Seltsames Verhalten beim "Speedport W 700V" (T Com

Livingston · Beitrag von **Livingston** » 07.03.2008 16:54:12

Hallo, liebe Leute.
Meine iptables-Firewall berichtet über regelmäßig eintrudelnde IGMP-Pakete an die Multicast-Adresse 224.0.0.1:

Code: Alles auswählen

# less /var/log/syslog
...
Mar  7 16:39:27 havanna kernel: Nicht fuer mich! IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:1a:2a:8e:17:8d:08:00 SRC=192.168.2.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x00 TTL=1 ID=1325 PROTO=2

Dabei ist SRC=192.168.2.1 die IP des o.g. Routers.
Die zugrundeliegende FW-Regel lautet:

Code: Alles auswählen

# Alles ausser eigener IP sperren (incl. Multicast etc.)
$I -A INPUT -i eth0 -d ! $HAV_IP -j LOG --log-level warning --log-prefix "Nicht fuer mich! "
$I -A INPUT -i eth0 -d ! $HAV_IP -j DROP

Die Variable $HAV_IP steht für meine eigene Adresse im lokalen Netwerk.

Weitere Infos:
- Ich habe den WLAN-Zugriff abgeschaltet.
- DHCP ist ebenfalls ausgeschaltet.
- Sämtliche Masquerading-, Routing-, Serverfeatures und ähnlicher Schnickschnack sind ebenfalls aus.

Mir stellen sich mehrere Fragen:
1. Was veranlasst dieses T-COM-Gerät, ungefragt Netzwerk-Rechner mit Multicasts zu bombadieren?
2. Wieso über IP-Protokol 2 (IGMP)

Und nicht zuletzt (unabhängig von dem Router):
3. Wieso empfange ich den Kram noch, wenn ich mit

Code: Alles auswählen

ifconfig eth0 192.168.2.26 -multicast netmask 255.255.255.0 broadcast 192.168.2.255

meine Netzwerkkarte vom Empfang dieser Pakete abhalten möchte? (Man achte auf das Fehlen des Eintrages MULTICAST)

Code: Alles auswählen

# ifconfig eth0
eth0      Link encap:Ethernet  Hardware Adresse 00:0e:2e:22:e3:b3
          inet Adresse:192.168.2.26  Bcast:192.168.2.255  Maske:255.255.255.0
          UP BROADCAST RUNNING  MTU:1500  Metrik:1
          RX packets:2597 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1781 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:1688092 (1.6 MiB)  TX bytes:278044 (271.5 KiB)
          Interrupt:10 Basisadresse:0x4f00

Hat wer mehr Infos dazu bzw. kann das Verhalten von Router oder Netzwerkkarte erklären?

Beitrag von **habakug** » 07.03.2008 17:48:01

Hallo!

Der Parameter für ifconfig, der Multicast abschaltet, heisst

Code: Alles auswählen

-allmulti

und nicht "-multicast".
Die IGMP-Pakete sind normal, da der Router für IP-TV vorbereitet ist. Ich nehme an es sind Typ 11 Anfragen (Membership Query).

Gruß, habakug

Livingston · Beitrag von **Livingston** » 07.03.2008 20:03:52

Danke für die Erklärung.
Ich habe jetzt mal gezielt weiter geforscht und stelle fest, dass diese IGMP-Pakete durchaus nützlich sein können. Bleibt die Kritik, dass man dieses Feature nicht kontrollieren kann.

Was die Netzwerkkarte angeht (übrigens eine RealTec 8139C): Ich habe alle Kombinationen von "allmulti", "multicast" und "promisc" (sowohl mit und ohne "-" in der Option als auch durch Auslassen) im ifconfig-Aufruf durchgespielt, erhalte aber weiterhin die Pakete

guido17 · Beitrag von **guido17** » 08.03.2008 07:26:10

Hi,

dir ist aber klar, das wir über einen Router "von der Stange" reden. Ich glaube, Du erwartest da zu viel

Was Du brauchst, ist ein normales völlig "transparentes" Dsl-Modem

Gruss

123456 · Beitrag von **123456** » 08.03.2008 10:06:30

also ich nutze gerne solche von der Stange Router, wenn sie so gute DSL Übertragungsleistungen haben wie das Teil hier...

guido17 · Beitrag von **guido17** » 08.03.2008 10:29:07

Hi,

das wollte ich ja auch gar ned kritisieren, aber man kann von diesen Geräten doch nicht erwarten, daß sie sich so detailliert konfigurieren lassen wie ein cisco oder bintec, die natürlich auch deutlich teurer sind...

Gruss

Livingston · Beitrag von **Livingston** » 08.03.2008 10:42:50

Das mit dem "Router von der Stange" ist mir schon klar. Er schwirrte dank einer Fehllieferung der TCom ins Haus, und ich dachte mir, wenn er schon mal da ist...
Na, was soll's? Demnächst hol' ich was Anständiges ran