Moin Shadow, moin Cad,

nach Aussage meiner Familie war heute das WLAN wieder mal richtig langsam, (ich war leider nicht zu Hause):headbang: und konnte auch nichts in Erfahrung bringen..

Im Logfile des Routers sind von 8:43 Uhr bis 9:26 Uhr jede Menge blockierter Zugriffsversuche anderer MAC ´s verzeichnet...(also nicht zu mir/Familie gehörend).

Interessant sind vielleicht die Zugriffsversuche von IP-Adressen, die poste ich hier mal:

ittwoch, 23. November 2011 08:54:15 Blocked access attempt from 89.40.59.188:52326 to TCP port 32042
Mittwoch, 23. November 2011 08:54:16 Blocked access attempt from 89.40.59.188:52330 to TCP port 32042

Mittwoch, 23. November 2011 08:59:19 Blocked access attempt from 222.208.183.218:12200 to TCP port 8080

ittwoch, 23. November 2011 09:02:01 Blocked access attempt from WLAN 58-1F-AA-80-6F-95
Mittwoch, 23. November 2011 09:02:02 Blocked access attempt from 202.109.163.35:80 to TCP port 7188
Mittwoch, 23. November 2011 09:02:05 Blocked access attempt from 202.109.163.35:80 to TCP port 7188
Mittwoch, 23. November 2011 09:02:12 Blocked access attempt from WLAN 58-1F-AA-80-6F-95

Mittwoch, 23. November 2011 09:02:40 Blocked access attempt from WLAN D0-23-DB-2E-2D-C8
Mittwoch, 23. November 2011 09:03:02 Blocked access attempt from 12.166.154.210:5682 to UDP port 137

Mittwoch, 23. November 2011 09:12:55 Blocked access attempt from WLAN 4C-ED-DE-22-52-91
Mittwoch, 23. November 2011 09:12:55 Blocked access attempt from WLAN 4C-ED-DE-22-52-91
Mittwoch, 23. November 2011 09:12:55 Blocked access attempt from 46.164.104.138:1535 to UDP port 1434
Mittwoch, 23. November 2011 09:12:55 Blocked access attempt from WLAN 4C-ED-DE-22-52-91

Mittwoch, 23. November 2011 09:20:15 Blocked access attempt from WLAN E4-EC-10-33-AC-18
Mittwoch, 23. November 2011 09:20:40 Blocked access attempt from 91.217.153.208:35157 to TCP port 5021
Mittwoch, 23. November 2011 09:20:40 Blocked access attempt from 91.217.153.208:35158 to TCP port 5021
Mittwoch, 23. November 2011 09:20:46 Blocked access attempt from WLAN 00-1A-4F-90-38-1B

(Das ist jetzt nicht der komplette Log, ich hab nur die Stellen gepostet, bei denen die zugreifende IP erfasst ist)


Gut, daß ich nur den MAC-Adressen aus meinem Haushalt den Zugriff erlaubt habe...aber was ist, wenn über einen unserer Rechner das Netzwerk kompromittiert ist??

Dann versuch mal in Erfahrung zubringen, was genau alles an den Rechnern gemacht wurde (Surfen, Downloads, Updates, etc)
Ist normal :)


Ich würde trotzdem gerne das komplette Log sehen

Guten Morgen,Mahlzeit, Abend, Cad :kaffee:

Ich hab mich mal "kriminell" betätigt....

In meiner Nachbarschaft betreibt jemand ein ungesichertes WLAN im selben
LAN-Adressbereich wie ich... (192.168.0.xxx):crazy: das nur temporär in Betrieb zu sein scheint; ich hab noch mal mit dem "inSSIDer" geschnüffelt.

Dieses WLAN hatte ich die letzten Male nicht bemerkt, aber heute morgen war es wieder da, ich denke, ich werde das mal näher in Augenschein nehmen:glaskugel:...könnte das die Ursache sein?

Ich habe aber keine Lust, bei mir den Adressbereich zu ändern....alles neu machen:heulen: die NAS-Server, die Clients, die Firewall.....

:affe: (Posten als Heimnetzadministrator abzugeben, ich kündige...:crazy:)

Ich glaube, ich hab am WE etwas zu tun...

Nichtsdestotrotz in Anhang mal der komplette Log als txt.


Schöne Grüße

Guten Morgen :)

Gleicher Kanal wie du?

Dachte, dies wäre schon abgehakt :)
Lies mal hier nach, bevor du jetzt um konfigurierst Private IP-Adresse

Guten Morgen Cad:daumenhoc


Nee, der Kanal ist abgehakt, aber er benutzt die gleichen LAN-Internen IP-Adressen wie ich , und ich vermute mit meinem soliden Halbwissen über WLAN, daß es SEINE Clients sind, die sich mit MEINEM WLAN verbinden wollen.

Ich habe Nachricht von meinem Provider bekommen, daß meine bestellte Produktumstellung (bekomme VDSL) schon zum 1.12. über die Bühne geht, da bekomme ich eh einen neuen WLAN-Router gestellt. Und DANN werde ich umkonfigurieren, NACHDEM ich mir Deinen Link angeschaut habe:applaus:

Und für die paar Tage mache ich mir erstmal keinen Kopf mehr um das WLAN und um heulende Frauen:lmaa:

Wenn es NACH der Umstellung immer noch (die gleichen) Probleme gibt, können wir hier ernsthaft weiterarbeiten.

Lass uns dieses Thema erstmal auf Eis legen, in etwa 10 Tagen wissen wir zwar nicht mehr, aber vielleicht brauchen wir uns darum nicht mehr zu kümmern:cool:



Edit: Hier steht´s doch:

"Umgekehrt führt die Verwendung von privaten Adressbereichen regelmäßig zu Problemen, wenn etwa Firmen-LANs per VPN miteinander verbunden werden sollen und beide Standorte dieselben Netze verwenden. Dem kann im Vorfeld entgegengewirkt werden, indem auch bei unverbundenen Netzen die privaten Adressbereiche durchdacht und sinnvoll aufgeteilt werden. Mit Verwendung öffentlicher und somit einmaliger IP-Adressen kann dieses Problem gänzlich vermieden werden, allerdings auf Kosten des knappen IP-Adressraums."

(Wikipedia,hxxp://de.wikipedia.org/wiki/Private_IP-Adresse)


Das könnte es doch sein, vielleicht hat mein Nachbar ja die gleichen Probleme wie ich....dummerweise hab ich so viele Nachbarn hier....


Oder verstehe ich da etwas falsch?

O.K.
Ich hab die relevanten Begriffe farbig markiert, dies betrifft VPN-Verbindungen.:)
Stark vereinfachte Erklärung:
Betrieb 1 wird per VPN mit Betrieb 2 verbunden, jeder Betrieb verwendet den gleichen Adressbereich -> führt u.A. zu massiven IP-Adressenkonflikten

Kein guter Admin stellt sich selbst so ne Falle :D

Ein wenig :)

Wichtig ist dieser Satz
Private IP-Adressen gehören zu bestimmten IP-Adressbereichen, die im Internet nicht geroutet werden. Sie können von jedem für private Netze wie etwa LANs verwendet werden.

und weiter unten dieser noch

Da der genutzte Adressbereich nur innerhalb des privaten Netzes sichtbar ist, kann derselbe Bereich auch in anderen privaten Netzen verwendet werden. Die vom Internet Protocol benötigte Eindeutigkeit einer IP-Adresse bleibt durch die eingeschränkte Sichtbarkeit gewahrt.

Nur wenn dein WLAN auch ungesichert ist..
Das Verbinden mit einem WLAN kannst du ähnlich sehen, wie ein normales Ethernetpatchkabel einstecken.
Du kannst tausend Netze aus dem 192.168.0.0-Netz nebeneinander haben, solange keine Verbindung besteht, solange stören sich die IP-Adressen nicht, bei WLAN ist es identisch, erst müssen sich die WLANs verbinden, bevor IP-Adressen überhaupt interessieren.

Allerdings könnte es zu seltsamen Effekten kommen, wenn sich deine WLAN-Clienst auch oder zwischendurch immer wieder mit dem fremden Netz verbinden, stelles also sicher, dass alle WLAN-Clients sich nur mit deinem WLAN verbinden und dass dieses WLAN abgesichert ist (WPA/WPA2).

Ich habe Nachricht von meinem Provider bekommen, daß meine bestellte Produktumstellung (bekomme VDSL) schon zum 1.12. über die Bühne geht, da bekomme ich eh einen neuen WLAN-Router gestellt. Und DANN werde ich umkonfigurieren, NACHDEM ich mir Deinen Link angeschaut habe:applaus:

Du darfst dir aber Gedanken um helfende Frauen machen :pfeiff:

Moin cad, hallo Shadow,

den Passus " wenn etwa Firmen-LANs per VPN miteinander verbunden werden sollen und beide Standorte dieselben Netze verwenden." , dieses "etwa" habe ich als "beispielsweise" verstanden.

@Shadow....."helfende Frauen.." ich glaube, da klingelt was bei mir...

Wenn in meinen Ausführungen von Frauen, die Rede ist, so meine ich damit "meine" Frauen...Ehefrau und Tochter, und nicht die freundlichen HelferInnen hier....:daumenhoc

Aber hier gibt es ja keine virtuellen Rosen, die ich cad schenken könnte :dankeschoen:

Danke Shadow für den Wink mit der Holzhandlung :o

Sein Wlan ist abgesichert, aber diese Einstellungen hab ich bis jetzt noch nicht genauer unter die Lupe genommen.
Seine Frau und Tochter gehen überall online

Ist auch so. VPN ist ja nur ein mögliches Vehikel um zwei Netze miteinander zu verbinden. Egal wie, wenn du zwei (eigenständige, unabhängige) Netze miteinander verbindest, dann gibt es in der Regel immer Probleme, wenn die Netze den selben IP-Adressbereich benutzen - außer es ist schon exakt so geplant, aber dann sind die beiden Netze ja nicht mehr wirklich eigenständig und unabhängig.

Hallo cad, Du Rose des Trojanerboards:applaus:

na, meine beiden gehen nicht überall online, aber gelegentlich müssen sie aus studentisch-bzw beruflichen Gründen auch unterwegs mal in´s Netz (ob diese Notwendigkeit wirklich besteht oder ob die beiden sich diese Notwendigkeit nur einbilden, interessiert mich dabei gar nicht :) )

Soll heißen: Wenn ich deren WLAN-Clients feste IP´s zuweise, dann schaffen sie es anderweitig nicht mehr, eine Verbindung herzustellen....es ist ja soooo müüüühselig, erst die Konfiguration auf "Automatik" umzustellen....

Aber wie gesagt, für die paar Tage lohnt es sich jetzt nicht, weiter zu forschen, wir warten erstmal ab.

Ich danke Dir, cad, und Dir , Shadow, für Eure uneigennützige Hilfe, falls es später immer noch kneift,kramen wir diesen Trööt wieder hervor.

Mich interessiert das Thema als solches (unabhängig von meinem eigenem, kleinen Problemchen) sehr, würd gerne mithelfen im TB.

Nur Windows/Hardware oder auch Malwarebeseitigung?

Mein "Fotografiestudium" steht kurz vor dem Abschluß, und damit mir danach nicht langweilig wird, kann ich mich ja mal statt nur praktisch auch "akademisch" mit Rechnerinnereien beschäftigen, zumal ich sowieso eine gewisse Affinität dazu habe.....ich bewerbe mich mal, diesen Thread hier betrachte ich einfach als "gelöst" :abklatsch: