Welches PRG greift da aufs Internet zu..? Reverse Lookup auf meinen DNS..? Wieso..?

Dieses Thema im Forum "Software" wurde erstellt von John L., 24. März 2007.

  1. John L.

    John L. Active Member

    Hallo meine sehr verehrten Damen und Herren,

    folgendes Szenario: Cisco 1700 Router mit nem DHCP Server, Einwahl über ISDN (hab kein DSL), ich fahr den Router und den Laptop hoch und steck dann mein LAN Kabel an (ich hab noch kein Programm gestartet). Nach ca. 10 Sekunden wählt sich der Router automatisch ins Internet ein (was ich nicht will!). Ich hab mal Wireshark (Netzwerksniffer, sowas wie Ethereal) mitlaufen lassen, er macht hier immer ne "in-adr.arpa" (=Reverse) LookUp auf meinen eingetragenen DNS Server (ca. das 70. Paket). Wieso..? Ich häng mal nen Screenshot des betreffenden Pakets an den Thread...

    Den DHCP hab ich auch schon mal deaktiviert, mit statischer IP auf dem MPB passiert das gleiche.

    Nun meine 2 Fragen:

    - Kann mir jemand sagen, welches Programm oder welcher Dienst diese Abfrage verursacht (der DHCP ist es nicht, Zeitabgleich der Systemzeit mit nem Timeserver ist auch aus)?

    - Gibts ein Programm, mit dem man überwachen kann, welcher Dienst oder Programm grad aufs Internet zugreift? Netzwerksniffer geben ja immer nur die IP an (und die weiß ich ja, hängt ja nur mein MBP dran).

    Ich hab zwar LittleSnitch am Laufen, möcht mir aber jetzt nicht unbedingt die ganze Config über den Haufen werfen. Kann man diese Config irgendwie wegsichern und nachher wieder einspielen? Wenn das geht, wär ein Ansatz, im LittleSnitch alles auf DENY zu setzen und zu schauen, wer raus will...

    THX

    John
     

    Anhänge:

  2. teorema67

    teorema67 New Member

    Prinzipiell wählt sich ein Router doch selbst ins Internet ein, sobald er Strom bekommt und wenn er über richtige Einwahldaten verfügt. Ich kann nur über Konfiguration meines Routers (via Browser, unter WIN auch via Konfigurationssoftware) die Einwahl auf manuell umstellen.
     
  3. John L.

    John L. Active Member

    Ist bei Cisco nicht so, solange ich kein LAN Kabel zwischen MBP und Router hab, wählt er sich auch nicht ein. Und da der Netzwerk Sniffer auch sagt, es kommt was über die LAN Buchse vom MBP, bin ich mir sicher, es ist was vom Betriebssystem...

    Bin langsam aber sicher mit meinem Latein am Ende...

    John
     
  4. teorema67

    teorema67 New Member

    Time Server Abfrage?

    Edit: Sorry, du sagtest schon, dass es das abgeschaltet ist.

    Aber es ist ja der Router, der die Initiative ergreift. Vielleicht versucht der, die Loopback-Adresse 192.168.100.10 zu finden (die in-addr.apra-Abfrage). Wieso er das im Internet tun sollte - habe ich leider keine Ahnung. Ist vielleicht irgendwo eine verwaiste Adresse eingetragen?
     
  5. John L.

    John L. Active Member

    Es ist sicher nicht der Router, der die Initiative ergreift, 192.168.100.10 ist mein MBP. Der Router ist 192.168.100.254. Abgesehen davon findet ja keine Einwahl statt solang mein MBP nicht mit dem Router verbunden ist...

    Langsam nervt mich das...va. weil in dem scheis Paket auch wirklich nix brauchbares drinsteht....

    Ich vermute ja schon fast, dass Mac OS der Verursacher ist, es wird einfach versucht, rein der Funktionalität oder so wegen, den Rückwärtsauflösung der DNS Adresse zu machen...

    Seltsame Kiste...und ich dachte immer Windoof sei strange...? ;-))

    John
     
  6. teorema67

    teorema67 New Member

    Der Router weiss doch nicht, dass er die 192.168.100.10 im "Intranet" finden wird. Oder?
     
  7. John L.

    John L. Active Member

    Die Adresse 192.168.100.10 ist aus dem Pool der sog. privaten IP Adressen (192.168.0.0 / 255.255.0.0), siehe auch
    http://de.wikipedia.org/wiki/Private_IP-Adresse
    http://www.lrz-muenchen.de/fragen/faq/netz35/
    http://www.wer-weiss-was.de/faq113/entry460.html

    Diese Adressen werden im Internet nicht verwendet und sind somit für private Netzwerke reserviert. Per Definition werden diese Adressen auch ins Internet geroutet...sagen wir mal so, sollten nicht geroutet werden...

    Abgesehen davon, macht mich der Reverse Lookup doch mehr als stutzig, sowas braucht man normalerweise eigentlich so gut wie nie! Ich kenn nur ganz wenige Anwendungen, die ne IP Adresse zu nem Hostnamen auflösen muss...

    Ich werd mich dazu mal mit nem CCIE unterhalten, bin mal gespannt, was der dazu meint...

    John
     

Diese Seite empfehlen