Ich habe vor kurzem angefangen, einige seltsame Einträge in meinem Firewall-Protokoll zu finden:
Kernel: arplookup 26.XXX.XXX.XXX fehlgeschlagen: Host befindet sich nicht im lokalen Netzwerk
Es gibt mindestens ein Dutzend Einträge, alle mit unterschiedlichen IPs innerhalb von DISANET26.
Ich konnte nicht anders, als neugierig zu sein, was los war, also startete ich Wireshark und begann, Pakete zu erfassen, um herauszufinden, woher es kam.
Es stellt sich heraus, dass es mein brandneues HTC Sensation ist, auf dem bis auf eine Handvoll Apps alle installiert sind (Standard-Google-Apps + andere Apps, die ich in der Vergangenheit verwendet habe) - ich habe es noch nicht einmal gerootet.
Wireshark zeigt ein Broadcast-ARP-Paket, das von der Mac-Adresse der Sensation stammt, protokolliert es jedoch als von der betreffenden DoD-IP stammend. Das Ziel ist das Gateway (Pfsense-Router).
Ich habe eine ähnliche Diskussion in den tmobile-Foren ohne offizielle tmobile-Antwort gefunden: http://forums.t-mobile.com/t5/Help-General-Discussion/Hiport-connects-to-DoD/td-p/ 205863
Ich bezweifle, dass ich bei tmobile jemanden finden werde, der eine Ahnung hat, wovon ich spreche, aber ob das DoD beteiligt ist oder nicht, es lässt sich nicht leugnen, dass das Telefon versucht, diese Pakete an sie zu senden.
Ich werde nicht gut schlafen, bis ich weiß warum.
Es ist bekannt, dass einige große ISPs/Mobilfunkanbieter reservierte IP-Adressen (dh IP-Adressen, die nicht zu den privaten Adressen gehören ) Geräten in ihrem Netzwerk zuweisen. Viele Organisationen (Regierungen und Universitäten), die an den frühen Tagen des Internets beteiligt waren, besaßen sehr große Blöcke von IP-Adressen, die nicht verwendet werden, und ihre IP-Adressen sind für diese Art von Missbrauch verdächtig.
Der Grund, warum sie dies getan haben, ist normalerweise, dass ihnen der Vorrat an privaten IP-Adressen ausgeht. Diese Problemumgehung verstößt gegen alle Arten von Standards, ist aber im Allgemeinen sicher, solange niemand in seinem Netzwerk mit diesen reservierten IP-Adressen auf einen Server zugreifen muss, und da diese IP-Adressen sowieso von ihrem Besitzer nicht verwendet werden, hat sich niemand wirklich darum gekümmert, etwas zu tun darüber.
Übrigens, mein Superintendent sagte mir, ich solle Ihnen sagen, dass Sie sich keine Sorgen um die Männer in schwarzen Anzügen vor Ihrem Haus machen sollen, sie sind Gärtner.
Danke für deine schnelle Antwort Lie Ryan.
Um dieses Thema ein wenig zu aktualisieren, habe ich Tmobile angerufen und mit dem L3-Support gesprochen, und tatsächlich verwenden sie 10.xxx, aber auch 25.xxx und 26.xxx zum Verteilen von IP-Adressen - dies hängt vom verwendeten Gerät / Feature ab.
Das Problem war, dass das Gerät, da es über WLAN verbunden war und keine Verbindung zu tmobile hatte, theoretisch überhaupt keine tmobile-IP-Adresse benötigen sollte.
Nun, es stellt sich heraus, dass es sich tatsächlich um eine Verbindung zu tmobile handelt, da die WLAN- Anrufe aktiviert sind.
Erklärt immer noch nicht, dass der nicht gekennzeichnete Lieferwagen vor dem Haus steht ...
Ich konnte meine private IP auf der GSM-Netzwerkschnittstelle (svnet0) finden und sie entspricht der IP, die ich in den ARP-Anfragen sehe, sobald ich WIFI einschalte.
Ale
Matthäus Lesen
PawelTulin