multicast abschalten

[FritzSoBockSo]

wisst ihr wie man in der fritzbox (7390) die multicast funktionen dauerhaft abschaltet?

ständig werden UDP + IGMP verbindungen über die 224.0.0.251 "getätigt"

gibt zwar paar anleitungen im board aber nachdem sich bei den anleitungen zur erhöhung der wlan-stärke durch modifikation der firmware herausgestellt hat,
dass all dies garnicht funktioniert, glaub ich erstmal nix mehr

danke für alle tipps

 

[HabNeFritzbox]

Ein Tipp wäre die Rechtschreibung umzusetzen, und nicht alles in Kleinbuchstaben.

Wenn du die IP googelst kommt oft mDNS oder Bonjour und UPnP. Also denk ich mal wird es ein Apple Gerät sein, was es erzeugt. Die Multicast Anfragen stören doch nicht wirklich, zudem sind die immer nur im internen Netzwerk.

Ich würde da nichts ändern, machst dir eher Probleme mit, wenn du im Netzwerk dann keine Geräte suchen kann, kein WakeOnLan, auch IPv6 Autokonfig klappt dann wohl nicht ect. pp.

Schau mal ob es nicht evt ein PC ist mit iTunes und im Windows Log z.B. immer wieder "ERROR: handle_resolve_request bad interfaceIndex" vom Bonjour Service drinnen steht mit rotem !.

 

[koyaanisqatsi]

Moin

mDNS ist eigentlich eine gute Sache.
Woher die Anfragen allerdings kommen ist mir auch schleierhaft.
Da ich den Netzwerkdatenverkehr auf einer IP-Box im LAN aufgezeichnet habe, tipp ich auf den Windowsrechner.

224.0.0.251

Hostname: (resolving...)

In: 69
Out: 0
Total: 69
TCP ports

The table is empty.
UDP ports
(1-1 of 1)
Port 	Service 	In 	Out 	Total
5353 	mdns 	69 	0 	69
IP protocols
(1-1 of 1)
# 	Protocol 	In 	Out 	Total
17 	udp 	69 	0 	69

Aber BtT,
ifconfig eth0 -allmulti up
oder
ifconfig lan -allmulti up
soll laut Dokumentation: "Schaltet Multicast-Adressen ab"
Wie man dass auf einer unmodifizerten Fritz!Box ausführt?
Da fällt mir auf die schnelle nur telnet oder ein Pseudofirmwareupdate ein.
Beispiel mit telnet:

root@fritz:/var/mod/root# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:1C:4A:00:39:C2
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:188460 errors:0 dropped:7 overruns:0 frame:7
          TX packets:86036 errors:6 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:54060120 (51.5 MiB)  TX bytes:18769237 (17.8 MiB)

root@fritz:/var/mod/root# ifconfig eth0 -allmulti up
root@fritz:/var/mod/root# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:1C:4A:00:39:C2
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:188502 errors:0 dropped:7 overruns:0 frame:7
          TX packets:86057 errors:6 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:54063380 (51.5 MiB)  TX bytes:18771198 (17.9 MiB)

Der könnte sowas in die debug.cfg schreiben, sodaß es bei jeden Neustart ausgeführt wird.

 

[gt40]

Warum willst Du die Multicast Unterstützung überhaupt abschalten?
Hast Du überhaupt mal versuchst rauszufinden, wo die Multicasts herkommen?
Ist Dir bewusst, daß nicht nur Bonjour, sondern auch z.B. Windows 7 und auch IPv6 auf Multicasts angewiesen sind?
Falls Du vorhast in Deinem Netzwerk zu streamen, solltest Du in Erwägung ziehen, daß dies häufig über Multicast realisiert wird.
Ist Dir klar, daß wenn Du die Multicast Unterstützung in der FB abschaltest, jeder ankommende Multicast aus Deinem LAN dann als Broadcast in Dein Netz geblasen wird?

 

[FritzSoBockSo]

Danke für Eure Antworten.
Die Anfragen kommen definitiv von der FritzBox, Windows-Rechner gibts bei mir nicht.
Hab ausserdem schon vor langer Zeit in meinem Mac Multicast deaktiviert > http://support.apple.com/kb/HT3789
Brauch all diese Dinge nicht, weder Bonjour noch IPv6 (bis halt IP4v im Internet komplett abgeschaltet wird

Das hab ich in der FB aktiviert: Statusinformationen über UPnP übertragen (macht ja auch Sinn)
Das funktioniert auch trotz deaktiviertem Multicast in com.apple.mDNSResponder.plist
also hab ich eigentlich nichts was das braucht in meinem "1-Computer-Lan" ?

 

[gt40]

Moin,
dann lies mal hier: http://de.wikipedia.org/wiki/Universal_Plug_and_Play

Und achja, Du hast im MAC nicht Multicast deaktiviert, sondern den mDNSResponder ( Bonjour).

 

[FritzSoBockSo]

Moin,
dann lies mal hier: http://de.wikipedia.org/wiki/Universal_Plug_and_Play

Und achja, Du hast im MAC nicht Multicast deaktiviert, sondern den mDNSResponder ( Bonjour).

Danke, aber ich habe nicht den mDNSResponder deaktiviert sonst würde nämlich DNS-Resolve nicht mehr gehen sondern partiell
durch <string>-NoMulticastAdvertisements</string> in der mDNSResponder.plist eben Bonjour.

Der Wikipedia-Link trifft es übrigens genau:
Ich benutze definitiv keine einzige Funktion in meinem One-Mac-NAT, die Multicast braucht
und das erklärt sich ja von selbst:

Der Bequemlichkeit der automatischen Portkonfiguration gegenüber steht ein Verlust an Sicherheit, denn die Firewall eines UPnP-fähigen Routers kann dadurch von einem eventuell auf den Computer gelangten Schadprogramm unwirksam gemacht werden. Dieser Verlust entsteht aber erst, nachdem ein PC im lokalen Netz mit einer Schadsoftware infiziert ist. Ohne Zugriff auf das LAN ist IGD kein Verlust an Sicherheit. Zu bedenken ist allerdings, dass seit Januar 2008 Schadsoftware bekannt ist, die sich z. B. in Adobe Flash oder JavaScript versteckt und ohne Nutzer-Interaktion auch beim bloßen Besuchen von Webseiten mit einem aktuellen Internet-Browser auf dem Rechner ausgeführt werden kann und somit ungebetenen Gästen das Eindringen ins lokale Netzwerk ermöglicht.[1]

Verwundbarkeiten, die 2013 entdeckt wurden

UPnP sollte nur auf Netzwerkschnittstellen für das lokale Netzwerk freigeschalten und aus dem Internet nicht erreichpar sein. Im Januar 2013 verkündete die Sicherheitsfirma Rapid7 aus Boston, dass sie in einem 6 monatigen Projekt nach UPnP-Geräten im Internet gesucht habe.[2] Dabei fanden sie 6900 Produkte von 1500 Herstellern unter 81 Millionen IP-Adressen, die auf UPnP-Anfragen aus dem Internet antworteten. 80% der Geräte sind Heim-Router für den Internetzugang, andere Geräte sind Drucker, Webcams und Überwachungskameras. Mit Hilfe des UPnP-Protokolls kann auf diese Geräte zugegriffen werden, bzw. sie können sogar manipuliert werden.

 

[HabNeFritzbox]

Es reicht ein Haken in der FB, dann kannst du über UPnP keine Portfreigaben nutzen bzw. steuern aber dennoch Infos abrufen.

Diverse Lücken die aufgedeckt wurden betrifft andere Hersteller als AVM.

 

[gt40]

Danke, aber ich habe nicht den mDNSResponder deaktiviert sonst würde nämlich DNS-Resolve nicht mehr gehen

Du hast den Unterschied zwischen DNS und mDNS aka Bonjour verstanden?

Ich benutze definitiv keine einzige Funktion in meinem One-Mac-NAT, die Multicast braucht und das erklärt sich ja von selbst:

Offensichtlich nicht, Du scheinst den Artikel nicht genau gelesen zu haben, erstmal verwechselt Du UPnP Gerätesteuerung mit UPnP Statusinformationen und dann scheinst Du überlesen zu haben, daß dabei Multicasts zum Einsatz kommen, da die Statusinformationen "an Alle im lokalen Netz" gesendet werden, dabei ist es dem sendenden host egal , ob da nur ein weiterer Teilnehmer im Netz ist.
Wenn Du das nicht haben willst, dann musst Du das Übertragen der Statusinformationen per UPnP ausschalten, nutzt Dir mit Deinem Mac sowieso für nichts.

Der Bequemlichkeit der automatischen Portkonfiguration gegenüber steht ein Verlust an Sicherheit,

Deswegen kann man das auch abschalten, allerdings macht gerade MacOSX gerne davon Gebrauch, aber bei Deinem Szenario brauchst du Funktionen wie "Back to My Mac" wahrscheinlich nicht...