Seguridad Red. Direccion MAC de router Zyxel P660 no coincide

Iniciado por Koreander, 20 Diciembre 2010, 05:14 AM

0 Miembros y 4 Visitantes están viendo este tema.

Koreander

Buenas,

Ante todo presentarme que soy nuevo en hablar aqui, aunque como mucha gente ya habia pasado para informarme alguna vez.

Vereis tengo una duda pero mayormente es porque no se a que viene. Si alguien pudiera echarme un cable.

Como no se tampoco mucho del tema dire lo que he hecho para llegar a la conclusion de que algo no cuadra, a mi manera, quiza... pero creo que se entiende

Si escribo en simbolo de sistema netstat -rn, puedo consultar la puerta de enlace (antes de cambiar la seguridad de mi red de WEP a WPA2K, 10.63.135.81 y ahora 192.168.1.1) y a su vez enscribiendo arp -a puedo optener la dirección MAC vinculada a la puerta de enlace (tambien puedo mirar la carcasa de router).

Hasta ahi bien porque todo coincide.(La misma direccion me daba antes y ahora, que como dije esta en la parte de atras del router

Pero en cambio tanto antes como ahora si entro en la configuracion del router (telnet modelo Zyxel P-660HW-D1) y entro en 24. System Maintenance -> 8. Command Interpreter Mode; e introduzco "ip arp status" para consultar las conexiones a la red, entonces como enif0 que es la interfaz de la mascara de red principal desde que lo veo me aparece 10.63.135.82 (aunque antes deberia haber sido 10.63.135.81 y ahora 192.168.1.1) con una dirección MAC que no es la de mi router sino otra totalmente desconocida.

Por otro lado, en mi casa hay dos ordenadores que se conectan a la red mediante Wi-Fi, y cuando consulto el mapa de red con el Win7, aunque al principio de tenerlos los dos se conectaban ambos directamente a la red ahora uno de ellos parece esta conectado mediante un swift que aparece como desconocido (?) en el mapa de red.

Me gustaria saber si estoy ante algun problema serio o sitiene una explicación lógica (o que haya fallado en algo) ¿deberia preocuparme?  :o

Felices fiestas!
Libros de Ocasión. Propietario: Karl Konrad Koreander. No tengo libros para niños y los otros no te los vendo.

__Alvaro 2015__

Si haces mal el calculo de subneteo de una red, esta se puede puentear con otro router.
Puede que te hallan puesto un router igual al tuyo para puentearlo. Tendrias que saber que mascara se usa entre tu router y el siguiente, para ver cuantos dispositivos permite.
Lo correcto, dentro de lo mas comun, seria una /30, 255.255.255.252 permite solo 2 dispositivos (conexión "punto a punto" entre los routers), pero puede que no sea asi.

Si no entendi mal:

Ip anterior de tu router: 10.63.135.81

Nueva ip de tu router: 10.63.135.82

y por esto tambien podria explicarse que no coinciden las MAC

Citarme aparece 10.63.135.82 (aunque antes deberia haber sido 10.63.135.81 y ahora 192.168.1.1) con una dirección MAC que no es la de mi router sino otra totalmente desconocida.

Todo esto seria extremedamente raro ^ ^
Ya que el intruso tendria que tomarse un "buen trabajo", y hasta filtrarse con un router igual al tuyo, etc.

Lo raro realmente es esto:

Antes: 10.63.135.81

Despues: 10.63.135.82

Aunque si tu configuración depende de un tercero, este la podria cambiar, pero seria "muy raro", por que ademas  tendria que cambiar las publicaciones de otros routers.

Estas en una lan o wan de una empresa? servicios de los que dispone dicha red?
Estas en tu casa?
Saludos  :)
"Pasión por la programación"

fuenteRea

Hola,

No sé si yo no me entero o Totem 2010 está confundido, no entiendo ese subneteo con una clase a, no obstante, y si fuera asi, debería de usar una máscara /31 para conexiones punto a punto y no un /30.

Lo que verá el komander será la dirección MAC de los dispositivos directamente conectados, y uno tiene que ser por narices esa MAC, no hay nada raro,

un saludo!!
Una rosa es una rosa...

Koreander

Hola,

Gracias por responder :)

Mi conexion es por Trio ADSL Imagenio.

Creo que no me explique bien.

Esta conexion (10.63.135.82) con una MAC desconocida para mi, me aparece listada en el ip arp status (Telnet Command Interpreter) esta ahí desde antes de cambiar la seguridad de WEP a WPA2K con filtrado de MAC (que ademas tambien hize un reseteo y reconfiguré el router).

Desde simbolo de sistema netstat -rn veo que la puerta de enlace por la que estoy conectado es 192.168.1.1 (antes del reseteo me aparecia como 10.63.135.81) y al hacer arp -a veo que (tanto antes como ahora) la MAC que aparece coincide con la de mi router. Hasta ahi todo me parece que esta bien.Nunca aparecio ahi esa 10.63.135.82

Pero luego entro en telnet 192.168.1.1 (con mi clave etc...) y miro las conexiones desde el command interpreter y aparece, por ejemplo ahora mismo:

192.168.1.34 (type y time) (Su MAC) stat 41 iface enfif0:0
192.168.1.33 (type y time) (Su MAC) stat 41 iface enfif0:0
192.168.249.3 (type y time) (ff:ff:.. etc) stat 43 iface NULL
192.168.1.255 (type y time) (ff:ff:.. etc) stat 43 iface NULL
10.63.135.82 (type y time) (MAC desconocida) stat 41 iface enfif0
10.63.135.87 (type y time) (ff:ff:.. etc) stat 43 iface NULL

Donde las cuatro primeras corresponden a los dos equipos que tengo conectados ahora mismo a la red y las dos ultimas no se exactamente lo que son.

Ahora que lo pienso mejor, mientras escribo...  pensaba que (esta conexión y su MAC a las que me refiero) debían coincidir con la puerta de enlace y la MAC del router, pero si esto lo estoy haciendo desde el router (telnet) lo normal es que no apareciese (porque no se conecta a si mismo).

Al preguntarme mi conexion y recordar lo de imagenio... y lo que ha dicho thedoctor ¿Podria ser el decodificador? (Lo he mirado fisicamente por abajo pero no me viene ninguna MAC para verificar)

Espero que me entiendas y que todo esto sea al final eso... una tonteria  :-X.

Gracias
Libros de Ocasión. Propietario: Karl Konrad Koreander. No tengo libros para niños y los otros no te los vendo.

fuenteRea

Hola,

podría ser si lo tuvieras conectado al router,

un saludo!!
Una rosa es una rosa...

Koreander

Creía que no estaban conectados de este modo, por la distancia que hay desde donde esta el router a donde esta el decodificador pero están conectados por un (largisimo) cable de ethernet.

De todas maneras desconectando el cable este, aun me sale la conexion de la que hablamos  :o en el commander.

Saludicos ^^
Libros de Ocasión. Propietario: Karl Konrad Koreander. No tengo libros para niños y los otros no te los vendo.

__Alvaro 2015__

Vamos x partes:

@thedoctor77

No importa la clase en el subneteo, importa la mascara, aun mas en tal caso.
La ip, lo unico que te delimita, es la cantidad de host que podes tener, siempre descartando la dirección de red y de difusión, tambien dependiendo estas de la cantidad de subredes.

La mascara /30 significa:

-255.255.255.252
-11111111.11111111.11111111.11111100
-Lo que nos deja 2^2 hosts posibles, a estos hosts le descartamos 2 (Dirección de red y de Difusión)
-Nos quedan solo 2 hosts.
-Lo cual quiere decir de Router a Router.

Por último hay mascaras permitidas, y la /31, no se puede usar.  :)


@Koreander

Si cambiaste el nivel de seguridad, reseteaste, reconfiguraste y funciona bien, ya no tenes de que preocuparte, por lo menos por el router.

El gateway se lo tienes que agregar configurando el router desde un emulador de consola, o via telnet (23).

Las 2 ultimas conexiones  son de otra red bastante evidente, ni idea de que tipo de dispositivo.

Y puede ser una tonteria o no je ^ ^
Te pueden hasta desviar parte de tu trafico de red, aunque estes conectado via telnet, para que veas lo que quieran.
No creo que sea el caso.
Espero haber evacuado dudas, y haber aportado una solución positiva a los errores.
Saludos  :)



"Pasión por la programación"

Koreander

Ok, ¿es otra red conectada a mi router?

Ya he visto que imagenio no puede ser porque se conecta por 172.x.x.x

Como ya dije al principio en el mapa de red me aparece así (Ese Win7 es este ordenador (al otro le he cambiado el nombre pero vamos que es de mi red) Al principio de conectar con este a la red me aparecían los dos directamente conectados:



Si otra red me esta puenteando como dijisteis al principio que puedo hacer, ¿llamar al ISP?

Yo de verdad tengo muy poca idea de esto :huh: Voy aprendiendo sobre la marcha :S

pd.: ¿A quien habré mirado yo mal? >.< No perder la cabeza  :rolleyes: seria un buen regalo de Navidad xD

Bueno gracias por tomaros tiempo.



Libros de Ocasión. Propietario: Karl Konrad Koreander. No tengo libros para niños y los otros no te los vendo.

fuenteRea

#8
Cita de: Totem 2010 en 21 Diciembre 2010, 12:06 PM
Vamos x partes:

@thedoctor77

No importa la clase en el subneteo, importa la mascara, aun mas en tal caso.
La ip, lo unico que te delimita, es la cantidad de host que podes tener, siempre descartando la dirección de red y de difusión, tambien dependiendo estas de la cantidad de subredes.

La mascara /30 significa:

-255.255.255.252
-11111111.11111111.11111111.11111100
-Lo que nos deja 2^2 hosts posibles, a estos hosts le descartamos 2 (Dirección de red y de Difusión)
-Nos quedan solo 2 hosts.
-Lo cual quiere decir de Router a Router.

Por último hay mascaras permitidas, y la /31, no se puede usar.  :)


¿No?
Documento RFC 3021.

No obstante, ya digo que esto no es lo que necesita el usuario. Y cierto es que no habia caído en la dirección broadcast y de red, me centré solo en el layer 2 jeje.


Koreander, no me entero muy bien de que problema tienes, lo que no comprendo es que si tienes algo directamente conectado en tu router, no sepas lo que es, ¿Te importaría repetirlo? ¿No tendrás el router en modo repetidor, no? Por cierto, no me digas que todavía no has llamado al ISP, ¿A qué esperas? jeje, para eso le pagas,

un saludo!!

Una rosa es una rosa...

Koreander

La verdad, abrí este tema creyendo que la dirección que me salia en telnet, era mi propio router con otra MAC desconocida. (Ahora tengo claro que aunque en el netstat me aparezca 192.168.1.1(lan), mi red sigue siendo 10.63.135.81(wan))

Pero también me ha quedado claro que lo que tengo es otra red (10.63.135.82) conectada a mi router, que no se lo que es.

He contactado al ISP (Telefónica), que la ultima vez que intente contactar al asistente online no podía (probablemente porque eran las 4 de la mañana y estaban de actualizaciones, que eso ya me paso una vez).

Y a grandes rasgos lo que me dicen es que (después de comentarle el problema):

- Que si el problema afecta a mi servicio. A lo que le digo que no me afecta pero que si bien puede ser un problema de seguridad.
- Que si soy consciente de que tengo imagenio. Le indico que si me dice que corresponde a imagenio me quedo tranquilo, pero que creía que imagenio entraba por una dirección 172.x.x.x
- A eso ultimo no sabe decirme y me dice que hace una comprobación en linea de la red y que le aparece todo correcto.

No puede hacer nada más. Y le doy las gracias.

Pero ahora tengo la duda de que es esa otra red extraña y porque este equipo no se conecta directamente como se ve en la foto.

Cita de: thedoctor77 en 21 Diciembre 2010, 17:05 PM

Koreander, no me entero muy bien de que problema tienes, lo que no comprendo es que si tienes algo directamente conectado en tu router, no sepas lo que es, ¿Te importaría repetirlo?

Eso es lo que pasa que hay algo conectado y no se lo que es, y el no saber me empieza ya a poner de los nervios. :rolleyes:

¿Y si es el imagenio y 172.x.x.x es como 192.168.1.1 (es decir, una dirección LAN)?, pero desconectando Ethernet aún seguía apareciendo esa conexión. ¿Quizá por que la "red" de imagenio es independiente a que este el decodificador desconectado?

Le doy vueltas a eso para no pensar que me estén boicoteando, haciendo puente router-router. El caso es que conozco gente que sería capaz de hacer eso, y mi router no es tan poco común.  :-\ sino más bien todo lo contrario.

El router no esta en modo repetidor (todos los ordenadores están cerca del router)

Como la duda que tengo ya no tiene que ver con el titulo, ¿debería abrir un nuevo tema?

Como decía un profesor mío, la paranoia no es buena por salud en ningún sentido, es "ver fantasmas" y "cometer errores".  :o Pero por otro lado, estar alerta es estar protegido ¿no?

En fin, gracias de nuevo, a ver si ahora me he explicado bien  ;)



Libros de Ocasión. Propietario: Karl Konrad Koreander. No tengo libros para niños y los otros no te los vendo.