Am Samstag, 2. Dezember 2023, 19:33:58 CET schrieb Manfred Kreisl:
Am 02.12.2023 um 19:29 schrieb Tobias Crefeld:
On Sat, 02 Dec 2023 14:58:42 +0100 Herbert Albert
<herbert.albert@nefkom.net> wrote:
Da die Provider Box ein sogenanntes Branding hat, weiß ich nicht was da evtl. laufend seitens des Providers geändert wird.
Das Branding ist nur mittelbar ein Problem. Tatsächlich für Ärger sorgen kann TR-069. Bei "gebrandeten" ist es wohl schwieriger, dieses zu deaktivieren. Einige Vorschläge im Web gehen in die Richtung, den zugehörigen Listener-Port auf der Fritzbox in irgendeiner Form zu deaktivieren. Bei mir sind auf diese Weise SIP-Konfigurationen aktiv geworden, die ich nur mühsam wieder losgeworden bin. Das einfache Deaktivieren der SIP-Konfiguration hat nur Teile gelöscht und am Ende ging der Weg nur über Abstecken vom DSL und Factory-Default neu laden. War aber auch eine etwas ältere Box.
Dass hier tatsächlich eine ISP-Konfiguration in die LAN-Konfiguration eingreift, kann ich mir nicht so recht vorstellen. Könnte mir eher vorstellen, dass mit dem MAC-Handling etwas nicht stimmt. Also zum Beispiel ein Wechsel der MAC im laufenden Betrieb oder beim Booten oder gar wechselnde MACs. Normalerweise bekommt man solche Schweinereien heraus, wenn man am Switch-Port lauscht, wozu man natürlich einen zweiten PC und einen Switch braucht, der Port Mirroring kann. Zur Not kann auch ein tcpdump auf der opensuse-Box helfen, aber er kann natürlich keine Traffic während dem Booten mitschneiden.
In einem kleinen LAN würde ich grundsätzlich den DHCP-Range verkleinern und "wichtige" Hosts außerhalb dieses Ranges lokal statisch konfigurieren. Die quasistatische Vergabe über einen DHCP-Server mache ich nur in großen Netzen, weil es weniger Arbeit macht und stabiler ist, aber da habe ich auch einen Backup-DHCP-Server. Beim Wechsel von DHCP- und IP-Konfigurationen solltest Du berücksichtigen, dass diese immer sofort wirksam sind. Bei DHCP gibt es z.B. Lease Times, von deren Wechsel der DHCP-Client erst etwas mitbekommt, wenn er nach typischerweise der Hälfte der Lease Time um eine Erneuerung der Lease nachfragt - oder wenn man auf dem Client einen "renew" anstößt. Oder in einem der beteiligten Systeme liegen im ARP-Cache noch veraltete MAC-IP-Zuordnungen, d.h., der Rechner schickt seine Pakete an die falsche MAC-Adresse und der Adressat ignoriert. Beides sind Fehler, die man notfalls durch Abwarten "löst".
Gruß,
Tobias Crefeld.
Der erste vernünftige Beitrag in diesen irrwitzigen Thread hier
Hoffentlich nimmt sich Herbert diesen mal zur Brust und lässt mal das unsinnige Spammen hier. Das führt nämlich zu gar nichts.
Das Problem das er hat sitzt nämlich vor der Tastatur. Wahrscheinlich beim vuescan Thread ebenfalls.
Manfred musst ja nicht mitlesen, wenn es Dir zu viel ist. Und dieser threat hat nicht s mit dem vuescan threat zu tun.
Die Hinweise hier haben mich letzendlich schon auf die Spur gebracht, dass es wohl mit der dauerhaften Maskierung der MAC zu tun hat. Diese habe ich nun zurückgenommen und führe sie nur bei Bedarf aus. Was aber nicht gelingt ist, dass ich eine statische IP in Yast vergebe und dann alles so funktioniert wie mit DHCP. Z. B. haben meine Plasmoids auf dem Desktop keine Verbindung zum Internet. Mails verschicken kann ich nicht, jedoch manche Seiten im Internet anwählen oder z.B. www.heise.de anpingen. Also bin ich jetzt vorerst wieder auf DHCP zurück, bis ich verstehe, warum mit statischer IP nicht alles so funktioniert.