Fritzbox SSDP & VLAN und weitere Dienste

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
R

robert78

Neuer User
Mitglied seit
23 Jun 2013
Beiträge
107
Punkte für Reaktionen
5
Punkte
18
Hallo Forum gemeinde!

leider finde ich nichts, was auch nur annährend mein Thema behandelt.

Habe ich was in der schule verpasst oder warum Spamt die Fritzbox andauernd das Netzwerk mit SSDP Anfragen ? und versucht sich bekannt zu machen ? ( Windows sieht auch dieser als UPNP Agenten)

Angeblich soll das deaktivieren der UPNP Funktion (Netzwerk) es komplett abschalten. Auch Media Services ( NAS) sind nicht in Verwendung. Ich habe auch die Fritz box schon komplett (Recover Firmware) zurückgesetzt, dieses hatte anderen Grund.


M-SEARCH * HTTP/1.1

HOST: 239.255.255.250:1900

MAN: "ssdp:discover"

MX: 5

ST: urn:schemas-upnp-org:device:avmnexus:1

wie kommt sowas zustande ??? ist das ein neues Feuet



Achtung! meine neue HW Konstellation:

Vigor130 VDSL Modem
=> Sophos UTM Home (Überlegung komplett auf pfSense zu setzen in VM)
=> 2x Netgear Layer 2: 24 und 8 Switches / Cisco Layer 3 Switch für =>
VLAN Gast Netz / Home Net / DMZ
=> Angeschlossen:
=> Mehrere TP Link AP´s mit Zentrallen Verwaltung und Captive Portal / Fritz box als DECT und SIP / einige Server usw AC DC / DNS usw... Wetterstation mit Controller / VMware Esxi´s
 
Das ist die Verkündung des "Mesh-Netzwerks" bzw. auch die Suche nach anderen (potentiellen) Mesh-Devices - das läuft bei AVM unter dem Buzzword "Nexus" (vermutlich vom englischen "nexus" und seiner Bedeutung abgeleitet?).
 
  • Like
Reaktionen: robert78
Hallo Leute,

Gibt es eine Möglichkeit das oben erwähnte mit FBEditor abzuschalten?

FritzBox 7362 SL (UI) OS: 07.01
 
Auch hier die Frage: Wie kann ich das ausschalten?

Alle meine FRITZ!WLAN Repeater (LAN-Brücke) und jede FRITZ!Box (egal ob Router oder IP-Client) verschicken das genau alle fünf Sekunden, 40 Sekunden Pause, wieder alle fünf Sekunden, 40 Sekunden Pause, … Das ergibt fünf IPv6-Pakete in der Minute für jeden der zwei Adress-Bereiche (fe80::/10 und 2000::/3). Also zehn Pakete pro Minute pro AVM-Gerät. Und das geht auch über das WLAN raus. Folglich werden alle meine (Akku-betriebenen) WLAN-Endgeräte aufgeweckt. Hat man drei AVM-Produkte, sind das bereits 30 Pakete pro Minute – also jede zweite Sekunde ein Paket. Und ich habe ein wenig mehr als drei Produkte … hust. Meine WLAN-Clients kommen gar nicht mehr zur Ruhe. Das kostet unnötig Strom. Und an einem meiner Notebooks sehe ich dank dem neusten Ubuntu jedes dieser Pakete; die WLAN-Leuchte flackert die ganze Zeit. Irgendwie muss man das doch ausschalten können?

Mein Workaround ist, diese Pakete im (managed) Switch zu verwerfen: Configuration → Security → Network → ACL → Access Control List → Add:
  • Frame Type: IPv6
  • Destination MAC: Multicast
  • IPv6 Next Header: UDP
  • IPv6 Source: EUI-64 der AVM-Geräte (AVM macht ja noch keine Privacy-Extensions)
  • Destination Port: 1900 (SSDP)
  • Action: Deny
Das reduziert den Verkehr von x Geräten auf nur noch ein Gerät. Es ist noch nicht ganz aus – also ein Gerät bleibt – weil die SSDP des lokalen WLAN-Access-Points direkt raus und nicht über den Switch gehen. Wenn mein Netz in Ruhe ist, dann sind das immer noch mehr als 25% meines lokalen Traffics. Also: Hat jemand eine Idee, das irgendwie auszuschalten? Zurück auf FRITZ!OS 6 wollte ich eigentlich nicht.

Nachtrag: Das betrifft auch IPv4. Entsprechend solltest Du neben IPv6 auch einen Filter für IPv4 anlegen.
 
Zuletzt bearbeitet:
Noch ein Hinweis nach so vielen Jahren: Der WLAN-Gastzugang an einem FRITZ!Repeater (oder einer FRITZ!Box im Modus IP-Client) funktioniert nicht†, wenn man die Datenpakete zu SSDP am Switch einfach nur verwirft (Drop). Workaround: Das ACL so anpassen, dass SSDP nicht verworfen sondern umgelenkt wird, an den Port an dem die Haupt-FRITZ!Box angeschlossen ist (Port Redirection). :)

† Der WLAN-Gastzugang ist in der Web-Oberfläche FRITZ!Repeater trotzdem sicht- und auch schaltbar. Ein WLAN-Client kann sogar verbinden. Aber der L2TPv3-Tunnel zwischen den den FRITZ!-Produkten startet nicht. Entsprechend bekommt der WLAN-Client auch keine IP-Adresse über DHCP.
 
  • Like
Reaktionen: KunterBunter
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 430 (Mitglieder: 39, Gäste: 391)

Neueste Beiträge

Statistik des Forums

Themen
246,018
Beiträge
2,244,482
Mitglieder
373,410
Neuestes Mitglied
fexmex
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück