Conversation

Notices

1. headcrack (headcrack@headcrack.cf)'s status on Sunday, 25-Jun-2017 19:36:55 CEST headcrack
   Kann mir jemand plausibel erklären, warum und wie mein Provider O2 mir Anycast in mein LAN hinter dem TP-Link-Plasterouter routen sollte? Niemand? Ich auch nicht.
   [UFW BLOCK] IN=xxxx0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.0.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
   • @mcscx@quitter.se (mcscx@quitter.se)'s status on Sunday, 25-Jun-2017 20:35:14 CEST @mcscx@quitter.se

     in reply to
     @headcrack Meinst du das Paket kommt von draußen? Sieht es nicht danach aus, als ob der Router selbst (192.168.0.1) das Paket generiert hat?
   • headcrack (headcrack@headcrack.cf)'s status on Sunday, 25-Jun-2017 20:45:24 CEST headcrack

     in reply to

     • @mcscx@quitter.se
     Entweder hat der Router generiert oder das ist andersherum geNATed. Mir fällt aber nichts ein, was das erklären würde.
   • @mcscx@quitter.se (mcscx@quitter.se)'s status on Sunday, 25-Jun-2017 21:02:56 CEST @mcscx@quitter.se

     in reply to
     @headcrack richtig Ahnung hab ich davon nicht, hab aber schon öfter gesehen dass Embedded-Geräte derlei Pakete an 224.0.0.x generieren
   • @mcscx@quitter.se (mcscx@quitter.se)'s status on Sunday, 25-Jun-2017 21:04:11 CEST @mcscx@quitter.se

     in reply to

     • @mcscx@quitter.se
     @headcrack  könnte auf diesen Forumsthread passen: http://qttr.at/1vn3
     headcrack likes this.
   • headcrack (headcrack@headcrack.cf)'s status on Sunday, 25-Jun-2017 21:24:38 CEST headcrack

     in reply to

     • @mcscx@quitter.se
     Die Begründung im Link scheint plausibel, warum ein Provider so etwas in Richtung Kunde schicken wollen könnte, aber warum mein Router das dann durchlässt und NATed, der -nicht- vom Provider stammt, ist wiederum nicht plausibel. Es kommen noch mehr Umstände dazu, die mich da gerade argwöhnisch machen, jetzt ist z.B. hier zu Hause arp erstmal statisch, meine Kernel gibts bald nur noch entweder ohne oder mit signierten Modulen.
   • headcrack (headcrack@headcrack.cf)'s status on Sunday, 25-Jun-2017 21:37:50 CEST headcrack

     in reply to
     Ah ja. Bevor das losging, habe ich einen D-Link Switch hinter den Router gesteckt. Diese Pakete waren vorher auch nicht da. https://en.wikipedia.org/wiki/IGMP_snooping
     @mcscx@quitter.se likes this.
   • headcrack (headcrack@headcrack.cf)'s status on Sunday, 25-Jun-2017 22:03:01 CEST headcrack

     • @mcscx2@quitter.no
     Ja, inzwischen scheint mir sogar plausibel, wieso er das macht. Internet kriege ich über LTE, da steckt ein Huawei-USB-Stick mit Außenantennen im Router, der ein eigener Computer ist und sich ein eigenes internes Netz aufmacht. TP-Link scheint da in Sachen IGMP Snooping eine Menge zu machen. Will ich nicht, das Ding kriegt jetzt Openwrt, auch wenn das mit dem LTE-Stick eine Qual wird, weil zuwenig Speicher und nen eigenen Kernel mit kernsec.org-Settings will ich ja auch. Ach, die Arbeit hört nie auf...
   • headcrack (headcrack@headcrack.cf)'s status on Sunday, 25-Jun-2017 22:47:05 CEST headcrack

     • @mcscx2@quitter.no
     Das ist ja bei Preis-Leistung unschlagbar. Und ich muss doch keinen Odroid dafür opfern. Der blöde Router kommt weg und macht nie mehr Sachen, die ich nicht nachvollziehen kann. Haste für diese 13,-€ Router 'n Link parat? Bei mir gibts nie wieder einen Router mit OS von der Stange und keine Software, die sich nicht mit Ansible automatisieren lässt. Bei Zeitdruck installsierst und startest Du damit Lynis mit einem Mal eben für alle Maschinen. Ich denke gerade um, was mein kleines LAN betrifft. So klein, wie das bei uns allen scheint, es kostet Monate, das alles ausfallsicher in ein Playbook zu schreiben. Unbedingt Playbook, kein Backup, ihr versteht?
   • headcrack (headcrack@headcrack.cf)'s status on Sunday, 25-Jun-2017 22:54:06 CEST headcrack

     • @mcscx2@quitter.no
     Ich konzentriere mich jetzt einfach mal weiter nach vorn in Richtung Ziel, die alten offenen Fenster zu untersuchen lenkt nur ab, ich weiss, wo ich hin will und das bedeutet nach jedem auch nur möglichem Einbruch einen kompletten Neustart. Alles, was ich mitnehmen kann, sind meine Playbooks.
   • @mcscx2@quitter.no (mcscx2@quitter.no)'s status on Sunday, 25-Jun-2017 22:57:07 CEST @mcscx2@quitter.no

     in reply to
     @headcrack Ich meine den Nexx WT3020 (in weiß. Das schwarze Modell 1520 hat weniger Flash)
     https://wiki.openwrt.org/toh/nexx/wt3020
     https://www.aliexpress.com/item/Wifi-Router-NEXX-WT3020H-300Mbps-Portable-Mini-Router-802-11-b-g-nwifi-Repeater-Wifi-Bridge/32740552501.html
     
     Ich habe so ein Gerät, aber noch mit der Originalfirmware. Das Gerät macht einen guten Eindruck.
     
     Wenn du bei aliexpress.com nach "openwrt" suchst haben sie auch schon Geräte ab 20€ mit openWRT schon vorinstalliert.
     headcrack repeated this.
   • headcrack (headcrack@headcrack.cf)'s status on Sunday, 25-Jun-2017 23:09:48 CEST headcrack

     • @mcscx2@quitter.no
     Was für ein Preis. Ob die Original-Firmware drauf ist oder nicht, ist egal: Zum Flashen gibts dann einfach eine Ansible-Role. Und es ist wohl besser, dass wir auch diese Kisten nur mit von uns selbst compilierter und signierter Software betreiben.
   • headcrack (headcrack@headcrack.cf)'s status on Sunday, 25-Jun-2017 23:45:19 CEST headcrack

     • vinzv
     Wäre ja auch nicht wirklich schlimm, man müsste nur woanders hin.
   • headcrack (headcrack@headcrack.cf)'s status on Monday, 26-Jun-2017 03:39:06 CEST headcrack

     in reply to
     Jetzt werde ich langsam richtig sauer. Das ist mein Handy mit LineageOS, mit Apps nur aus dem F-Droid und restriktiver AFwall. [UFW BLOCK] IN=enp0s25 OUT= MAC=01
     
     xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.0.100 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
   • headcrack (headcrack@headcrack.cf)'s status on Monday, 26-Jun-2017 20:32:16 CEST headcrack
     "Multipass. Muultiipaass. - Ja Schatz, gib her, sie weiss, was ein Multipass ist. Hach, wir lieben uns." oder so. Kann fast den ganzen Film mitsprechen.
     Aber ich verstehe den Kontext nicht...
   • headcrack (headcrack@headcrack.cf)'s status on Monday, 26-Jun-2017 20:41:25 CEST headcrack
     Ja, ist es, habe ich verwechselt. Kodi schickt so einen Kram auch herum, aber an DST=239.255.255.250.
   • headcrack (headcrack@headcrack.cf)'s status on Monday, 26-Jun-2017 21:00:03 CEST headcrack
     Jetzt hast Du mich angefixt... Welche Version gucke ich nun, Mist, jetzt hänge ich hier fest, um zu Vergleichen, in welcher Version welche Szenen fehlen... okay Deluxe Widescreen ist ungekürzt, Blueray auch... Keine Ahnung, warum ich das wissen musste! https://headcrack.cf/attachment/1198
   • headcrack (headcrack@headcrack.cf)'s status on Monday, 26-Jun-2017 21:23:47 CEST headcrack

     • ☠️ Grumpy Oldman
     Avahi habe ich bei mir auf allen Rechnern deaktiviert. Also ist das vom Handy schonmal mDNS. Danke. Aber das mit dem mDNS muss ich auch loswerden, Zeroconf,UPnP gibts bei mir nicht, als DNS auch nur dnscrypt, kein 'normales' DNS mehr.
   • headcrack (headcrack@headcrack.cf)'s status on Monday, 26-Jun-2017 22:22:07 CEST headcrack
     Supergrün! Mein persönliches Highlight ist die Minute ab "Parasiten im Fahrgestell".