BOGON IP ständige Verbindungsversuche auf Port 68 DHCP

    Hallo,

    ich habe eine opnsense hinter einer Vodafone Station im Bridge Modus.

    Klappt alles wunderbar, LAN und WLAN sind getrennte Netze und endlich ein stabiles WLAN weil eigener AccessPoint.

    Auch habe ich das Gefühl das der Anschluss jetzt "perfomanter" ist als vorher, PING und Speedtest sind jetzt sogar ca. 10% über der gebuchten Leistung.

    Aber zu meiner Frage.

    Im Firewall-Log ist mir aufgefallen das ständig eine interne IP aus dem 10er Bereich versucht sich auf meine WAN-Schnittstelle auf den Port 68 (DHCP) zu verbinden.

    10.203.164.1:67255.255.255.255:68Block private networks from WAN

    Ab und an steht auch anstatt der Subnetmaske meine öffentliche IP als Ziel drin.

    Meine FW hat auf der WAN Seite Standardregeln die vorkonfiguriert sind.

    An der WAN Schnittstelle gibt es die Punkte "Blockiere Bogon-Netze" und "Blockiere private Netze". Ist bei mir aktiviert.

    Blockiere Bogon-Netze:

    Code
    Wenn diese Einstellung ausgewählt ist, blockiert es den Traffic von IP-Adressen die reserviert sind (aber nicht RFC 1918) oder noch nicht von IANA zugewiesenen. Bogons sind Präfixe die niemals in der Internetroutingtabelle auftauchen sollten und auch nicht als Quelladresse in Paketen verwendet werden sollte, die Sie empfangen.

    Blockiere private Netze:

    Code
    Wenn diese Option gesetzt wird, blockiert sie Datenverkehr von IP-Adressen die durch RFC 1918 für die Nutzung in privaten Netzwerken vorgesehen sind (10/8, 172.16/12, 192.168/16) sowie loopback-Adressen (127/8) und Carrier Grade NAT-Adressen (100.64/10). Diese Option sollte nur für WAN-Schnittstellen verwendet werden, die den öffentlichen IP-Raum verwenden.

    Deshalb blockiert die FW die Zugriffe.

    Soweit verstehe ich das auch alles.

    Was ich aber nicht verstehe ist warum macht diese IP die Verbindungsversuchge andauernd? Und warum nur diese?

    OK, es ist eine Bogon-IP, aber warum die Versuche auf DHCP zu verbinden?

    Hackerangriff, falsch konfigurierter Server irgendwo im Internet oder Fehler von Vodafone oder eine falsche Konfiguration meinerseits?

    Weiss da einer mehr und kann mir den Grund bzw. die Ursache nennen?

    Ich bin erst gerade dabei mich etwas tiefer mit der Netzwerkwelt auseinanderzusetzen.

    Vielen Dank

    Bietet die Vodafone Station eventuell einen Hotspot und baut eine Art zweite Verbindung auf, über die sich andere Vodafone-Kunden verbinden könnten?

    Ja, ich stochere da sehr stark im Trüben. Aber das fiel mir spontan ein.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

    Im Bridge Mode fungiert die Vodafone Station als Kabelmoden, also keine Routerfunktion und kein WLAN.

    Hatte auch schon darüber nachgedacht das die Vodafoen Station für diese IP verantwortlich ist.

    Aber das ist ja eine nicht "zugelassene" IP, deshalb denke ich das es nicht von der Vodafone Station kommt.

    Aber Vodafone traue ich alles zu.

    Zitat von Stardenver

    Bietet die Vodafone Station eventuell einen Hotspot und baut eine Art zweite Verbindung auf, über die sich andere Vodafone-Kunden verbinden könnten?

    Ja, ich stochere da sehr stark im Trüben. Aber das fiel mir spontan ein.

    Ja?

    Gib es da einen temporären Zusammenhang, wann das besonders stark auftritt ?

    Vermutlich ja ..

    Einmal editiert, zuletzt von Merlin (6. Dezember 2021 um 13:51)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden