[ab FW xx.04.78-15559 gelöst] - "Netzwerkstürme" durch LLMNR

[SaschaBr]

Danke, aber ich hatte es schon mit "port 5355" gelöst.
Merkwürdig:
Ich blase die ADR-Requests 1-100 von meinem PC (192.168.178.10) an die an diesem PC hängende Box (7270; IP:192.168.178.2). Unmittelbar daraufhin erfolgt eine Reaktion der Box mit IP 192.168.178.3 (das ist die 7170), aber nicht komplett: Es werden nur die ersten 60 bis 80 wiederholt, dann aber immer wieder in regelmäßigen abständen, bis irgendwann alleine Ruhe einkehrt.
Meine 7270 reagiert da gar nicht drauf, allerdings läuft diese auch nicht mit der orginalen Firmware. Vieleicht liegts dadran. :noidea:

EDITH:
Könnte es sein, dass das nur Boxen machen, die als IP-Client arbeiten?
Selbst als WLAN-IP-Client (als Repeater konfiguriert) wiederholt die 7170 die LLMNR-Requests.

 

[Benares]

Hallo SaschaBr,

danke für deine Tests

Ich blase die ADR-Requests 1-100 von meinem PC (192.168.178.10) an die an diesem PC hängende Box (7270; IP:192.168.178.2). Unmittelbar daraufhin erfolgt eine Reaktion der Box mit IP 192.168.178.3 (das ist die 7170), aber nicht komplett: Es werden nur die ersten 60 bis 80 wiederholt, dann aber immer wieder in regelmäßigen abständen, bis irgendwann alleine Ruhe einkehrt.
Meine 7270 reagiert da gar nicht drauf, allerdings läuft diese auch nicht mit der orginalen Firmware. Vieleicht liegts dadran. :noidea:

EDITH:
Könnte es sein, dass das nur Boxen machen, die als IP-Client arbeiten?
Selbst als WLAN-IP-Client (als Repeater konfiguriert) wiederholt die 7170 die LLMNR-Requests.

Die .3 (7170?) wiederholt die ersten 70 Requests, erst gleich, dann nach 5s, dann alle Minute. Und wann ist Schluss?
Die .2 (7270?) ist still, dadurch wohl auch kein "Sturm".
Meine 7170 ist auch "WLAN-IP-Client" (Repeater) und spielt munter mit, ebenso die Router-7270 (s. Signatur)

Welche Firmware genau ist auf deinen beiden Boxen?

Edit:
Lt. deiner Sig ist auf der 7270 dnsmasq installiert. Ich könnte mir vorstellen, dass AVM die Funktionalität in ihrem DNS-Modul implemetiert hat und dass das von dnsmasq abgeschaltet wird.

Gruß
Gerhard

 

[RalfFriedl]

Im ursprünglichen Beitrag ist von Multicast-Adressen die Rede, nicht von Paketen, die gezielt an Unicast Adressen gesendet werden.

 

[SaschaBr]

Auf beiden werkelt die 76er Firmware, auf der 7270 aber eine mit Freetz modifizierte Variante.
Zumindest habe ich nach einer Weile keine Requests mehr gesehen.
Jetzt wo die 7170 wieder auf'm Schrank steht (als WLAN-Repeater angebunden) wiederholt sie brav alle 100 Requests.
Ich lasse jetzt mal einen Mitschnitt über einen längeren Zeitraum mitlaufen (30 Minuten OK?).

 

[Benares]

Im ursprünglichen Beitrag ist von Multicast-Adressen die Rede, nicht von Paketen, die gezielt an Unicast Adressen gesendet werden.

Hallo RalfFriedl,
sei nicht so kleinlich. Die Pakete gehen an 224.0.0.252, Port 5355 und das Protokoll heisst "Link-local Multicast Name Resolution" (LLMNR).

Ich bin da auch nicht so firm drin. Kannst du mir den Unterschied zwischen Multicast und Unicast mal erklären?
Ich weiss nur, dass LLMNR nur fürs interne Netz gedacht ist.

Gruß
Gerhard

 

[stinkstiefel]

Unicast = Punkt zu Punkt
Multicast = Punkt zu Gruppe

 

[Benares]

Ich lasse jetzt mal einen Mitschnitt über einen längeren Zeitraum mitlaufen (30 Minuten OK?).

Ja, mach mal. Ich fürchte nur, dass es nicht viel bringt, da die 7270 still ist.
Mit diesem Verhalten bei einer einzelnen Box kann man ja leben.

Gruß
Gerhard

 

[Benares]

Unicast = Punkt zu Punkt
Multicast = Punkt zu Gruppe

Danke, stinkstiefel. Dann ist es doch wohl eher Multicast, oder ?

 

[stinkstiefel]

Den Trace habe ich mir nicht angeschaut, aber 224.0.0.252 sieht nach Mutlicast aus ja. Bei eurer Betrachtung könnte eventuell noch von Bedeutung sein das Multicast natürlich nicht über Subnetzgrenzen hinaus übertragen wird.

 

[SaschaBr]

Nee, auch nach einem halbstündigen Trace keine weiteren Erkenntnisse

 

[RalfFriedl]

Jetzt wo die 7170 wieder auf'm Schrank steht wiederholt sie brav alle 100 Requests.

Das Problem tritt erst dann auf, wenn eine zweite Box ebenfalls alle Requests wiederholt.

Die Pakete gehen an 224.0.0.252

Eben, 224.0.0.252 ist eine Multicast Adresse, das heißt, die Pakete kommen bei jedem Gerät im Netzwerk an, das sich dafür interessiert. Pakete, die zum Beispiel an 192.168.178.1 geschickt werden, kommen auch nur bei dem Gerät an. Es könnte sein, daß die Box auf so ein Paket anders reagiert als auf ein Multicast Paket.

 

[Benares]

Das Problem tritt erst dann auf, wenn eine zweite Box ebenfalls alle Requests wiederholt.

Richtig

Eben, 224.0.0.252 ist eine Multicast Adresse, das heißt, die Pakete kommen bei jedem Gerät im Netzwerk an, das sich dafür interessiert. Pakete, die zum Beispiel an 192.168.178.1 geschickt werden, kommen auch nur bei dem Gerät an. Es könnte sein, daß die Box auf so ein Paket anders reagiert als auf ein Multicast Paket.

Könnte sein, aber darum geht es hier nicht. Es geht um LLMNR-Pakete nach RFC4795, und die werden eben an 224.0.0.252 geschickt und nicht an bestimmte IPs. Ich verstehen deine Ausführungen nicht ganz.

Gruß
Gerhard

 

[RalfFriedl]

Ich hatte das oben irgendwo so verstanden, daß das Testprogramm die Pakete an Unicast-Adressen schickt und nicht an die Multicast Adresse.

 

[Benares]

Ich hatte das oben irgendwo so verstanden, daß das Testprogramm die Pakete an Unicast-Adressen schickt und nicht an die Multicast Adresse.

Nein, auch das Testprogramm schickt die Requests an die Multicast-Adresse.

 

[DvD]

Hallo,
selbes Problem hier auch.

7170 als Hauptrouter und eine weitere 7170 und eine 7240 hängen im WDS da drann.
Nach kurzer Zeit im Netz fängt das ganze hier auch an.

Eine weitere Fritzbox die sich noch in dem Netz befindet, auch eine 7170 aber nicht im WDS Verbund mit der Firmwareversion 29.04.70 beteiligt sich nicht an dem unsinnigen Ping-Pong Spiel.

Firmware ist auf den 7170 die 29.04.76 und auf der 7240 die Laborversion 73.04.97-15195 .

Das das am LLMNR liegt hatte ich schon länger "erschnüffelt".

Siehe dazu : http://en.wikipedia.org/wiki/Link-local_Multicast_Name_Resolution

 

[T-treu]

Hallo Zusammen,


ich kann dieses Verhalten nur bestätigen.

Netzwerktraffic ohne Ende.
Flackern ohne Ende an allen Switches

7170 über Cable Modem mit 3270 wegen USB 2.0 Mediaserver!!!!

Hoffe auf Lösung durch AVM!

Gruß T-Untreu UM

 

[Benares]

@DvD, @T-Treu:
Danke für die Rückmeldungen. Macht bitte auch einen Call bei AVM auf. Nur so wird das Problem behoben.

Ich hab auch auch einen Call offen und ich denke, AVM hat den "Denkfehler" inzwischen eingesehen und das Problem verstanden. In der aktuellen Preview (54.04.78-15496) ist der Fehler übrigens immer noch drin. Ich hoffe, dass der Bug bis zu Final draussen ist. Aber besser, wenn mehr Anwender das Problem melden.

Gruß
Gerhard

 

[Joe_57]

Netzwerktraffic ohne Ende.
Flackern ohne Ende an allen Switches

Das ist das typische Zeichen für einen Virus auf einem deiner PCs... :verdaech:

Joe

 

[Benares]

Hallo Joe,

hast du überhaupt gelesen, worum es hier geht? - Ich glaube kaum.

Der "Virus" würde wohl "AVM" oder "Win7" heissen.

Gruß
Gerhard

 

[T-treu]

Hallo Joe,

hier schreiben keine Newbies sondern Leute mit Köpfchenhone:

Natürlich alles mit Wireshark nachvollziehbar..

AVM hat mail soeben erhalten.

Gruß T-UM