Wenn ich mit nmap einen Port- oder Listscan im oberen Adressbereich, also von 192.168.200-255.0-255 mache, dann werden mir reihenweise Hosts angezeigt auf denen HTTP, https usw. laufen.

Nur weiß ich, daß ich keine 11066 Rechner in meinem privaten LAN habe, sondern nur höchstens 7.
Auch Virtuelle Hosts habe ich nicht, denn kein derartiger Dienst läuft auf meinen Rechnern.

Beispiel:

sudo nmap -PA -sV 192.168.203.241

Starting Nmap 5.00 ( http://nmap.org ) at 2010-05-03 05:13 CEST
Interesting ports on 192.168.203.241:
Not shown: 997 filtered ports
PORT STATE SERVICE VERSION
80/tcp open http?
443/tcp open ssl/https?
8080/tcp open http-proxy?




Traceroute sagt folgendes:


sudo traceroute 192.168.203.241
traceroute to 192.168.203.241 (192.168.203.241), 30 hops max, 60 byte packets
1 MEIN_ROUTER (192.168.1.1) 0.382 ms 0.478 ms 0.464 ms
2 dslb-XXX-XXX-XXX-XXX.pools.ANBIETERNAME-ip.net (XX.XX.XX.XX) 10.893 ms !X 12.146 ms !X 13.836 ms !X

XXX-XXX-XXX-XXX und XX.XX.XX.XX und ANBIETERNAME ist hier in diesem Beispiel anonymsiert.


Hier ist doch irgendwas faul, oder?

arping ergibt folgendes:


arping 192.168.203.241 -c 5
ARPING 192.168.203.241 from meine_IP eth0
Sent 5 probes (5 broadcast(s))
Received 0 response(s)


An die MAC komme ich also nicht heran.
Vom Router kann ich leider nicht pingen.

Und arp-scan ergab:

arp-scan 192.168.0.0/16
Interface: eth0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.6 with 65536 hosts (http://www.nta-monitor.com/tools/arp-scan/)

0 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.6: 65536 hosts scanned in 263.797 seconds (248.43 hosts/sec). 0 responded

schaut so aus als würde dein ISP ein großes NAT machen bzw zum internen management/routen private ip-adressen verwenden (machen wir auch so). nur, wie gesagt, sollte man da als kunde eigentlich nicht draufkönnen.

welcher ISP?

mfg

ISP würd' mich auch interessieren in dem Fall. Was The_Invisible gesagt hat, klingt plausibel.

Arcor

Mal ne dumme frage, warum sollten diese IPs privat sein.

RFC1918 IPs dürfen nur nicht im I-Net geroutet werden, was die Provider intern machen (z.B. bei UMTS) ist ein ganz anders Problem.

mfg

Mal ne dumme frage, warum sollten diese IPs privat sein.

RFC1918 IPs dürfen nur nicht im I-Net geroutet werden, was die Provider intern machen (z.B. bei UMTS) ist ein ganz anders Problem.

mfg

Weil das I-Net für mich das ist, was hinter meinem DSL Modem beginnt.

Sprich, der Adressraum 192.168.*.* betrachte ich als mein Eigentum.

dann liegt der fehler wohl bei dir ( deiner meinung)

dann liegt der fehler wohl bei dir ( deiner meinung)


Je nach Betrachtungsweise, hast du zu 50 100% recht ^^ ;D

dann liegt der fehler wohl bei dir ( deiner meinung)

Nein, denn ein Provider agiert öffenlicht.
Er hängt sein Netz seiner Nutzer die öffentliche IPs bekommen ins Internet, damit ist er Teil des Internets.

Daraus folgt also, daß alles hinter dem DSL Modem was nicht zum LAN des Kunden gehört, das Internet ist.

Andere Endpunkte, wo das Internet wieder endet und ein anderes LAN beginnt mal ausgenommen.

Und was bitteschön hat ein Provider im LAN des Kunden zu suchen?

Er kann sich ja sein eigenes 192.168... IP Netz aufmachen, aber dann muß er davon sorgen, daß der das nicht mit dem 192.168... LAN Netz des Kunden vermixt.

Der Kunde hat also vollständigen Anspruch auf den gesamtes Adressraum des 192.168.... Netzes.

Hier stand Müll..

Der Kunde hat also vollständigen Anspruch auf den gesamtes Adressraum des 192.168.... Netzes.

Auch wenn das Unsinn ist, warum nicht auch die anderen RFC1918 Ranges?

172.16.0.0/12
10.0.0.0/8

Mal abgesheen davon, du kannst auch intern öffentlich IPs (oder sonstwas für IPs) nehmen. Du musst sie nur auf deinem Router auf die IP bzw. IP-Range die dir der Provider vorgibt umsetzen und gut ist.

Auch wenn das Unsinn ist, warum nicht auch die anderen RFC1918 Ranges?

172.16.0.0/12
10.0.0.0/8

Die gehören selbstverständlich dazu. Ich sah es nur nich für notwendig an, das auch noch dazu zu schreiben, denn es ging ja erstmal nur um die 192.186.0.0/16 Adressen




Mal abgesheen davon, du kannst auch intern öffentlich IPs (oder sonstwas für IPs) nehmen. Du musst sie nur auf deinem Router auf die IP bzw. IP-Range die dir der Provider vorgibt umsetzen und gut ist.
Das weiß ich, aber warum sollte ich das, wenn ich die 168.. nehmen kann?

Weil das I-Net für mich das ist, was hinter meinem DSL Modem beginnt.

Sprich, der Adressraum 192.168.*.* betrachte ich als mein Eigentum.

Kannst du ja auch, nur ist es dein Fehler 192.168.*.* ins Internet zu routen. (Das der Provider sein Netzwerkequipment auch falsch konfiguriert hat spielt dabei keine Rolle.)

Edit: Sind das eigentlich immer dieselben Ports die scheinbar offen sind, unabhänig von der IP? Dann könnte das nämlich auch wie der icmp !X von einem Filter kommen.

Nein, denn ein Provider agiert öffenlicht.
Er hängt sein Netz seiner Nutzer die öffentliche IPs bekommen ins Internet, damit ist er Teil des Internets.

Daraus folgt also, daß alles hinter dem DSL Modem was nicht zum LAN des Kunden gehört, das Internet ist.

Andere Endpunkte, wo das Internet wieder endet und ein anderes LAN beginnt mal ausgenommen.

das ist nicht so einfach.

warum sollte man als provider wertvolle öffentliche ip-adressen für die eigene infrastruktur/backbone verschwenden? da private ip-adressen auch nicht routbar sind erhöhrt sich automatisch auch die sicherheit. beim kundenendgerät erfolgt dann zb die einwahl über pptp wodurch man sich die entsprechende öffentliche ip holt und virtuell durch das interne netz transportiert wird.

nur wie schon gesagt, dem kunden das interne netz zugänglich zu machen ist ein ziemlicher fail.

mfg

Was für ne IP bekommst du eigentlich von Arcor zugewiesen?

http://www.mausnet.de/maus/inhalt.html

Was für ne IP bekommst du eigentlich von Arcor zugewiesen?

Warum sollte so etwas bei der Fragestellung wichtig sein?
Es wird wohl irgendeine IP aus dem Arcor IP Pool sein, so wie bei jedem DSL Anbieter.

der thread vewirrt mich leicht...was soll "privater ip-adressraum" denn bedeuten? wenn man einen router hat, kann man dahinter natürlich netze erstellen wie man lustig ist.. 10.x.x.x, 192.168.x.x, völlig wurscht.

wenn man mit einem modem dran hängt, kann man natürlich nicht davon ausehen, dass der provider jedem kunden ein komplettes netz gibt.
nur dass man fröhlich im provider netz die clients der anderen kunden anpingen kann, wäre mir neu und das kann ich mir auch nicht vorstellen.