Telialla jotain paskaa verkossa vai dossaus?

[Algron28]

Tässä aamun pähkäillyt kun huomasin että verkossa WAN-puolella mystistä liikennettä kulkeepi.

Eli Tilanne se että Telian kaapelimodeemi (cisco EPC3825) siltaavassa tilassa ja siitä sitten parin kytkimen kautta VLANissa reitittimille. Aamulla huomasin että netti ei toiminut, noh, reitittimelle reset mutta samalla huomasin että tuossa WAN VLAN yhteydellä puskee tasaisena virtana broadcast paketteja Telian verkosta päin. Siis silloinkin kun minulla päin ei ole yhtään IP osoitteellista laitetta kytkettynä siihen.

Onkohan Telialla joku täppä unohtunut jostain vai onko tuo joku dossaus yritys jostain? Modeemi on resetoitu, kytkimet välistä resetoitu ja tarkistettu. Paketti virta käynnistyy heti kun modeemi nousee linjoille ja myös silloin jos modeemiin on liitetty pelkkä tyhmä kytkin.


Edit: Niin siis netti kyllä toimii, mutta tuo outo liikenne mitä ei aikaisemmin ole ollut epäilyttää.

 

[Ikx_1]

Minkälaisia paketteja?

 

[Algron28]

Ei ole mitään packet analyzeriä yhdelläkään koneella nyt vaan ihan tuosta verkkokytkimen statistiikasta katsoin että pieniä alle 64 tavun broadcast paketteja sieltä puskee.

 

[Ikx_1]

Hmm, olisi kiinostavaa jos saisi vähä enemmän tietoa paketeista. Saisi vähän osviittaa mistä tulevat. Wireshark käsittääkseni paras tähän hommaan

 

[Algron28]

Pitääpä asentaa. Hetki menee kun pitää luoda reitti tuolle WAN liikenteelle niin että saa koneen suoraan siihen kiinni.

 

[Algron28]

ARP kyselyitä vissiin. Mikähän homma tämä lie.

Eikä näyttäis olevan "minun" osoitteista nuo.

 

[Algron28]

Hmmm. Tietylläisella ohjelmalla tuota voisi varmaan joku käyttää hyväksi ja lähettää vääriä vastauksia noihin kyselyihin. Siis näin teoriassa.

 

[Obi-Lan]

Siis noihan on ihan peruspaketteja missä kone A haluaa lähettää dataa kone B:lle ja huhuilee verkosta tämän mac osoitetta lähettämistä varten.

 

[Algron28]

Mutta kuuluisiko näiden operaattorin toisten asiakkaiden ARP kyselyiden tulla näin vapaasti kaikkien muiden liittymiin? Jotain siellä on muutettu sillä tätä liikennetta ei ole aikaisemmin liittymääni tullut. Ja nämä eivät siis ole minun liittymästä lähtöisin sillä loggaus ei reititin ollu kytketty (ei muuta kuin wireshark kone). Liikennettä tulee myös silloin kun siltaavan modeemin perässä on vaikka pelkkä tyhmä kytkin.

 

[Obi-Lan]

Kyselijänä on aina .1 jonka veikkaisin olevan aina Soneran verkon reititin, todennäköisesti muiden asiakkaiden liittymistä ei tule broadcasteja. Veikkaisin että siellä joku hässäkkä on käynyt kun yrittää noin paljon arp osoitteita selvittää.

 

[Ikx_1]

Näin minäkin olettaisin, operaattorit nykyään kyllä huhuilevat kaikkia laitteita, tuskin tulevat toisilta asiakkailta.

 

[keskiverto]

Noista "Who has X? Tell Y" voi poimia uniikit X:t ja Y:t. Kaikille taitaa nimipalvelu palauttaa geneerisen dhcp-nimen.

Mikä muuten on prefix Telian verkossa? Ei niitä reitittimiä paljoa tarvita isossa aliverkossa.

Whois muuten sanoo:

% Abuse contact for '80.221.0.0 - 80.221.255.255' is '

@sonera.net'
remarks: Please send abuse and spam notifications to

@inet.fi