Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Absender aus 192.168.0.0/16

3 views
Skip to first unread message

Bernd

unread,
Jun 13, 2019, 5:20:46 AM6/13/19
to
Hi,

vor dem WAN-Anschluss meiner Firewall hängt NUR der/die/das Modem/Router
des Providers. Da ist nichts dazwischen, auch nicht physikalisch oder
funktechnisch.

Nun sehe ich im FW-Log das Verbindungen von 192.168.3.61,
192.168.190.16, 192.168.40.12, etc. auf dem WAN-Port der FW aufschlagen
(und dort natürlich verworfen werden, also keine Gefahr). Es gibt bei
mir im LAN diese Netze überhaupt nicht.

Mich interessiert was das soll. Woher kommen die Pakete? OK, offenbar
aus dem Netz des Providers. Aber wozu? Selbst wenn eine Verbindung
zustande kommen würde, würden diese Pakete doch nicht an den Absender
zurückgesendet?!

Die adressierten Ports sind übrigens wahlfrei. Von ssh über MAD bis zu 1433.

Any hints?

Bernd

Kay Martinen

unread,
Jun 13, 2019, 5:35:38 AM6/13/19
to
Am 13.06.2019 um 11:20 schrieb Bernd:
>
> Nun sehe ich im FW-Log das Verbindungen von 192.168.3.61,
> 192.168.190.16, 192.168.40.12, etc. auf dem WAN-Port der FW aufschlagen
> Mich interessiert was das soll. Woher kommen die Pakete? OK, offenbar
> aus dem Netz des Providers. Aber wozu?

> Any hints?

Das werden Martians sein.

https://en.wikipedia.org/wiki/Martian_packet

Kannst ja mal schauen wie lange das noch geht. Wenn es aufhört hat
jemand was dagegen getan.

Kay

--
Sent via SN (Eisfair-1)

Marc Haber

unread,
Jun 13, 2019, 12:34:02 PM6/13/19
to
Bernd <bna...@web.de> wrote:
>Mich interessiert was das soll. Woher kommen die Pakete? OK, offenbar
>aus dem Netz des Providers. Aber wozu? Selbst wenn eine Verbindung
>zustande kommen würde, würden diese Pakete doch nicht an den Absender
>zurückgesendet?!

Ein einzelnes Endsystem würde die Antworten für diese Pakete an seine
Defaultroute schicken. Was der Provider damit macht, obliegt ihm;
spätestens beim Eintritt in die Default Free Zone dürften sie mangels
Router verworfen werden.

In manchen Providernetzen kann man auf diese Weise mit seinen Nachbarn
"kommunizieren", das ist aber kein Zeichen für gutes Netzdesign.

>Die adressierten Ports sind übrigens wahlfrei. Von ssh über MAD bis zu 1433.
>
>Any hints?

Grundrauschen, ignorieren.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
0 new messages