Sehe Mac und IPs anderer Kunden meines Providers

Es gibt 13 Antworten in diesem Thema, welches 3.765 mal aufgerufen wurde. Der letzte Beitrag () ist von userfs.

    Hi,


    Habe eine USG (4.4.55.5377096) und einen Raspberry Pi für die Controller software. Als Modem habe ich einen DrayTek Vibor 167 (Gleiches Problem mti nem Vigor 165).

    Bin bei einem Lokalem Internet Provider da ich nur hier eine annehmliche Geschwindigkeit bekomme.

    Wenn ich jetzt den Vigor mit dem P2 in mein Netzwerk hänge, sehe ich im Controller sehr viel fremde Mac Adressen und IPs anderer Kunden meines Prividers.


    Wenn ich dann unter /var/log/messages schaue sehe ich solche Einträte:

    Oct 30 23:35:20 USG kernel: IPv4: martian source 5.100.AB.CDE from 5.100.CG.H, on dev eth1

    Oct 30 23:35:20 USG kernel: ll header: 00000000: ff ff ff ff ff ff 80 71 1f 18 5f c2 23 AF .......q.._...

    (IP und MAC Adressen sind verändert)



    An was kann das liegen bzw. wie kann ich das unterbinden das der Vigor die MACs an die USG weiter gibt?

    Habe auch schon versuche ein eigenes Netzwerk/VLAN für den Vigor anzulegen. Aber gleiches Phänomen.


    Möchte einfach auf die GUI des Vigors schauen können.


    Aktuell habe ich das mit einem Raspberry Pi mit einer zweiten USB Netzwerkkarte und nem anderen Netz für den Vigor umgesetzt. Was natürlich nicht wirklich toll ist.


    Danke schon mal für die Vorschläge.

    Zitat von gierig

    Unwahrscheinlich oder dein Carrier ist ein Wohnzimmerprovider.

    Mac ist bestimmt Die usg oder dein vigor. Und die Ip Einer der autodiscover Server für

    Die ppp einwahl tr-64 oder dergleichen...

    Die MAC und IP war nur ein Beispiel. Habe nicht genau gezählt aber es sind 100+ MAC und IP Adressen.

    Das kann ich mir nicht vorstellen, da ist was anderes faul! Ein Zugriff von Geräten von außen ist so ja gar nicht möglich. Hast Du schon mal eine der MACs überprüft was für ein Gerät dahinter steckt?

    sicher das es nicht dynamische mac adressen von handys sind?


    meine liste ist auch mit mehreren hundert macs voll

    das hat aber nichts mit Geräten von anderen zu tun.

    Viel eher sind aktuelle Betriebssysteme für Smartphones so eingestellt, das sie dynamische virtuelle mac adressen erstellen


    ubiquiti zeigt dir dann dummerweise jede einzelne dann an und deine Liste ist voll

    Sehe ich ja erst jetzt

    Zitat von userfs

    Habe eine USG

    ...

    ....

    Oct 30 23:35:20 USG kernel: IPv4: martian source 5.100.AB.CDE from 5.100.CG.H, on dev eth1

    eth1: Das ist das INTERNE Lan Interface der USG.

    Das WAN währe eth0.


    Damit bin ich dann bei don_stephano. Das ist einzig und alleine dein eigner Kram aus deinem Umfeld

    IP sind dann bestimmt alle aus dem RFC198 pool auch besser bekannt als "Private IP Adressen".


    Glaskugel sagt das bei den MACs im format xY:xx:xx:xx:xx:xx

    Y immer eine 2, 6, A oder E ist.... der Hinweis auf Radom Mac halt.


    Ansonsten Bitte Butter bei die Fische und unverfälschte Log Auszüge die nicht verheimlichen..

    Es sind definitiv keine dynamische MAC Adressen von Handys oder PCs. Das sind MAC Adressen von anderen FritzBox`en und die IPs passen auch zu denen, die mein Provider vergibt (5.100.xxx.yyy). Kann gerne nochmal den Vigor (Port2) an mein Netz hängen und es tauchen dann (auch erst dann wieder) die MAC Adressen und deren IPs auf. Wenn der Vigor nicht mit dem P2 in meinem Netz hängst, ist alles sauber. Das Problem war auch schon mit meinem alten Vigor 160 der leider den Geist aufgegeben hat. Am alten Vigor war noch ein ARP Table in der GUI zu sehen, wo auch diese MAC Adressen aufgetaucht sind.


    Meine Vermutung ist eben das die MAC Adressen anderer Kunden meines Providers vom Vigor gesehen werden und dann wenn der Vigor in meinem Netz hängt dann weitergegeben werden. Frage ist, wie kann ich das abstellen?


    Bei meinem Provider gibt es keine Zugangsdaten, es wird lediglich durch die MAC Adresse der Box der Zugang gewährt. Und in der USG muss ich auch statt "PPPOE" "Using DHCP" einstellen.

    • Offizieller Beitrag

    Moin, vergibt dein ISP IPv6 oder IPv4 Adressen, ersteres könnte sein das du dir mit mehreren Leuten bis zu 100, eine IPv4-Adresse teilst die nur anhand deine MAC veränderbar wird, warum du dann aber MAC-Adressen der anderen User sehen würdest fällt mir nichts Plausibles zu ein, ausser das der ISP Mist gebaut haben könnte.


    Gruß hommes

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    • Offizieller Beitrag

    Hallo,

    hast Du RE: Vigor 165 nicht erreichbar am Switch schon mal probiert? Dann brauchst Du den 2. LAN-Port nicht.

    Zitat von userfs

    Frage ist, wie kann ich das abstellen?

    a.) süc//dacor anrufen und sich nicht abwimmeln lassen. ggf Schriftlich.

    und mit Log Dateien im Heise Verlag anfragen ob die Bock auf Provider // Sicherheit //

    und lustige informativen über Kunden haben. Die freuen sich wenn sie einen Artikel schreiben können

    und haben „mehr“ Gewicht beim Provider...

    b.) ignorieren


    Der Carrier scheint hier grundlegendes was falsch zu machen.

    Zitat von gierig

    Unwahrscheinlich oder dein Carrier ist ein Wohnzimmerprovider.

    Wohl doch ein Wohnzimmer Provider.... ich bin nicht so im Thema Zugangsnetze,

    aber eigentlich sollte ein Netz- oder Segment-Trennung der Kunden stattfinden.

    Das ist quasi ein transparentes VLAN in dem du steckst (und hat nichts mit VLAN Einstellungen

    für die Verbidung zu tun wie VLAN 7 bei der Telekom)

    Sieht aufgrund deiner Beschreibung für mich danach aus, dass hier ein Routingfehler des Providers vorliegt.


    Aufgrund der Fehlersituation sollte der Provider aus Datenschutzsicht höchstes Interesse daran haben, den Fehler sofort zu beheben.


    Wenn nicht, dann wäre eine Anzeige bei der Bundesnetzagentur sinnvoll.

    ------

    vg

    Franky

    Hi,


    Danke für die Infos. Habe bereits beim Provider (Volltreffer von gierig) angerufen. Laut deren Meinung ist das so alles in Ordnung wie es ist. Die erwarten auch nur Kunden mit Fritzboxen. Werde mal bei der Bundesnetzagentur kontakt aufnehmen und fragen wie das aus deren Sicht ausschaut.


    Grundsätzlich finde ich das sehr kritisch aus Datenschutzrechtlichen Gedanken. Habe somit ja MAC Adressen und IPs der anderen Kunden des Providers.


    Werde hier dann Berichten was ich raus bekommen habe.


    Danke nochmal

    Da bin ich gespannt gefühlt wird das nur langsam reagiert werden die „Presse“ kann da mehr „Leidensdruck“ aufbauen.

    Zitat von userfs

    so alles in Ordnung wie es ist.

    Dann kann ich mit also eine gesehene MAC schnappen, mich damit als dein Nachbar ausgeben und in aller ruhe

    „Dunkle“ Dinge tun bis das SEK beim Nachbar anklopft und ihn mitnimmt.


    (schon die reine Authentifizierung anhand der nur MAC finde ich fragwürdig, wenn den wirklich nur die MAC ist und nicht

    auch die LINE ID (quasi der „Port“ wie beim BNG Backbone der Telekom)


    Und auch in einer Fritzbox tauchen die Informationen auf auch wenn vielleicht nicht so einfach zu sehen.

    Laut dem Provider ist die MAC auf dem Port fest zugeordnet. Also kannst du auch mit der MAC eines anderen Kunden nichts anfangen.

    Nachteil ist das du immer den Provider brauchst wenn du Hardware tauschen musst.