Mijn printer is een intruder

[Paul-RT]

Hallo router experts.
Mijn printer wordt gezien als een intruder.

Ik heb sinds kort een Hp Photosmart Premium.
Die is middels wifi "aangesloten" op een SMC Voip-modem-router.
Dat werkt prima, en de printer doet goed werk.

Echter, als ik de printer opstart, krijg ik direct een x-aantal waarschuwingen per email van mijn router.
De printer zit op ip-adres 192.168.2.103
Dit gebeurd dus, wanneer de printer aangezet wordt.
Alle op mijn netwerk aangesloten computers kunnen prima gebruik maken van de printer.

De waarschuwing is als volgt: (vreemd, een 169.x.x.x adres......)

Dear User
Your router has detected and protected you against an attempt to gain access to your network. This may have been an attempted hacker intrusion, or perhaps just your Internet Service Provider doing routine network maintenance.
Most of these network probes are nothing to be worried about - these types of random probes should NOT be reported, but you may want to report repeated intrusions attempts. Save this email for comparison with future alert messages.
Your router Alert Information

Time: 12/18/2009, 17:34:16
Message: Smurf
Source: 169.254.255.255
Destination:169.254.181.83, Type:3, Code:3 (from ATM1 Outbound)


Visit the UXN Combat Spam web site to get more detailed information about the intruder - http://combat.uxn.com/
1. Type the intruder's IP address into the IP WHOIS search engine
2. Click the Query Button
3. Detailed network and administration information will be displayed

1 van de waarschuwingen ( 3 seconden later) is afwijkend qua destination ip-adres, en Lan1 ipv ATM1.

Time: 12/18/2009, 17:34:19
Message: Smurf
Source: 169.254.255.255
Destination:192.168.2.103, Type:3, Code:3 (from LAN1 Outbound)

Wie weet raad?

 

[Ellasar]

Heeft jou printer een DHCP adres? of een fixed.
Dit lijkt erop dat de router het APIPA adres van de printserver al meld voordat de printserver zich goed heeft kunnen aanmelden op je router.
(getuige het mailtje waarin de destination het echte ip is van de printer)

Misschien is dit op te lossen door de printserver fixed te zetten zodat hij iig niet meer via het 169.254.x.x probeerd te communiceren

 

[dnties]

Wat mij verbaast is dat de bron een broadcast adres is!
169.254.255.255

Achtergrond Smurf Attack: hier, oftewel ik zou juist het tegenovergestelde verwachten:
Bron: 169.254.181.83
Doel: 169.254.255.255

Ik zou in ieder geval in de printer gaan nakijken of die een vast ip-adres heeft of een DHCP variant. Ook nakijken of er misschien een 'alternatieve' ip-configuratie is die uitgaat van een APIPA-netwerk (dus 169.254.x.x).
Kijk ook na of de printer misschien via SNMP te monitoren is. Indien ja, zet dat dan (tijdelijk) eens af. Kijk ook de instellingen van je werkstations m.b.t. SNMP-monitoring in de printerdriver uit.

Wellicht is het ook een probleem in de firmware van je router. Kijk ook eens of je daaromtrent nog wat vinden kunt.

Succes,

Tijs.

 

[Paul-RT]

Als ik in de router kijk, zie ik vreemd genoeg "Printer: offline".
Ik denk dat dat een usb-printer server is.

Maar ok, ik heb in de router geen idee waar in dit soort zaken kan regelen.
Een mac-adres koppelen aan een fixed ip?
Zie screenshot.

Vanavond zal ik een checken hoe de printer aan zijn ip komt.


Groeten, Paul-RT.