leg eens wat meer uit over de situatie, zijn het een losse
modem en router? wat bedoel je precies met disconnected? kun
je nog wel internetten? doe eens een trace naar google ofzo
om te laten zien wat je dan krijgt.

In tegenstelling tot het programma traceroute (Unix, Linux etc) stuurt Microsoft's tracert.exe ICMP (ping) pakketjes in plaats van UDP. Wel wordt in beide gevallen de TTL waarde steeds met 1 verhoogd waardoor je, normaal gesproken (maar dit hoeft niet, zoals jij constateert), antwoord krijgt van routers die telkens 1 hop verder weg zijn. Je zou eens "tracert -d adres" kunnen proberen om in elk geval time-outs op reverse DNS lookups (van private range adressen) uit te sluiten.

Zie de uitleg van tracert op ca. 2/3 van de deze pagina: http://technet2.microsoft.com/WindowsServer/en/library/caa076be-b2cc-4c5b-a264-ed4a7be7a41c1033.mspx?mfr=true

Zowel de TTL=126 in de ping replies (TTL's beginnen meestal op 128, 64 of 255) en het resultaat van tracert wijzen er op dat er nog een "hop" (dus een soort router) tussen jouw modem en jouw command prompt (DOS box) zit.

Het zou hierbij om security software kunnen gaan (op je PC vermoedelijk) die als een soort proxy werkt, er zou iets radicaals in je modem veranderd kunnen zijn, of er is nog een PC op je LAN die bijv. via ICMP redirects jouw PC heeft opgedragen om hem als router te gebruiken. Zie voor een klassieker bijv. http://insecure.org/sploits/arp.games.html.

Niet zelden is het zo dat er iets totaal anders speelt dat ik vanwege de beperkte informatie die je geeft (merk+type router? Gebruik je Wifi? Firewalls? Secu software? Uitdraai van "ipconfig /all" en evt. "netstat -ano"), of doordat ik er nog nooit tegenaangelopen ben, domweg niet weet.

Ben je er uit wat het probleem is, laat dat hier dan ook even weten, daar leren we allemaal van!

Tip: maak een account aan voor jezelf op Security.nl, dan hoeven we niet te wachten tot de redactie je bijdragen na moderatie heeft toegelaten, en kun je desgewenst na posten nog correcties aanbrengen (als je dat doet, doe dat dan svp spaarzaam).

Edit: typo fixed

Ik was trouwens de plaatser van de topic maar omdat ik een publieke
uplink had wilde ik liever geen gebruik maken van m'n email adress die
omdat die eventueel vrij zou kunnne komen op dat moment.Dus vandaar
dat ik het even zo heb opgelost door het anoniem te plaatsen.Nu ik weer
zelf internet heb kan ik weer gewoon onder me eigen uplink online.

Om nog even terug te komen op je punt :


Het is gewoon een chello modem die door gelinkt is na een router die op
dhcp is ingesteld.Vanuit daar is alles verdeeld via utp kabels na de
computers van me ouders broertje etc.Hier is verder geen firewall of
security software op geinstaleerd wel heeft de router zelf een security log
optie die ook geen rare ips vermeld of bij de dhcp client log zijn er ook
geen bij gekomen.

Ik heb eerst al gekeken of er misschien een breuk kon zitten in de utp
kabels dat daar misschien ergens een probleem in zou zitten.De coax
kabel vervangen etc en dat is het probleem niet.

Aan m'n pc kan het ook niet liggen omdat ethereal op dat moment gelijk al
tcp/ip verkeer zou moeten weer gegeven worden of in de security log van
de router zelf.Ook heb ik me eigen pc los gekoppeld van het netwerk en
bleef het netwerk offline dus denk dat de kans klein is dat het aan me pc
ligt.

wat wel merkwaardig is als ik online ben en bv tracert google.nl in type
dat geeft die 10.28.132.1 weer wat na mijn idee toch 212.186.24.13 zou
moeten zijn:

1 1 ms 1 ms [router adress]
2 5 ms 6 ms 10.28.132.1
(de rest van de hops zijn gewoon goed)

Waneer ik dan 10.28.132.1 een ping geef zegt die Time-out bij oprdacht
wat wel bizar is omdat wel in de hoplist vermeld staat.Als ik dan online ben
en dan weer het modem adres met tracert bekijk zegt die :

1 ms ms [router adress]
2 * * Time-out bij opdracht
3 2m 2ms .[212.186.24.13]

Kan het hier misschien niet aan liggen?
Want onder nslookup geeft die aan als je 10.28.132.1intyped:

*** ns.chello.nl can't find 10.28.132.1: Non-existent domain

Hoe kan die dan 10.28.132.1 in de hoplist komen als de primairy dns server een totaal ander ip heeft.?

Okay, je hebt een kabelmodem (dus hoogstwaarschijnlijk daar geen NAT maar pas in je router).

Alle IP-adressen die met 10. beginnen (maar ook bijv. 192.168.) zijn private range of RFC1918 adressen, zie http://en.wikipedia.org/wiki/Private_network. Die mogen door iedereen naar eigen inzicht op LAN's worden gebruikt.

Omdat op het Internet IP-adressen wel uniek moeten zijn (anders zouden routers niet weten waar ze pakketjes naar toe moeten sturen), horen routers op (en grenzend aan) Internet zo te zijn ingesteld dat ze pakketten met RFC1918 adressen niet routeren.

Naar wat jij omschrijft (maar ik heb moeite om je te volgen) lijkt het er op dat Chello intern van 10.x adressen gebruik maakt, en dat die naar hun klanten toe niet geheel onzichtbaar zijn. Van "nslookup 10.28.132.1" verwacht ik normaal gesproken ook niets, reverse lookups (dus van adres naar hostname) leveren lang niet altijd wat op, en bij RFC1918 adressen verwacht je dat al helemaal niet (alhoewel Chello DNS servers hier in dit geval -theoretisch- wel antwoord op zouden kunnen geven).

Ik weet niets van kabelmodems dus correcties/aanvullingen van anderen zijn welkom. Ik gok dat het als volgt zit bij jou:

Jouw PC
|
| Andere PC's in huis
| /
Router: LAN: private adres (gateway); WAN: publiek adres
|
Kabelmodem (geen router dus geen IP-adres, geen "hop")
|
Chello interne router: 10.28.132.1 (aan jouw kant)
|
Chello (Oostenrijk?!?) 212.186.24.13

Dit plaatje verklaart dat je met tracert die 10.28.132.1 onderweg ziet. Het is heel goed denkbaar dat de router met 10.28.132.1 niet op ICMP "echo requests" (ping in de volksmond) reageert, zonde van z'n tijd. Wel is het gewenst dat routers "time exceeded" melden, dus ligt het wel voor de hand om dat type ICMP pakket terug te sturen als hij zijn taak niet uit kan voeren omdat de TTL in jouw pakketje naar 0 is gegaan.

Edit: fixed typo

Wat er verranderd is volgens mij is in het begin als je bv een primairy dns
server had van bv 212.234.28.135 zou de gateway van chello op
212.234.28.1 liggen.ALs ik nu op de router in stelling kijk gebruikt het de
gateway van mijn ip die is bv 212.186.24.56 en dan wordt de gateway nu
212.168.24.1.Wat denk ik niet zo probleem is maar wel zou kunnen.

Om nog even terug te komen op de op die hoplist is wel bijna goed:


Alleen ik begrijp even niet wat je je bedoel met (10.28.132.1) (aan jou kant)
dit is namelijk de primairy dns server wat altijd zo geweest is/was?
Vroeger zou die op 212.186.24.13 en nu is die verranderd na 10.28.132.1.
De "Chello (Oostenrijk?!?) 212.186.24.13" valt gelijk onder brain.upc.nl wat de eerste hub is die buiten de modem valt en neem aan dat je die bedoeld ?
Wat wel raar is dat 10.28.132.1 constant het zelfde blijft ook denk waneer de primairy dns server 212.186.24.13 plat zou liggen zou die ook zo blijven en niet over gaan op de secondary dns server die bv 212.186.24.26 is.


Dit is het probleem niet want 10.28.132.1 is niet de primairy dns server.Geeft die dit adress ook niet als default server weer want bij nslookup geeft weer:

Default server:chello.nl
Server:212.186.24.13

Wanneer ik dan de server ping geeft deze wel een reply terug en blijft de ping oook constant :

c:ping 212.186.24.13
Antwoord van 212.186.24.13:bytes 32 tijd3 ms TTL 126
Antwoord van 212.186.24.13:bytes 32 tijd3 ms TTL 126
Antwoord van 212.186.24.13:bytes 32 tijd3 ms TTL 126
Antwoord van 212.186.24.13:bytes 32 tijd3 ms TTL 126

Alleen bij die 10.28.132.1 geeft die een time-out terug.Als je deze pingt die wel in de hop lijst terug komt met tracert.

Je zit niet op het juiste forum. Je wordt veel beter geholpen op:

http://www.chelloo.com

Root,
Chello "underground"??? Ik dacht dat er een verschil was tussen wit en
zwart.Hoewel het wel een redelijke site is zo te zien dus op dat punt maakt
het ook niet echt uit dus thx!.

Aan de ene kant ben ik het met je eens maar doordat dit probleem indirect
ook weer met security/netwerk probroblemen te maken heeft en misschien
meer mensen hier van zouden kunnen leren weer niet.Want hoe zit het dan
met al die andere computer related vragen mogen die dan ook niet omdat
hier helpdesk suport voor is of manuals ?

Door juist kijkers/lezers met dit soort topics aan te sturen leren ze er weer
meer van waarmee ze juist minders snel helpdesks hoeven te bellen.

Om maar een simpel voorbeeld te geven met ping.exe het is een zo
simpel en enorm handige tool voor netwerk analyze veel weten niet eens
hoe ze het moeten gebruiken terwijl het enorm simpel is als je weet
waarna te kijken en waarna je zoekt.Dit leren ze niet van een helpdesk niet
dat ik een expert ben maar juist door personen als erik van straten, sirdice
nielsT Jacco etc wel.Tevens is de helpdesk van veel providers beneden
niveau en specefiekere vragen worden gewoon genegeerd of
afgedwongen via standaard procedures.Dit juist weer in tegen stelling tot
sites als security.nl en hoop dus ook dat er begrip voor is zou zijn.