Fritz Box spamt LAN mit multiCast Pings

Ambrosius

Ambrosius

Well-known member
Registriert
23 Juni 2022
Beiträge
1.010
Ich krieg nun seit Wochen in meinen Logs eine Meldung, welches vom Router in minütlichem, Takt zu kommen scheint, manchmal sogar alle 30 sek, was von meiner Firewall geblockt wird. Die Meldung sieht dann in etwa so aus:


Code: 
2024-05-04T13:04:09.600660+02:00 Beta kernel: [   16.843635] [UFW BLOCK] IN=eth0 OUT= MAC=* SRC=192.168.178.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=* TTL=1 ID=* DF PROTO=2


* hab ich mal jetzt bewusst ausgelassen.....Um ehrlich zu sein, hat mich das so nicht gestört, inzwischen aber schon massivst. Wie gesagt minütlich, das spamt mir meine Logs und ich weiss nicht mal wieso. Ich hab die FB schon auf Werkseinstellungen zurückgesetzt, uPnP ist deaktiviert, aber so richtig blicke ich da nicht durch. Laut meinen ersten Recherchen hab ich das Problem auf ein so genanntes MultiCast Gedöns der FB eingrenzen können, was sich auch mit der source: 192.168.178.1 deckt, was die destination: 224.0.0.1 angeht, weiss ich nun aber nicht so recht das richtig einzuordnen. Klar ist, dass das Problem nur in meinem Heimnetz besteht, wenn ich mich in mein Gastnetzwerk einklinke, kriege ich die Meldungen nicht...... hat das mal jemand auch von euch gehabt, gibts dazu evtl ein Fix?
 
Hat du von AVM eine Laborfirmware installiert ? Da steht was von Beta Kernel ?
 
fishmac schrieb:
Welche Suchmaschine benutzt Du, wenn Du mit "fritzbox disable multicast" nichts findest?
Zum Vergrößern anklicken....
Den Blog habe ich auch gefunden, aber laut seiner initialen Beschreibung war ich nciht ganz sicher ob ich das so 1:1 auf meine Situation anwenden kann

Ich betreibe die Fritzbox 7490 im IP-Client Mode in meinem LAN hinter einem anderen Router. d.h. die Fritzbox ist nur für Telefonie da und ist nicht mehr der Internet Router. Trotzdem verhält sich die Fritzbox in manchen Fällen noch wie ein Router, der direkt am Internet hängt. Hier am Beispiel IGMP Proxy
Zum Vergrößern anklicken....
 
Fürchtest Du den Selbstzerstörungsmechanismus auszulösen wenn Du seinen Tipp umsetzt? :LOL:
 
Nee das nicht, hab nur keine Erfahrungswerte mit telnet, sollte im Prinzip wie SSH funktionieren. Bisher war Andys Blog auch mein heissester Lead, hatte bisschen mit der Umsetzung gezögert, weil ich noch nicht abschließend klären konnte, ob IGMP auch wirklich die Ursache des Problems ist. Aber nach alledem was ich so gelesen habe, wird es das wohl sein.
Ich hatte nur gedacht, dass es irgendeine Einstellung war die ich in der FB geändert habe, da ich das multicasting ping-Fest so vorher nie hatte. Insofern muss es wohl ein Update gewesen sein, dass die FB so 'umkonfiguriert' hat, oder es ist ein anderer Client im Heimnetz schuld, der in der Zwischenzeit hinzugekommen ist.
 
Multicasting wird gern bei Multicast-DNS/Bonjour (wird von Apple verwendet) einsetzt, kommt aber auch bei Streaming-Diensten vor. Latest Firmware ist auf der FB?
 
fishmac schrieb:
Fürchtest Du den Selbstzerstörungsmechanismus auszulösen wenn Du seinen Tipp umsetzt? :LOL:
Zum Vergrößern anklicken....
Wozu der Sarkasmus? Vielleicht möchte er nicht mit einem zuletzt vor 4 Jahren für FritzOS 7.01 gepflegten Mod an seiner 7490 herumbasteln um dann den betreffenden Befehl in der Shell absetzen zu können? Falls es überhaupt gelingt und die FB dabei nicht hops geht.
 
fishmac schrieb:
Latest Firmware ist auf der FB?
Zum Vergrößern anklicken....
Ja immer, bin auf 7.57.

linrunner schrieb:
Vielleicht möchte er nicht mit einem zuletzt vor 4 Jahren für FritzOS 7.01 gepflegten Mod an seiner 7490 herumbasteln um dann den betreffenden Befehl in der Shell absetzen zu können? Falls es überhaupt gelingt und die FB dabei nicht hops geht.
Zum Vergrößern anklicken....
Das sowieso auch, natürlich war das ein wichtiger Grund warum ich gezögert habe. Die im Blog verlinkten Links sind teils erheblich älter (2007 und 2018). Das muss ich nicht zwingend heissen, dass es nicht klappen muss. Das zugrunde liegende Problem oder besser gesagt die Symptomatiken sind sehr ähnlich und vergleichbar.

linrunner schrieb:
Falls es überhaupt gelingt und die FB dabei nicht hops geht.
Zum Vergrößern anklicken....
was das angeht bin ich nicht einmal so sehr davon berührt, ich hab im Laufe der Jahre die FB hassen gelernt. Also käme mir ein Grund einen neuen Router zu kaufen gerade gut gelegen ;)
 
Bau dir an deinem Linux Host eine Firewallregel, die IGMP Broadcasts von der IP der FB verwirft OHNE sie zu loggen.
 
Zuletzt bearbeitet:
linrunner schrieb:
Bau dir an deinem Linux Host eine Firewallregel, die IGMP Broadcasts von der IP der FB verwirft OHNE sie zu loggen.
Zum Vergrößern anklicken....
Witzigerweise war das mein Plan B. wie hier im Ubuntuforum zu lesen:

sudo ufw deny from 192.168.178.1 to 224.0.0.1
Zum Vergrößern anklicken....

Das sollte ein guter Workaround sein

___

Edit sagt: Hat Wirkung gezeigt, jetzt ist erstmal Ruhe in den Logs. Zwar broadcastet die FB immer noch munter weiter..aber soll fürs Erste erstmal genügen
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben