Jump to content
Sign in to follow this  
SIGSEGV

2K3 - Seltsame IPv6-over-IPv4-Connections

Recommended Posts

Hi,

 

ich hab grad ne Firewall aufgesetzt, jetzt hab ich da ein paar komische Verbindungen, die mir nicht wirklich was sagen, alle ausgehend, und zwar entweder vom Typ NetBIOS-NS (Port 137) oder IP-Protokolltyp 41, also "6-over-4". IPv6 hab ich zwar installiert, aber (bisher) an kein einziges Interface gebunden. Auch 6-to-4-Tunnel hab ich noch keinen aufgesetzt.

 

Zielhosts sind:

131.107.33.60

192.88.99.1

192.198.99.1

192.149.252.17

 

Zu keinem existiert ein echter PTR im DNS, die 131er IP gehört Microsoft, die anderen 3 der "ARIN" (American Registry for Internet Numbers)

 

Mit TCPview werden diese Connections nicht angezeigt, in der Firewall (Kerio Winroute Firewall) tauchen sie aber immer mal wieder auf. Auch netstat zeigt die nicht an?!

 

Kennt jemand dieses "Phänomen"? Woher kommen diese Connections bzw. wozu sollen die gut sein?

 

[edit]

Okay, NetBIOS ist quasi Fallback, wenn Reverse-DNS nicht hinhaut... hab ich jetzt mal dicht gemacht.

 

Aber diese 6-over-4-Connections?! Ist das die nächste Fallback-Stufe? Nachdem das Ziel schon eine US-Registry ist?

[/edit]

 

 

Grüße,

SIGSEGV

Share this post


Link to post

So, dann muss ich mir halt selber antworten;)

 

Der "Übeltäter" heisst IPv6-Hilfsdienst, der automatisch 6to4-Routen aufbaut bzw. Adressen vergibt... die besagten IPv4-Adressen lassen sich zwar nicht rückwärts auflösen, aber wenn man weiss, wonach man sucht...

 

----------------------------------------------------------------------------

netsh interface ipv6>show neighbors

 

Schnittstelle 3: 6to4 Tunneling Pseudo-Interface

 

Internetadresse Physikal. Adresse Typ

--------------------------------------------- ----------------- -----------

2002:836b:213c::836b:213c 131.107.33.60 Permanent

2002:c058:6301::c058:6301 192.88.99.1 Permanent

fec0:0:0:ffff::2 Unvollständig

 

Schnittstelle 2: Automatic Tunneling Pseudo-Interface

 

Internetadresse Physikal. Adresse Typ

--------------------------------------------- ----------------- -----------

fe80::5efe:192.168.0.1 192.168.0.1 Permanent

Permanent

 

-------------------------------------------------------------------

 

D:\WINNT>nslookup 6to4.ipv6.microsoft.com

Server:

Address: 192.168.0.1

 

Nicht-autorisierende Antwort:

Name: 6to4.ipv6.microsoft.com

Addresses: 131.107.33.60, 192.88.99.1

--------------------------------------------------------------------

 

 

Wüsste aber trotzdem nicht, warum ausgerechnet MS die ersten sein sollten, die mich über IPv6 erreichen;)

 

 

Grüße,

SIGSEGV

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...