NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

petphi's avatar
petphi
Aspirant
Jun 17, 2021

GS110EMX ARP poison problem

Hi,   I couldn't believe my eyes when I saw an ARP request from the management port (port 1)  on vlan4 of my router when tracing another device.  port 1 and vlan 4 are not bonded on my switch but I...
DamianM's avatar
DamianM
NETGEAR Moderator
Jun 18, 2021

Dear Customer, 

 

You have contacted the German-speaking NETGEAR Community.

 

We are able to support you only in this particular language. If you decide to contact us in German, please rewrite your question and/or describe your issue/problem so everybody can understand and participate if they want.

 

Kind Regards,
DamianM
NETGEAR Community
 

petphi's avatar
petphi
Aspirant
Jun 18, 2021

Hallo Deutsche Netgear Community,

 

Ich hab diesen switch zweimal gekauft vor einem Jahr oder so.  Ich kaufte es weil es schön leise ist.  Aber nachdem ich ausversehen durch einen DEBUG im Netzwerk gesehen hatte das ja der switch auf allen VLAN's erreichbar ist hab ich ein wenig damit ausprobiert.

 

Der schlimmste teil den ich soweit erfahren habe ist, das der switch ARP einträge annimmt die für die Broadcast Adresse (ff:ff:ff:ff:ff:ff:ff) bestimmt sind.  Also das wenn man die gateway IP weiss (und die weiss man weil der switch danach arpt), kann man eine falsche ARP (spoofing) zurückschreiben so das der gateway die Broadcast Adresse benutzt.  Auf dem port wo es eingeschrieben ist kann man dann alles sehen im rückverkehr vom switch mit tcpdump.

 

Ich denke es ist eine Sicherheitslücke.  Zum beispiel bei dem BS OpenBSD werden ARP nach ff:ff:ff:ff:ff:ff und multicast adressen unterdrückt, warscheinlich deswegen.  Ich mag das konzept selber garnicht das man von allen vlans und ports den switch managen kann.  Es sollte einstellbar sein welcher port und welches vlan zugriff zum switch hat.  Aber ich hab es zu spät gemerkt.  Ich bemühe mich jetzt vielleicht den switch zu ersetzen mit was anderem (auf kleinem Budget).

 

Mit Besten Grüßen,

  • DamianM's avatar
    DamianM
    NETGEAR Moderator
    Jun 22, 2021

    Hallo petphi,

     

    willkommen in der NETGEAR Community!

     

    Könntest Du mir bitte kurz beschreiben, wo sich der GS110EMX im Netzwerk befindet und wie die ganze Topologie (mit den Modellbezeichnungen und VLAN's) aussieht? 

     

    Ich wäre für diese Informationen dankbar.

     

    Freundliche Grüße,
    DamianM
    NETGEAR Team 

    • petphi's avatar
      petphi
      Aspirant
      Jun 22, 2021

      Hallo,

       

      Der switch ist im Flur im Cabinet.  Der andere switch ist im Büro, ein dritter switch der OpenBSD basiert ist, ist im Wohnzimmer.  Als attachment gebe ich dir informationen, wie die zwei Netgear switches zusammen verbunden sind in einem file topology.txt.  die screenshots im gleichen thread sind von switch #1.

       

      Lass mich wissen ob Du noch mehr info brauchst.

       

       

      • petphi's avatar
        petphi
        Aspirant
        Jun 22, 2021

        Oops da war ein schreibfehler in topology.jpg 

        Router port cnmac2: auf port 1 (vlan 1U) von switch #1, <-- management LAN

        sollte sagen:

        Router port cnmac2 auf port 1 (vlan 24U) von switch #1 <-- management LAN

         

        -peter

NETGEAR Academy

Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!

Machen Sie mit!

ProSupport for Business

Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit

Mehr erfahren