NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
GS110EMX ARP poison problem
Hi, I couldn't believe my eyes when I saw an ARP request from the management port (port 1) on vlan4 of my router when tracing another device. port 1 and vlan 4 are not bonded on my switch but I...
I get it, and I'm scared of this switch now. One can give it ARP answers that an IP is at FF:FF.FF:FF:FF:FF (broadcast) and it will reply through the switch fabric as I hav e seen with a packet dumper. This function is dangerous, if my router didn't have anti-spoof filters I think it could be used to do covert messaging between vlans, although I haven't thought this out fully. My router played weird too after the switch started writing to broadcast for an IP. For a while it was DUP'ing after I had restored it.
I don't expect Netgear to fix this, but I'm poor as hell and don't have too many switches around here, I'm stuck.
Dear Customer,
You have contacted the German-speaking NETGEAR Community.
We are able to support you only in this particular language. If you decide to contact us in German, please rewrite your question and/or describe your issue/problem so everybody can understand and participate if they want.
Kind Regards,
DamianM
NETGEAR Community
Hallo Deutsche Netgear Community,
Ich hab diesen switch zweimal gekauft vor einem Jahr oder so. Ich kaufte es weil es schön leise ist. Aber nachdem ich ausversehen durch einen DEBUG im Netzwerk gesehen hatte das ja der switch auf allen VLAN's erreichbar ist hab ich ein wenig damit ausprobiert.
Der schlimmste teil den ich soweit erfahren habe ist, das der switch ARP einträge annimmt die für die Broadcast Adresse (ff:ff:ff:ff:ff:ff:ff) bestimmt sind. Also das wenn man die gateway IP weiss (und die weiss man weil der switch danach arpt), kann man eine falsche ARP (spoofing) zurückschreiben so das der gateway die Broadcast Adresse benutzt. Auf dem port wo es eingeschrieben ist kann man dann alles sehen im rückverkehr vom switch mit tcpdump.
Ich denke es ist eine Sicherheitslücke. Zum beispiel bei dem BS OpenBSD werden ARP nach ff:ff:ff:ff:ff:ff und multicast adressen unterdrückt, warscheinlich deswegen. Ich mag das konzept selber garnicht das man von allen vlans und ports den switch managen kann. Es sollte einstellbar sein welcher port und welches vlan zugriff zum switch hat. Aber ich hab es zu spät gemerkt. Ich bemühe mich jetzt vielleicht den switch zu ersetzen mit was anderem (auf kleinem Budget).
Mit Besten Grüßen,
Hallo petphi,
willkommen in der NETGEAR Community!
Könntest Du mir bitte kurz beschreiben, wo sich der GS110EMX im Netzwerk befindet und wie die ganze Topologie (mit den Modellbezeichnungen und VLAN's) aussieht?
Ich wäre für diese Informationen dankbar.
Freundliche Grüße,
DamianM
NETGEAR TeamHallo,
Der switch ist im Flur im Cabinet. Der andere switch ist im Büro, ein dritter switch der OpenBSD basiert ist, ist im Wohnzimmer. Als attachment gebe ich dir informationen, wie die zwei Netgear switches zusammen verbunden sind in einem file topology.txt. die screenshots im gleichen thread sind von switch #1.
Lass mich wissen ob Du noch mehr info brauchst.
NETGEAR Academy
Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!
Machen Sie mit!
ProSupport for Business
Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit