Beantwoorden
Stevevdg
Freshman Weetjesweter
Berichten: 14
Twee handen vol! Goed gevonden! Mooi, mooi! Primeur!

Waarom zoveel inkomende connecties van Telenet?

Allen,

 

Als ik even mijn internet trafiek bekijk zie ik dat er constant connecties worden opgezet naar mij vanaf vierentachtig punt honderdvierennegentig punt honderdzevenentachtig punt xxxxxxx op poorten 23, 7547 en 8291. Wat wil Telenet allemaal komen uitsteken op mijn thuis netwerk?

@louishufkheeft je post gewijzigd. Het is een originele manier om je ip adres te geven, maar je kan dat beter niet doen.
 
0 Likes
10 reacties
louishufk
Professional Meesterweter
Berichten: 3620
PhD in problem solving! Netweters’ orakel! Jij bent een ware apostel. De nieuwe Einstein!

Waarom zoveel inkomende connecties van Telenet?

@Stevevdg 

Gelieve op dit forum geen te persoonlijke info te geven.

Dank


  louishufk | Ere-Krak
   We doen wat we kunnen, nu nog kunnen wat we doen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Stevevdg
Freshman Weetjesweter
Berichten: 14
Twee handen vol! Goed gevonden! Mooi, mooi! Primeur!

Waarom zoveel inkomende connecties van Telenet?

Dit is het source IP dat naar mij connecteert is niets persoonlijk aan. Dit verbind waarschijnlijk naar alle IP's in mijn subnet.

 
 
0 Likes
luukske
Freshman Weetjesweter
Berichten: 10
Say what?! Happy New Year! Nog geen reader's digest? :-) A born reader!

Waarom zoveel inkomende connecties van Telenet?

Dat is je WAN IP adres. Op zichzelf is dit niet zo persoonlijk, maar gekoppeld aan je gebruikersnaam en andere data, kan dit wel degelijk door de verkeerde personen misbruikt worden. Het is een beetje hetzelfde als de hele wereld mailen wat je thuisadres is. Je hoeft dan alleen nog de deur op een kier te zetten (lees: verkeerde poort open of een kwetsbaar apparaat te hebben) en men zit bij je binnen.

0 Likes
Stevevdg
Freshman Weetjesweter
Berichten: 14
Twee handen vol! Goed gevonden! Mooi, mooi! Primeur!

Waarom zoveel inkomende connecties van Telenet?

Dit is niet mijn WAN IP dit is een IP dat verbind naar mijn WAN IP, er staat toch duidelijk dat dit de "source" is en die een verbinding maakt naar mij. In dat geval ben ik destination en gaat dit dus niet over mijn IP.

0 Likes
louishufk
Professional Meesterweter
Berichten: 3620
PhD in problem solving! Netweters’ orakel! Jij bent een ware apostel. De nieuwe Einstein!

Waarom zoveel inkomende connecties van Telenet?

@Stevevdg 

Je mag daarover denken wat je wil, maar denk er dan ook eens over na welk nut dat ip adres hier dan wel zou hebben.

Simpel gezegd: zet geen ip adressen in een post, ze moeten er toch uitgehaald worden.


  louishufk | Ere-Krak
   We doen wat we kunnen, nu nog kunnen wat we doen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Stevevdg
Freshman Weetjesweter
Berichten: 14
Twee handen vol! Goed gevonden! Mooi, mooi! Primeur!

Waarom zoveel inkomende connecties van Telenet?

Je kon beter antwoorden op mijn vraag dan kritiek geven op hoe ik ze stel 

NofanTasi
Freshman Bijna Allesweter
Berichten: 480
Meer goede raad dan tante Kaat Opgeruimd staat netjes! WOW! Lees je nog iets anders? ;-)

Waarom zoveel inkomende connecties van Telenet?

Indien het source adres in je WAN subnet ligt is het mogelijk een Telenet klant (niet Telenet zelf). Als het nochtans het adress van de next hop router is in dat subnet (typisch .1) dan is het een Telenet device. Indien het source adres niet in je WAN subnet ligt is het al wat lastiger om het onderscheid te maken. Doe desnoods een traceroute naar het source adres voor meer duidelijkheid hoe 'ver' het ligt (gebruik ook traceroute om je next hop te leren kennen). En zoek de adressen op in DNS om ze als al dan niet een telenet.be adres te herkennen,

Is die TCP connectie op poort 23 'established' of is het enkel een poging tot TCP connectie? Draait er effectief een telnet server op het destinatie adres (al dan niet voor port forwarding?).

Moest blijken dat een 'gebuur' op je subnet (of een andere, verder gelegen, Telenet klant) je voortdurend tracht te belagen (zeker op een poort die luistert), dan open je wellicht best een ticket bij Telenet. Misschien doet die persoon (of Telenet zelf) zulks opzettelijk, misschien onopzettelijk. Misschien help je zo die persoon, die, wie weet, zelf (met success) belaagd is.

{*niet* 'like'-en aub}
Stevevdg
Freshman Weetjesweter
Berichten: 14
Twee handen vol! Goed gevonden! Mooi, mooi! Primeur!

Waarom zoveel inkomende connecties van Telenet?

@NofanTasi bedankt om al eerste een deftig antwoord te formuleren.

 

Ik ben vrij zeker dat het Telenet is. De access points die je gratis kan "huren" luisteren namelijk op poort 7547, dus ik denk dat ze naar deze en mogelijks ook hun modems op deze manier connecteren om ze te beheren (Telenet Flow?)

 

De sessie is niet established, ik heb een modem only (Docsis 3) waardoor dat mijn publiek IP niet op de modem zit maar op het toestel daarachter. Dit is een firewall (Palo Alto) en heeft natuurlijk die poort niet open staan. 
Op zich is er dus voor mij geen probleem, maar bij klanten met wat minder security voorzorgen ben ik dus vrij zeker dat er vanuit Telenet verbindingen opgezet worden naar toestelling binnen in het netwerk. Om ze te "beheren" maar voor mij is dit ook een security risico en een privacy probleem. 

 

Die access points zijn volledig afgesloten, dus wie weet welke info deze allemaal opvangen op je netwerk en doorsturen....

 

Telenet forceert je ook om deze AP's "publiek" toegankelijk te zetten, van de moment dat ze niet van op internet bereikbaar zijn kan je ze niet meer beheren vanuit mijn Telenet. Deze toestellen maken ook constant verbindingen naar Telenet IP's. Als ze toch constant naar buiten dienen te verbinden waarom wordt er dan niet gewerkt op basis van een "pull" voor de config. De AP gaat kijken of er een nieuwe config klaar staat en haalt deze binnen. Liefst nog dat deze connectie op HTTPS gebeurd en met een certificaat dat beschikbaar is voor de klant zodat hij kan controlleren welke informatie allemaal wordt doorgestuurd.

 

0 Likes
NofanTasi
Freshman Bijna Allesweter
Berichten: 480
Meer goede raad dan tante Kaat Opgeruimd staat netjes! WOW! Lees je nog iets anders? ;-)

Waarom zoveel inkomende connecties van Telenet?

Ik ben toch benieuwd: ligt het source adres [ja|nee] in je WAN subnet ?

Mijn WAN netmask, bijvoorbeeld, is 255.255.192.0 en WAN (vast IP weliswaar) adres is, pakweg, wA.wB.wC.wD ... Het is niet moeilijk om te berekenen of source adres sA.sB.sC.sD tot hetzelfde subnet behoort. Of: doe een traceroute naar source adres en tel het aantal hops. Ook, is het destinatie adres dA.dB.dC.dD [ja|nee] gelijk aan het WAN adres? Als je aparatuur hebt van Telenet dat door hen beheerd wordt, OK, dan valt niet te vermijden dat Telenet met die aparatuur tracht te connecteren. Hoe en wanneer dergelijke connecties nodig zijn, dat kan je aan Telenet vragen. Heb jij [ja|nee] dergelijke aparatuur?

{*niet* 'like'-en aub}
0 Likes
Stevevdg
Freshman Weetjesweter
Berichten: 14
Twee handen vol! Goed gevonden! Mooi, mooi! Primeur!

Waarom zoveel inkomende connecties van Telenet?

Het zit inderdaad niet in mijn subnet, had miszien. Derde byte is 107 bij mij en 187 bij het IP dat een connectie maakt. Het valt dus niet in de /19 waar ik in zit.

Ja ik heb een access point van Telenet die zij willen beheren, maar dat kan evengoed met een "pull" vanaf het toestel dan rechtstreeks in mijn prive netwerk te willen verbinden. Als Telenet de config klaar zet en het toestel gaat bijvoorbeeld alle uren checken of er iets nieuw klaar staat en het dan download hoeven ze niet in mijn netwerk te komen.

Als dit toch nodig is, geef me dan de mogelijkheid om het IP waar ze willen naar verbinden in een andere VLAN te steken en af te schermen. 
Of nog beter, laat de klant gewoon de AP rechtstreeks beheren indien deze dat wenst en liever niet via mijn Telenet gaat.

0 Likes