Router bakom AP ger ut IP till andra kunder i stadsnätet!

Permalänk

Router bakom AP ger ut IP till andra kunder i stadsnätet!

Min uppsättning är lite udda, jag har en ASUS RT-N56U i "Access point mode" först, med en ASUS RT-N14U bakom.

Jag har 10 publika IP från Bahnhof, alla utom en ges till datorer uppkopplande till AP (N56U i AP mode) Den sista IPn delas ut av N14, den IPn delas av telefoner, dreambox, laptops mm.

Det har fungerat alldeles utmärkt i 10 år, men nu har Servanet (min grundtjänst ISP) klippt linan och säger att min router ger ut IP till andra kunder i nätet, så dom går via min utrustning!

Hur kan detta ske?

Permalänk
Medlem

Kolla att DHCP är avstängt på alla dina sidor som kan nå WAN.

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Permalänk
Medlem

Det verkar ju märkligt att din ISP tillåter dhcp-anrop gå till ditt uttag.
Det kan väl inte vara unikt att en kund stoppar internetsladden i fel hål i sin router?

Permalänk
Skrivet av Veni:

Kolla att DHCP är avstängt på alla dina sidor som kan nå WAN.

Sidor som kan nå WAN? Hänger inte med riktigt.

Skickades från m.sweclockers.com

Permalänk
Skrivet av henkiii:

Det verkar ju märkligt att din ISP tillåter dhcp-anrop gå till ditt uttag.
Det kan väl inte vara unikt att en kund stoppar internetsladden i fel hål i sin router?

Ja, förstår inte heller varför inte Servanet filtrerar bort den trafiken.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av thebandit:

Sidor som kan nå WAN? Hänger inte med riktigt.

Skickades från m.sweclockers.com

Kolla att Du har ingen DHCP server aktiverad hos dig som kan dela ut IP-adresser åt Internet, d.v.s. kolla så att DHCP servern inte servar på WAN sidan i din bostad.

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Permalänk
Skrivet av Veni:

Kolla att Du har ingen DHCP server aktiverad hos dig som kan dela ut IP-adresser åt Internet, d.v.s. kolla så att DHCP servern inte servar på WAN sidan i din bostad.

Jag förstår inte riktigt. Routern bakom APn har ju DHCP aktiverat.

Skickades från m.sweclockers.com

Permalänk
Medlem

Har den DHCP servern aktiverad så förstår jag varför Du är avstängd. Om DHCP servern är påslagen så stäng av den eller plugga på lite mer om nätverk och se till att din DHCP server håller sig inom ditt privata nätverk.

Kan Du rita upp ditt nätverk åt oss och markera var din(a) DHCP-servrar är aktiverade?

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Permalänk
Skrivet av Veni:

Har den DHCP servern aktiverad så förstår jag varför Du är avstängd. Om DHCP servern är påslagen så stäng av den eller plugga på lite mer om nätverk och se till att din DHCP server håller sig inom ditt privata nätverk.

Kan Du rita upp ditt nätverk åt oss och markera var din(a) DHCP-servrar är aktiverade?

Kan inte rita, men jag förklarade väl ganska detaljerat i trådstarten? Varför kan jag inte ha en router bakom en AP utan att bli avstängd? Jag har ju kört så i 10 år.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av thebandit:

Kan inte rita, men jag förklarade väl ganska detaljerat i trådstarten? Varför kan jag inte ha en router bakom en AP utan att bli avstängd? Jag har ju kört så i 10 år.

Skickades från m.sweclockers.com

Spelar ingen roll om Du har kört så i 20 år. Uppenbarligen har Du drabbat andra kunder, antingen redan för 10 år sedan eller nu på sista tiden. Om leverantörens regler inte fungerar för dig och Du inte vet hur Du skall bygga ett privat nätverk så är min sekundära rekommendation att Du byter leverantör(men det kanske också spelar mindre roll om avstängningen kom från nätadministratören). Då jag saknar en nätskiss på ingående komponenter hela vägen från leverantörens avlämningspunkt till dig så gissar jag bara på övriga delar av ditt nätverk samt din anslutning till Internet.

Din fråga är felställd eller så beskriver Du fel. Du kan ha hur många bredbandsdelare/NAT-lådor som helst bakom en AP(eftersom jag betvivlar på att du har en router på ett konsumentabonnemang), men Du får inte dela ut IP-adresser till andra kunder, precis som jag beskrev tidigare.

Anledningen till att jag frågar efter en ritningen är för att eventuellt komma på om jag förstår dig fel så att jag inte ger dig fel råd, eftersom om jag förstår dig rätt så förstår jag varför leverantören stängt av dig och då stämmer mitt råd.

Några frågor på detta eller är det solklart?

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Permalänk
Skrivet av Veni:

Spelar ingen roll om Du har kört så i 20 år. Uppenbarligen har Du drabbat andra kunder, antingen redan för 10 år sedan eller nu på sista tiden. Om leverantörens regler inte fungerar för dig och Du inte vet hur Du skall bygga ett privat nätverk så är min sekundära rekommendation att Du byter leverantör(men det kanske också spelar mindre roll om avstängningen kom från nätadministratören). Då jag saknar en nätskiss på ingående komponenter hela vägen från leverantörens avlämningspunkt till dig så gissar jag bara på övriga delar av ditt nätverk samt din anslutning till Internet.

Din fråga är felställd eller så beskriver Du fel. Du kan ha hur många bredbandsdelare/NAT-lådor som helst bakom en AP(eftersom jag betvivlar på att du har en router på ett konsumentabonnemang), men Du får inte dela ut IP-adresser till andra kunder, precis som jag beskrev tidigare.

Anledningen till att jag frågar efter en ritningen är för att eventuellt komma på om jag förstår dig fel så att jag inte ger dig fel råd, eftersom om jag förstår dig rätt så förstår jag varför leverantören stängt av dig och då stämmer mitt råd.

Några frågor på detta eller är det solklart?

Kan inte rita, jag sitter på en mobil med surf nu, har ju ingen uppkoppling

Du förstår säkert rätt, men det är inte solklart för mig. Varför delar min router ut IP till andra kunder bara för att jag har ställt den bakom en AP?

Om det är DET som är det omöjliga så blir det väl bara att byta APn till en switch. Det fungerar tydligen utmärkt?

Edit: Från en annan user/tråd:

http://i.imgur.com/5NN2iRs.png

Men switchen på bilden är N56U i AP mode!!! Och allt är trådlöst!

Skickades från m.sweclockers.com

Permalänk

I vilken port är RT-N14U kopplad till RT-N56U?
Fyll i port nummer/namn istället för ***.

[Vägguttag]----(***)[N56U](***)----(***)[N14U]

Permalänk

Varför har du routern bakom din accesspunkt? jag rekommenderar att du sätter din ap bakom din router istället. se till att dhcp och nat är avstängt på din accesspunkt också. sen brukar en isp normalt blockera dhcp servrar på sina nät.

Permalänk
Skrivet av robertlindgren82:

I vilken port är RT-N14U kopplad till RT-N56U?
Fyll i port nummer/namn istället för ***.

[Vägguttag]----(***)[N56U](***)----(***)[N14U]

Wan, Lan, Wan

Skickades från m.sweclockers.com

Permalänk
Skrivet av chewednipple:

Varför har du routern bakom din accesspunkt? jag rekommenderar att du sätter din ap bakom din router istället. se till att dhcp och nat är avstängt på din accesspunkt också. sen brukar en isp normalt blockera dhcp servrar på sina nät.

Står routern först så får jag inte mina 10 publika IPn.

Skickades från m.sweclockers.com

Permalänk
Inaktiv

Tror inte jag förstår. Du har en privatanslutning? Du får 10 publika IP adresser från Bahnhof, något som jag aldrig hört talas om att man ger ut.

Nu är det en annan ISP inblandad, Servanet som säger att dina publika IP adresser (som du får via Bahnhof) ges ut till andra Servanet kunder???

Något är rätt skumt här!

Permalänk
Skrivet av studiox_swe:

Tror inte jag förstår. Du har en privatanslutning? Du får 10 publika IP adresser från Bahnhof, något som jag aldrig hört talas om att man ger ut.

Nu är det en annan ISP inblandad, Servanet som säger att dina publika IP adresser (som du får via Bahnhof) ges ut till andra Servanet kunder???

Något är rätt skumt här!

Servanet står för accessen till stadsnätet (grundtjänst), Bahnhof står för tilläggstjänsten 100/100 samt 10 publika IP.

Servanet säger att min utrustning skickar IP till andra kunder, men det verkar enbart vara den enda IP som min router delar ut i mitt hemnätverk. Servanet har sniffat 192.168.1.1 och det är routern N-14U.

Skickades från m.sweclockers.com

Permalänk
Medlem

Då borde du kunna be Servanet efter MAC-adress om de nu sniffat. Så ser du vilken enhet. Kan lika gärna vara din AP som sänder ut.

Sedan funderar man varför servanet inte använder VLAN på alla anslutningarna.

Skickades från m.sweclockers.com

Visa signatur

Primär maskin: iPad Pro 12,9tum 2022 med Magic Keyboard.
Sekundär maskin: Ryzen 9 5900x, Radeon 7900 XTX, 32GB RAM, monitor: OLED42C24LA
2st NUC 9 Pro Kit - NUC9VXQNX Ubuntu server för diverse.
PSN ID:iller Xbox live:illerG Wii U:illerG Switch:iller

Permalänk
Medlem
Skrivet av thebandit:

Kan inte rita, jag sitter på en mobil med surf nu, har ju ingen uppkoppling

Du förstår säkert rätt, men det är inte solklart för mig. Varför delar min router ut IP till andra kunder bara för att jag har ställt den bakom en AP?

Om det är DET som är det omöjliga så blir det väl bara att byta APn till en switch. Det fungerar tydligen utmärkt?

Edit: Från en annan user/tråd:

http://i.imgur.com/5NN2iRs.png

Men switchen på bilden är N56U i AP mode!!! Och allt är trådlöst!

Skickades från m.sweclockers.com

Tack för bilden.

Så som det är ritat så ser jag inget fel.
Kontrollera att ingen enhet delar ut IP-adresser vid DHCP förfrågningar(bakåt mot WAN).

Dom jag riktar mina misstankar mot är din AP samt din NAT-låda. NAT-lådan borde inte vara den skyldige så som det är ritat eftersom då borde inte ditt privata nät komma åt Internet. Kan ju vara att AP-lådan har en DHCP-server påslagen och således delar ut IP-adresser. Där finns även en risk att någon trådlös pryl delar ut IP-adresser då AP-lådan är i princip transparent om den körs just i AP-läge.

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Permalänk
Inaktiv
Skrivet av thebandit:

Servanet står för accessen till stadsnätet (grundtjänst), Bahnhof står för tilläggstjänsten 100/100 samt 10 publika IP.

Servanet säger att min utrustning skickar IP till andra kunder, men det verkar enbart vara den enda IP som min router delar ut i mitt hemnätverk. Servanet har sniffat 192.168.1.1 och det är routern N-14U.

Det är ju ingen publik adress. Har du fasta publika IP adresser? Verkar som de klåparna ovan inte är kompententa nog att leverera en bra tjänst. Det ska inte vara möjligt att andra kunder använder din DHCP, om det är så är dom idioter och du borde se alla kunders ARP och MAC i din L3

Permalänk
Skrivet av iller:

Då borde du kunna be Servanet efter MAC-adress om de nu sniffat. Så ser du vilken enhet. Kan lika gärna vara din AP som sänder ut.

Sedan funderar man varför servanet inte använder VLAN på alla anslutningarna.

Skickades från m.sweclockers.com

Ska fråga på måndag morgon. Servanet klippte linan 16.10 i fredags. Tekniker gör helg 16.00 - åter måndag.

Permalänk
Skrivet av Veni:

Tack för bilden.

Så som det är ritat så ser jag inget fel.
Kontrollera att ingen enhet delar ut IP-adresser vid DHCP förfrågningar(bakåt mot WAN).

Dom jag riktar mina misstankar mot är din AP samt din NAT-låda. NAT-lådan borde inte vara den skyldige så som det är ritat eftersom då borde inte ditt privata nät komma åt Internet. Kan ju vara att AP-lådan har en DHCP-server påslagen och således delar ut IP-adresser. Där finns även en risk att någon trådlös pryl delar ut IP-adresser då AP-lådan är i princip transparent om den körs just i AP-läge.

Hur kontrollerar jag det?

Skickades från m.sweclockers.com

Permalänk
Skrivet av studiox_swe:

Det är ju ingen publik adress. Har du fasta publika IP adresser? Verkar som de klåparna ovan inte är kompententa nog att leverera en bra tjänst. Det ska inte vara möjligt att andra kunder använder din DHCP, om det är så är dom idioter och du borde se alla kunders ARP och MAC i din L3

Servanet har alltså sniffat 192.168.1.1 hos mig. Måste fråga om fler detaljer på måndag.

Jag får 10 dynamiska publika IPn. Har haft samma IPn i flera år eftersom jag loggar in hos Bahnhof och aktiverar varje dator som därmed blir tilldelad varsin IP.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av thebandit:

Hur kontrollerar jag det?

Skickades från m.sweclockers.com

Jag har ingen kunskap om dom produkter Du nyttjar men jag hade aktiverat en tcpdump av all DHCP trafik på samtliga ethernetportar på respektive ASUS enhet i ett dygn och sedan tittat på dumpen i lugn och ro i WireShark. Jag vet dock att vissa ASUS enheter kan man byta ut programvaran, om det skulle visa sig att ASUS originalmjukvara inte klarar av att dumpa utvald trafik och kanske en 3:e parts mjukvara gör det, alternativt ha en switch med speglingsfunktion där Du speglar all trafik mot avlämningspunkten till en dator med tcpdump/WireShark och filtrerar då på port 67/68 UDP.

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Permalänk

En liten fråga till, för att jag verkligen ska förstå vad Servanet menar med: "Din utrustning skickar ut IP i nätet så att andra kunder går via din utrustning".

Min utrustning agerar alltså DHCP-server ute i Servanets nät? Ger lokalt IP till andra kunder och ger sedan ut min fasta publika IP från Bahnhof?

Det låter helt fel. Trött som fan, knappt sovit sedan det här trasslet började. Uppskattar verkligen hjälpande svar!

Skickades från m.sweclockers.com

Permalänk
Medlem

Kolla så att internetanslutningen som går in i routern faktiskt är kopplad på WAN-kontakten och inte på någon av de för LAN.

10 skarpa IP:n måste jag säga är generöst. Kör du verkligen så många enheter-1 oskyddade av en riktig brandvägg?

Visa signatur

Hörlurssetup: Cambridge Audio DacMagic + SPL Phonitor 2 + AKG K812
Setup jobbet: Hegel HD11 + Argon HA1 + AKG K701
Sambons ljud: O2+ODAC + AKG K712
Övrigt grejs: Little Dot MKIII, JDS cMoyBB, Q701, K319, K240
Vadå AKG fanboy? Har ett faktiskt ett par DT770 också!

Permalänk
Medlem

Jag misstänker alltså att du har kopplat som sådant:

Servanet -> AP (LAN-port) -> Router (WAN-port). Korrekt?

I så fall är det enbart AP:t som bör vara boven. Se till att DHCP servern är avstängd på AP:n.
Du kan även köpa en billig gigabit-switch, och koppla som sådant:
Servanet -> Switch -> AP (WAN-port)
Servanet -> Switch -> Router (WAN-port)
Men ska enheterna som ansluter till AP:n ha publika adresser så får du ändå se till att DHCP-servern är avstängd.

Du har enligt Servanet en enhet som agerar DHCP-server, och erbjuder andra kunder ute på deras nät en privat IP-adress, så deras trafik går via din anslutning. Någon enhet hemma hos dig är felkopplad, eller har DHCP-server påslagen när den inte ska ha det.

Permalänk
Skrivet av MadMantiz:

Kolla så att internetanslutningen som går in i routern faktiskt är kopplad på WAN-kontakten och inte på någon av de för LAN.

10 skarpa IP:n måste jag säga är generöst. Kör du verkligen så många enheter-1 oskyddade av en riktig brandvägg?

Den är, och har alltid varit inkopplad på WAN, annars skulle routern inte kunna dela ut den 10e publika IPn till alla enheter som delar på den.

Ja. Trodde iofs att det fanns en brandvägg i N56U även i AP-mode.

Skickades från m.sweclockers.com

Permalänk
Skrivet av Soir:

Jag misstänker alltså att du har kopplat som sådant:

Servanet -> AP (LAN-port) -> Router (WAN-port). Korrekt?

I så fall är det enbart AP:t som bör vara boven. Se till att DHCP servern är avstängd på AP:n.
Du kan även köpa en billig gigabit-switch, och koppla som sådant:
Servanet -> Switch -> AP (WAN-port)
Servanet -> Switch -> Router (WAN-port)
Men ska enheterna som ansluter till AP:n ha publika adresser så får du ändå se till att DHCP-servern är avstängd.

Du har enligt Servanet en enhet som agerar DHCP-server, och erbjuder andra kunder ute på deras nät en privat IP-adress, så deras trafik går via din anslutning. Någon enhet hemma hos dig är felkopplad, eller har DHCP-server påslagen när den inte ska ha det.

Har kopplat WAN in även på AP. DHCP är avstängt i APn.

Om jag kopplar in en Switch före AP och Router, vad händer då? Släpper inte switchen igenom DHCP-erbjudanderna från mig?

Skickades från m.sweclockers.com

Permalänk
Medlem

@thebandit: Bra, då är det inte det i alla fall... hoppas du hittar lösningen

Visa signatur

Hörlurssetup: Cambridge Audio DacMagic + SPL Phonitor 2 + AKG K812
Setup jobbet: Hegel HD11 + Argon HA1 + AKG K701
Sambons ljud: O2+ODAC + AKG K712
Övrigt grejs: Little Dot MKIII, JDS cMoyBB, Q701, K319, K240
Vadå AKG fanboy? Har ett faktiskt ett par DT770 också!