---

Hej,

jeg har en Pro@ccess ADSL, standard opsætning, hvor port 53 (UDP og TCP) og
21 (TCP) som bekendt bliver dirigeret til 192.168.1.4 (som ender blindt -
vi har ingen servere).

Jeg har en ARP logger kørende på den interne side (192.168.1.x nettet) for
at holde lidt øje med hvad der sker. Og den gav mig en overraskelse for
nylig:


Min log viser følgende unresolved ARP requests:
a) 192.168.1.4
b) 192.168.1.100
c) 192.168.1.101


a)
Jeg forstår det som om vi bliver scannet for DNS og/eller FTP service, for
APR requesten kommer fra routeren. 57 gange sidste nat var der en forbi for
at hive i mit "dørhåndtag" til den interne adresse som tager DNS og FTP
trafik udefra.

Vores IP nummer er ikke nævnt nogen steder som værende en DNS eller FTP
server, altså en ubuden gæst...

b) og c) var også blevet ARP requestet - det fatter jeg ikke en lyd af.

Området fra 192.168.1.100-192.168.1.254 er vistnok uden for routerens DHCP
tildeling, ikke sandt?

Findes der ikke anti-spoofing filtre i Pro@ccess standard routeren, så en
pakke udefra kan ikke have en 192.168.x.y adresse?

Hvad er din mening om hhv. a) og b+c) spørgsmålet?

Mvh. NKJensen