Seit kurzem beobachte ich auf meinem Firewall (Zyxel USG50), dass alle 125 Sekunden Anfragen von meiner Internet Box Standard auf die Broadcast Adresse 224.0.0.1 gesendet werden.
Die Firewall lässt die Verbindung nicht zu, jedoch fallen unmengen an Logeinträge an!
Ohne Firewall wäre dies Situation sehr unangenehm, da ja alle Hosts in meinem Netwerk darauf antworten würden. Unbefriediegend ist es aber trotzdem, nicht zu wissen woher diese Anfragen kommen...
Zum Analysieren habe ich auch schon alle Geräte ausgeschaltet, den Stecker zum Internet ausgezogen, sodass nur noch der FW und die IB aktiv waren. Auch dann kamen regelmässig die Anfragen.
Augefallen ist mir dieses Verhalten seit ca.5 Tagen - da wurde auch auf meiner IB die Firmware Aktualisiert.
Mein Setup:
IB Standard
Swisscom TV 2.0 (direkt per Kabel an IB angeschlossen)
Zyxel USG50 (direkt an IB angeschlossen!
Hinter Zyxel Firewall:
MacMini Server mit Webdav, Mail und Webserver / Port Forward zum server: http imap smtp
Wireless Hotspot FritzBox für alle Gerätet im Haushalt.
Grüsse, iTeddy
Hab das irgendwie vermutet... Danke für die rasche Antwort!
würde hier ein Switch zwischen IB und Zyxel, wie hier beschrieben, weiterhelfen oder kann das Verhalten vernachlässigt werden?
http://www.tuxone.ch/2013/07/swisscom-multicast-im-lan.html
https://www.swisscom.ch/en/residential/help/device/home-network/ethernet-switch.html
Grüsse, iTeddy
Hallo,
Ja, SCTV habe ich, ist direkt an der IB angeschlossen - läuft perfekt!
Der Zyxel FW ist auch an der IB dran und dahinter dann ein Netzwerk für den MacMini Server und ein weiteres für alles was ein 5 Personen Haushalt hergibt...
SCTV läuft so, unabhängig was hinter der FW auch immer passiert :smileywink:... zuverlässig und stabil
So wie ich es interpretiere werden die Broadcasts auch in der FW geblockt - zumindest sagt dies die FW.
Was ich nicht verstehe ist, warum die IB an alle Ports den Broadcast sendet und nicht nur an den Port an welchem die TV Box angeschlossen ist?? SC Kunden ohne Firewall hätten so ja alle 2 Minuten diesen Broadcast auf welche alle Gerate im Netz antworten müssten - kann das sein oder liege ich da iregndwie falsch
Grüsse, Peter
@iTeddy schrieb:Seit kurzem beobachte ich auf meinem Firewall (Zyxel USG50), dass alle 125 Sekunden Anfragen von meiner Internet Box Standard auf die Broadcast Adresse 224.0.0.1 gesendet werden.
Vermutlich dienen die Broadcasts zur LAN Discovery. Irgendwie muss die Internet-Box ja herausfinden, welche Geräte gerade so aktiv sind, um diese dann in der Übersicht anzeigen zu können. Das hat übrigens schon der Centro Piccolo so gemacht.
Ich kann dich beruhigen, die Datenmenge ist zu vernachlässigen und es gibt mit Garantie noch andere Protokolle, welche regelmässig Broadcasts versenden.
Erstelle in der Zywall eine Regel, welche die Pakete droppt, aber nicht loggt.
Und wo liegt das Problem bei einem Broadcast alle 2 Minuten? Nebenbei gesagt handelt es sich bei der IP 224.0.0.1 nicht um eine Broadcastadresse sondern Multicast. Broadcast wäre z.B. 192.168.1.255 im Default-Subnetz der IB.
Schau mal mit einem Netzwerksniffer in einem grösseren Firmennetzwerk, da hast Du zum Teil bis zu 100 Broadcasts und/oder Multicasts pro Sekunde.
Selbst wenn diese Broadcasts total einige 100 kbps oder sogar einige Mbps an Bandbreite belegen würden, was macht das schon aus bei einem Netzwerk mit 1000 Mbps?
Und bezüglich Einbusse der Performance bei den Endgeräten: Die ist bei Broadcastraten in dieser Grössenordnung ebenfalls vernachlässigbar.