Archief - dhcp (bootpc) packets on wan

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
T

TeddySo

Legacy Member
hey beste 9livers,

ik heb een vraagje aan de kenners die telenet hebben.

ik krijg sinds een paar weken pakketjes binnen, ze worden wel gedroped, maar het verontrust me wel een beetje, omdat ik op mijn wan poort een 10.116.116.1 adres krijg als source IP.

iemand die dit fenomeen ook heeft?

Groetje's

Code: 
Source IP	Protocol	Destination Port Number	Rule
10.116.116.1	UDP	bootpc	Dropped
10.116.116.1	UDP	bootpc	Dropped
10.116.116.1	UDP	bootpc	Dropped
10.116.116.1	UDP	bootpc	Dropped
10.116.116.1	UDP	bootpc	Dropped
10.116.116.1	UDP	bootpc	Dropped
10.116.116.1	UDP	bootpc	Dropped
10.116.116.1	UDP	bootpc	Dropped
10.116.116.1	UDP	bootpc	Dropped
10.116.116.1	UDP	bootpc	Dropped
10.116.116.1	UDP	bootpc	Dropped
66.225.253.200	TCP	843	Dropped
66.225.253.200	TCP	843	Dropped
66.225.253.200	TCP	843	Dropped
78.23.112.1	UDP	bootpc	Dropped
222.186.3.15	TCP	1433	Dropped
66.225.253.200	TCP	843	Dropped
66.225.253.200	TCP	843	Dropped
66.225.253.200	TCP	843	Dropped
118.100.190.9	UDP	24876	Dropped
222.186.30.31	TCP	1433	Dropped
78.23.112.1	UDP	bootpc	Dropped
10.116.116.1	UDP	bootpc	Dropped
87.213.224.42	TCP	22984	Dropped
10.116.166.1	UDP	bootpc	Dropped
10.116.116.1	UDP	bootpc	Dropped
78.23.112.1	UDP	bootpc	Dropped
78.23.112.1	UDP	bootpc	Dropped
10.116.116.1	UDP	bootpc	Dropped
78.23.112.1	UDP	bootpc	Dropped
78.23.112.1	UDP	bootpc	Dropped
78.23.220.1	UDP	bootpc	Dropped
78.23.112.1	UDP	bootpc	Dropped
78.23.112.1	UDP	bootpc	Dropped
81.56.102.109	TCP	telnet	Dropped
85.193.251.75	UDP	27505	Dropped
10.116.116.1	UDP	bootpc	Dropped
10.116.116.1	UDP	bootpc	Dropped
78.23.112.1	UDP	bootpc	Dropped
66.225.253.200	TCP	843	Dropped
78.23.112.1	UDP	bootpc	Dropped
66.225.253.200	TCP	843	Dropped
66.225.253.200	TCP	843	Dropped
66.225.253.200	TCP	843	Dropped
66.225.253.200	TCP	843	Dropped
66.225.253.200	TCP	843	Dropped
10.116.166.1	UDP	bootpc	Dropped
10.116.166.1	UDP	bootpc	Dropped
78.23.112.1	UDP	bootpc	Dropped
78.23.112.1	UDP	bootpc	Dropped
10.116.166.1	UDP	bootpc	Dropped
10.116.166.1	UDP	bootpc	Dropped
172.23.18.1	UDP	bootpc	Dropped
10.116.166.1	UDP	bootpc	Dropped
10.116.166.1	UDP	bootpc	Dropped
10.116.166.1	UDP	bootpc	Dropped
10.116.166.1	UDP	bootpc	Dropped
118.100.190.9	UDP	24876	Dropped
78.23.112.1	UDP	bootpc	Dropped
173.252.101.18	TCP	33952	Dropped
173.252.101.18	TCP	33952	Dropped
173.252.101.18	TCP	54756	Dropped
173.252.101.18	TCP	54756	Dropped
10.116.166.1	UDP	bootpc	Dropped
10.116.166.1	UDP	bootpc	Dropped
78.23.112.1	UDP	bootpc	Dropped
78.23.112.1	UDP	bootpc	Dropped
78.23.112.1	UDP	bootpc	Dropped
78.23.112.1	UDP	bootpc	Dropped
78.23.112.1	UDP	bootpc	Dropped
10.116.116.1	UDP	bootpc	Dropped
78.23.112.1	UDP	bootpc	Dropped
69.171.242.71	TCP	42722	Dropped
66.225.253.200	TCP	843	Dropped
66.225.253.200	TCP	843	Dropped
66.225.253.200	TCP	843	Dropped
66.225.253.200	TCP	843	Dropped
66.225.253.200	TCP	843	Dropped
66.225.253.200	TCP	843	Dropped
A

Aap

Legacy Member
Kan die IP adres niet komen van de andere kant (LAN)? Dan misschien kan het IP adres komen van bv een virtuele machine die je over het hoofd hebt gezien? Of van een ongewone local loop op een wan interface? Geen idee of dat dit laatste mogelijk is. En ik heb geen ervaring met brolnet.
T

TeddySo

Legacy Member
neen, private range is 192.168.2.0/24
ik gebruik ook geen loopback interfaces, enkel de standaard: 127.0.0.1/32
ook is het niet enkel een private ip, maar ook een 78.x.x.x
toch bedankt om het even te melden ;)
A

Aap

Legacy Member
Heb je ergens een draadloos netwerk of VOIP aangesloten?
Probeer eens tracert te doen naar gelijk welke website, kijk of die verdacht IP adressen opnieuw er tussen staan.
Ping eens dat privaat IP adres en kijk wat het doet. Vermodelijk niets, maar probeer toch eens. Als je het kunt pingen, kun je verder zoeken.

Is het mogelijk dat die 10/8 range misschien the next hop is van telenet? Jouw modem die communiceert met telenet mogen een privaat netwerk hebben en de next hop van telenet distribueert dan publieke IP adressen? Dit is perfect mogelijk, heb ik nog gedeeltelijk gesimuleerd met cisco lab maar zonder ISP.
T

TeddySo

Legacy Member
alles wat ik doe naar 10.116.116.1 of 10.116.166.1 word gedropped.
ping
echo
port scan (alle poorten dicht, ook udp)
ik heb zo stil een vermoeden dat het van de dhcp komt, waar de digicorder mee communiceert (dhcp request, reply)

ook heb ik een open lijn van telenet dus alle poorten open,
dhcp is ook een broadcast als ik mij goed kan herinneren?

misschien dat ik daarom zo veel dhcp pakketjes binnenkrijg?

greetz
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan