Kysymys

Tuntematon käyttäjä verkossani

  • 5 marraskuu 2014
  • 18 kommenttia
  • 59395 katselukerrat

Käyttäjätaso 2
Käytössä on nyt ollut Zyxel AMG-1312-T10B -ADSL-modeemi kuukauden verran vanhan Elisan boksin "kuoltua".

Kaikki toimii boksin puolesta ok, mutta viimeisen parin viikon aikana verkkoon on ilmestynyt tuntematon päätelaite joka modeemihallinnasta katsottuna on liittyneenä verkkoon langallisesti. Päätelaitteen nimemä on "Unknown" ja mac-osoite on "00:03:FA:C6: D4:1B".

Tuntemattoman päätelaitteen saa poistumaan hetkeksi verkosta käynnistämällä kokonaan uudelleen modeemin mutta jonkin ajan kuluttua sama päätelaite ilmestyy jälleen verkkon (aina sama mac-osoite). Tätä ei pysty blokkaamaan mac-suodatuksellakaan, kun on kerta langallisena verkossa kiinni.

Onko muilla kokemusta vastaavasta, mikä tämä tuntematon päätelaite voisi olla? Voiko tämä olla esim. jokin operaattorin palvelu joka roikkuu verkossa automaattisesti?

18 kommenttia

Käyttäjätaso 5
Mitä laitteita sinulla on verkkoon liitettynä, sillähän se selviää? Esim. Elisa Viihde digiboksi? Modeemissa on 4 kpl RJ45 liitinpaikkoja, ota johdoista kiinni ja seuraa mihin johto menee ja "syyllinen" laite selviää. LAN verkossahan laite on jos modeemin hallinnasta laite löytyy. "Unknown device" nimellä itsellä on löytynyt ainakin Topfieldin digiboksi, WLAN toistin (joka oli kytketty modeemiin cat6 kaapelilla), reititin, kytkin ym. Vaihtoehtoja on niin monta kun nettilaitteita sinulla on kotona. Mikään WAN (ulkoverkon) -laite tai operaattorin laite se ei ole.
Käyttäjätaso 2
Modeemissa ei ole mitään langallista laitetta kiinni. Läppärini on ajoittain kiinni piuhalla modeemissa mutta kaikin muun ajan tuokin verkkopiuha roikkuu modeemissa toinen pää tyhjänä.

Tuollaista langallista laitetta ei siis taloudestani löydy. Kun kytken läppärini piuhalla modeemiin, hallintasivulla näkyy läppärin mac-osoite ja nimenä "MacBookPro".

Boksiin siis kytkeytyy laite jota ei fyysisesti ole olemassakaan!

Ei osaa järjellä selittää :smileyshocked:
Käyttäjätaso 5
Kunniamerkki +1
Siis se on nimenomaan LAN verkossa silloin kun LAN portteihin 1-4 ei ole kytketty mitään? Eikä se ole WLAN verkkossa?
Käyttäjätaso 2
jniiranen kirjoitti:
Siis se on nimenomaan LAN verkossa silloin kun LAN portteihin 1-4 ei ole kytketty mitään? Eikä se ole WLAN verkkossa?

Kyllä, tuntematon laite on siis LAN-verkossa, WLAN-verkossa ei ole ketään tuntematonta tai ulkopuolista (käytössä mac-filteröinti).

Ideoita?
Käyttäjätaso 7
Kunniamerkki +3
nettiukko kirjoitti:
jniiranen kirjoitti:
Siis se on nimenomaan LAN verkossa silloin kun LAN portteihin 1-4 ei ole kytketty mitään? Eikä se ole WLAN verkkossa?

Kyllä, tuntematon laite on siis LAN-verkossa, WLAN-verkossa ei ole ketään tuntematonta tai ulkopuolista (käytössä mac-filteröinti).

Ideoita?

Hmmm....

Jos LAN-porteissa ei ole mitään ja WLAN-laitteet on tiedossa ja oikein , niin sitten on vielä se WAN-portin kautta mahdollisuus.

Elisan verkossa päätelaitteita voi ( ainakin , jos purkissa on Elisan softa) etähallita TR-069-protokollalla. Muista ei ole tietoa.

Tarkista modeemin TR-069-asetukset ja estä kaikki etäyhteydet tarvittaessa , jos mahdollista.

Mikäli purkissa on ZyXEL:in alkuperäinen softa , niin ohjeiden sivulta 201 löytyy lisätietoa.

ftp://ftp2.zyxel.com/AMG1312-T10B/user_guide/AMG1312-T10B_1.pdf
Käyttäjätaso 2
papparainen kirjoitti:
nettiukko kirjoitti:
jniiranen kirjoitti:
Siis se on nimenomaan LAN verkossa silloin kun LAN portteihin 1-4 ei ole kytketty mitään? Eikä se ole WLAN verkkossa?

Kyllä, tuntematon laite on siis LAN-verkossa, WLAN-verkossa ei ole ketään tuntematonta tai ulkopuolista (käytössä mac-filteröinti).

Ideoita?

Hmmm....

Jos LAN-porteissa ei ole mitään ja WLAN-laitteet on tiedossa ja oikein , niin sitten on vielä se WAN-portin kautta mahdollisuus.

Elisan verkossa päätelaitteita voi ( ainakin , jos purkissa on Elisan softa) etähallita TR-069-protokollalla. Muista ei ole tietoa.

Tarkista modeemin TR-069-asetukset ja estä kaikki etäyhteydet tarvittaessa , jos mahdollista.

Mikäli purkissa on ZyXEL:in alkuperäinen softa , niin ohjeiden sivulta 201 löytyy lisätietoa.

ftp://ftp2.zyxel.com/AMG1312-T10B/user_guide/AMG1312-T10B_1.pdf

Kiitos tästä vinkistä!

Pitääpä tarkistaa tilanne viikonloppuna, kun olen jälleen kotona purkin äärellä.

Purkissa on alkuperäinen Zyxelin softa...
Käyttäjätaso 2
Kiitos tästä vinkistä!

Pitääpä tarkistaa tilanne viikonloppuna, kun olen jälleen kotona purkin äärellä.

Purkissa on alkuperäinen Zyxelin softa...

No niin, tuli katsastettua purkin asetuksia tarkemmin kun pääsin jälleen kotopuoleen!

TR-069 -protokolla ei ole käytössä, kaikki kohdat asetuksissa ovat "disable"-tilassa ja loput asetukset loogisesti tästä johtuen harmaana. Ei siis ole kyse TR-069:sta tämän haamulaitteen osalta.

Tein modeemille vielä rebootin hallintasivuston kautta ja sen jälkeen tuo tuntematon päätelaite ei ainakaan toistaiseksi ole uudelleen ilmaantunut (nyt aikaa vierähtänyt bootista tunnin verran).

Voisikohan tämä haamulaite liittyä siihen, että jokunen viikko takaperin Saunalahti teki asiakaspalvelun päästä etänä diagnostiikkaa ja asetusmuutoksia yhteyteeni, koska ADSL pätki ajoittain ja ei antanut modeemille ip-osoitteita. Haamulaite voisi olla peräisin tuosta sessiosta. Sen jälkeen en ole tehnyt reboottia modeemille hallintasivun kautta.

(Nyt samalla ilmeni Zyxelin boksin tyyppivika minullakin. Rebootin jälkeen boksi kadotti kaikki tekemäni asetukset. Onneksi olin kaukokatseinen ja olin ottanut asennuksen yhteydessä backupin purkista ja nyt se oli helppo palauttaa päälle. Tämä on ongelma jonka Zyxelin tekninen tuki tietää mutta ainakaan tällä hetkellä saatavissa oleva viimeisin firmware ei tuota ongelmaa korjaa.)

Seuraan nyt tuota haamulaitteen mahdollista uutta ilmaantumista verkkoon, toivottavasti tämä rebootti auttoi asiaan...
Käyttäjätaso 2
nettiukko kirjoitti:
Seuraan nyt tuota haamulaitteen mahdollista uutta ilmaantumista verkkoon, toivottavasti tämä rebootti auttoi asiaan...
Jaahas, jäi sitten ilo lyhyeksi, samainen mystinen päätelaite ilmestyi jälleen LAN-verkkoon yön aikana.

Onko kenelläkään Elisan edustajalla tietoa voiko tällainen haamulaite tulla operaattorin toimesta langattomaan verkkoon roikkumaan?

Olisiko tuo nyt sitten joku salainen ulkovallan edustaja urkkimassa? Eipä ole meikäläisen jutuissa paljoa urkkimista... ;)
Käyttäjätaso 7
Kunniamerkki +3
nettiukko kirjoitti:
nettiukko kirjoitti:
Seuraan nyt tuota haamulaitteen mahdollista uutta ilmaantumista verkkoon, toivottavasti tämä rebootti auttoi asiaan...
Jaahas, jäi sitten ilo lyhyeksi, samainen mystinen päätelaite ilmestyi jälleen LAN-verkkoon yön aikana.

Onko kenelläkään Elisan edustajalla tietoa voiko tällainen haamulaite tulla operaattorin toimesta langattomaan verkkoon roikkumaan?

Olisiko tuo nyt sitten joku salainen ulkovallan edustaja urkkimassa? Eipä ole meikäläisen jutuissa paljoa urkkimista... ;)

Kokeile sulkea WLAN tilapäisesti. Voihan olla , että kun LAN-porteissa ei ole mitään kytkettynä , niin modeemi kuitenkin virheellisesti väittää jonkun LAN-laitteen olevan kytkettynä , vaikka todellisuudessa laite on kirjautunut WLAN:in kautta.

Siis sulkemalla mahdollisuuksia yksi kerrallaan , kenties on mahdollista päästä jäljille , mistä on kyse.
Käyttäjätaso 7
Kunniamerkki +3
MAC-osoitteeltaan 00:03:FA-alkuisten laitteiden valmistaja on TiMetra Networks, jonka Alcatel-Lucent on ostanut vuosia sitten. Voisi siis hyvinkin olla operaattorin verkon kautta tuleva yhteys.

Näyttääkö Zyxel MAC-osoitteen lisäksi laitteelle IP-osoitteen? Onko se julkinen vai yksityinen osoite?

Jos Zyxel luettelee listallaan myös WAN-puolen yhteydet, tuollahan pitääkin näkyä Saunalahden yhdyskäytävän MAC-osoite. Ja jos esim. pelaat online-pelejä samassa kaupunginosassa asustavien kanssa, myös heidän reitittimiensä (tai koneiden, jos he käyttävät julkisia ip-osoitteita) MAC-osoitteet voivat pöllähtää listalle.

Mikäli ajat tietokoneellasi virtuaalikoneita, olethan tarkistanut, ettei tuo ole virtuaalisen Ethernet-sovittimen MAC-osoite?
Käyttäjätaso 2
irritus kirjoitti:
MAC-osoitteeltaan 00:03:FA-alkuisten laitteiden valmistaja on TiMetra Networks, jonka Alcatel-Lucent on ostanut vuosia sitten. Voisi siis hyvinkin olla operaattorin verkon kautta tuleva yhteys.

Näyttääkö Zyxel MAC-osoitteen lisäksi laitteelle IP-osoitteen? Onko se julkinen vai yksityinen osoite?

Jos Zyxel luettelee listallaan myös WAN-puolen yhteydet, tuollahan pitääkin näkyä Saunalahden yhdyskäytävän MAC-osoite. Ja jos esim. pelaat online-pelejä samassa kaupunginosassa asustavien kanssa, myös heidän reitittimiensä (tai koneiden, jos he käyttävät julkisia ip-osoitteita) MAC-osoitteet voivat pöllähtää listalle.

Mikäli ajat tietokoneellasi virtuaalikoneita, olethan tarkistanut, ettei tuo ole virtuaalisen Ethernet-sovittimen MAC-osoite?

Nyt on taas tilapäisesti tuo tuntematon laite hävinnyt LAN-verkostani.

Itse alan taipua samaan selitykseen eli saattaisi olla operaattorin puolelta tuleva yhteys.

Zyxel näyttää MAC-osoitteen lisäksi laitteelle vain oman sisäverkkoni antaman IP-osoitteen muotoa 192.168.1.XX. Mitään julkista IP:tä tuolle laitteelle ei siis ole näkyvissä.

Virtuaalikoneita en aja koneillani joten tuon vaihtoehdon voi sulkea pois laskuista.

Seuraan mielenkiinnolla tilanteen kehittymistä, mielelläni kuulisin vielä Elisan edustajalta jonkun kommentin asiaan täällä palstalla...
Käyttäjätaso 7
Kunniamerkki +3
nettiukko kirjoitti:
irritus kirjoitti:
MAC-osoitteeltaan 00:03:FA-alkuisten laitteiden valmistaja on TiMetra Networks, jonka Alcatel-Lucent on ostanut vuosia sitten. Voisi siis hyvinkin olla operaattorin verkon kautta tuleva yhteys.

Näyttääkö Zyxel MAC-osoitteen lisäksi laitteelle IP-osoitteen? Onko se julkinen vai yksityinen osoite?

Jos Zyxel luettelee listallaan myös WAN-puolen yhteydet, tuollahan pitääkin näkyä Saunalahden yhdyskäytävän MAC-osoite. Ja jos esim. pelaat online-pelejä samassa kaupunginosassa asustavien kanssa, myös heidän reitittimiensä (tai koneiden, jos he käyttävät julkisia ip-osoitteita) MAC-osoitteet voivat pöllähtää listalle.

Mikäli ajat tietokoneellasi virtuaalikoneita, olethan tarkistanut, ettei tuo ole virtuaalisen Ethernet-sovittimen MAC-osoite?

Nyt on taas tilapäisesti tuo tuntematon laite hävinnyt LAN-verkostani.

Itse alan taipua samaan selitykseen eli saattaisi olla operaattorin puolelta tuleva yhteys.

Zyxel näyttää MAC-osoitteen lisäksi laitteelle vain oman sisäverkkoni antaman IP-osoitteen muotoa 192.168.1.XX. Mitään julkista IP:tä tuolle laitteelle ei siis ole näkyvissä.

Virtuaalikoneita en aja koneillani joten tuon vaihtoehdon voi sulkea pois laskuista.

Seuraan mielenkiinnolla tilanteen kehittymistä, mielelläni kuulisin vielä Elisan edustajalta jonkun kommentin asiaan täällä palstalla...

Tämäpäs on outoa. :smileyembarrased:

Jos se "haamulaite" olisi jokin etähallinnan asettama , niin ei sillä kaiken järjen mukaan pitäisi olla modeemin oman aliverkon osoitetta , vaan jokin Elisan enemmän tai vähemmän julkinen osoite.

PS. Itselläni ainakin tietokoneen verkkoasetuksissa on tukko erilaisia "virtuaalilaitteita". Täsmäisikö se MAC-osoite minkään niiden kanssa?

Asetuksiin pääsee ainakin käynnistämällä cmd.exe ohjelman ja laittamalla sinne komennon ipconfig/all
Käyttäjätaso 2
Tutkimuksia asian tiimoilta jatkettu ja ajoin Macin terminaalilla komennon koka listaa kaikki koneeni raudassa olevat MAC-osoitteet. Tässä tulos:

Hardware Port: Bluetooth DUN

Device: Bluetooth-Modem

Ethernet Address: N/A

Hardware Port: Thunderbolt Ethernet

Device: en3

Ethernet Address: 10:dd:b1:XX:XX:XX

Hardware Port: Wi-Fi

Device: en0

Ethernet Address: 54:26:96:XX:XX:XX

Hardware Port: Bluetooth PAN

Device: en4

Ethernet Address: 54:26:96:XX:XX:XX

Hardware Port: Thunderbolt 1

Device: en1

Ethernet Address: 32:00:16:XX:XX:XX

Hardware Port: Thunderbolt 2

Device: en2

Ethernet Address: 32:00:16:XX:XX:XX

Hardware Port: Thunderbolt Bridge

Device: bridge0

Ethernet Address: N/A

Läppäristäni, joka on siis LAN-yhteydessä modeemiin ei löydy mitään MAC-osoitetta joka olisi tuo mystinen 00:03:FA:C6: D4:1B.

Kokeilin ottaa myös modeemista WLAN-toiminnon pois päältä mutta tämä ei vaikuta tilanteeseen. Edelleenkin LAN-puolella on tämä yksi haamu kytkeytyneenä verkkoon.

Mitähän vielä voisi yrittää jolla saisi asian ratkottua?
Käyttäjätaso 5
Kunniamerkki +1
Kannattaa kysyä Elisan asiakaspalvelusta/teknisestä tuesta tai zyxelin asiakaspalvelusta tuosta mac osoitteesta josko se olisi TR-069-protokolla. Jos ei ole se niin sitten kait NSA on modifioinut sitä modeemia ja lisännyt omia seuranta laitteita siihen?
Käyttäjätaso 6
Kunniamerkki +1
nettiukko kirjoitti:
Läppäristäni, joka on siis LAN-yhteydessä modeemiin ei löydy mitään MAC-osoitetta joka olisi tuo mystinen 00:03:FA:C6: D4:1B.

Kokeilin ottaa myös modeemista WLAN-toiminnon pois päältä mutta tämä ei vaikuta tilanteeseen. Edelleenkin LAN-puolella on tämä yksi haamu kytkeytyneenä verkkoon.

Mitähän vielä voisi yrittää jolla saisi asian ratkottua?

Sivulla http://www.gcstech.net/macvendor/index.php?node=vensea&list

olevan listan mukaan olisi "TiMetra Networks" valmistama laite kyseessä.

Ja sitten voitte alkaa tutkimaan mitä tuo valmistaja tekee... ja erittäin pikaisesti googlettamalla ei tee ilmeisesti kuluttajalaitteita vaan operaattoreille reitittimiä.
Käyttäjätaso 2
Viime aikoina tuo tuntematon laite LAN-verkossa häviää aina muutaman päivän välein ja taas putkahtaa esiin.

Pitää kysellä vielä Saunalahden teknisestä tuesta onko heillä mitään hajua tästä...

Joku operaattorin kilkehän tämä näyttäisi suurella todennäköisyydellä olevan!

Käyttäjätaso 6
Kunniamerkki +3
  • Pakko varmistaa, kun en nyt ole varma, mutta tarjosithan modeemille vanhaa kunnon resettiä? 🙂
  • Käyttäjätaso 2
    Ammattimies kirjoitti:
    @nettiukko Pakko varmistaa, kun en nyt ole varma, mutta tarjosithan modeemille vanhaa kunnon resettiä? :)
    Juu, kyllä on useampaan kertaan resetoitu ja käytetty tehdasetuksilla.

    Aina kuitenkin jonkin ajan kuluttua resetoinnista tuo tuntematon laite tekee paluun LAN-verkkooni.

    Osallistu keskusteluun