18.09.2016, 18:45
18.09.2016, 20:40
Nein noch nicht, bin zZ nicht Zuhause.
Morgen ist der fällig.
Morgen ist der fällig.
19.09.2016, 20:52
So nun ist das blinken zu miedest schon mal weg,
aber weiterhin zäh...........
Da hilft wohl nur eine neue bessere Labor.
PoP
aber weiterhin zäh...........
Da hilft wohl nur eine neue bessere Labor.
PoP
19.09.2016, 21:14
(19.09.2016, 20:52)PoP schrieb: [ -> ]Da hilft wohl nur eine neue bessere Labor.
Warum unbedingt die Labor-Version?
28.09.2016, 20:40
Hi
Habe mal im Log der Fritzbox die ja jetzt hinter dem Genexis im Brigdemodus läuft geschaut.
Internetanschluss ist ja bei ihr nun : externes Modem oder Router eingestellt.
Wieso wird da so oft die Internetverbindung wieder aufgebaut???
28.09.16
12:52:57
Internetverbindung wurde erfolgreich erneuert. IP-Adresse: 1##.6#.72.###, DNS-Server: 1#5.##.#4.## und 1##.##.45.##, Gateway: ##0.##.0.1
28.09.16
00:22:57
Internetverbindung wurde erfolgreich erneuert. IP-Adresse: #############, DNS-Server: ######### ,######## Gateway: ##########
dies geht so 1-2 mal pro Tag. Gibt es eine Zwangstrennung? Wäre aber auch zuviel und nicht Einstellbar.....
Habe mal im Log der Fritzbox die ja jetzt hinter dem Genexis im Brigdemodus läuft geschaut.
Internetanschluss ist ja bei ihr nun : externes Modem oder Router eingestellt.
Wieso wird da so oft die Internetverbindung wieder aufgebaut???
28.09.16
12:52:57
Internetverbindung wurde erfolgreich erneuert. IP-Adresse: 1##.6#.72.###, DNS-Server: 1#5.##.#4.## und 1##.##.45.##, Gateway: ##0.##.0.1
28.09.16
00:22:57
Internetverbindung wurde erfolgreich erneuert. IP-Adresse: #############, DNS-Server: ######### ,######## Gateway: ##########
dies geht so 1-2 mal pro Tag. Gibt es eine Zwangstrennung? Wäre aber auch zuviel und nicht Einstellbar.....
28.09.2016, 22:01
Die Fritz!Box bezieht zu den genannten Zeiten einfach nur ein neues DHCP lease.
Und die ganzen Gatter-Zeichen (#) hättest Du Dir auch sparen können.
Da stand:
Internetverbindung wurde erfolgreich erneuert. IP-Adresse: 100.6#.72.###, DNS-Server: 185.22.44.50 und 185.22.45.50, Gateway: 100.64.0.1
28.09.16
00:22:57
Internetverbindung wurde erfolgreich erneuert. IP-Adresse: 100.6#.72.###, DNS-Server: 185.22.44.50 und 185.22.45.50, Gateway: 100.64.0.1
Die DNS-Server und das Gateway sind eh für alle Kunden gleich und selbst wenn nicht, könnte niemand was damit anfangen.
Und die IPv4-Adresse ist immer irgendwas zwischen 100.64.0.1 und 100.127.255.254.
Mit der können andere auch nur eingeschränkt was anfangen, bestenfalls kriegen andere Glasfaser-Kunden aus Deiner Nachbarschaft eine Verbindung zu dieser IPv4 hin.
Manchmal treibt die Paranoia schon üble Blüten ...
Zurück zum DHCP lease:
Alle xxxxxxxx Sekunden (Vom DHCP-Server-Administrator also Glasfaser Deutschland einstellbar) muß der DHCP-Client (Deine Fritz!Box) sich die bezogene IPv4-Adresse bestätigen ("erneuern") lassen oder eine neue beziehen. 45000 Sekunden (= 12,5h) fanden die Admins anscheinend einen schöneren Wert als 43200 Sekunden (= 12 Stunden).
Die IP kann sich dabei ändern, muß es aber nicht und tut sie bei Glasfaser Deutschland auch nicht (Zum Glück).
Der Vorgang, ein neues Lease zu beziehen muß aber so oder so stattfinden.
Bei meinem Kabelanschluß findet dieser Vorgang spätestens alle 36 Stunden statt und trotzdem habe ich seit Wochen dieselbe IPv4.
Betrachte es wie das Nachziehen eines Parkscheines: Auch wenn das Auto noch an derselben Stelle steht, muß gelegentlich ein neuer Parkschein her.
Und die ganzen Gatter-Zeichen (#) hättest Du Dir auch sparen können.
Da stand:
Internetverbindung wurde erfolgreich erneuert. IP-Adresse: 100.6#.72.###, DNS-Server: 185.22.44.50 und 185.22.45.50, Gateway: 100.64.0.1
28.09.16
00:22:57
Internetverbindung wurde erfolgreich erneuert. IP-Adresse: 100.6#.72.###, DNS-Server: 185.22.44.50 und 185.22.45.50, Gateway: 100.64.0.1
Die DNS-Server und das Gateway sind eh für alle Kunden gleich und selbst wenn nicht, könnte niemand was damit anfangen.
Und die IPv4-Adresse ist immer irgendwas zwischen 100.64.0.1 und 100.127.255.254.
Mit der können andere auch nur eingeschränkt was anfangen, bestenfalls kriegen andere Glasfaser-Kunden aus Deiner Nachbarschaft eine Verbindung zu dieser IPv4 hin.
Manchmal treibt die Paranoia schon üble Blüten ...
Zurück zum DHCP lease:
Alle xxxxxxxx Sekunden (Vom DHCP-Server-Administrator also Glasfaser Deutschland einstellbar) muß der DHCP-Client (Deine Fritz!Box) sich die bezogene IPv4-Adresse bestätigen ("erneuern") lassen oder eine neue beziehen. 45000 Sekunden (= 12,5h) fanden die Admins anscheinend einen schöneren Wert als 43200 Sekunden (= 12 Stunden).
Die IP kann sich dabei ändern, muß es aber nicht und tut sie bei Glasfaser Deutschland auch nicht (Zum Glück).
Der Vorgang, ein neues Lease zu beziehen muß aber so oder so stattfinden.
Bei meinem Kabelanschluß findet dieser Vorgang spätestens alle 36 Stunden statt und trotzdem habe ich seit Wochen dieselbe IPv4.
Betrachte es wie das Nachziehen eines Parkscheines: Auch wenn das Auto noch an derselben Stelle steht, muß gelegentlich ein neuer Parkschein her.
28.09.2016, 22:08
Dank dir Schimmelreiter
29.09.2016, 09:53
@Schimmelreiter
DNS-Server und Gateway stimme ich Dir zu,
aber mit der IPv4 wäre ich schon vorsichtiger
denn daraus kann man das Präfix errechnen
Beispiel:
100.64.72.60 = 2a00:61e0:4048:3C00 WAN und 2a00:61e0:4048:3C01 LAN
also hat PoP 2a00:61e0:4048:xxxx
@PoP
liege ich da richtig ?
DNS-Server und Gateway stimme ich Dir zu,
aber mit der IPv4 wäre ich schon vorsichtiger
denn daraus kann man das Präfix errechnen
Beispiel:
100.64.72.60 = 2a00:61e0:4048:3C00 WAN und 2a00:61e0:4048:3C01 LAN
also hat PoP 2a00:61e0:4048:xxxx
@PoP
liege ich da richtig ?
29.09.2016, 12:03
(29.09.2016, 09:53)HDS schrieb: [ -> ]aber mit der IPv4 wäre ich schon vorsichtigerDas ist richtig, da sagt ja auch keiner was gegen.
denn daraus kann man das Präfix errechnen
Ich lese nur in letzter Zeit immer öfter Postings, wo quasi alles ausradiert wurde.
Gerade bei IPv6 ist das dann oft zu viel, als daß man daraus noch was ableiten könnte, was das Problem ist.
Ach ja, und außerdem:
Der Wert der ganzen Verschleierei ist auch zweifelhaft. Ein Port-Scan über das gesamte IPv4-Internet benötigt heutzutage lediglich noch 45 Minuten (Bei 1 Gigabit/s, die man ja auf diversen vServern hat, mit 10 Gigabit/s ist man bei 5 Minuten).
Das gesamte IPv6-Internet dürfte etwas länger dauern, aber wenn ich einfach nur die Router aller Flink oder NEW-Anschlüsse scannen wollte, sind es gerade mal 8388606 Adressen, die zu scannen wären, das mach ich zwischen Suppe und Kartoffeln:
2a00:61e0:: genommen,
die Hex-Werte der Adressen zwischen 64.0.1 und 127.255.254 drangehängt, z.B. 4150:ab,
das Ganze dann noch mit 00::1 abschließen, fertig.
Security by Obscurity funktioniert nicht.
Man muß den Angriffen schon standhalten können ...
Code:
Thu Sep 29 11:46:41 2016 authpriv.info dropbear[29078]: Child connection from 81.171.75.141:53123
Thu Sep 29 11:46:41 2016 authpriv.info dropbear[29078]: Exit before auth: Exited normally
...
Thu Sep 29 11:46:42 2016 authpriv.info dropbear[29407]: Child connection from 81.171.75.141:53436
Thu Sep 29 11:46:43 2016 authpriv.warn dropbear[29407]: Login attempt for nonexistent user from 81.171.75.141:53436
Thu Sep 29 11:46:43 2016 authpriv.info dropbear[29407]: Exit before auth: Exited normally
Thu Sep 29 11:46:43 2016 authpriv.notice bearDropper[2645]: Inserting ban rule for IP 81.171.75.141 into iptables chain bearDropperroot@lede:~# iptables -nL bearDropper | sort
Chain bearDropper (2 references)
DROP all -- 103.54.100.18 0.0.0.0/0
DROP all -- 114.204.195.53 0.0.0.0/0
DROP all -- 119.249.54.66 0.0.0.0/0
DROP all -- 119.249.54.68 0.0.0.0/0
DROP all -- 119.249.54.75 0.0.0.0/0
DROP all -- 121.138.100.130 0.0.0.0/0
DROP all -- 121.18.238.104 0.0.0.0/0
DROP all -- 121.35.100.110 0.0.0.0/0
DROP all -- 130.25.242.213 0.0.0.0/0
DROP all -- 141.138.42.162 0.0.0.0/0
DROP all -- 151.31.186.173 0.0.0.0/0
DROP all -- 151.49.119.93 0.0.0.0/0
DROP all -- 185.93.185.239 0.0.0.0/0
DROP all -- 196.37.77.66 0.0.0.0/0
DROP all -- 212.83.141.117 0.0.0.0/0
DROP all -- 221.194.47.208 0.0.0.0/0
DROP all -- 221.194.47.229 0.0.0.0/0
DROP all -- 221.194.47.249 0.0.0.0/0
DROP all -- 79.141.166.12 0.0.0.0/0
DROP all -- 81.102.221.91 0.0.0.0/0
DROP all -- 81.171.75.141 0.0.0.0/0
DROP all -- 85.176.185.32 0.0.0.0/0
target prot opt source destination
... denn Verhindern kann man sie nicht.
01.10.2016, 21:31
ihr macht mir Angst............. :-)