[solved] Block bogon networks vs. UnityMedia Netz
-
In einer neuen pfSense FW Installation (1.2.2) wird der Zugriff aus dem Unitymedia *) Kundennetz
von der Regel "Block bogon networks" in den Regeln des WAN Interfaces blockiert.Es ist das Netz 109.90.0.0/15.
Kann das jemand bestätigen ?
Wie kann man die Liste der "bekannten" Netze manuell erweitern ?FBI01
*) Unitymedia / Unity Media ist Kabelnetzanbieter in Hessen/NRW und stellt ein DOCSIS Netz via Kabel zur Verfügung.
Die Kunden erhalten auf Ihr DOCSIS-Modem eine IP per DHCP. Die IP ändert sich systembedingt unstetig etwas
alle 6 Monate einmal. Mit dem Wechsel der IP erhält man ab und zu eine Adresse aus einem anderen Adressbereich.
Diese Adressbereich von Untiy Media sind (mir) bekannt:
62.143.0.0/16 - DE-KNRW-IP3
78.94.0.0/16 - DE-KNRW-IP9
88.152.0.0/15 - DE-KNRW-IP2
81.210.128.0/17 - DE-IESY-ISP-FRA-1
92.50.64.0/18 - DE-IESY-HFC-FRA-1
94.79.128.0/18 - DE-IESY-HFC-FRA
95.222.0.0/15 - UNITYMEDIA-POOL-NET
109.90.0.0/15 - UNITYMEDIA-POOL-NET ! -
Das ist die aktuelle Bogonlist:
http://www.iana.org/assignments/ipv4-address-space/Anscheinend wurde dieser IPblock erst in Jahr 2009 zugewiesen.
Es ist möglich, dass du noch eine alte Bogonliste auf deiner pfSense hast.Der folgende Link sollten dir helfen manuell den Updatevorgang für die Bogonliste anzukicken:
http://forum.pfsense.org/index.php/topic,13278.0.html -
In der Version 1.2.3-RELEASE tritt dieses Problem nicht mehr auf.
Grüße FBI01
