symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Offene private Netze bei Tiscali
Veröffentlicht durch Ventilator am Dienstag 05. Februar, 16:33
Aus der Scheunentore-und-Tunnelportale Abteilung
Internet moensch schreibt "Hallo. Ich war mal zufriedener Tiscali ADSL-Kunde. Doch gestern bin ich ziemlich ins Staunen gekommen. Ich habe nämlich zum Spass mal mein gesamtes Netz von 192.168.x.x gescannt. Was da rausgekommen ist ist ziemlich schräg:"

"Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Host castor.hades (192.168.0.1) appears to be up.
Host  (192.168.0.22) appears to be up.
Host icebreaker.hades (192.168.0.254) appears to be up.
Host  (192.168.1.0) appears to be up.
Host  (192.168.1.1) appears to be up.
Host  (192.168.1.10) appears to be up.
Host  (192.168.1.15) appears to be up.
Host  (192.168.1.32) appears to be up.
Host  (192.168.1.33) appears to be up.
Host  (192.168.1.40) appears to be up.

Nmap run completed -- 65536 IP addresses (10 hosts up) scanned in 1306 seconds

Das hat mich schon ein bisschen irritiert.. in meinem LAN sind da offenbar ganz viele Boxen, von denen ich gar nichts gewusst habe... Deshalb habe ich mal nen Portscan auf eine gemacht:

Interesting ports on  (192.168.1.40):
(The 1539 ports scanned but not shown below are in state: closed)
Port       State       Service
"21/tcp     open        ftp                     
22/tcp     open        ssh                     
23/tcp     open        telnet                  
102/tcp    open        iso-tsap                
111/tcp    open        sunrpc                  
4045/tcp   open        lockd                   
6000/tcp   open        X11                     
32771/tcp  open        sometimes-rpc5          
32772/tcp  open        sometimes-rpc7          
32778/tcp  open        sometimes-rpc19         

Nmap run completed -- 1 IP address (1 host up) scanned in 17 seconds

Der Telnetport war offen, also habe ich da mal reingeschaut:

Trying 192.168.1.40...
Connected to 192.168.1.40.
Escape character is '^]'.


SunOS 5.7

login: 

Da ist also eine Sun-Kiste direkt aus meinem Netzwerk aus erreichbar (und meine Kisten wohl aus deren Netzwerk). Da fiel doch gleich mein Projekt, ein VPN zu machen, ins Wasser. Da sind mir die Sicherheitsrisiken zu hoch.

Natürlich habe ich das sogleich der Tiscali DataComm AG gemeldet:
Die Dame war zwar nett, wollte mich aber an den Support weiterverbinden. (0900er-Nummer; CHF 2.13/Minute). Als ich ihr sagte, dass ich keine 2 Franken die Minute zahle, um Tiscali selbst auf einen Fehler hinzuweisen, liess sie mich in ihrer Bosheit einige Minuten in der Leitung hängen. Jetzt darf ich denen die "Fehlermeldung" per Mail schicken. ;)
Nunja, warten wir mal ab, was zurückkommt *G*"

Ein Kilo Bit | Druckausgabe | Cray baut Superrechner mit Linux auf Dell  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • moensch
  • Mehr zu Internet
  • Auch von Ventilator
  • Kolumnen
  • Intel bekommt Pruegel von ZDNet
  • OpenBSD, M$, und andere Scherze
  • Just For Fun. Not.
  • AtheOS Fork
  • Embedded Linux Devices oeffnen oder schliessen?
  • Lizenzbedingungen des SUN J2SDK v. 1.4
  • Bluebyte sucht Programmierer
  • Sunrise InfoLine DAUs
  • Bluetooth-Hack?
  • 4. LinuxTag in Chemnitz (9./10. Maerz)
  • Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Was sagt ein traceroute? (Score:1)
    Von Ventilator (ventilator auf parodia punkt zee haa) am Tuesday 05. February, 16:45 MES (#1)
    (User #22 Info) http://www.mp3.com/bri
    Mich würde da mal ein traceroute interessieren.
    --
    Diesen Satz bitte nicht lesen! Und diesen auch nicht!
    Re:Was sagt ein traceroute? (Score:1)
    Von moensch (moensch@gmx.ch) am Tuesday 05. February, 17:02 MES (#3)
    (User #735 Info) http://www.moensch.ch.vu
    Das sagt traceroute auf 192.168.1.40:
    traceroute to 192.168.1.40 (192.168.1.40), 30 hops max, 38 byte packets
    1 icebreaker.hades (192.168.0.254) 1.574 ms 0.946 ms 0.926 ms
    2 212.254.248.1 (212.254.248.1) 24.543 ms 33.943 ms 25.619 ms
    3 glatt-core-01-fe4-0-1.datacomm.ch (212.40.1.22) 17.900 ms 32.185 ms 28.810 ms
    4 flu-core-01-se12-0-0.datacomm.ch (212.254.255.197) 22.821 ms 40.519 ms 37.706 ms
    5 sparcthenrich.datacomm.ch (212.40.5.108) 33.664 ms 34.632 ms *

    ;)))
    -- Selbst ist der mönsch!

    Re:Was sagt ein traceroute? (Score:1)
    Von Viscus (viscus@gmx.ch) am Tuesday 05. February, 23:07 MES (#10)
    (User #618 Info) http://www.senn.ch
    He Leute nur kein Stress. Ich vermute ihr seit einem simplen Problem auf die Schliche gekommen.

    Kann es nicht sein, dass es sich bei all diesen IP Adressen immer um den gleichen Host handelt?
    Wenn ich den Traceroute so anschaue, geht der Traceroute auf die Defaultroute los.

    Der Übergang findet zwischen icebreaker.hades (192.168.0.254) und 212.254.248.1 (212.254.248.1) statt. Dort ist ein normales Routing ins Tiscali Netz.
    Das Netz 192.168.0.0 ist ja ein private Netzwerkadresse.

    Tiscali hat einfach keine Sperre auf die Private Adresse. Eigentlich müsste ein Filter auf dem glatt-core-01-fe4-0-1.datacomm.ch aktiviert sein. Dieser dürfte private Adressen gar nicht durchlassen, da diese ja auf dem 212.254.248.1 als NAT Adresse umgesetzt werden. Sonst würde man gar nicht ins Internet kommen.
    Re: Gleicher Host? (Score:1)
    Von HAL am Tuesday 05. February, 23:16 MES (#11)
    (User #374 Info)
    Kann schon sein dass es seitens Tiscali ein simples Problem ist. Aber der gleiche Host ist es definitiv nicht.

    192.168.1.40 hat ftp offen, 192.168.1.1 nicht.

    Re:Was sagt ein traceroute? (Score:3, Tiefsinnig)
    Von Ventilator (ventilator auf parodia punkt zee haa) am Wednesday 06. February, 09:28 MES (#14)
    (User #22 Info) http://www.mp3.com/bri
    Soweit so gut. Dass sie dann aber die Kunden abzocken (0900-Nummer) und als Provider keinen Techniker im Haus haben, der sich mit sowas auskennt, das ist schon bedenklich.
    --
    Diesen Satz bitte nicht lesen! Und diesen auch nicht!
    Re:Was sagt ein traceroute? (Score:1)
    Von moensch (moensch@gmx.ch) am Wednesday 06. February, 10:23 MES (#15)
    (User #735 Info) http://www.moensch.ch.vu
    Das ist mir bei Tiscali schon oft aufgefallen. Die anderen Provider stören sich alle an deren Verhalten, weil sie zu oft Kunden einfach an den Swisscom-Support weiterleiten. Meistens landen die dann bei der Bluewin, welche doch wirklich überhaupt nichts mit Tiscali am Hut hat.

    Ich werde mich diesbezüglich noch bei Tiscali melden, und probieren, diesen Missstand so publik wie nur möglich zu machen, um Neukunden von diesem schlechten Service zu informieren.
    -- Selbst ist der mönsch!

    Re:Was sagt ein traceroute? (Score:3, Informativ)
    Von HAL am Tuesday 05. February, 17:09 MES (#4)
    (User #374 Info)
    Hallo

    Zuerstmal der Traceroute:

    ([0.04][mathias@juanita:/home/mathias]) > traceroute 192.168.1.40
    traceroute to 192.168.1.40 (192.168.1.40), 30 hops max, 38 byte packets
    1 ashley (192.168.0.254) 17.595 ms 1.002 ms 0.970 ms
    2 212.254.248.1 (212.254.248.1) 27.644 ms 26.925 ms 26.237 ms
    3 glatt-core-01-fe4-0-1.datacomm.ch (212.40.1.22) 26.434 ms 32.566 ms 26.489 ms
    4 flu-core-01-se12-0-0.datacomm.ch (212.254.255.197) 56.009 ms 150.450 ms 97.677 ms
    5 sparcthenrich.datacomm.ch (212.40.5.108) 48.485 ms * 42.977 ms
    ([0.12][mathias@juanita:/home/mathias]) >

    Ich habe das Problem mit moensch und attila gestern im IRC besprochen.

    Heute habe ich angerufen. Zuerst mal die Tiscali-Hauptnummer. Da hat so ne nette Dame abgenommen (nach etwa 12 mal Läuten). Nachdem ich ihr erklärt hatte, was ein Bugrepport ist, war sie bereit mir die Nummer der Hotline zu nennen, denn sie konnte von da aus nix steuern. Ich habe ihr erklärt, dass ich keine Lust hätte, nochmal Geld zu bezahlen (0900..), sie meinte aber im Vertrag stehe, dass ich da anrufen müsse wenn mal was nicht geht. Ich habe mich also erweichen lassen und habe da angerufen.

    Da hat auch eine nette Dame abgenommen. Ich habe ihr mein Problem geschildert, da hat sie mir erklärt, dass Tiscali nur Support für Modems und nicht für Router mache. Hat mich schon erstaunt. Habe ich also noch ein bisschen Stunk gemacht (so von wegen gravierender Sicherheitslücke und so) und da hat sie mich an eine zweite Dame weitergeleitet. Sie war ebenfalls ganz nett. Aber leider wusste sie nicht was ne IP Adresse ist. Hat sie mich halt weiterverbunden. Da hat ein Herr abgenommen. Dem habe ich dann erklärt wo das Problem ist und dass ich langsam vom vielen Telefonieren müde sei und so. (Ich glaube ich habe mich ein bisschen aufgereg). Der ist jedenfalls dann auch nicht drausgekommen und hat seinen Chef gefragt. Der hatte aber dummerweise grad keine Zeit, also haben wir abgemacht, dass er mir zurücktelfoniert. 2.5 Stunden später war immernoch nix passiert also habe ich nochmal telefoniert. Nach 2 Minuten hat jemand abgenommen und ich habe gesagt dass ich noch andere Sachen zu tun hätte als auf ein Telefon zu warten. Hat er gemeint der Chef rufe in der nächsten halben Stunde an. hat er dann auch gemacht. In der 28. Minute. Ich habe ihm also nochmal erklärt dass da was nicht stimmt. Er hat gefragt, ob ich fixe oder dynamische ips habe. Ich habe gesagt ich hätte intern fixe und extern dynamische. Das hat er mir aber nicht geglaubt, denn das geht ja gar nicht und so. Naja, dann hat er gesagt dass das gar nicht möglich sei mit dieser ip und so.. und ich habe ihm gesagt ich mache ihm nen ssh-account und er könne selber nachschauen. Das wollte er aber nicht. ich muss ihm jetzt ein Mail schreiben, damit er das anschauen kann.

    Interessanter Nachmittag heute.

    Re:Was sagt ein traceroute? (Score:1)
    Von EuphoriasChild am Wednesday 06. February, 00:35 MES (#12)
    (User #235 Info) http://www.euphoriasChild.darktech.org
    >Ich habe gesagt ich hätte intern fixe und extern
    >dynamische. Das hat er mir aber nicht geglaubt,
    Der Chef von was? Der Chef der Marketing Abteilung? Oder vielleicht der Buchhaltung?
    Einem in irgeneiner Form für die IT verantworlichen wäre doch zumindest zuzutrauen, dass er die Grundregeln für ADSL kennt? Schliesslich wurden die von den Firmen selbst für die eigentliche Standleitungstechnologie ADSL bestimmt. Wegen der Abrechung und eben der dynamischen IP Vergabe wurde ja das Seltsame PPPoE Protokoll überhaupt erst eingeführt. Und dass die IP Adressen hinter einem Router (In Abhängigkeit vom jeweiligen Administrator natürlich) meistens statisch sind, ist ja eigentlich selbst mit meinem beschränkten TCP/IP wissen ganz klar.

    Gruß, Andreas
    EuphoriasChild
    Re:Was sagt ein traceroute? (Score:0)
    Von Anonymer Feigling am Wednesday 06. February, 11:40 MES (#19)
    Naja... Ich hatte schon den Eindruck dass er ein bisschen etwas von seinem Job verstand. Der Chef der Justizabteilung wars IMHO mal nicht... Ich verstehe auch nicht viel von Netzwerktechnik, aber soweit ich die Situation überblicken kann ist es in dem Fall eigentlich nicht so wichtig, ob ich jetzt nach aussen ne fixe oder dynamische IP habe.

    Er hat mir dass alles erzählt, wie das finktioniert mit den beiden routern und so... ich habe mehrmals versucht ihn zu unterbrechen, weil mich das jetzt wirklich nicht interessierte und eigentlich auch nix mit meinem (deren) Problem zu tun hat..

    Mich interessieren momentan zwei Sachen:
    1. Wann wird das gefixt?
    2. Kommt dieser Fehler in dieser schönen Liste auf der Tiscali-Seite?

    Re:Was sagt ein traceroute? (Score:0)
    Von Anonymer Feigling am Wednesday 06. February, 00:52 MES (#13)
    Wo ist, im IRC ? Das irc ist so gross ;-) Würde mich gerne der Diskussion anschliessen.
    Re:Was sagt ein traceroute? (Score:1)
    Von moensch (moensch@gmx.ch) am Wednesday 06. February, 10:28 MES (#16)
    (User #735 Info) http://www.moensch.ch.vu
    Logg dich auf irc.lugs.ch und joine mal den channel #lugs.
    Weiter Informationen dazu findest du auf http://www.lugs.ch/lugs/irc/.
    -- Selbst ist der mönsch!
    Passierte mir mal.. (Score:1)
    Von tr0nix am Tuesday 05. February, 16:58 MES (#2)
    (User #741 Info) http://www.secuserv.ch.vu
    bei Balcab. Weiss ned obs immer noch so is.. jedenfalls wars auch ne Sun Maschine ;)
    Re:Passierte mir mal.. (Score:1)
    Von Obri (daniel@trash.aubry.li) am Wednesday 06. February, 10:33 MES (#17)
    (User #466 Info) http://www.aubry.li
    Die Kisten sind heute noch im Netz, allerdings ist Telnet heute zu......

    [root@firewall /root]# traceroute 192.168.1.1
    traceroute to 192.168.1.1 (192.168.1.1), 30 hops max, 38 byte packets
    1 gw1.catv13.balcab.ch (213.200.13.1) 70.237 ms 35.149 ms 26.894 ms
    2 eur-cs72dist0-srp5-0.balcab.ch (213.200.0.177) 24.071 ms * 30.597 ms
    [root@firewall /root]#

    Aufgefallen ist mir das ganze als ich noch ein 192er Netz hatte (Ooops wo habe ich hier denn eine Sun versteckt?!)
    --
    Bahnübergänge sind die härtesten Drogen der Welt.
    Ein Zug und du bist weg!
    Egress filtering (Score:0)
    Von Anonymer Feigling am Tuesday 05. February, 17:44 MES (#5)
    Man könnte jetzt natürlich auch behaupten, dein Router sei falsch konfiguriert, wenn er Pakete mit internen Adressen nicht auf den Teppich fallen lässt... (siehe Sans.org)
    Re:Egress filtering (Score:1)
    Von HAL am Tuesday 05. February, 18:41 MES (#8)
    (User #374 Info)
    .. Router.. Meinst du den ADSL-Router? *hmm*. Tut mir leid, aber da müssen sich demfall die Tiscali / Studerus mal entscheiden, was sie mit ihren Routern machen. Unsere (d.h. moensches und meiner, und wohl auch alle anderen) Router waren schon vorkonfiguriert... Da sind Firewall-Rules drin gegen ftp von aussen und anderes (der Router hat nen ftp-port). Wie moensch schon gesagt hat bekommt man da den Eindruck von Einstecken und es geht. (Ok, bei mir tat das überhaupt nicht... ich müsste zuerst über die ganze Authentifizierung bis es ging). Ich mache jetzt jendefalls ne eingene Firewall zwischen Router und LAN. (War eigentlich schon lange geplant).

    Die Konfigurationsmöglichkeiten des Routers sind im Vergleich zu einer separaten Firewall äusserst minim.

    Re:Egress filtering (Score:1)
    Von moensch (moensch@gmx.ch) am Wednesday 06. February, 10:35 MES (#18)
    (User #735 Info) http://www.moensch.ch.vu
    Erzähl das mal einem 0815-Homeuser. Der macht genau dasselbe wie ich. Auspacken - Anstecken. Nur hat der keine Ahnung über die "mangelhafte Sicherheit" im Tiscali-Netz.
    -- Selbst ist der mönsch!
    ich bin nicht so der netzwerkspezialist, daher: (Score:0)
    Von Anonymer Feigling am Tuesday 05. February, 17:51 MES (#6)
    kann mir jemand erklären, wie dies überhaupt möglich ist? dies ist doch ein problem des routers und nicht ein problem von tiscali, oder sehe ich das falsch ???
    Re:ich bin nicht so der netzwerkspezialist, daher: (Score:1)
    Von moensch (moensch@gmx.ch) am Tuesday 05. February, 18:03 MES (#7)
    (User #735 Info) http://www.moensch.ch.vu
    Auf den ersten Blick würde ich auch sagen, dass mein Router falsch konfiguriert ist.
    Aber das tolle ist, dass mein Router überhaupt keine "spezielle" Konfiguration hat. (Ausgepackt - Angeschlossen - Funktioniert!)
    Und andere Tiscali-ADSL-Kunden (z.B. HAL) haben dieses "Problem" auch.

    Was mich noch wundernehmen würde, ob die dialup-Kunden von Tiscali auch andere Kisten direkt erreichbar haben. Macht doch mal ein nmap -sP 192.168.0.0/16. (Kann ein Weilchen dauern). Oder probiert doch mal, 192.168.1.40 direkt zu pingen.
    -- Selbst ist der mönsch!
    dhcp oder pppoe? (Score:0)
    Von Anonymer Feigling am Tuesday 05. February, 18:43 MES (#9)
    ich dachte tiscali benutzt nur pppoe (ist jedenfalls bei mir so) und da sei so etwas unmöglich. Falls es aber möglich ist dhcp zu benutzen (wäre cool, ist nämlich schneller, da der Umweg über ppp gespart wird), kann so etwas durchaus passieren. Jedenfalls sehe ich hier keine anderen Computer im Netz (kann natürlich auch an der Firewall liegen ;-)).
    Re:dhcp oder pppoe? (Score:1)
    Von alba7 (alexander.bartolich@gmx.at) am Wednesday 06. February, 15:14 MES (#20)
    (User #237 Info) http://fortune-mod-fvl.sourceforge.net/
    > ich dachte tiscali benutzt nur pppoe

    http://www.ecf.toronto.edu/~stras/pppoe/README
    # [...] PPPoE is a technique for the encapsulation of PPP streams inside of
    # Ethernet frames. This technology is being deployed by high-speed Internet
    # access providers (cable modems, xDSL, etc.) in order to decouple the
    # supply of bandwidth from ISP services.[...]

    > (ist jedenfalls bei mir so) und da sei
    > so etwas unmöglich.

    Wieso? AFAIK setzt PPPOE keine besondere Routing-Architektur voraus.

    > Falls es aber möglich ist dhcp zu benutzen (wäre cool, ist nämlich schneller,
    > da der Umweg über ppp gespart wird),

    man dhcpd
    # The Internet Software Consortium DHCP Server, # dhcpd, implements
    # the Dynamic HostConfiguration Protocol (DHCP) and the Internet.
    # Boot­ strap Protocol (BOOTP DHCP allows hosts on a TCP/IP network
    # to request and be assigned IP addresses, and also to discover information
    # about the network to which they are attached.

    DHCP ist nur der Mechanismus für Vergabe von IP-Adressen. Du meinst also eigentlich, dass PPPOE langsamer als ein direktes (hub? switch? router?) LAN ist.

    Kannst du das auch mit Fakten belegen? AFAIK sind Kabelmodem-Netze nur wenig besser als das gute alte 10-MBit-Netz. Die CPU-Leistung des PPPOE-Routers halte ich nicht für bandbreitenbegrenzend.

    --
    Ich bin ein Teletubby. Und das ist auch gut so.

    Re:dhcp oder pppoe? (Score:0)
    Von Anonymer Feigling am Wednesday 06. February, 18:25 MES (#21)
    > Wieso? AFAIK setzt PPPOE keine besondere Routing-Architektur voraus.

    Das ist schon richtig, aber der Witz an PPPOE ist eben dass die "normalen" Netzwerkpakete nochmal verpackt werden, und ppp ist ja eine Point-to-Point Verbindung. Wenn ich das so anschaue hast du aber recht, nichts verhindert dass auch andere Pakete die nicht zur PPPOE-Verbindung gehören geroutet werden. Ist also wohl wirklich ein schlecht konfigurierter Router...

    Klar ist DHCP nur für die Vergabe von IP-Adressen zuständig, aber mehr brauchst du eigentlich auch nicht - Kabelmodems/ADSL-Modems können problemlos als Ethernetbridge benutzt werden. Der Nachteil ist eben dass effektiv mehrere Kunden im selben logischen Netz sind. Der Geschwindigkeitsnachteil bei PPPOE ergibt sich einfach aus dem Overhead (jedes Paket hat 1 zusätzlichen PPP-Header, IIRC 8 Bytes). Naja, ist gar nicht so schlimm, jedenfalls bei grossen Paketen (1500 Bytes) ist das bloss ein halbes Prozent - bei kleinen 64 Bytes Paketen ist's dann allerdings über 10%.


    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.
    trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen