Internetzugriff OHNE IP-Adresse oder Netzwerkverbindung ... Hä?

[Scheinweltname]

Merkwürdiges Phänomen: Ich hatte heute Mittag Probleme, mich am WLan-Netzwerk meiner Uni anzumelden (WPA2 enterprise); wegen Zertifikatproblemen (hatte vor ein paar Tagen in der Windows-Zertifikatverwaltung rumgespielt )

Einmal wurde ich angemeldet, aber dann kam schnell "Eingeschränkte Konnektivität" und danach wurde die Verbindung getrennt (Win 7 zeigte keine Wlan-Verbindungen als "verbunden" an, das Uni-Netzwerk war in der Liste der verfügbaren Netzwerke; unverbunden). Dennoch hatte ich für die kurze Zeit der Verbindung Internetzugriff.

Das Merkwürdige aber war: Als laut Windows (und TCPView, Ipconfig /all und KIS-Netzwerkmonitor) keinerlei Netzwerkverbindung bestand, ich keine IP-Adresse hatte und auch KIS 2011 alle Netzwerke als "unverbunden" angab, konnte ich trotzdem noch mit dem Firefox Seiten aufrufen O.o (die nicht zwischengespeichert waren!).

Es gab nur zwei Unterschiede zu sonst: (1) Wo normalerweise bei den lokalen Adressen nur "::" steht, stand diesmal "::1". ("::" ist localhost, bzw. 127.0.0.1. Aber was bedeutet dieses 1 dahinter?) EDIT: Laut wikipedia deutet das ::1 auf IPv6 hin ... ist aber in meinen Netzwerkeigeschaften deaktiviert und alle Tunnel-Dienste sind abgeschaltet.
(2) Der lokale DHCP-Port 68 war für den svchost geöffnet.

Erst als ich mit KIS 2011 alle Netzwerkverbindungen blockiert habe, wurde die mysteriöse Verbindung deaktiviert. Auch, als ich wieder Traffic zuließ, konnte ich keine Seiten mehr aufrufen.

Kann mir das einer erklären?

(Alle Remote, Ad-hoc- und Heimnetz-Dienste auf meinem Rechner sind deaktiviert, der Rechner kann sich nur zu wenigen ausgewählten Adressen verbinden; überhaupt ist der Rechner vollkommen sauber).

Jetzt geht es wieder normal, nachdem ich die Verbindung nochmal manuell konfiguriert habe (und den richtigen radius-Server gefunden habe).

Hab ich da irgendeine Lücke im Netzwerk meiner Uni gefunden ?

 

[counterroot]

Ich glaube, kaum, dass du da was gefunden hast
besorg dir mal Wireshark, und sie mal ob darüber was an Packeten zu lokalisieren ist. es kann auch einfach sein, dass dein WIN sich verschluckt hat und i-ein loopback interface (::1) anzeigetechnisch über das normale interface gelegt hat

ping google.de wäre z.B. auch interessant ein echo-reply kann nicht gecached werden
Ansonsten.... Es gibt Software - Falls ihr sowas nutzt - die kann auf alternativem Layer eine Verbindung herstellen. Encapsulated. --> Der Citrix VPN Client nutzt diese Technik.
Aber glaube nicht, dass das bei euch eingesetzt wird

grüße µatthias

 

[Scheinweltname]

Danke für die Antwort, counterroot

besorg dir mal Wireshark, und sie mal ob darüber was an Packeten zu lokalisieren ist.

hab es gar nicht erst versucht, das nochmal zu reproduzieren ...

es kann auch einfach sein, dass dein WIN sich verschluckt hat und i-ein loopback interface (::1) anzeigetechnisch über das normale interface gelegt hat [und] Es gibt Software - Falls ihr sowas nutzt - die kann auf alternativem Layer eine Verbindung herstellen. Encapsulated. --> Der Citrix VPN Client nutzt diese Technik.

irgendwie klingt das so, als ließe sich diese Technik auch z.B. von Crackern bzw. Malware missbrauchen ... Im Prinzip kann ich diesen Vorfall als Merkwürdigkeit abtun, aber es bleibt ein bisschen ein schlechtes Gefühl, dass vielleicht irgendwie eine unbemerkte Remoteverbindung bestanden habe könnte, die ja offenbar an allen Monitor-Programmen vorbeiging (und vielleicht sogar an meiner extrem strikt eingerichteten Firewall? )

(Ich hab aber keinerlei Remote-/ VPN-Software auf dem Rechner, die entsprechenden Windows-Dienste sind abgeschaltet, können trotzdem Verbindungen zu meinem Rechner jenseits von TCP/ IP aufgebaut werden? ... gibt es ein Programm, dass wirklich ALLE Netzwerkverbindungen anzeigen kann, nicht nur TCP/ UDP/ ICMP und die üblichen Verdächtigen?)

EDIT: Hab mir gerade mal das Firewalllog von Windows zu Gemüte geführt: Es wird für die Zeit mit den beschriebenen Problemen nur eine Verbindung zu einem Update-Server von Kaspersky aufgezeichnet, und unzählige Verbindungen zu den DNS-Servern meiner Uni; aber es steht dort keine einzige IP der Seiten, die ich aufgerufen habe (z.B. google und heise security).

 

[davidbaumann]

Eventuell greift KIS irgendwo ein, und stört so Windows?
So eine Firewall schaltet sich ja immer zwischen Netzwerkverbindung und System.
Eventuell stört das?

Unter 7 hatte ich es schon mehrfach, dass mein WLan im Tray als nicht verbunden angezeigt wurde, und ich trotzdem Zugriff hatte. Und auf dem Laptop ist keine unnötige SW-Firewall installiert

Gruß.

 

[Scheinweltname]

Eventuell greift KIS irgendwo ein, und stört so Windows?
So eine Firewall schaltet sich ja immer zwischen Netzwerkverbindung und System.
Eventuell stört das?

Selbst KIS hat das nicht vorhandene aber verbundene Netzwerk nicht angezeigt; konnte den Kontakt aber - über das Blockieren sämtlichen Traffics - trennen ... außerdem nutze ich seit Jahren und die Win-Firewalls parallel, und sowas ist nun echt noch nicht passiert.

Übrigens kam dieses "::1" auch in meinem eigenen Netzwerk am Abend wieder; ich vermute, dass da irgendwas mit den Protokollen ganz dolle schiefgegangen ist und sich da permanent irgendwas an den Einstellungen geändert hat (vielleicht durch die Reparaturversuche von Windows). Seitdem ich gestern ein Abbild wiederhergestellt hab, hab ich das Problem nicht mehr.

Hab jetzt vorsichtshalber die Treiber von IPv6 und die Netzwerktunnel deaktiviert ... aber ich würde immer noch gerne sicher wissen, ob das wirklich nur ein einfacher Windows-Fehler war ... dank counterrot bin ich jetzt so paranoid zu befürchten, dass ich auf meinem Rechner irgendwas Virtuelles laufen habe, das alle Monitor-Programme hintergeht ("alternativer layer") ^^ (leider hat mein Router keine vernünftige Protokollfunktion, mit der ich Traffic auswerten könnte.