Giftige IP-Adressen

  • Seit zweieinhalb Jahren haben wir Globe@Home installiert und sind eingermassen damit zufrieden.
    Daneben haben wir aber immer noch unser Smart Pocket-WiFi, welches uns als Backup dient und bei Reisen (in der Vergangenheit, leider) mitgneommen haben.


    Diese Woche begann Google plötzlich, mich als Roboter zu verdächtigen und hat mir die bekannten Bildrätsel zu lösen gegeben. Ich fand das komisch, da ich nicht viel am Computer gewesen war.
    Dann vorgegstern hat mich FB schon vor dem Login vor der Tür stehen lassen. Auch der Messenger funktionierte nicht mehr. ABer sonst lief alles in etwa normal.

    Ich habe dann die ganze Virenkiller Armee durch meinen Laptop marschieren lassen. Alle haben "Nichts gefunden" gemeldet. Ich habe dann alle Cookies und Caches gelöscht. Selbst das ARP Cache musste daran glauben. Das hat alles nichts genützt. Andererseits konnte ich auf meinem Cellphone ohne weitere auf Messenger und FB zugreifen. Auch Google machte mir dort keine Sorgen.
    Darauf habe ich den Datenverkehr zwischen Laptop und Internet, sowie Cellphone und Internet, mit Wireshark analysiert.
    Da habe ich festgestellt, dass der Verbindungsaufbau zwischen Android Apps und dem Internet ziemlich anders vor sich gehen als der gleiche Aufbau aus meinem Laptop Browser heraus.

    Irgendwie hatte ich dann die Idee, den Laptop mit meinem Smart Pocket-WiFi zu verbinden. Et voilà, alles lief bestens.

    Ich habe dann den Globe Router neu gestartet, aber nichts hatte sich geändert. Ich musste den Router 3 Mal neu starten, bis endlich die IP Adresse geändert wurde.
    Die vergiftete IP Adresse ist übrigens 100,64,4.52

    - followyou -

  • Ich hatte unlaengst ein aehnliches Problem, gewisse Webseiten konnten (bei nur einem Geraet) ploetzlich ueberhaupt nicht mehr geladen werden.

    Da war aber nicht der Globe-Router schuld sondern das Win10.


    Folgendes hat bei mir geholfen;

    Commandprompt als Administrator starten und folgende Befehle ausfuehren:


    ipconfig /flushdns


    netsh winsock reset catalog


    netsh int ip reset


    Windows neu starten.

    Sehen ob's besser wurde. :D


    Probier's mal aus.. :)

    Meditieren ist immernoch besser als rumsitzen und nichts tun

  • ipconfig /flushdns

    loescht alle dem System bekannten IP-Adressen aus dem DNS-Cache, sodass diese erneut vom DNS des ISP geholt werden


    netsh winsock reset catalog

    auf gut deutsch: alle Netzwerkeinstellungen zurueck- bzw. auf "default" setzen


    netsh int ip reset

    loescht den TCP/IP stack des Systems

    Meditieren ist immernoch besser als rumsitzen und nichts tun

  • Ich habe festgestellt - als ich noch bei Globe war (bis vor ca. 2 Monaten), das der DNS Server von Cloudflare 1.1.1.1 deutlich besser und problemfreier laeuft als der DNS Server von Globe. Kann gut sein das deren Zensurmist dran schuld ist das man den standardmaessig nutzen muss - und in der Tat, einige "interessante" Webseiten gehen dann auch wieder, war bei mir jedenfalls der Fall...musste ich direkt testen ;) :D


    Ich konnte mit dem Globe eigenen DNS Sever oft nicht richtig auf Webseiten zugreifen, vornehmlich im Ausland. Auch hatte ich unterirdische Zugriffszeiten und extrem lahme downloads. Wie gesagt, vornehmlich Webseiten im Ausland (also fast alles lol). Seitdem rennt das Forum hier (und andere deutsche Foren) auch wieder :)


    Dummerweise laesst sich das nicht im Router einstellen, so das man das an allen Geraeten direkt machen muss (PC, Laptop, Handy, TV etc).


    Also statt DCHP (automatische IP Vergabe vom Router an die Geraete die sich mit ihm verbinden) alles manuell setzen (lokale IP, DNS etc.) und schon waren fast alle meine Probleme geloest. - abgesehen vom daemlichen Routing innerhalb der Philippinen bis man mal raus komt (hoher Ping, ordentlich packetloss) - da half mir dann aber zumindest zum Zocken eine VPN (ne gamer VPN) - ist aber fuers normale Surfen etc. nicht notwendig und kostet nur unnoetig Geld.


    Anleitungen wie man von DHCP auf Manuelle IP im PC und Handy umstellt gibt es zur Genuege, in allen Sprachen, fuer alle Geraete/WIndowsversionen.


    Ich habs dann uebrigens bei PLDT jetzt direkt mit uebernommen. Daher kann ich nicht genau sagen obs Probleme macht.


    Kleiner Tipp: Entweder alle Geraete manuelle IP oder bei den Geraeten mit fester IP am besten nen Wert ueber 100 eingeben. (192.168.1.100 z.B.) - ich hatte naemlich das Problem das ich meinen Miner auf 192.168.1.3 gestellt hatte und das Handy meiner Frau wie auch mein Arbeits Laptop die ich in DHCP belassen hatte, gelegentlich die 192.168.1.3 zugewiesen bekam und sich dann die Verbindung biss. Fragt nicht wie oft ich den Monitor ins andere Zimmer buchsiert habe und den Miner manuell gebootet habe, bis ich rausbekommen habe was passiert war :D


    level4 Kannst ja auch mal probieren ob dann alles besser flutscht.


    ipconfig /flushdns

    Das hatte ich auch probiert am PC, half aber nicht. Ausserdem betraf es gelegentlich das Handy ebenso. Zuletzt sogar staendig.

  • Geniale Tipps hier :)
    Ich habe bisher immer den Google DNS aktiv gehabt. Versuche nun aber mal den von Cloudflare, soll noch ein Stückchen besser sein.


    Ja das Routing der Philippinischen ISPs nach aussen ist unterirdisch. Die Globe Techniker zeigen dann aber immer ganz stolz die Speedtest.net Verbindung, welche ja automatisch den nächst besten Globe Server ansteuert. Klar.... zum Globe Server ist die Verbindung gut aber nicht zu meiner Zielseite etc. Weil nunmal 99,9% des Internets ausserhalb von den Philippinen stattfindet. Ergo hat man dann oft eine schlechte Verbindung/Latenz.

  • Dummerweise laesst sich das nicht im Router einstellen, so das man das an allen Geraeten direkt machen muss (PC, Laptop, Handy, TV etc).

    Hm, bei meinem Router geht das, zumindest wenn man sich als admin einloggt:



    Da kann man auch die DHCP IP-Ranges einstellen sodass es keine Adresskonflikte mit fixen IPs gibt.

    Meditieren ist immernoch besser als rumsitzen und nichts tun

  • Ja, wenns bei euch geht ist es ja super. Dann wuerde ich das natuerlich so machen.


    level4 screenshot - Das ist glaube ich die Vorgaengerversion - oder wahlweise die nachfolgende. Bei mir sieht (sah) das jedenfalls alles bisschen anders aus.


    Ich habe uebrigens auch die Eingabemaske gehabt - aber ich konnte da nichts veraendern. Ist ausgegraut und ich konnte auch nach stundenlangem Googlen nicht herausfinden wie man das veraendern kann ( wie z.B. bei PLDT als Superadmin bei aelteren Firmware Versionen)


    Daher musste ich das manuell machen bei jedem Geraet.


    PLDT hat das (eigener DNS name server) aber glaub ich auch. Und in deren Router kann man noch viel weniger einstellen. Also eigentlich kann man bis auf User Password und ein paar grundlegende Wlan Einstellungen im Grunde nichts verstellen. Dafuer braeuchte man Superadmin Zugang - das hat aber noch keiner geleaked.


    Ich sehe nicht mal was der DNS bei PLDT ist. Habs dennoch auf 1.1.1.1 gestellt.


    Wenn man bei PLDT am Router den 2. bis 4. Lan Port nutzen will, muss man entweder Superadmin Zugang haben oder den Kundensupport anrufen. Letzterer hat es mir aber innerhalb einiger Stunden freigeschaltet. Da fragt man sich schon was der Unsinn soll. Aber nun gut, besser als Globe allemal. Da erreicht man nicht mal mehr den Kundenservice und ist voellig aufgeschmissen. Abgesehen davon das ich bei PLDT 50 Mbit gebucht und 200 Mbit download und 400 Mbit upload habe. Ein vielfaches von dem was ich bei Globe hatte. Und ich habe keine packetlosses mehr. Also gar keine mehr. Kann also wieder ohne Probleme und ohne VPN online zocken. :)




    Bei Windows 10 hats mich aber auf fuchsig gemacht mit dem Subnet. Normalerweise 255.255.255.0


    Bei mir sieht das so aus:




    Subnet prefix length 24? Warum lenght? Warum keine IP?


    Ueber das alte Menu kann man das glaub ich noch so als IP eingeben. Aber hier unter edit gibt er nen Fehler aus. Was auch immer das soll.


    Keine Ahnung aber irgendwie hat man manchmal das Gefuehl manche Entwicklungen gehen rueckwaerts.

  • Dafuer braeuchte man Superadmin Zugang - das hat aber noch keiner geleaked.

    Schon mal hier gekuckt? ->

    Ueber eine dieser/solcher Listen hab ich irgendwann mal das admin-PW vom Globe Router rausgefunden..


    Subnet prefix length 24.

    Sollte fuer den Hausgebrauch reichen, heisst ja auch PLDT-HOME! :D


    Hier gut erklaert:

    If I’m a router and the same routing protocol reports these routes to get to a destination: 192.168.0.0/16, 192.168.1.0/24, 192.168.1.128/25, I’ll choose the last one because it is the most specific.


    Here’s an analogy: you want to know how to get to the Wiltern Theater (in Los Angeles, CA). You have three choices for direction: 1. Go to California, 2. Go to Los Angeles, 3. Go to the corner of Wilshire and Western Blvds. You’ll choose the last because it’s the most specific.

    Meditieren ist immernoch besser als rumsitzen und nichts tun

  • Schon mal hier gekuckt? ->

    Ja, leider noch nicht upgedated fuer die neue firmware version.


    Sollte fuer den Hausgebrauch reichen, heisst ja auch PLDT-HOME!

    Wie wat? Ich glaub den Witz verstehe ich jetzt net haha.


    Das ist Windows und warum auch immer man dort bei Edit nun 24 eingibt, statt wie in der alten Oberfläche 255.255.255.0 erschliesst sich mir nicht.

    Erst recht für den "Hausgebraucht".


    Wer weiss denn schon das


    Zitat

    For example, 255.255. 255.0 indicates that the network portion, or prefix length, of the IPv4 address is the leftmost 24 bits. The 255.255. 255.0 dotted-decimal netmask can also be written in CIDR notation as /24, indicating the 24 bits in the prefix


    es sich so verhält?


    Keine Sau. Auch ich nicht ohne zu googlen. Wer die Aufforderung erhält als Subnet IP 255.255.2550 einzugeben steht erst mal doof da :rolleyes:

  • Keine Sau.

    Ich schon, aber in meiner Erlebenswelt kommt sowas auch öfter vor.


    Für den normalen Benutzer ist das allerdings tatsächlich verwirrend, aber der soll ja da auch nicht rumspielen (und dann den Support anrufen weil das Internet nicht mehr geht) ;)

    "Manche […] sind halt einfach nur dumm! Muss man ihnen aber nicht direkt ins Gesicht sagen!" :hi

  • Wer die Aufforderung erhält als Subnet IP 255.255.2550 einzugeben steht erst mal doof da

    Stimmt ich hab mir deinen Screenshot gerade nochmal angesehen, da gibt's ja garkein Feld namens "Subnet mask"!! :D:confused1


    Das ist in der Tat etwas befremdlich... :Augenbraue

    Is wohl nur fuer jene gedacht die sich das subnet aus der Bitzahl selbst errechnen...

    Meditieren ist immernoch besser als rumsitzen und nichts tun

  • Keine Sau.

    Ich schon, aber in meiner Erlebenswelt kommt sowas auch öfter vor.


    Für den normalen Benutzer ist das allerdings tatsächlich verwirrend, aber der soll ja da auch nicht rumspielen (und dann den Support anrufen weil das Internet nicht mehr geht) ;)

    Ja naja. Wenn Du Network specialist oder aehnliches bist, ist das natuerlich was anderes :D


    Aber selbst Leute die sich mit Computerkrams hobbymaessig sehr gut auskennen, wie ich (es mir zumindes einbilde lol), stehen da zuweilen doof davor und muessen erst mal googlen.


    Zitat

    Für den normalen Benutzer ist das allerdings tatsächlich verwirrend, aber der soll ja da auch nicht rumspielen (und dann den Support anrufen weil das Internet nicht mehr geht) ;)

    Ja...haha. Genau. Das ist das beste an solchen Sachen. Wenn Du dann noch Firmen wie Globe hast, kannste mitunter monatelang warten bis dein Internet wieder gefixt ist, weil die einfach mal monatelang deine chat anfragen ignorieren und beim Telefon auch nur nen bot dran ist, der dir sagt das es deine account number nicht gibt. :mauer

    Wer die Aufforderung erhält als Subnet IP 255.255.2550 einzugeben steht erst mal doof da

    Stimmt ich hab mir deinen Screenshot gerade nochmal angesehen, da gibt's ja garkein Feld namens "Subnet mask"!! :D:confused1


    Das ist in der Tat etwas befremdlich... :Augenbraue

    Is wohl nur fuer jene gedacht die sich das subnet aus der Bitzahl selbst errechnen...

    Siehste :D So :confused1 hab ich auch dreingeschaut.


    So hab dem mal ne Nachricht verpasst wegen dem Passwort, hat sogar prompt geantwortet:


    pasted-from-clipboard.png

    P.s.: Hoffentlich updated der das vor dem naechsten firmware update lol...

  • Die vergiftete IP Adresse ist übrigens 100,64,4.52

    Ich hatte früher bis 2008 Internet über meinen OS2 Server abgewickelt und hatte dafür das Programm ISDNPM verwendet. Hier konnte man dann gewisse loggings einschalten, also Pings von aussen oder Zugriffe auf Netbeui über diverse SMB Protokolle

    Du glaubst nicht was da alles so auf dich von aussen reinprasselt an Anfragen.

    Da hatte ich durchschnittlich 30 - 40k Zugriffe pro Sekunde auf meinen Router von aussen, jenachdem wer gerade vorher die IP Adresse hatte.

    Einmal war der "Vorbesitzer" der IP ein edonkey User oder andermal ein anderer Filesharedienst.


    Das hat sich heute bestimmt verzehnfacht, aber die Internetrouter wie die von AVM etc protokollieren das ja nicht.


    tbs

    "Mit dem Wissen wächst der Zweifel", Johann Wolfgang von Goethe

    "Ich habe riesige Zweifel", tbs


    Ihnen ist der Erhalt der Community wichtig, dann können Sie das Forum über eine Spende unterstützen.


    Diskussionen zu meinen Beiträgen sind explizit gewünscht........

  • Interessant zu lesen, was da in der Zwischenzeit diskutiert wurde.
    Irgendwie muss ich mich falsch ausgedrückt haben oder aber die Begriffe WAN und WLAN haben einige von euch verwirrt.
    Das ganze hat auch nichts mit meinem Laptop zu tun. Da hatten sich nur die Auswirkungen manifestiert. Das Problem war mit der von Globe zugeteilten WAN Adresse auf dem Globe Router, einem Hawei B315s-938.

    level4 Die WAN Adresse kann man als Admin nicht ändern oder eine neue Adresse anfordern. Es bestehen aber 2 Möglichkeiten, eine solche, neue Adresse zu erhalten.
    1. Den Router ein paar mal neu starten. Irgendwann erhält er dann vom Globe internen DHCP Server eine neue IP Adresse.
    2. Einen Factory Reset machen. Das ist aber mühsam, da dann die ganze Konfiguration verloren geht.

    tbs Das hat du absolut richtig eingeschätzt. Je nach zugeteilter IP Adresse (haha, Giftklasse) kann es grauenhaft brummen.


    - followyou -

  • Interessant zu lesen, was da in der Zwischenzeit diskutiert wurde.
    Irgendwie muss ich mich falsch ausgedrückt haben oder aber die Begriffe WAN und WLAN haben einige von euch verwirrt.
    Das ganze hat auch nichts mit meinem Laptop zu tun. Da hatten sich nur die Auswirkungen manifestiert.

    Das ist auf meinem Mist gewachsen. Ich hab das mit deiner externen IP schon verstanden gehabt (von WAN/WLAN hattest Du in der Tat nichts geschrieben, aber die IP ist eine externe, sieht man ja direkt).


    Ich hatte das erwaehnt weil ich Probleme mit dem DNS von Globe festgestellt hatte. ;)

    Gibt ja noch mehr User die mitlesen und evtl. Probleme haben. Daher wollte ich das in jedem Fall erwaehnt haben. Hatte mich auch einiges an Nerven gekostet bis ich den Globe DNS als Uebeltaeter ausgemacht hatte. Der fortgeschrittene User weiss ja das es da Geschwindigkeistunterschiede gibt. Aber das die so krass sind, vermutlich eher nicht. Globe ist halt eine einzige Katastrophe.


    P.s.: Mit Sky hatte ich aehnliche Probleme (bin aber nie auf DNS gekommen). Die Geschwindigkeit ansich z.B. beim Test mit Speedtest.net war nie das Problem. Deren Routing/DNS etc. war das Problem. Ich konnte nicht mal ordentlich auf Facebook/Google usw. zugreifen. Immer und immer wieder timeouts, trotz damals 30 Mbit Fiber Geschwindigkeit.