Centro Piccolo schickt UPnP-Multicast-Pakete, obwohl UPnP disabled ist

Woher diese Pakete kommen, weiss ich nicht. Aber da bei deaktiviertem UPnP "miniupnpd" beendet bzw. nicht gestartet wird, sollte diesbezüglich auch keine Gefahr mehr bestehen. 

Hallo Krypton,

Besten Dank fürs Feedback.  Im Centro Piccolo habe ich "system log level" auf "low" gesetzt

(um möglichst viele Meldungen zu sehen), und sehe nun alle zwei Minuten diese Meldungen:

                          lhdd[1459]:   Starting active UPnP M-Search

1. Was ist dieser Prozess "lhdd"?  (Im Internet konnte ich nichts finden.)

2. Warum führt "lhdd" UPnP-M-Searches regelmässig aus, obwohl UPnP disabled ist?

Mit besten Dank, und freundlichen Grüssen, Bob Hill

Es scheint als hätte dieser Prozess die Funktion, das Netzwerk regelmässig auf die vorhandenen Geräte zu scannen, auch auf UPnP-fähige. Deshalb der Eintrag "UPnP M-Search".

Mir ist nicht bekannt, warum die swisscom wissen will, welche Geräte im LAN vorhanden sind, aber anscheinend werden diese Informationen gesammelt.

Es scheint widersprüchlich, dass "lhdd" regelmässig UPnP-M-Searches ausführt, obwohl

UPnP disabled ist.  Kann dieses Verhalten als Firmware-Bug weitergemeldet werden?

Hallo

Die Centro-Routerfamilie ist nicht von der bekannten UPnP-Sicherheitsschwachstelle betroffen.

Warum alle 2min solche Pakete, trotzt deaktiviertem UPnP-Dienst, verschickt werden wird gegenwärtig abgeklärt.

Gruss

Peter

---

@hill-robert schrieb:

Es scheint widersprüchlich, dass "lhdd" regelmässig UPnP-M-Searches ausführt, obwohl

UPnP disabled ist.  Kann dieses Verhalten als Firmware-Bug weitergemeldet werden?

---

Ich sehe keinen Bug oder Widerspruch. Es ist ein eigenständiger Dienst, der unabhängig vom UPnP-Prozess läuft und eine ganz andere Funktion hat.

Um entsprechende Geräte im LAN zu finden und zu identifizieren wird mittels SSDP danach gesucht, was die "M-Searches" erklärt.

Ich frage mich eher, weshalb dies gemacht wird und wozu die swisscom diese Daten braucht, aber darauf wird es hier wohl kaum eine Antwort geben.

Diese Frage ist natürlich berechtigt!

Swisscom arbeitet an einem Service, der dem Kunden einen Überblick über seine Heimvernetzung geben und neue Zusatzfunktionen bieten soll.

http://labs.swisscom.ch/en/news/ausschreibung-heimvernetzung

Dazu könnte man Techniken ähnlich zu dieser verwenden:

HNAP devices can locate other HNAP enabled devices on a network by leveraging the existing
SSDP protocol. HNAP outlines a set of best practices for discovering HNAP capable devices over
SSDP

http://www.cisco.com/web/partners/downloads/guest/hnap_protocol_whitepaper.pdf

Dies kann jetzt einen Zusammenhang haben, muss es aber nicht. Ich weiss es nicht und bei der Swisscom wohl auch eher nur wenige 🙂

---

@Tux0ne schrieb:

[...]

Dies kann jetzt einen Zusammenhang haben, muss es aber nicht. [...]

 

---

Das hat sogar ziemlich sicher einen Zusammenhang. Jetzt wird mir auch klar warum von aussen auf Port 49950 per https ein Dienst erreichbar ist, dessen Zertifikat "HNDP-CPE" heisst -> "Home Network Discovery Protocol".

Aber das hat kaum mehr etwas mit diesem Thema zu tun ....

Hallo

Diese Pakete werden für 2 Funktionen benötigt:

- Homenetwork Visualizer

- Geräteübersicht im GUI

Ist also alles wie es sein soll.

Gruss

Peter

Hallo PeterT,

Besten Dank fürs Feedback.  Dazu zwei Fragen:

1. Wird sich der Homenetwork Visualizer auf HNAP oder UPnP basieren?  Wenn HNAP, was haben

    die jetzigen zwei-minutigen UPnP/SSDP/M-Search-Pakete mit Homenetwork-Visualizer zu tun?

2. Genau welche Informationen im GUI-Geräteübersicht werden mittels UPnP/SSDP/M-Search

    ermittelt?  Momentan sehe ich im GUI-Geräteübersicht nur den Hostnamen, und er wird

    meines Wissens schon im DHCP-Austausch ermittelt, nicht mittels UPnP/SSDP/M-Search.

Mit besten Dank im Voraus, und freundlichen Grüssen, Bob Hill