Vennék egy rendes routert pl mikrotik és szépen beállítanám a tűzfalat arp-ra is.
Mert ez így nagyon nem kerek.

Amd - Radeon - Ryzen

Vodafone?

Mikrotik routerem van. De a HGW, amit nem tudok lecserélni attól még forwardolja az ARP kéréseket a mikrotik felé sajnos.

[ Szerkesztve ]

Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!

nem értek hozzá, az nem lehet, hogy valaki bedugott egy docsis routert a kábeltv zsinórra előfizetés nélkül? olyat, ami támogatja a mac cloningot, és ezzel lopja az internetet a valódi előfizetők orra elől.

[ Szerkesztve ]

A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.

Az addig rendben. De te a routereden szépen ezeket eldobathatod.
Ugye az arp iphez mac címet rendel. De neked saját hálózaton kivül erre nincs szükséged és másnak sincs.
Szóval az vagy az van, hogy egy natolt (töbszörösen natolt) hálóban vagy (vagy mert nincs elég ipv4 erre utal az ipv6 is vagy a szolgáltató szarik bele jóvanazúgy) vagy a bánat tudja mit mókol a szolgáltató (vagy más)
Az biztos, hogy ezt hivják arp elárasztásnak és ez sehogy se jó.
Egyrészt feleslegesen forgalmat generál, terheli a rendszert a routert. Másrészt ne férjenek már a mac címedhez.

Amd - Radeon - Ryzen

Én is ilyesmire gyanakodnék. A MAC címeket meg simán össze lehet szedni akármelyik wifi scanner programmal (már amennyiben megy a wifi a szolgáltatói eszközön).

Release the cable hounds!

Wifi MAC address nem egyenlő a WAN interface-n lévő MAC-el.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Bocsi az értetlenségért, de még mindig nem teljesen értem a dolgot. A szolgáltató CMTS-e bombáz mindenkit ARP kérésekkel, hogy kié az XY WAN IP cím (hiszen ezeket a WAN IP címeket is ő osztja ki a klienseknek). Szóval ez elől nem nagyon lehet kitérni, mindenképp eljut a mikrotik routeremig a dolog. És ha épp az én MAC-emre kíváncsi a CMTS vagy bárki, akkor a routerem jelenleg válaszol. Nem tudom, hogy járna-e hátránnyal az, ha letiltanám a válaszokat, vagy csak a CMTS felé engedném őket. Feltételezem, hogy okkal spammel a CMTS mindenkit ARP kérésekkel, mert van valami gyakorlati haszna is.

Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!

Megnéztem, nálam az utolsó karaktert leszámítva ugyanaz, a jó kis szolgáltatói kábelmodemen

A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.

Lehet, hogy a leszakadásnak, és az arp kéréseknek nincs köze egymáshoz, de az is lehet, hogy a requesteket nem a szolgáltató küldi, csak a log alapján úgy tűnik. (továbbra sem értek hozzá).

A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.

nem sok mindent találtam ebben a cikkben, ami megállja a helyét.
szerintem meg kellene keresni a valódi okokat és azt javítani.

szerk: a cmts nem spammel arp kérésekke. kívülről szorgos kis kínai botnet építő szakmunkások floodolnak pinggel.

mondjuk nem ártana megnézni, hogy az arp csomagon belüli ip címek léteznek-e. a létező ip címekre egy darabig nem generál arp kérést a cmts.

mondjuk az tény, hogyha annak csak a fele igaz, amit leírtál, akkor ez a cmts orbitálisan trógerül van beállítva.

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

az ugye megvan, hogy a natolástól független az arp.
natolt hálózaton is kell arp.
és ne keverjük a gerinchálózati arp-t a lokálissal.

javasolt megismerkedni a broadcast domain fogalmával.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

bambanonak igaza van. hozzátenném, hogy a level2 szintű wifi hackerprogramok is dhcp releasevel bombáznak, hogy aztán az új handshake alapján ki tudják lopni a titkosítókulcsot.

A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.

szerintem meg kellene keresni a valódi okokat és azt javítani.

Nyilván ez lenne a cél. Tisztelettel venném a kiigazítást, hogy abból is fejlődjek, tudjak minek utánanézni és kitalálni egy tényleges megoldást. Szóval ha van kedved, időd, motivációd kifejteni, szívesen fogadok bármit!

a cmts nem spammel arp kérésekke. kívülről szorgos kis kínai botnet építő szakmunkások floodolnak pinggel.

Én úgy tudtam, hogy ez aligha lenne lehetséges, mivel az ARP eleve csak a local subneten működhet. De rákerestem, Google találatok is ezt hozzák fel. Persze lehet valami támadási mód ezek spoofolására, amiről nem tudok, ez esetben linkeket/kulcsszavakat szintén szívesen fogadok. Max az lehetne, hogy a botnet felnyomott pár szolgáltatói eszközt/szomszéd home routereit és azok floodolnak. De ha ez így lenne, a szolgáltató csak kiszúrta volna a nagy broadcast forgalmat és lelőtte volna már azt a klienst. Nem menne a spam egy évig... Kérdeztem sok hálózatost és mind azt állította, hogy sajnos az ARP "flood" gyakori és normális jelenség DOCSIS hálózatokon.

mondjuk nem ártana megnézni, hogy az arp csomagon belüli ip címek léteznek-e. a létező ip címekre egy darabig nem generál arp kérést a cmts.

Léteznek, viszont az rémlik, hogy a hálózaton kívüli, szintén szolgáltatós IP címekről is kapok ARP üzeneteket, mivel az adott DHCP szerver nem csak egy tartományból/hálózatból oszt IP-ket és úgy néz ki, mintha a CMTS nem igen válogatna. De ennek megint jobban utána kell nézzek holnap.

[ Szerkesztve ]

Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!

Valami fejlemény?

Nem sok minden történt azóta, a szolgáltató nem foglalkozik az üggyel. Elkönyveltem, hogy marad a kényszer megoldás, amit a cikkben is írtam, a folyamatos ping és ez tünetileg megoldotta a problémát.

Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!

No, úgy látszik happy end lett a vége. Elküldtem nekik az írásom és mára azt tapasztaltam, hogy fixeltek mindent. Vége a végtelen IPv4 kérés lehetőségének is.

Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!