Telialla jotain paskaa verkossa vai dossaus?

Viestiketju alueella 'Internet, tietoliikenne ja tietoturva' , aloittaja Algron28, 13.03.2018.

  1. Algron28

    Algron28

    Viestejä:
    1 030
    Rekisteröitynyt:
    17.10.2016
    Tässä aamun pähkäillyt kun huomasin että verkossa WAN-puolella mystistä liikennettä kulkeepi.

    Eli Tilanne se että Telian kaapelimodeemi (cisco EPC3825) siltaavassa tilassa ja siitä sitten parin kytkimen kautta VLANissa reitittimille. Aamulla huomasin että netti ei toiminut, noh, reitittimelle reset mutta samalla huomasin että tuossa WAN VLAN yhteydellä puskee tasaisena virtana broadcast paketteja Telian verkosta päin. Siis silloinkin kun minulla päin ei ole yhtään IP osoitteellista laitetta kytkettynä siihen.

    Onkohan Telialla joku täppä unohtunut jostain vai onko tuo joku dossaus yritys jostain? Modeemi on resetoitu, kytkimet välistä resetoitu ja tarkistettu. Paketti virta käynnistyy heti kun modeemi nousee linjoille ja myös silloin jos modeemiin on liitetty pelkkä tyhmä kytkin.


    Edit: Niin siis netti kyllä toimii, mutta tuo outo liikenne mitä ei aikaisemmin ole ollut epäilyttää.
     
  2. Ikx_1

    Ikx_1

    Viestejä:
    56
    Rekisteröitynyt:
    08.03.2017
    Minkälaisia paketteja?
     
  3. Algron28

    Algron28

    Viestejä:
    1 030
    Rekisteröitynyt:
    17.10.2016
    Ei ole mitään packet analyzeriä yhdelläkään koneella nyt vaan ihan tuosta verkkokytkimen statistiikasta katsoin että pieniä alle 64 tavun broadcast paketteja sieltä puskee.
     
  4. Ikx_1

    Ikx_1

    Viestejä:
    56
    Rekisteröitynyt:
    08.03.2017
    Hmm, olisi kiinostavaa jos saisi vähä enemmän tietoa paketeista. Saisi vähän osviittaa mistä tulevat. Wireshark käsittääkseni paras tähän hommaan
     
  5. Algron28

    Algron28

    Viestejä:
    1 030
    Rekisteröitynyt:
    17.10.2016
    Pitääpä asentaa. Hetki menee kun pitää luoda reitti tuolle WAN liikenteelle niin että saa koneen suoraan siihen kiinni.
     
  6. Algron28

    Algron28

    Viestejä:
    1 030
    Rekisteröitynyt:
    17.10.2016
    ARP kyselyitä vissiin. Mikähän homma tämä lie.

    Eikä näyttäis olevan "minun" osoitteista nuo.
     

    Liitetyt tiedostot:

  7. Algron28

    Algron28

    Viestejä:
    1 030
    Rekisteröitynyt:
    17.10.2016
    Hmmm. Tietylläisella ohjelmalla tuota voisi varmaan joku käyttää hyväksi ja lähettää vääriä vastauksia noihin kyselyihin. Siis näin teoriassa.
     
  8. Obi-Lan

    Obi-Lan ¯\_(ツ)_/¯

    Viestejä:
    467
    Rekisteröitynyt:
    17.10.2016
    Siis noihan on ihan peruspaketteja missä kone A haluaa lähettää dataa kone B:lle ja huhuilee verkosta tämän mac osoitetta lähettämistä varten.
     
  9. Algron28

    Algron28

    Viestejä:
    1 030
    Rekisteröitynyt:
    17.10.2016
    Mutta kuuluisiko näiden operaattorin toisten asiakkaiden ARP kyselyiden tulla näin vapaasti kaikkien muiden liittymiin? Jotain siellä on muutettu sillä tätä liikennetta ei ole aikaisemmin liittymääni tullut. Ja nämä eivät siis ole minun liittymästä lähtöisin sillä loggaus ei reititin ollu kytketty (ei muuta kuin wireshark kone). Liikennettä tulee myös silloin kun siltaavan modeemin perässä on vaikka pelkkä tyhmä kytkin.
     
  10. Obi-Lan

    Obi-Lan ¯\_(ツ)_/¯

    Viestejä:
    467
    Rekisteröitynyt:
    17.10.2016
    Kyselijänä on aina .1 jonka veikkaisin olevan aina Soneran verkon reititin, todennäköisesti muiden asiakkaiden liittymistä ei tule broadcasteja. Veikkaisin että siellä joku hässäkkä on käynyt kun yrittää noin paljon arp osoitteita selvittää.
     
  11. Ikx_1

    Ikx_1

    Viestejä:
    56
    Rekisteröitynyt:
    08.03.2017
    Näin minäkin olettaisin, operaattorit nykyään kyllä huhuilevat kaikkia laitteita, tuskin tulevat toisilta asiakkailta.
     
  12. keskiverto

    keskiverto

    Viestejä:
    91
    Rekisteröitynyt:
    21.01.2017
    Noista "Who has X? Tell Y" voi poimia uniikit X:t ja Y:t. Kaikille taitaa nimipalvelu palauttaa geneerisen dhcp-nimen.

    Mikä muuten on prefix Telian verkossa? Ei niitä reitittimiä paljoa tarvita isossa aliverkossa.

    Whois muuten sanoo: