Bestimmte WAN Adressen verbieten

[Turas]

Hallo!

Ich bin im Moment mit nem TP-Link TL-WR1043ND Router an das Internet angeschlossen. Der Router bezieht seine WAN Adressen per DHCP.
Nun würde ich gerne bestimmte WAN IP Adressen verbieten. Das bedeutet, sollte er zum Beispiel vom DHCP eine IP Adresse 192.168.x.x bekommen, soll er erneut versuchen eine IP Adresse zu beziehen.

Hintergrund: Mit dem Router bin ich an ein größeres gemeinsam genutztes Netzwerk angeschlossen. Die IP bekomme ich vom zentralen Router in der Form 10.x.x.x. Manchmal bekomme ich aber eine 192.168.x.x Adresse, da vermutlich ahnungslose Leute den LAN Port ihres Routers mit dem Netzwerk verbinden und dieser Router dann DHCP für das gesamte Netzwerk sein will.

Hat dazu jemand eine Idee? Sowohl mit der originalen Firmware als auch mit openwrt wäre ok. Evtl. würde auch ein Windows Programm gehen.

 

[Maysi2k]

WAN = Internet, da kannst du keine Privaten IP-Adressen bekommen oO

Edit: also irgendwo steckt bei dir in der Fehlerbescheibung der Wurm drinne... Bist du mit dem Router nun im Internet oder in einem Intranet ?

oder über VPN in einem Netzwerk ?

Edit2: Ich versteh nach dem 4ten mal Lesen absulut nichtsmehr

 

[andy_0]

@ S.D.W
Ja, irgendwas passt nicht.

Was ich rauslese: Er wählt sich in ein externes netz (VPN?) ein. Er will per DHCP 10.0.0.0er IPs erhalten. Da es aber ganz tolle leute gibt, die andere DHCP systeme betreiben, will er, dass diese wie z.B. 192.168.0.0 ignoriert werden.

@ Turas
Soweit mir bekannt geht dsa nicht. Bei mehreren DHCPs im netz wird immer der erste verfügbare genommen. Stell die IPs deines adapters manuell ein und das problem ist für dich behoben oder die bessere variante sorgt dafür das die leute ihre DHCP server abstellen.

 

[Nephylim]

Ich glaube ich bin durch das Problem gestiegen. Es gibt in dem Netzwerk anscheinend mehrere DHCP Server.

Wäre es da nicht einfacher deinem Router zu sagen von welcher Netzwerkadresse er seine eigene Adresse u beziehen hat?

Keine Ahnung ob dein Router das kann.
Aber von einer Möglichkeit bestimmte Adressbereiche zu verbieten weiß ich nichts.

Ist es nicht möglich deinem Router eine feste Adresse zu geben? Oder musst du die Adresse von dem DHCP bekommen?

 

[Olunixus]

ich denke die WAN-Buchse vom router hängt an einem switch, welcher wiederrum an einem DSL-Modem hängt, welches wiederum als DHCP fungiert. und wenn dann ein anderer ahnungsloser user an den switch einen eigenen router dran hängt, der auch als DHCP eingestellt ist, bekommt sein router an seiner wan-buchse oft die ip vom "illegal" angeklemmten router, und nicht vom DSL-Modem.

kannst du der WAN-Buchse keine feste ip geben, welche im bereich der ips vom dsl-modem-dhcp liegt?

 

[Turas]

Mein Router ist an ein Wohnheimsnetzwerk angeschlossen, innerhalb dessen wir 10.x.x.x Adressen bekommen. Deshalb bekommt mein Router auch als WAN Adresse 10.x.x.x.
Über dieses Netzwerk haben wir aber auch Zugriff auf das Internet.

PS: Ich hoffe es wird jetzt klarer ^^

PPS: Eine feste IP geht leider nicht, da ich die DHCP Server nicht konfigurieren kann. Deswegen könnte es Adressenkonflikte geben, falls der DHCP meine statische Adresse an wen anderes gibt.

 

[aLca]

Manche Router sind im Debug unter unter 10.x.x.1-255 ansprechbar. D.h ist das schon komisch, das er halt jene IP will um vermutlich ins inet zu kommen.

 

[andy_0]

@ Turas
Ja, da hast du theoretisch recht. Aber in ein klasse a netzwerk gehen SEHR viele IPs und ein DHCP server vergibt immer nur eine eingestelle IP range. Kannst ja mal schauen in welchem bereich er vergibt. Wenn dies z.B. 10.20.0.0 bis 10.50.0.0 ist, kannst du dir ja ne private IP im bereich 10.189.69.0 geben.

Das ist natürlich nicht die beste möglichkeit, aber eine überschneidung sollte da, da der adressbereich so groß ist, nicht vorkommen. Vorher natürlich per ping prüfen, ob die IP nicht schon belegt ist .

[edit]
Meine angaben der IPs war nicht ganz richtig, ich bin irgendwie von 32 bit ausgengen, es sind jedoch nur 24 bit und damit ~ 16 Mio.

 

[Turas]

Die IP Adresse des DHCP Servers fest einstellen wäre eine Lösung, jedoch finde ich bei meinen Router leider keine Einstellmöglichkeit dafür. Der nutzt für DHCP schienbar immer multicast.

@andy_0: Deine Lösung klingt auch nicht schlecht. Werde ich mal probieren, danke

 

[t-6]

Die MAC des ungebetenen DHCP-Servers (Routers) herausfinden, WLAN-Scanner auf Handy installieren und mal die Gegend ablaufen, wer denn mit einer MAC herumstrahlt, die bis auf die letzten beiden Stellen übereinstimmt. ^^

 

[BasCom]

diverser traffic zu bestimmten macs und 192.168.0.x könnte natuerlich mit iptables geblockt werden., das ist jedoch kein garant. am ende bekommse gar keine ip. lass dat ding doch einfach an, dann behälts seine ip vermutlich sehr lange

andy0: die klassischen A B C begriffe sind veraltet, schliesslich kannich auch im 10er bereich ne sub maske von / 24 vergeben, und schon wars das mit A und der 16 mio theorie .

gez nicht an andy0 gerichtet, aber manche schreiben ja zeugs, dat sich die haare raufen WAN kann keine private ip bekommen und so weiter...fehlinfos helfen sicher nicht weiter.

 

[andy_0]

@ BasCom
Ja, richtig. Man kann 10.0.0.0/8 (klasse a) oder z.B. 10.0.0.0/24 ("klassenfrei", entspräche von der netzgröße der klasse c) vergeben. Das die klassen nicht mehr so aktuell sind, da ein wenig sperrig ist mir auch bewusst. Jedoch schrieb Turas eindeutig "10.x.x.x." und damit kann NUR ein klasse a netz mit 10.0.0.0/8 gemeint sein, egal ob du es als solches bezeichnen willst oder nicht.

 

[BasCom]

war auch keine kritik mein bester, nur sollte man sich langsam davon verabscheiden, finde ich, diese dinger mit A B C fest zu be"ziffern" habe ich wohl nicht auf die XXXe geachtet klassenfrei is fuer mich nicht /8 is A , /16 = B und /24 is fuer mich C