Hallo,
ich habe eien Frage an die Netzwerk Profis.
Ich habe einen Kabelanschluss über Vodafone und dazu die Vodafonestation, das ist der Standardrouter von Vodafone.
Diesen betreibe ich aber nicht als Router sondern als Modem, ich habe dazu den Bridge-Mode aktiviert.
Intern hat die Vodafonestation die IP: 192.168.100.1
Über diese IP erreiche ich die Weboberfläche usw.
Als eigenen Router betreibe ich dahinter einen OPNSense (192.168.1.1)
Jetzt ist heute Mittag mein Internet "ausggefallen".
Ich konnte von meinen Linux-PC (192.168.1.10) die Opnsense aber noch erreichen und das Webinterface aufrufen.
Die Vodafonestation (192.168.100.1) konnte ich nicht mehr erreichen, kein ping (icmp) und auch nicht die Weboberfläche.
Die Vodafonestation ist also ausgefallen, hat sich mal wieder "aufgehängt". Nach einem Neustart war wieder alles OK.
Jetzt habe ich aber zu der Uhrzeit wo der Crash passiert ist einen Logeintrag auf der OPNSense. Da wurde was geblockt:
Um die Zeit des Logeintrags hatte die Vodafonestation gecrascht.
Jetzt meine Frage an die Netzwerkprofis:
Die Source IP ist eine interen IP, die nicht in meinem Netz vorkommt, genauso wie die Destination IP. Die Vodafonestation ist das einzige Gerät mit einer 100er im 3ten Oktett.
192.168.100.1 ist also die einzige IP bei mir in diesem Bereich. Und diese IP hängt vor der OPNSense.
Meine Clients per LAN haben alle eine 1 im 3ten Oktett, also 192.168.1.x
Meine WLANClients eine 2 im 3ten Oktett, weil die Netze getrennt sind, also 192.168.2.x
Es hat also die 192.168.100.254 die 192.168.100.71 versucht anzupingen, aus dem WAN heraus, also Internet von aussen, was meine FW erkannt hat und geblockt hat, obwohl es ja diese IPs eigentlich gar nicht bei mir gibt.
Und dabei hat sich die Vodafonestation mit 192.168.100.1 aufgehangen.
Weiss einer was das bedeutet? Ist das so eine "Service-IP" von Vodafone? Hat Vodafone z.B. versucht mein Netz "zu erkunden"? Oder was kann das sein?
Früher als ich noch keine OPNSense hatte und die Vodafonestation als "normaler" Router in Betrieb war, da musste ich mal die Hotline anrufen wegen einer Störung. Der Techniker am Telefon konnte genau sehen das ich einen PC dahinter an hatte und welche interen IP dieser hatte sowie PC Name usw. Das hatte mich etwas erschreckt.
Als ich dann umgestellt hatte auf die OPNSense und wieder mal eine Störung hatte, konnte der Techniker am Telefon nichts mehr sehen, nur die VodafoneStation, also meinen Client dahinter dann nicht mehr.