Discussion:
Multicast von SpeedportW700V
(zu alt für eine Antwort)
Kay Martinen
2014-08-25 08:42:12 UTC
Permalink
Hallo.

Ich finde in den Firewall-logs eines Servers immer wieder das der
Speedport W700V offenbar Multicast Pakete (224.0.0.1) ins LAN sendet und
offenbar mind. ein Host über TCP Port 5353/UDP darauf antwortet. Ich
weiß jetzt (noch) nicht wer und warum. Will ich aber noch.

Frage: Wozu macht der das eigentlich und kann man es ihm abgewöhnen -
oder wenigstens einstellbar machen oder für irgendwas sinnvolles nutzen?

Ich habe nur einen DSL-Lite anschluß. IPTV fällt also aus, braucht
webradio sowas?

Kay
Juergen Ilse
2014-08-25 10:01:17 UTC
Permalink
Hallo,
Post by Kay Martinen
Ich finde in den Firewall-logs eines Servers immer wieder das der
Speedport W700V offenbar Multicast Pakete (224.0.0.1) ins LAN sendet und
Multicast ist nicht so ungewoehnlich.
Post by Kay Martinen
offenbar mind. ein Host über TCP Port 5353/UDP darauf antwortet.
Du solltest dich in deinen Angaben schon entscheiden, ob du TCP oder UDP
meinst ... Port 5353 klingt sehr nach Multicast-DNS, siehe RFC6762.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Kay Martinen
2014-08-26 08:51:08 UTC
Permalink
Post by Juergen Ilse
Post by Kay Martinen
offenbar mind. ein Host über TCP Port 5353/UDP darauf antwortet.
Du solltest dich in deinen Angaben schon entscheiden, ob du TCP oder UDP
meinst ... Port 5353 klingt sehr nach Multicast-DNS, siehe RFC6762.
Hoppla, gar nicht bemerkt. Es war m.E. nach UDP. Und, es muss mdns sein,
ja. Siehe anderen post von mir.

Kay
Peter Faust
2014-08-25 10:37:01 UTC
Permalink
Post by Kay Martinen
Ich finde in den Firewall-logs eines Servers immer wieder das der
Speedport W700V offenbar Multicast Pakete (224.0.0.1) ins LAN sendet und
offenbar mind. ein Host über TCP Port 5353/UDP darauf antwortet. Ich
weiß jetzt (noch) nicht wer und warum. Will ich aber noch.
Frage: Wozu macht der das eigentlich und kann man es ihm abgewöhnen -
oder wenigstens einstellbar machen oder für irgendwas sinnvolles nutzen?
Ich habe nur einen DSL-Lite anschluß. IPTV fällt also aus, braucht
webradio sowas?
Möglicherweise ist ja ein iPhone/iPad im LAN aktiv?

|5353 UDP Multicast DNS (MDNS) RFC 3927 mdns Bonjour, AirPlay, Privatfreigabe, Printer Discovery, Zugang zu meinem Mac
Quelle: http://support.apple.com/kb/TS1629?viewlocale=de_DE

netstat -t -u könntest du ja auch mal nutzen ...

Gruß, Peter
--
˙ɹɐqıuıW ǝuıǝ ǝʇnǝɥ ʇsı 'ɹɐʍ ɹǝqǝ˥ ǝıp ʃɐɯ ɹǝɥǝnɹɟ oM
Heiko Schlenker
2014-08-25 11:05:07 UTC
Permalink
Post by Peter Faust
Post by Kay Martinen
Ich finde in den Firewall-logs eines Servers immer wieder das der
Speedport W700V offenbar Multicast Pakete (224.0.0.1) ins LAN sendet und
offenbar mind. ein Host über TCP Port 5353/UDP darauf antwortet. Ich
weiß jetzt (noch) nicht wer und warum. Will ich aber noch.
Frage: Wozu macht der das eigentlich und kann man es ihm abgewöhnen -
oder wenigstens einstellbar machen oder für irgendwas sinnvolles nutzen?
Ich habe nur einen DSL-Lite anschluß. IPTV fällt also aus, braucht
webradio sowas?
Möglicherweise ist ja ein iPhone/iPad im LAN aktiv?
|5353 UDP Multicast DNS (MDNS) RFC 3927 mdns Bonjour, AirPlay, Privatfreigabe, Printer Discovery, Zugang zu meinem Mac
Quelle: http://support.apple.com/kb/TS1629?viewlocale=de_DE
netstat -t -u könntest du ja auch mal nutzen ...
Oder auch "avahi-browse -a" oder "mdns-scan".

Gruß, Heiko
Juergen P. Meier
2014-08-26 03:46:23 UTC
Permalink
Post by Kay Martinen
Ich finde in den Firewall-logs eines Servers immer wieder das der
Speedport W700V offenbar Multicast Pakete (224.0.0.1) ins LAN sendet und
offenbar mind. ein Host über TCP Port 5353/UDP darauf antwortet. Ich
weiß jetzt (noch) nicht wer und warum. Will ich aber noch.
Deine Firewall ist offensichtlich falsch konfiguriert, wenn das in
deinen Logs auftaucht.
Post by Kay Martinen
Frage: Wozu macht der das eigentlich und kann man es ihm abgewöhnen -
oder wenigstens einstellbar machen oder für irgendwas sinnvolles nutzen?
mDNS aka Multicast-DNS als Bestandteil von Bonjour bzw. ZeroConf.
Post by Kay Martinen
Ich habe nur einen DSL-Lite anschluß. IPTV fällt also aus, braucht
webradio sowas?
Kommt darauf an.
Kay Martinen
2014-08-26 08:48:46 UTC
Permalink
Post by Juergen P. Meier
Deine Firewall ist offensichtlich falsch konfiguriert, wenn das in
deinen Logs auftaucht.
Naja, die loggt halt die DROP messages, falsch finde ich das nicht.
Post by Juergen P. Meier
mDNS aka Multicast-DNS als Bestandteil von Bonjour bzw. ZeroConf.
Ja, das wirds sein, ich hab hier itunes laufen mit dem bonjour mit
kommt, somit mdns. Und ein iphone ist vorhanden aber nur sporadisch im netz.

Was mir aber unklar ist, wieso vom Router (multicast?) pakete (protokoll
2 ! lt. log) ins LAN gehen. Sollten die nicht eher vom itunes pc kommen?
Oder sind die letztlich nur eine antwort des routers?
Im router findet sich dazu jedenfalls nichts konfigurierbares.

Kay
Juergen Ilse
2014-08-26 09:50:35 UTC
Permalink
Hallo,
Post by Kay Martinen
Post by Juergen P. Meier
Deine Firewall ist offensichtlich falsch konfiguriert, wenn das in
deinen Logs auftaucht.
Naja, die loggt halt die DROP messages, falsch finde ich das nicht.
Wenn du etwas mitloggen laesst, das dich zum einen gar nicht interessiert,
und bei dem dich zum anderen sogar diese Logmeldungen stoeren, dann ist
das offensichtlich falsch konfiguriert ...

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname ist nur ein Name, nicht mehr und nicht weniger.
Wer mehr hineininterpretiert, hat das Domain-Name-System nicht
verstanden.
Marc Haber
2014-08-26 11:48:08 UTC
Permalink
Post by Kay Martinen
Post by Juergen P. Meier
Deine Firewall ist offensichtlich falsch konfiguriert, wenn das in
deinen Logs auftaucht.
Naja, die loggt halt die DROP messages, falsch finde ich das nicht.
Wenn man was lernen will, ist das sinnvoll. Wenn man
Security-Incidents erkennen will, ist es dringend notwendig, das
Grundrauschen nicht im Logfile zu haben.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Clemens Zauner
2014-12-14 23:07:50 UTC
Permalink
Post by Kay Martinen
Was mir aber unklar ist, wieso vom Router (multicast?) pakete (protokoll
2 ! lt. log) ins LAN gehen. Sollten die nicht eher vom itunes pc kommen?
Oder sind die letztlich nur eine antwort des routers?
Im router findet sich dazu jedenfalls nichts konfigurierbares.
Nicht ungewöhnlich. DHCP-Server & 'register Hostnames in (m)DNS' oder
sowas? Oder der router kündigt $irgendwas, was er and services hat im
LAN an.

Andere Frage: wieso blockst du auf der 'firewall' die mcast-Range eingehend?
Gibt es dazu irgendeinen guten Grund?

cu
Clemens.
Juergen P. Meier
2014-12-15 06:09:12 UTC
Permalink
Post by Kay Martinen
Post by Juergen P. Meier
Deine Firewall ist offensichtlich falsch konfiguriert, wenn das in
deinen Logs auftaucht.
Naja, die loggt halt die DROP messages, falsch finde ich das nicht.
Doch.
Post by Kay Martinen
Post by Juergen P. Meier
mDNS aka Multicast-DNS als Bestandteil von Bonjour bzw. ZeroConf.
Ja, das wirds sein, ich hab hier itunes laufen mit dem bonjour mit
kommt, somit mdns. Und ein iphone ist vorhanden aber nur sporadisch im netz.
Was mir aber unklar ist, wieso vom Router (multicast?) pakete (protokoll
2 ! lt. log) ins LAN gehen. Sollten die nicht eher vom itunes pc kommen?
Weil jeder Multicast spricht.

Protokoll Typ 2 ist IGMP, das Protokoll bei dem Multicast-Endgeraete
ihre Multicastgruppenzugehorigkeit anmelden. DAs tun sie um zum einen
Routed Multicast zu abonnieren, zum anderen (z.B. in deinem Fall bei
local-scope multicast aka mDNS) um Switches/Bridges mitzuteilen dass
sie pakete fuer die benannte Multicast Gruppe bekommen moechten.
Etwas intelligentere Switche koennen das naemlich mitlesen und fluten
dann nicht mehr das gesammte Segment mit unnoetigen weil nicht
abonnierten Multicastpaketen.

Immerhin stoert das nicht wenn du das blockierst, solange dein Mac
nicht als Multicast-Router oder gar als Bridge arbeitet.

Ohne funktionierendes IGMP faellt Multicast naemlich auf Broadcast
zurueck, und du hast nur unnoetig viel Traffic in deinem LAN weil
alle Multicast Pakete ueberall hin geflutet werden muessen.

Lokales mDNS funktioniert aber auch wenn du IGMP blockierst.
Post by Kay Martinen
Oder sind die letztlich nur eine antwort des routers?
Im router findet sich dazu jedenfalls nichts konfigurierbares.
Du koenntest auf die Vorzuege von mDNS verzichten und statdessen alle
Hostnamen und Servides per hand in einen DNS server (deinen Router)
reinkonfigurieren, diesen per DHCP verteilen und so die notwendigkeit
von mDNS abschaffen. Dann kannst du auch ohne mDNS ohne Timeouts deine
Programme nutzen, aber sinnvoll ist das nicht.

Bei IPv6 kann und darf man auf Multicast grundsaetzlich nicht mehr
verzichten, da ist das Grundbestandteil des Protokolls.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
Loading...