Hallo miteinander
Gestern wurde bei uns der Stromzähler ausgwechselt.
Aus diesem Grund waren alle Geräte (PC, TV, TV-Boxen (2 Stück), Internet-Box usw.) für ein paar Minuten vom Strom getrennt.
Danach habe ich über PiHole ein extrem komisches Verhalten festgestellt.
Beide TV-Boxen senden ununterbrochen Anfragen an Netflix.
Domain
customerevents.netflix.com --> wird über PiHole blockiert
ichnaea.netflix.com --> wird über PiHole blockiert
Über beide Boxen sehe ich über 70'000 Anfragen an diese Domains. Und das innerhalb von 24 Stunden.
Die Netflix-App ist ja auf der TV-Box fest installiert, aber ich habe diese nie gestartet oder mich über diese angemeldet.
Wie auch von Facebook. Alle 2-4 Stunden wird die Domain graph.facebook.com aufgelistet!
Wieso sendet Netflix über die TV-Box solche Anfragen?
Ist dies überhaupt erlaubt?
Wieso kann ich ünerwünschte Apps nicht von der TV-Box deinstallieren?
Die Anzahl der blockierten Queries gingen von 10-20% auf 58% hoch...Tendenz steigend.
Danke & Gruss
Marco
Hallo zusammen
Also ich habe da nun mal gute News 🙂
Es wird eine neue Version der Netflix App geben welche diese DNS queries reduzieren wird.
Denn durch euer Feedback und der Meldung an Netflix, haben Sie nun auch selber bemerkt, dass es etwas gar viele DNS Requests sind.
Aber diese werden nicht ganz weg sein, denn Netflix macht diese immer noch aber nicht mehr in der Menge.
Offizielle Antwort von Netflix:
In order to deliver the best experience for our members, we refresh our DNS cache frequently as part of our standard application behavior. We recently found an issue related to an increased amount of DNS queries when Netflix is not in use.
Zusätzlich haben wir die Situation auch mit den Swisscom DNS Kollegen angeschaut.
Und ich kann euch mitteilen, dass zu keiner Zeit die Swisscom DNS überlastet gewesen wären durch diese gehäuften Netflix DNS Queries.
Aber wir konnten es auch auf den Swisscom DNS Server diese Queries sehen.
Leider kann ich heute aber noch kein Datum nennen wann diese neue Netflix App bei euch sein wird.
Sobald ich aber die App habe und ich den Rollout Release kenne melde ich mich wieder.
LG
Hoi Marco,
solche Events sind in der Regel im Falle von Netflix Metrics. Diese werden verwendet um das System zu "verbessern" und Statistiken zu erstellen - weshalb die jedoch abermilliarden Mal nach Hause telefoniert verstehe ich auch nicht.
Im Falle von Facebook ist Graph auch so ein Tool. Dies wird für analysezwecke genutzt und kann von verschiedenen Diensten und Webseiten eingebaut werden. Der Dienst ist vergleichbar mit Google Analytics.
Wenn Du FB sowieso nicht nutzt (das gilt auch für Instagram, Ocolus oder WhatsApp) kannst Du diese direkt über eine Blocklist blockieren im PiHole: blocklists/corporations/facebook at master · jmdugan/blocklists (github.com)
Für Netflix wie auch andere Smart-TV-Dienste gibt es diese Blocklist: Pi-hole Blocklist for Smart TVs (github.com)
Alternativ kannst Du auch einen Regex in der Blocklist hinzufügen.
Dieses Verhalten der TV-Box hat hier gestern Abend angefangen.
Kurz nach Mitternacht und und am Morgen ist die Box offenbar komplett durchgedreht und hat innerhalb weniger Minuten über 1000 DNS-Abfragen (Netflix) gesendet.
Das geht nach einem Neustart genau so weiter, selbst wenn die Box ausgeschaltet ist.
Das wird höchstwahrscheinlich von einem Update sein.
Netflix ist wie auch Spotify ein riesiger Datenkrake und dies kommt leider nicht nur bei SC-TV vor. Auch Google TV, Amazon Fire oder Smart TV's senden dies regelrecht permanent aus. Da hilft nur das Blockieren, ansonsten kann die Geschwindigkeit des Netzwerks weiter sinken.
Alternativ würde ich dies halt mal direkt bei Netflix platzieren, denn Swisscom nutzt zwar die App aber kann da nichts direkt verändern.
Disney+, Amazon Prime wie auch ein iPhone der MacBook senden permanent Daten an dessen Server. Dies wird nebst der Metrischen Erfassung sicherlich auch zwecks dem überprüfen von Lizenzen sein.
Hoi Dominik
Vielen Dank für deine Rückmeldung.
Mittlerweile steht die Anzahl der blockierten Queries auf 59.7%.
Ich habe mal die Top10 der blockierten Domains angeschaut. 96% gehören zu Netflix mit 3 Domains.
Das meiste (92%) kommt von der TV-Box.
Eine kurze Nachfrage bei Netflix hat nichts gebracht. Antwort: Es kann nichts gemacht werden, Swisscom muss schauen.
Ich finde, hier sollte die Swisscom reagieren.
Ist es normal, dass so eine Box mit vorinstallierten Apps ausgeliefert wird?
Falls ja, dann sollte der User in der Lage sein diese zu löschen.
en Gruess
Marco
@Stutzireck50 Du kannst so viel ich weiss Apps deinstallieren indem du lange auf "OK" auf dem App-Icon machst.
Sie steht zwar dann noch da, aber sollte "deinstalliert" sein, d. h. wenn das immer noch so ist 😉
hmmm...geht bei mir nicht
ich kann diese nur starten
Hallo @Stutzireck50
Hier mal meine Infos:
Netflix ist auf den TVBoxen vorinstalliert.
Und vorinstallierte Apps können mit long press OK nicht deinstalliert werden.
Netflix ist auch im UI integriert, denn es gibt auch ein Netflix Band für den Homescreen was aktiviert oder deaktiviert werden kann.
Und damit die passenden Infos zu Netflix zur box kommt wird da wohl auch einiges im Hintergrund von der Box zu Netflix angefragt so dass z.B. die aktuellen Highlights im Box UI angezeigt werden können.
Ich kann dir aber nicht im Detail sagen was alles zu welcher Zeit nun welche App wie wo und wann macht...
da ich dies schlicht nicht weiss.
Mein Tipp (ob er hilft kann ich aber nicht sagen):
Mach doch mal einen Reset der Boxen mit dem Reset Knopf an der Unterseite der Box mit einer Büroklammer.
Und untersuche dann deinen Traffic nochmals.
Seit wann siehst du denn diesen Traffic genau?
dass das was mit dem neuen Stromzähler zu tun hat kann ich mir nicht vorstellen.
Aber es gab ein Netflix App update ab dem 26.01 13:00Uhr und wir haben da Netflix version 8.1.1 ausgerollt.
Hallo @UrsSch
Vielen Dank für deine Antwort.
Also ein Reset hat leider nichts gebracht. Die Einträge habe ich noch immer.
Angefangen hat dies am 28.01. um 7:40 Uhr...der neue Stromzähler war dann schon seit einer Stunde am laufen.
Vielleicht hat der Stromunterbruch den Update der Boxen angestossen.
Und dieses neue Update macht dann diese unnötigen Requests.
Mittlerweile steht die Anzahl der blockierten Queries auf 60.5%.
Vielleicht bin ich nicht der einzige. Kann da Swisscom ein Auge darauf werfen?
70% von allen Request bei mir zu Hause stammen von den TV-Boxen, je zu 35%.
Gruss
Marco
Hallo @Stutzireck50
Ich kann da nichts versprechen ...
Aber wenn diese Requests von der Netflix App selber kommen und so scheint es, dann können wir da nichts machen da die App direkt von Netflix kommt...
Und du hast ja schon eine Antwort von Netflix, dass sie nichts machen können...
Vermute mal du hattest bei Netflix wohl einen 1st Level Supported dran.
Und der kennt wohl die Swisscom TV Box nicht wirklich, aber das ist nur meine Meinung...
Versuche mal zu sehen ob ich da mehr rausfinden kann.
Könnte aber auch sein, dass die App immer mehr Requests schickt weil sie keine Antwort bekommt...
Auf jeden Fall wird dieses Verhalten sicher nicht wirklich schnell zu lösen sein vermute ich mal.
Und die wenigsten Kunden schauen sich ihren Ethernettraffic im Detail an 😉
Und noch weniger greifen mit IP:Port-Blocker ein.
@UrsSch ihr könntet die URL einfach auf eurem DNS blocken 😉 (nur spass)
Hallo @Stutzireck50
Ein Tipp hätte ich noch.
Starte mal alle deine Netzwerkgeräte bei dir zu Hause.
also Router, Pi-Hole, Ethernet-Switch, PLC, WLAN-Box, Accesspoint und zum Schluss die TV Box.
Könnte ev. helfen damit alle Netzwerkkomponenten dann auch die passenden DNS Einstellung passend zu deinem Pi-Hole haben.
Hallo @DomiP
Du könntest ja auch deinen DNS in deiner IB selber wählen und nicht die Swisscom DNS nutzen sondern solche welche schon gefiltert sind.
So ala Quad9 9.9.9.9 e voilà.
Zudem habe ich mir mal Adguard angeschaut auf einem Raspi3 und kann die Netflix DNS requests auch von anderen Geräten wie der Nvidia Shield sehen. Das ist eine AndroidTV Box wo ich die Netflix App installiert und auch ausführen kann.
Somit komme ich zum Schluss, dass wir von Swisscom hier nicht wirklich Abhilfe schaffen können, da diese DNS request von der Netflix App selber kommen.
Es gibt ja auch noch andere Meldungen in Bezug auf Netflix und den DNS requests von SmartTV's im www.
Hast du nicht die Xiaomi Box?
Hast du dort auch Netflix drauf?
Was kannst du bei dir im Pi-Hole sehen wenn du die Xiaomi Box untersuchst?
@UrsSch genau ich habe auch eine Mi Box von Xiaomi. Dort habe ich gerade einen Neustart durchgeführt und die Box nicht mehr berührt:
Was den DNS angeht habe ich sowieso nie den Swisscom DNS genutzt; meistens habe ich direkt Cloudflare oder Quad9 eingestellt. Im PiHole ist auch nur Quad9 drin.
Aber ich meinte eher, ob es denn nicht möglich wäre - oder legal wäre - diese URL im DNS der Swisscom selber zu blocken? Mich stört es eigentlich nicht, aber es gibt ja viele, die solche Funktionen nicht kennen und eine Blockade einer solche angressiven Funktion von Netflix würde doch sicherlich auch das Netz etwas entlasten, oder nicht?
Edit:
Zudem finde ich die Zusammenstellung noch spannend, dass ichnaea viel mehr geblockt wird, als dass die img-URL von Netflix überhaupt aufgerufen wird:
Und dies sind die Top-Domains im ganzen Netzwerk...🙄
Hallo @DomiP
Mir geht es nicht darum was im Swisscom DNS zu sperren 😉 was Netflix betrifft...
Wer das haben will oder sich wünscht, der soll eben wie du es machst sich einen alternativen DNS suchen, welcher zu ihm passt.
Es geht mir darum festzuhalten, dass die Frage woher diese Netflix DNS Anfragen kommen und warum die zugenommen haben sollen zu klären.
Und ich bin der Meinung, dass diese DNS Queries nicht zugenommen haben, sondern die waren schon immer da.
Zudem gibt es diese Netflix DNS Queries auch auf anderen Geräten.
Daher kann ich hier nicht weiterhelfen oder weitere Untersuchungen machen, denn diese Netflix DNS queries kommen von der Netflix Apk selber...
LG
Hallo @UrsSch
Auch bei mir haben diese anfragen von Netflix extrem zugenommen, ob wohl in kein Netflix habe.
Interessant ist das es nur die IP2000 Box macht, die andere IP1400 macht das nicht.
Gruss Lorenz
Hallo @Lori-77
Interessant ich selber habe jetzt keine Langezeit Infos zu den Netflix queries...
aber ich bei mir kann die auf verschiedenen Boxen sehen und auch eben auf Geräten welche nicht von Swisscom sind..
Was heisst bei dir nun extrem genau ?
welches Netflix Querie genau ist um wieviel angestiegen?
Dann kann ich das mal bei mir beobachten und vergleichen...
Hoi @UrsSch
ichnaea.netflix.com 20152
customerevants.netflix.com 19930
Und ich habe soeben die Statistic des Pi-Hole auf 0 gesetzt, kann dir in 24h mehr sagen. Und dann sind es auch neue Daten.
Gruss Lorenz
@UrsSch das habe ich auch nicht so gemeint.
Was die Queries angeht kann ich dies auch bestätigen. Ich nutze solche Blocker wie PiHole und AdGuard nun fast seit einem Jahr und diese Queries sind immer aufgetaucht. Aber erst als dieser Thread auftauchte, habe ich mich persönlich auch mehr darauf fokussiert.
Ich habe jetzt mal noch per Chat versucht mit Netflix kontakt aufzunehmen:
Nachdem ich die Domain erwähnte wurde nur noch den Fragen ausgewichen:
"Wir haben keinen Kontext für die bestimmte Domain oder eine der Domains als Kundensupport. Wir können nur bei kontobezogenen Dingen helfen".
Auch ob die Anfrage an einen höheren Level weitergeleitet wurde, bezweifle ich.
AlienVault hat da noch diese Seite dazu: Hostname: ichnaea.netflix.com - AlienVault - Open Threat Exchange
@Lori-77 und du benutzt kein Netflix? Dann würde ich meine Statistik auch mal zurücksetzen; denn bei uns gibt es einige Vielnutzer von Netflix. So können wir es direkt vergleichen, ob da überhaupt ein Unterschied besteht 😉 .