Vraag

Tweede PPPoe verbinding, vreemde aanvraag DHCP

  • 14 juli 2017
  • 8 reacties
  • 350 keer bekeken

Hallo Forumleden (en admins , ik hoop namelijk dat die dit bericht lezen),
ik zie de laatste tijd vreemde dingen voorbij komen namelijk: Poorten die open woorden gezet, een tweede PPPoE, DHCP aanvragen vanuit een ander subnet, Syn floods, Fin Scan.

Ik heb hier een experia box v8, en sta op het punt om een eigen router achter de V8 te hangen vanwege beveiligings overwegingen.

Tweede PPPoE,
ik ben er deze week achtergekomen dat er bij het opstarten een tweede PPPoE verbinding wordt opgezet met het ip: 10.163.52. zie de bijlage

DHCP aanvragen vanaf het (lokale) IP 10.133.32.1, heeft KPN hier iets mee te maken???? anders is er iets heel erg mis met de beveiliging. aan KPN FON kan het niet liggen want die heb ik uit staan. zie de bijlage alweer 😂

Dan hebben we het poorten verhaal nog.....
er worden naar iedere keer naar 3 apparaten poorten open gezet met de IP's:
192.168.2.2 betreft een tv-kastje met:
Lan port: 7547 en public port:9057

192.168.2.10 betreft een tv-kastje met:
Lan port: 7547 en public port:9059

192.168.2.8 Mijn persoonlijke nas met persoonlijke gegevens
Lan port: 7547 en public port:9060
persoonlijk heb ik de volgende poorten al opengezet Lan 443 - public: 444
de heeft dus een dubbele regel wat normaal gesproken niet kan, de poorten woorden dus geforceerd open gezet.

ook hierbij zie bijlage

en dan komen en dus vanaf het vreemde IP van het DHCP verhaal verschillen SyN-Floods en Fin scans.

zooo dat was het boekdeel wat ik ervan heb gemaakt😂
ik hoop dat er mensen zijn die mij een hoop duidelijk kunnen maken en mij gerust kunnen stellen.

8 reacties

Reputatie 7
Je hebt vast en zeker een Alles in 1 abonnement met ITV.
Die pppoe verbinding is op vlan 4 t.b.v. ITV.

Zie je bij de IPv4 port-forwardings entries zoals onderstaand?


Dit zijn port-forwardings waarmee KPN apparatuur op afstand door KPN beheerd kan worden. De entries blijven terugkomen nadat je ze verwijderd hebt. Verwijst er ook zo'n port-forwarding naar jouw NAS?
Kan het zijn dat een KPN apparaat kort geleden het IP adres 192.168.2.8 heeft gehad?
Je hebt vast en zeker een Alles in 1 abonnement met ITV.
Die pppoe verbinding is op vlan 4 t.b.v. ITV.

Zie je bij de IPv4 port-forwardings entries zoals onderstaand?


Dit zijn port-forwardings waarmee KPN apparatuur op afstand door KPN beheerd kan worden. De entries blijven terugkomen nadat je ze verwijderd hebt. Verwijst er ook zo'n port-forwarding naar jouw NAS?
Kan het zijn dat een KPN apparaat kort geleden het IP adres 192.168.2.8 heeft gehad?



Klopt ik heb inderdaad alles in 1.
Die poorten komen inderdaad overeen (er is een bijlage met foto van alle open poorten.
Wat betreft de nas, nee deze heeft al 2 jaar lang het zelfde ip en deze staat ook statisch ingesteld op de experia box
Reputatie 7
...Wat betreft de nas, nee deze heeft al 2 jaar lang het zelfde ip en deze staat ook statisch ingesteld op de experia boxGooi die port-forwarding die naar jouw NAS verwijst eens weg. Als die na enkele dagen weer terug is gekomen dan staat er centraal bij KPN toch een KPN apparaat geregistreerd voor jouw thuisnetwerk op LAN IP adres 192.168.2.8. Ook ik heb mogen ervaren dat een port-forwarding voor een niet meer in gebruik zijnde KPN Wifi "versterker" telkens weer terugkwam op zijn oude LAN IP adres.
...Wat betreft de nas, nee deze heeft al 2 jaar lang het zelfde ip en deze staat ook statisch ingesteld op de experia boxGooi die port-forwarding die naar jouw NAS verwijst eens weg. Als die na enkele dagen weer terug is gekomen dan staat er centraal bij KPN toch een KPN apparaat geregistreerd voor jouw thuisnetwerk op LAN IP adres 192.168.2.8. Ook ik heb mogen ervaren dat een port-forwarding voor een niet meer in gebruik zijnde KPN Wifi "versterker" telkens weer terugkwam op zijn oude LAN IP adres.
Ik heb het vanochtend weggegooid, even afwachten of hij weer terug komt.
Verder kun je er dus niks aan de poorten doen?
Weet jij toevallig ook nog wat over de rest van het verhaal?
Reputatie 7
Verder kun je er dus niks aan de poorten doen?Klopt, ze worden door KPN geplaatst. KPN is wel op zoek naar een mogelijkheid om apparaten op afstand te kunnen beheren zonder dat daar die port-forwardings voor aangemaakt hoeven te worden.
Weet jij toevallig ook nog wat over de rest van het verhaal?Die SYN floods worden op een V8 regelmatig gesignaleerd en is niet iets om je zorgen over te maken. Die FIN Scans, zijn die inkomend (vanaf een extern IP adres naar jouw WAN IP adres of een LAN IP adres) of uitgaand?
Het is een zoekopdracht naar open poorten maar die zullen (inkomend) niet echt gevonden worden buiten de poorten die je daadwerkelijk geforward hebt. Ook niet iets om je zorgen om te maken.
Overigens kan je rustig meerdere poorten naar hetzelfde apparaat (IP adres) forwarden, het is alleen niet mogelijk om dezelfde poort naar meerdere apparaten te forwarden.
Die FIN Scans, zijn die inkomend (vanaf een extern IP adres naar jouw WAN IP adres of een LAN IP adres) of uitgaand?
deze zijn van lan uitgaand.
Reputatie 7
Die FIN Scans, zijn die inkomend (vanaf een extern IP adres naar jouw WAN IP adres of een LAN IP adres) of uitgaand? deze zijn van lan uitgaand.Dan is er niets om je druk over te maken!
Die FIN Scans, zijn die inkomend (vanaf een extern IP adres naar jouw WAN IP adres of een LAN IP adres) of uitgaand? deze zijn van lan uitgaand.Dan is er niets om je druk over te maken!
Oke, ik hou je op de hoogte wat betreft de poorten

Reageer