Vreemde icmp (ping) komt door de firewall op de Fritz!box

Ik zie een heleboel icmp (ping) pakketten naar een computer op mijn thuisnetwerk komen. Sommige komen van de Fritz!box (5490) zelf, maar andere lijken van een adres op het externe internet te komen (213.75.63.75 - van KPN). Zou de Fritz!box deze niet moeten blokkeren?

Over IPv4 is dat wel raar, want daar heb je NAT. Dus hoe kan iemand dan je interne IPv4-adres pingen? Dat is geen kwestie van een firewall die dat moet blokkeren, maar meer de vraag hoe die routering en adresvertaling dan tot stand komt.

Over IPv6 is het op zich niet ongebruikelijk om ICMP echo-request-pakketten door te laten, aangezien bepaald ander ICMP-traffic op IPv6 echt niet geblokkeerd moet worden, zoals packet too big bijvoorbeeld.

1 like

Dit is iPv4, en ja, erg vreemd dat het door NAT komt. Ik neem aan dat mijn computer eerst contact moet hebben gemaakt met die host, om de route/vertaling te maken, maar waarom? DNS? NTP? En waarom zouden er pings/icmp terugkomen?

Een bekende is ICMP 3-4 die aangeeft dat de gezonden TCP pakketjes te groot zijn. Je hoeft hier geen ICMP eerst verzonden te hebben.

1 like

ICMP is veel meer dan ping / met reply. Het zijn ook meldingen van een remote system dat een actie niet mogelijk is.
port , netwerk of host niet bereikbaar… (het zijn netwerk beheer berichten).
En als je die berichten zou blokkeren duurt het gewoon 2 minuten (timeout) voordat je door hebt dat iets niet bereikbaar is. ipv enkele milliseconden.

2 likes

OK, tijd om tcpdump te pakken…

Via http://fritz.box/html/capture.html kan je packets capturen met de FritzBox zelf