tklustig
Goto Top

Unbekannte IPv4 Adresse im Routerprotokoll(Portweiterleitung)

Hallo Leute,
folgender Screenshot(ScanVersusPortForwarding.jpg) zeigt die im Routerprotokoll aufgezeigten Portweiterleitungen und alle von einem IPScanner eruierten IPv4 Adressen in meinem lokalen Heimnetzwerk an(die Subnetzmaske erlaubt nur im letzten Oktett Zuweisungen an Hosts). Ein ping an die in der Portweiterleitung angegebene Adresse 192.168.1.128 ergibt kein Pong (s.ping.jpg). Was ist da los? An wen wurde für das Protokoll UDP für welchen Dienst auf Port 3074 eine Portweiterleitung initialisiert. Von mir ganz bestimmt nicht! Von wem dann? Hat jemand mein Netzwerk gehackt?
ping
scanversusportforwarding

Content-Key: 398890

Url: https://administrator.de/contentid/398890

Ausgedruckt am: 28.03.2024 um 15:03 Uhr

Mitglied: NetzwerkDude
Lösung NetzwerkDude 20.01.2019 aktualisiert um 14:19:43 Uhr
Goto Top
Hast du denn UPnP auf deinem Router an? Falls ja, dann kann jeder beliebige Host / Anwendung eine Port Weiterleitung einrichten.
Lösung: UPnP abschalten
Mitglied: tklustig
tklustig 20.01.2019 aktualisiert um 14:33:09 Uhr
Goto Top
Uii, das ging aber fix. Super und v.a. Danke für Deinen Post. Habe soeben UPnP( was immer das auch sein mag, noch nie davon gehört) abgeschaltet und siehe da, die Portweiterleitung ist verschwunden.
Ciao
Edit: (UPnP dürfte jetzt eigentlich nicht mehr funktionieren,oder? Was hat denn UPnP mit USB zu tun? Mein USB-Stick wird erkannt, obgleich ich es abgeschaltet habe. Kann mir jemand erläutern, wozu UPnP in der Netzwerktechnik
eingesetzt wird?
Mitglied: SeaStorm
SeaStorm 20.01.2019 aktualisiert um 14:58:18 Uhr
Goto Top
hi upnp hat mit USB so erst mal nichts zu tun.
Den begriff gibt's auch im Umfeld der USB-Erkennung, aber das ist was anderes.

https://de.wikipedia.org/wiki/Universal_Plug_and_Play
idR wird es schlicht dafür verwendet, nötige Portfreigaben/Weiterleitungen am Router einzustellen, wenn man Geräte oder Software nutzt, die diese benötigen. Damit der einfache Anwender da nix machen muss, kann sich ein Gerät innerhalb des Netzwerks da selbst am Router zu schaffen machen.

Bei UDP 3074 hast du wahrscheinlich eine Konsole daheim rumstehen:
https://www.speedguide.net/port.php?port=3074
Mitglied: tklustig
tklustig 20.01.2019 aktualisiert um 15:09:20 Uhr
Goto Top
Nö, hab ich nicht!! Über DHCP werden nur an meinen TV und mein Notepad IPs vergeben. Beide IPs sind bekannt und tauchen im IPSanner auch auf. Alles andere wird statisch konfiguriert. Außerdem: Warum kann ich besagte IP nicht anpingen?
Wie lässt sich das Socket eruieren? Jedem Port muss doch eine IP zugeordnet sein!? Ein nslookup auf besagte IP liefert genau so wenig was, wie der ping! Kann es ein, dass Win10 die Portweiterleitung initiiert hat, obgleich ich überhaupt keine XBox besitze?Die XBox Funktionalität habe ich allerdings deaktiviert!
xbox
Mitglied: em-pie
em-pie 20.01.2019 um 16:00:12 Uhr
Goto Top
Moin

Zitat von @tklustig:

Nö, hab ich nicht!! Über DHCP werden nur an meinen TV und mein Notepad IPs vergeben. Beide IPs sind bekannt und tauchen im IPSanner auch auf. Alles andere wird statisch konfiguriert. Außerdem: Warum kann ich besagte IP nicht anpingen?
Weil vermutlich eine Firewall auf dem Gerät dies verhindert. Dann taucht das Gerät auch nicht im IP-Scanner auf.

Je nach Firewall kannst du dir anzeigen lassen, welche MAC-Adresse sich hinter der IP verbirgt. Mittels der ersten drei Blöcke der MAC-Adresse könntest du dann den Hersteller ermitteln und ggf. Rückschlüsse ziehen und den Übeltäter identifizieren.

Gruß
em-pie
Mitglied: LordGurke
LordGurke 20.01.2019 um 18:17:46 Uhr
Goto Top
Seinem ping-Versuch nach zu urteilen, ist das betroffene Gerät nicht mehr am Netz gewesen.
Das Log des DHCP-Servets sollte aber Aufschluss darüber geben, wer diseIP bekommen hatte.
Mitglied: Henere
Henere 20.01.2019 um 23:15:54 Uhr
Goto Top
Zitat von @em-pie:
Je nach Firewall kannst du dir anzeigen lassen, welche MAC-Adresse sich hinter der IP verbirgt. Mittels der ersten drei Blöcke der MAC-Adresse könntest du dann den Hersteller ermitteln und ggf. Rückschlüsse ziehen und den Übeltäter identifizieren.

Gruß
em-pie

Die Firewall ist wurscht. Keine FW blockt ARP-Requests. ein Ping (im gleichen Segment) gefolgt von einem ARP -A zeigt alles an, was im Netzwerk kreucht und fleucht.

Oder wolltest Du etwas anderes damit ausdrücken ?

Grüße, Henere
Mitglied: em-pie
em-pie 21.01.2019 um 16:24:10 Uhr
Goto Top
Moin Henere,

du hast meine Aussage in der Tat etwas falsch aufgenommen.
Wobei deine Antwort auf meinen Post in die gleiche Richtung geht.

Meine Intenation ist gewesen:
"Schaue in der Firewall nach der IPTable und suche mal, ob der Eintrag der IP-Adresse dort noch mit einer MAC-Adresse gelistet ist."
Und die Firewall könnte hier auch ein L3-Switch sein.

Und mit
Weil vermutlich eine Firewall auf dem Gerät dies verhindert. Dann taucht das Gerät auch nicht im IP-Scanner auf.
Meinte ich die Tatsache, dass die Clientfirewall (sofern vorhanden) dafür sorgt, dass der IP-Scanner die IP nicht listet und man auch keine ICMP-Antwort erhält, wenn man manuell ein ping 192.168.1.128 absetzt.

Gruß
em-pie