Michael Krzyzanski

IT und andere Skurrilitäten

Die DMZ des Grauens

Wer es vielleicht mitgelesen hat, der weiß, Internet war die letzten Tage für mich eher spärlich gesät. Den in dem Hotel welches ich derzeitig bewohne gibt es zwar WLAN Punkte bis zum Einwinken und in jedem Zimmer einen Anschluss für das Netzwerkkabel, nur eines gibt es nicht. Den Zugriff auf das Internet. Stattdessen landet man in einem ominösen Zwischennetz und ahnt bereits nach wenigen Minuten schlimmes. Verwirrender ist dann nur noch wenn man eine VM auf seiner Kiste startet um dann entsetz festzustellen, wie das Gastsystem einfach so bis zum Anmeldeportal des Hotels spaziert. Da denkt man zuerst an wilde DLLs und .NET Integrationen für das Anmeldeportal und kann nicht begreifen, wenn Kollegen erzählen, dass sie einfach nur ihren Webbrowser angeschoben haben und alles problemlos lief. Das treibt mir dann schon ein wenig die Sorgenfalten ins Gesicht, da ich nicht weiß ob ich einfach nur beim testen an meiner Kiste etwas so verspielt habe, dass es nicht mehr läuft.

Heute nach vier Tagen bin ich also mit meinem Notebook in die Lobby gestiefelt um zu überprüfen, ob es vielleicht einfach nur an dem Zugang in meiner Etage liegt. Den am Ende zeigte sich das Phänomen bereits so schräg, dass der WLAN Router mir IP Adressen zuwies und diese bei Nichtgefallen einige Sekunden sofort auch wieder entfernte. In der Lobby das Notebook aufgeklappt mit dem Accesspoint in der Lobby verbunden und zum sofort erscheint das Portal. Also wieder ins Zimmer hoch und dort angemeldet. Das gleiche Spiel, kein Portal. Übrigens über das Netzwerkkabel das gleiche Spiel.

Dort mal in das Netzwerk geblickt und das schiere Grauen entdeckt. Eigentlich ein B Netz in dem mir dann nicht nur die Maschinen der Hotelmitarbeiter mit Freigaben entgegenschlagen, sondern auch Faxgeräte, Drucker, Webserver, Router jeglicher Art und das aller beste das PLM System steht mir mit seinen Protokolldateien völlig offen. Ich sehe wann Mitarbeiter kommen und gehen und so weiter. Was für jeden Netzwerkadministrator wahrscheinlich ein Grund für einen ausgedehnten Herzinfarkt wäre ist hier aber nur die Spitze des Eisbergs, wenn man dann plötzlich auch noch Systeme sieht, die mal gar nichts mit dem Hotel zu tun haben, sondern wo es sich um Server einer anderen Firma handelt. Scheinbar Server, die normalerweise in einer DMZ stehen sollten oder stehen, das kann man ja nicht genau ersehen. Die Details, was einem da noch so entgegen kommt spare ich mir hier einmal.

Wieder in der Lobby an der Rezeption versuche ich den Missstand zu klären. Man versichert mir, dass man gleich den HelpDesk kontaktieren wird und dieser sich dann bei mir telefonisch meldet. Im Zimmer angekommen, schmeiße ich mich wieder ans LAN und traue meinen Augen nicht. Plötzlich hat sich der IP Bereich von 172.127.0.0 auf 153.135.2.0 geändert. Staunen auf meiner Seite als mir zudem der Browser erklärt, dass er das Portal öffnen kann. Ich versuche also mein Glück am WLAN, dort aber das gleiche Schauspiel wie zuvor. Es klingelt jedoch das Telefon und ein brasilianischer Kollege, mit einem leicht säuerlichen Unterton, erklärt mir, dass ich mir eine manuelle Adresse vergeben muss und zwar im 153.135.2.0 Bereich. Wie darauf aber ein Gast von selbst kommen soll, wage ich nicht zu fragen. Bin ich doch froh, dass es jetzt irgendwie geht.

Ich mache ihn auf die Sicherheitslecks aufmerksam und er winkt scheinbar mental ab und das Gespräch ist damit erledigt. Endlich am Portal wähle ich aus den vorhandenen Optionen. Scheinbar hat sich auch hier herumgesprochen, das Besucher aus dem Ausland Internet brauchen, die Preise würden eine Telekom schon mal beeindruckt gucken lassen. Ich habe mich für 24 Stunden entschieden, für schlappe 8 Euro. 7 Tage sind schon für die kleine Summe von 28 Euro drin und die nächste Option von 30 Tagen schlägt mit 40 Euro zu buche.

Ich wage gar nicht in dieses neue Zwischenetz zu blicken. Vor allem weil mir so langsam klar wird, dass man wahrscheinlich alle möglichen Netze über den hier vorhandenen Router erreicht. Warum scheinbar der Zugriff auf Mama Google in 40 Fällen 1 mal funktioniert habe ich auch nicht mehr zu fragen gewagt. Sicherheitshalber habe ich die Firewall mal etwas enger gezogen und den Hauptverkehr schleuse ich lieber mal durch TOR, nur um auf Nummer sicher zu gehen.
Comments


May 2015
Oct 2014
Jan 2013
Oct 2012
Jan 2012
Aug 2011
Jul 2011
Mar 2011
Feb 2011
Nov 2010
Sep 2010
Aug 2010
Jul 2010
Jun 2010