- NL
|
41175
netweters
|
17748
gesprekken
|
|
19177
vragen
|
Onderwerpen die langer dan 6 maanden geen reactie krijgen, worden afgesloten. Heb je dezelfde vraag of wil je er toch meer informatie over?
Start dan een nieuw onderwerp op De Netweters. Hoe je dit kan doen, vind je hier
Opgelet! Denk eraan dat er in oude onderwerpen informatie kan staan die niet meer up to date is.
Ik heb een CV8560E modem en gebruik een firewall met een public IP (via MAC passthrough).
Ik zie op de externe interface van mijn firewall dat de DHCP lease time (meegegeven door Telenet) ongeveer 1u46min is. Dat is imho extreem kort. Waarom geen 24u, of zelfs enkele dagen?
Bijgevolg heb ik elke 1u46min een kleine hickup omdat mijn firewall een DHCP renew uitvoert, en dus heel even zonder IP adres zit.
Iemand dit ook al gemerkt?
Steven-E | 
Er is geen enkele reden dat je firewall hiervoor een kleine "hick-up" nodig heeft.
DHCP lease werkt als volgt:
- bij het starten krijgt je device een nieuwe lease
- halverwege de leasetime probeert het device de DHCP server te contacteren om de lease te "renewen", dit om hetzelfde IP te behouden.
- indien de DHCP met success gecontacteerd werd, kan het device de lease vernieuwen, en start de leasetime terug van 0
In dit ganse "renew" process wordt het IP niet gewijzigd, er is dus normaal geen enkele hick-up (het is de lease die vernieuwd wordt, niet het IP …).
In bijlage de logs van een Fritz!Box achter een modem-only:
Lease renew exact om de 12 uur, m.a.w: lease-time is 24 uur
Inderdaad, had het ondertussen ook gevonden.
Ik open een case bij mijn firewall vendor.
Want ik zie dat hij na het verstrijken van 1/2 vd lease time inderdaad in de status renewing komt, maar dat lukt niet. Uiteindelijk loopt de timer af, en werkt de renew wel (maar met een korte hickup dan).
louishufk | 
@Ex-Netweter
De politiek is hier: geen IP adressen op foto's. Ik merk echter op dat deze regel de laatste tijd verwaterd naar: geen IP adressen die kunnen misbruikt worden.
Als deze IP adressen niet kunnen misbruikt worden, wat kan er dan wel mee? Heeft het dan ook zin om deze te tonen?
Persoonlijk lijkt het mij beter om terug te gaan naar de vroegere standaard.
Het kan imho geen kwaad dat "openbare" IP-adressen getoond worden; die zijn sowieso bekend en/of te achterhalen. Het is niet de bedoeling dat we straks afbeeldingen gaan weigeren waar 1.1.1.1 of 8.8.8.8 te zien zijn.
@janne_man In dit geval is het correct wat @Ex-Netweter zegt. Je pingt de gateway. Het enige wat we hier kunnen uit afleiden is dat Telenet een /21 netwerk gebruikt om zijn modems een IP adres toe te kennen. (Subnetmask 255.255.248.0).
Wat we ook kunnen afleiden is dat @Ex-Netweter een publiek IPadres heeft tussen 78.23.24.2 en 78.23.31.254. Maar dat zijn er veel. 2048 - 3= 2045 routers.
Een hacker die een beetje kan programmeren kan uiteraard een programmatje maken om open poorten te scannen. Afhankelijk van zijn PC zal hij na enige tijd een lijstje hebben met bereikbare routers.
Leerrijk.
Ignace (igvfer) |
Effe een update: dit was geen probleem bij Telenet maar werd veroorzaakt door een eigen constructie, die op het eerste zicht goed werkte. Beschreven hier
Alleen, DHCP blokkeren door de VWIRE werkt niet altijd even stabiel, waardoor de mijn firewall op zijn externe interface soms 2 DHCP servers zag: die van Telenet en mijn eigen DHCP server.
Maar wel een interessante conclusie: ook met MAC Passthrough blijven de poorten op de CV8560E op laag 2 niveau in hetzelfde netwerk zitten. Alle LAN poorten op de CV8560E zitten (zoals op een unmanaged switch) nog steeds in hetzelfde VLAN.
