Wer ein separates Modem und einen Router hat (bei manchen Internetanschlüssen sind die beiden Funktionen in einem Gerät kombiniert), konzentriert sich wahrscheinlich auf den Router und ignoriert das Modem. Aber wie ein Router ist auch ein Breitbandmodem ein Computer mit einer webbasierten Benutzeroberfläche. Und wie jedes Gerät mit einem Web-Interface hat auch das Modem eine IP-Adresse.
Man könnte meinen, dass man einen Computer direkt an den Ethernet-Port des Modems anschließen müsste, um ein Modem über seine IP-Adresse zu adressieren. Tatsächlich habe ich Anleitungen für ein Kabelmodem gesehen, die genau das besagten. Aber das ist nicht immer der Fall.
Vor ein paar Jahren, als ich mit einem ISP-Ausfall zu tun hatte, stolperte ich über die Tatsache, dass mein RCA-Modem unter 192.168.100.1 ansprechbar war. Ich schloss einen Computer direkt an das Modem an und konnte verschiedene technische Details über das Modem und seine Verbindung zu meinem ISP sehen. Nicht, dass es meinen ISP interessiert hätte.
Nach einigen weiteren Ausfällen war ich es leid, einen Computer direkt an das Modem anzuschließen und versuchte
http://192.168.100.1
von einem Computer im LAN aus. Die Anfrage musste durch den Router gehen, und das tat sie auch. Von einem Rechner mit der lokalen IP-Adresse 192.168.4.5 konnte ich mit dem Modem kommunizieren.
Das ist eine interessante Grauzone.
Einerseits ist das Modem aus Sicht des Routers die Außenwelt. Anfragen an das Modem verlassen den WAN-Port.
Auf der anderen Seite hat das Modem eine IP-Adresse, die per Definition nur für den internen Gebrauch reserviert ist. Keine IP-Adresse, die mit 192.168 beginnt, ist im öffentlichen Internet erlaubt.
So könnte man erwarten, dass ein Router die IP-Adresse, die nur für den internen Gebrauch bestimmt ist, erkennt und sie am Verlassen des WAN-Ports hindert. Aber das ist nicht die Art und Weise, wie sie arbeiten (ich habe es mit mehreren Routern getestet).
Ich werde nie vergessen, wie ich mit einem Techniker bei meinem ISP gesprochen habe (diese Tage sind vorbei, es sind jetzt alles Computer), der geschworen hat, dass 192.168.100.1 unmöglich mein Modem sein kann (selbstgefällig, dachte ich).
Ich habe mir diese magische IP-Adresse notiert und bin mit meinem Leben weitergegangen. Jahrelang. Bis mein ISP die monatliche Mietgebühr über den Punkt der Vernunft hinaus anhob.
Ich wollte nicht Jahr für Jahr fast 100 Dollar für ein altes Modem mit einem Verkaufswert von vielleicht 50 Dollar ausgeben. Also kaufte und installierte ich ein neues Arris/Motorola-Modem.
Eines der ersten Dinge, die ich tat, war, die magische IP-Adresse auszuprobieren. Und tatsächlich, das neue Modem reagierte auf 192.168.100.1.
Kurz darauf war ich bei jemandem zu Besuch und versuchte, mit 192.168.100.1 auf dessen Zoom-Modem zuzugreifen. Es funktionierte auch.
An einem dritten Standort reagierte ein anderes Arris/Motorola-Modem ebenfalls auf 192.168.100.1. Interessanterweise reagierte dieses Modem auch auf 192.168.0.1. Die Links zu anderen Webseiten leiteten den Browser jedoch wieder auf 192.168.100.1 zurück.
Modems von drei verschiedenen Herstellern reagieren auf 192.168.100.1. Könnte es einen Standard geben, der mir nicht bekannt ist? Ist es nach den Enthüllungen von Edward Snowden unvernünftig, sich zu fragen, ob dies eine Hintertür ist?
Fühlen Sie sich frei, dies zu Hause auszuprobieren und Ihre Ergebnisse in den Kommentaren unten zu berichten.
Update: 19. Februar 2015
Ich habe jetzt überprüft, dass ein Linksys-Kabelmodem auch auf 192.168.100.1 antwortet.
Ein Eintrag auf der Homepage des Zoom-Modems war eine „CM-Adresse“ von 10.11.22.33 (ich habe die letzten drei Bytes geändert). Ich fragte mich, ob dies eine gültige IP-Adresse sei (und vermutete, dass CM für Cable Modem steht), und gab sie in einen Webbrowser ein. Und tatsächlich, das Modem reagierte auch auf diese IP-Adresse. Wie IP-Adressen, die mit 192.168 beginnen, sind auch die, die mit 10 beginnen, nur für den internen Gebrauch reserviert.
Da dies ein Defensive Computing Blog ist, schlage ich vor, den Normalzustand zu notieren. Dann haben Sie einen Bezugspunkt, wenn die Dinge unvermeidlich schief gehen.
Vielleicht machen Sie Screenshots der verschiedenen Modem-Webseiten. Wenn es ein Fehlerprotokoll gibt, kopieren Sie die Meldungen im Protokoll und fügen Sie sie ein, um sie zu speichern. Wie bei den Windows-Ereignisprotokollen sind einige Meldungen sicher normal.
Sie können auch die Signalpegel überprüfen und mit der Dokumentation des Modemherstellers vergleichen.
Und wenn Sie schon dabei sind, ist es auch gut, sich die verschiedenen Lichter am Modem zu notieren, wenn alles in Ordnung ist. Die oberste leuchtet grün, die nächste blinkt gelb, usw. Auch hier geht es darum, zu wissen, was normal ist, als Vorbereitung darauf, dass etwas schief geht.
Was gibt es sonst noch über ein Modem zu sagen?
Es stellt sich heraus, dass auch sie Schwachstellen haben können. Mehr dazu beim nächsten Mal.
Update 23. Februar 2015: Siehe Nachtrag: Einen Router verwenden, um ein Modem zu blockieren
Aktualisierung: 25. Februar 2015. DSLReports hat eine Liste von Modems und deren privaten IP-Adressen. Die meisten Modems in dieser Liste verwenden 192.168.100.1, aber einige verwenden 10.0.0.1, 10.1.10.1 oder 192.168.0.1.