Vinnaren i pepparkakshustävlingen!
2016-11-01, 21:37
  #1
Medlem
Bredbandsbolaget skickar trafik till mig som inte aer addresserad till mig.

Kopplar jag in en dator in i "bredbandsuttaget" och maeter med wireshark dyker det upp maanga paket som varken har min adress som kaella eller som maal.

Naestan alla paket har default gateways fysiska adress som kaella.

I en inspelning paa 5 minuter kommer det ner paket med totalt 471 olika fysiska adresser som maal. Samma inspelning visar 1045 olika IP-adresser, varav ungefaer 300 ser ut att vara ungefaer samma IP-range som den adress Bredbandsbolaget tilldelar mig.

Bredbandsbolaget har sjaelva sagt att det bara finns 4 inkopplade portar i huvud taget i hyreshusets switch.

Bland trafiken hittar jag mest video fraan olika stroemmande tjaenster men aeven annat som till exempel session keys.

Det kommer trafik kontinuerligt men naestan exakt var femte minut kommer det saerskilt mycket trafik, naagra tiotals Mbit/s. Spikarna aer 20--30 sekunder laanga. Det kaenns rimligt att en videotjaenst kanske stroemmar in mer data periodiskt men jag foerstaar inte riktigt varfoer flera olika IP adresser skulle synkronisera sin stroemning paa det haer saettet.

Saa vitt jag vet aer det haer inte ett stadsnaet utan Tele2:s eget naet som de sedan saalde till Bredbandsbolaget. Det var alltsaa Tele2 som gjorde installationen fraan boerjan men nu aer det Bredbandsbolaget som aeger mig och det finns ingen konkurens i naetet.

Jag har foersoekt att faa bredbandsbolaget att fixa problemet men nu har det gaatt två maanader och det ser inte ut som att de aer naermare en loesning.

Anledningen att jag boerjade rota i det var att jag inte kunde spela onlinepsel laengre eftersom latency och packet loss skoet i hoejden var femte minut. Naagra dagar under Oktober staellde naagon om min hastighetsbegraensning fraan 10 Mbit/s till 100 Mbit/s. Under den tiden hade jag inga problem med onlinespel men jag kunde fortfarande se andras trafik med Wireshark och det kom fortfarande spikar var femte minut. Jag tror att Bredbandsbolagets hastighetsbegraensning tar med den illegitima trafiken naer den raeknar och att det aer daerfoer jag fick problem med latency och packet loss.

Efter tvaa maanaders braakande med Bredbandsbolaget skickade jag lite oengagerat ett tips till Aftonbladet men de svarade inte. Det kanske aer fel tidning foer saant haer men vilken skulle kunna vara intresserad?

Jag kan inte taenka mig att Bredbandsbolagets agerande aer lagligt i Sverige men jag vet inte hur jag ska goera foer att saetta dit dem.

Hej Bullen, vad tycker ni aer baesta saettet att aatgaerda problemet?
__________________
Senast redigerad av 2ew 2016-11-01 kl. 22:10.
Citera
2016-11-01, 21:46
  #2
Medlem
EckiEckis avatar
Citat:
Ursprungligen postat av 2ew

Jag kan inte taenka mig att Bredbandsbolagets agerande aer lagligt i Sverige men jag vet inte hur jag ska goera foer att saetta dit dem.

Hej Bullen, vad tycker ni aer baesta saettet att aatgaerda problemet?

Varför skulle det vara olagligt menar du? B2 garanterar inte trafikseparation.

Det är inte så att du ser multicast?
Citera
2016-11-01, 22:16
  #3
Medlem
Citat:
Ursprungligen postat av EckiEcki
Varför skulle det vara olagligt menar du? B2 garanterar inte trafikseparation

Jag är ingen advokat men så här skriver PTS:

"(6 kap. 17, 19, 19 a §§)
För att kunna överföra information i ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst krävs att informationen med automatik behandlas och tillfälligt lagras i de system som sköter kommunikationen. Utöver sådan nödvändig behandling får ingen annan än de användare som deltar i kommunikationen ta del av innehållet i denna, om inte minst en av användarna har lämnat sitt samtycke till detta."
http://pts.se/sv/Bransch/Internet/In...er/#avlyssning

"(6 kap. 20 – 23 §§)
[...] Får en operatör del av [...] innehållet i överförd information [...] gäller tystnadsplikt. [...]

Tystnadsplikten innebär att uppgifterna inte obehörigen får föras vidare till någon annan. [...]"
http://pts.se/sv/Bransch/Internet/In...#tystnadsplikt
Citera
2016-11-01, 22:24
  #4
Medlem
EckiEckis avatar
Citat:
Ursprungligen postat av 2ew
Jag är ingen advokat men så här skriver PTS:

"(6 kap. 17, 19, 19 a §§)
För att kunna överföra information i ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst krävs att informationen med automatik behandlas och tillfälligt lagras i de system som sköter kommunikationen. Utöver sådan nödvändig behandling får ingen annan än de användare som deltar i kommunikationen ta del av innehållet i denna, om inte minst en av användarna har lämnat sitt samtycke till detta."
http://pts.se/sv/Bransch/Internet/In...er/#avlyssning

"(6 kap. 20 – 23 §§)
[...] Får en operatör del av [...] innehållet i överförd information [...] gäller tystnadsplikt. [...]

Tystnadsplikten innebär att uppgifterna inte obehörigen får föras vidare till någon annan. [...]"
http://pts.se/sv/Bransch/Internet/In...#tystnadsplikt


Well, newsflash: internet fungerar inte på det viset.
Citera
2016-11-01, 22:24
  #5
Medlem
Citat:
Ursprungligen postat av EckiEcki
Det är inte så att du ser multicast?

Jag tror inte det men jag är inte insatt i hur multicast fungerar eller hur det skulle se ut i en trafikinspelning.

Paketen i inspelningen har normala måladresser, inga .255 eller ff:ff:ff:ff...

Jag kan se några enstaka paket som har destination 01:00:5e:* men de är inte många.

Jag kan se lite fler paket med destination 224.0.0.* och 239.* men de är heller inte många.
Citera
2016-11-01, 22:27
  #6
Medlem
EckiEckis avatar
Citat:
Ursprungligen postat av 2ew
Jag tror inte det men jag är inte insatt i hur multicast fungerar eller hur det skulle se ut i en trafikinspelning.

Paketen i inspelningen har normala måladresser, inga .255 eller ff:ff:ff:ff...

Jag kan se några enstaka paket som har destination 01:00:5e:* men de är inte många.

Jag kan se lite fler paket med destination 224.0.0.* och 239.* men de är heller inte många.

224/239 = multicast.

Resten är omöjligt stt sia om eftersom du inte ger några detaljer.
Citera
2016-11-01, 22:33
  #7
Medlem
Citat:
Ursprungligen postat av EckiEcki
224/239 = multicast.

Resten är omöjligt stt sia om eftersom du inte ger några detaljer.

Tack, vilka detaljer skulle behövas?
Citera
2016-11-01, 22:34
  #8
Medlem
EckiEckis avatar
Citat:
Ursprungligen postat av 2ew
Tack, vilka detaljer skulle behövas?

Allt. Hur förväntar du dig stt man skall kunna sia om trafik som man inte ver vad den innehåller?
Citera
2016-11-07, 00:16
  #9
Medlem
Det är förmodligen iptv som skickas via multicast.
Citera
2016-11-07, 11:47
  #10
Moderator
Protons avatar
IT-säkerhet: allmänt --> Övriga nätverksdiskussioner
/Moderator
Citera
2016-11-10, 18:00
  #11
Medlem
Hej allihopa, jag tänkte bara informera om att BBB nu har åtgärdat felet.

Det är fortfarande lite synd att det tog så lång tid men till sist hittade de faktiskt var felet låg och åtgärdade det.

De har inte berättat exakt vad felet var men jag kan på min sida inte längre se någon felaktig trafik.
Citera
2016-11-10, 18:26
  #12
Medlem
gryzors avatar
Citat:
Ursprungligen postat av 2ew
Hej allihopa, jag tänkte bara informera om att BBB nu har åtgärdat felet.

Det är fortfarande lite synd att det tog så lång tid men till sist hittade de faktiskt var felet låg och åtgärdade det.

De har inte berättat exakt vad felet var men jag kan på min sida inte längre se någon felaktig trafik.
Jag vet exakt vad problemet var, de har copy&pastat fel config och kört på en av test-figgarna på en produktions-switch. Har hänt förr, kommer hända igen -- tro inte att det är managerat centralt, här inte
Citera

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback