Anzeige:
Ergebnis 1 bis 9 von 9

Thema: IP-Adressen in anderen Subnets sichtbar?

Baum-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. 01.08.17, 17:57 #1
    Kazuto
    Kazuto ist offline
    Registrierter Benutzer
    Registriert seit
    Feb 2016
    Beiträge
    39

    IP-Adressen in anderen Subnets sichtbar?

    Guten Tag,

    ich habe hier mehrere VLANs für unterschiedliche Zwecke. Mein Server, ein WLAN-Router sowie ein Raspberry Pi sind allerdings tagged am Switch angeschlossen und in allen diesen 3 VLANs.
    Nur der Server hat in allen 3 eine entsprechende IP-Adresse, die anderen Geräte nur im 1. VLAN.

    VLAN1: 10.0.1.0/26 (Management)
    VLAN2: 10.0.2.0/27 (Gast)
    VLAN3: 10.0.3.0/28 (Isolated, kein Internetzugriff)

    Nun ist es mir letztens passiert, dass ich auf dem Handy das falsche WLAN-Netz gewählt habe und mir letzten Endes im VLAN2 eine IP-Adresse statisch zugewiesen habe (10.0.1.2), welche aber im VLAN1 ist. Natürlich hat der Internetzugriff nicht funktioniert, aber ein Scan via der App Fing (funktioniert auch mit nmap) listete mir dann den Server sowie den Raspberry Pi mit der entsprechenden IP-Adresse aus dem VLAN1 auf. Zugreifen konnte man auf diese zwar nicht, trotzdem fand ich es schon merkwürdig, dass selbst der Raspberry (ohne IP im eigentlichen Subnet) so IP-Adressen ausspuckt, welche er an anderen Interfaces verwendet.

    Mein OpenWRT-WLAN-Router hat da nicht mitgespielt, somit scheint es hier auf Debian zurückzuführen, was auf dem Server und dem Pi läuft.

    Derzeit stehe ich da ein wenig auf dem Schlauch und wüßte gerne wieso das so ist... Besonders weil ich jedlichen unkontrollierten Zugriff der VLANs untereinander gerne unterbinden würde. Geräte im VLAN3 sollten unmöglich in andere VLANs kommen bzw. durch solche IP-Tricks auch andere Geräte sehen können.

    Code:
    iface enp1s0 inet static
        address 10.0.1.3
        netmask 255.255.255.192
        gateway 10.0.1.1
        dns-nameserver 10.0.1.3 10.0.1.1
iface enp1s0.2 inet static
        address 10.0.2.1
        netmask 255.255.255.224
iface enp1s0.3 inet static
        address 10.0.3.1
        netmask 255.255.255.240
    Vielleicht hat es ja auch was damit zu tun:
    Ich habe einen Unterschied bei einem Traceroute festgestellt: Sofern ich bei meinem Router (einer FRITZ!Box 7430) meine externe IP verfolge bekomme ich erst einen Hop auf die interne Router-IP und dann erst auf die Zeil-Adresse. Sofern ich nun bei meinem Server aus z.B. VLAN1 die IP die er im VLAN3 hat verfolge hopt dieser direkt beim 1. Mal dorthin.
    Geändert von Kazuto (02.08.17 um 15:44 Uhr)
    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. Broadcast zwischen Subnets. Echo Dot findet Hue Bridge nicht
    Von heinzelrumpel im Forum Router und Netzaufbau
    Antworten: 5
    Letzter Beitrag: 19.04.17, 09:26
  2. Zusätzlicher Router innerhalb des Subnets
    Von BLUESCREEN3D im Forum Router und Netzaufbau
    Antworten: 6
    Letzter Beitrag: 13.09.05, 19:12
  3. fli4l und zwei subnets
    Von tobias.eichhorn im Forum Anbindung an die Aussenwelt
    Antworten: 0
    Letzter Beitrag: 12.07.03, 07:41
  4. Routing in Subnets
    Von tillb im Forum Router und Netzaufbau
    Antworten: 8
    Letzter Beitrag: 26.01.03, 22:11
  5. ISDN und Subnets
    Von sonja im Forum Anbindung an die Aussenwelt
    Antworten: 7
    Letzter Beitrag: 30.08.99, 20:51

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln