OPNsense Forum

International Forums => German - Deutsch => Topic started by: tabsats on November 27, 2022, 06:42:50 pm

Title: fremde private Netzwerke auf meinem WAN normal?
Post by: tabsats on November 27, 2022, 06:42:50 pm

Hi, ich bin auf der Suche nach einer Erklärung für folgende Fragestellung:

Magenta Kabel Modem in "Bridged Mode" --> WAN auf meiner Opnsense Firewall.
Der FW Live Log zeigt mir ziemlich viele "Blocks" von privaten IPs die nicht meine sind.
Meine Vermutung ist, dass ich da andere Magenta Kunden die im selben im selben Haus wohnen sehen kann... (etwa 30 Parteien hier). Eine andere Erklärung fällt mir dafür nicht ein.

Das Ganze sieht im FW-LiveLog so aus --> See Screenshot. Meine mein privater IP Range ist 10.0.1.0/24.

Keine Ahnung ob das normal ist und welche Infos noch benötigt werden um dazu eine Einschätzung zu geben, wär super wenn jemand ne Idee hätte und sie hier teilt :) Danke!

Title: Re: fremde private Netzwerke auf meinem WAN normal?
Post by: micneu on November 27, 2022, 08:30:55 pm

- bitte einen grafischen netzwerkplan
- bitte screenshot deiner wan konfiguration (macht die sense pppoe)?

Title: Re: fremde private Netzwerke auf meinem WAN normal?
Post by: chemlud on November 27, 2022, 09:00:41 pm

Da läuft irgendwelches DHCP bootstrap Gedöns im Telekomnetz. Auf der WAN-Seite ist alles böse, böse. Aber dafür ist ja die Sense da, um dir das alles aus dem Netz zu halten.

Warum wird so ein Müll geloggt? Block private networks auf WAN aktivieren und alles vergessen...

Title: Re: fremde private Netzwerke auf meinem WAN normal?
Post by: tabsats on November 27, 2022, 09:08:19 pm

Quote from: chemlud on November 27, 2022, 09:00:41 pm

Block private networks auf WAN aktivieren und alles vergessen...

Nun die FW Rules sind noch sehr basic, weil ich die OPNsense erst seit paar Tagen aktiv hab... also einfach logging dafür ausschalten und gut ist?  ;D

Title: Re: fremde private Netzwerke auf meinem WAN normal?
Post by: iamhermes on November 27, 2022, 10:30:27 pm

Wieso nicht einmal einen Dump dieser Pakete machen?
Das sagt aktuell gar nichts über den Inhalt aus. Auch ist es eine Broadcast Adresse an welche das geht (255.255.255.255) und nicht direkt an dein Netz adressiert.

Ich habe einen VMG1312 im Bridge Mode. Aber ich kann deinen besagten Traffic nicht feststellen.

Glasfaser Anschluss? Eventuell gibt es hier anderes Routing als an einem MSAN.
Auch dein Modem im Bridged Mode kann gewisse Sachen weiter reichen die für Telekom eigene Geräte bestimmte Statusmeldungen seien könnten.

Title: Re: fremde private Netzwerke auf meinem WAN normal?
Post by: tabsats on November 27, 2022, 11:22:26 pm

Quote from: iamhermes on November 27, 2022, 10:30:27 pm

Wieso nicht einmal einen Dump dieser Pakete machen?

Danke für den Hinweis, ich bin skill-mäßig noch nicht so weit, sowas einfach so zu machen und vor allem die Ergebnisse daraus dann sinnvoll zuordnen zu können, aber ich werde mich da mal einlesen und es versuchen.

Quote from: iamhermes on November 27, 2022, 10:30:27 pm

Ich habe einen VMG1312 im Bridge Mode. Aber ich kann deinen besagten Traffic nicht feststellen.

Ich vermute dass der Traffic auch nicht normal ist. Mein ISP meinte dazu dass sie mir nicht helfen können solange ich das Modem "bridged" habe, können die nix sehen. Vielmehr hatte ich aber das Gefühl dass ich sie mit meiner Frage genervt hab  :D

Quote from: iamhermes on November 27, 2022, 10:30:27 pm

Glasfaser Anschluss?

Nein, Kabel - Die Leitung ins Haus ist natürlich Glasfaser aber wird dann zu mir in die Wohnung über die Antennenbuchse geleitet...

Title: Re: fremde private Netzwerke auf meinem WAN normal?
Post by: JeGr on November 29, 2022, 12:16:12 pm

> Wieso nicht einmal einen Dump dieser Pakete machen?

Außer aus Neugier wäre das irrelevant weil es ihn nichts angeht. Solang sein WAN läuft und sein Internet steht, ist alles sonstige DHCP Geblubber irrelevant und uninteressant.
Bei Kabel Anschlüssen (UM/KD, etc.) ist es recht "normal", dass da auf der WAN Seite DHCP läuft und da DHCP nunmal Broadcast ist, siehst du alle Requests im gleichen Netzsegment wie dein WAN. Kabel ist da shared medium daher sieht man das.
Auch bei dem ganzen GPON Glasfaser MultiMurks Gedöns ist das ähnlich, dass auf der letzten Meile dann eben keine eigene saubere Leitung für dich ankommt, sondern das nen geteiltes Medium für alle Parteien der letzten Meile am gleichen Strang ist. Dadurch sieht man da eben viel Blah Pakete die einen nicht interessieren und die man wegblockt und da der ISP da keine public IPs verbraten will sprechen die natürlich Netzintern dann mit privaten IPs. :)

Warum wirds geloggt? Na weil per default die default blocks aber auch die RFC/Bogon Blocks geloggt werden. Kann man aus machen, klar. Aber man kann auch einfach mal fragen was es sein könnte wenn man neugierig ist - ist ja nichts dabei.
Wichtig ist es nicht, kann also weg ;)

Cheers

Title: Re: fremde private Netzwerke auf meinem WAN normal?
Post by: tabsats on November 29, 2022, 12:30:05 pm

Quote from: JeGr on November 29, 2022, 12:16:12 pm

Wichtig ist es nicht, kann also weg ;)

Danke für deine Einschätzung! Das macht Sinn so und auf diese Meinung bin ich auch in Gesprächen mit Kollegen und Erfahreren Technikern gekommen!

Was ich noch nicht herausgefunden hab ist, wie kann ich das Logging von Bogons und privaten IPs auf meinem WAN deaktivieren? In der FW sind das Standardregeln die nicht „modifizierbar“ sind.

LG tabsats

Title: Re: fremde private Netzwerke auf meinem WAN normal?
Post by: Patrick M. Hausen on November 29, 2022, 12:32:58 pm

(https://forum.opnsense.org/index.php?action=dlattach;topic=31230.0;attach=24428;image)

Title: Re: fremde private Netzwerke auf meinem WAN normal?
Post by: tabsats on November 29, 2022, 12:41:39 pm

DANKE @pmhausen!!! :D