Portscan der Fritz Box auf 224.0.0.1:2 ???

puri

Neuer User
Mitglied seit
19 Mai 2005
Beiträge
36
Punkte für Reaktionen
0
Punkte
6
Hallo,

mir ist aufgefallen, dass die Fritzbox (7170 mit 04.06) alle 2 Minuten und 5 Sekunden eine Abfrage auf die IP-Adresse 224.0.0.1 auf Port 2 macht (von Ihrer IP-Adresse aus, auch von Port 2), was macht die da ?

Ich sehe das, weil ich zwischen meinem PC-Netz und der Fritzbox noch einen Firewallrouter (IPCOP) hängen habe, um die Internetverbindung so besser kontrollieren zu können (URL-Filter, Proxy, Abschaltung Internet, ohne VoIP zu beeinträchtigen,..).

UPNP habe ich gerade mal ausgeschalten, Scan kommt aber immer noch?

Weiß jemand was ?

Danke Gruß

Martin
 

AndreR

Aktives Mitglied
Mitglied seit
4 Jan 2006
Beiträge
1,579
Punkte für Reaktionen
0
Punkte
0
Hallo

224.0.0.1 ist eine Multiclass Adresse ("Class D").

Sie bedeutet "alle Systeme in diesem lokalen Subnetz", was man zwar schon wieder als Broadcast anschauen kann, wenn man möchte.

Gerade Windows XP Systeme neigen dazu auf diese Adressen zusätzlich zu dem sonst schon grossen Rauschteppich den sie erzeugen zu senden. Sie versuchen damit via Multicast die IP Autoconfigurationsdaten zu beziehen (das ist so eine Art DHCP nachfolger ursprünglich für IPv6 definiert)

Es ist nichts gefährliches, man kann es einfach blocken.
 
G

gandalf94305

Guest
Das ist der IGMP Proxy der FBF. Ich habe daher bei mir multid mit -i laufen, um diesen zu unterbinden.

--gandalf.
 

puri

Neuer User
Mitglied seit
19 Mai 2005
Beiträge
36
Punkte für Reaktionen
0
Punkte
6
@ gandalf:

multid -i auf Deiner Firewall laufen (Unterdrückung der Protokollierung oder sowas?), oder kann man das auf der Box irgendwie starten (ums komplett zu unterbinden)? Sorry für mein Unwissen, ich bin ein Windows-Jünger . Wozu ist dieser IGMP (ing?) überhaupt nütze ?

Danke

Gruß

Martin
 
G

gandalf94305

Guest
In /var/flash/debug.cfg eintragen:
Code:
multid -s
sleep 5
killall multid
sleep 5
multid -i
Soll multid noch per syslog protokollieren, so sollte nach -i auch noch ein -v kommen.

IGMP: http://de.wikipedia.org/wiki/IGMP
Die FBF nutzt IGMP für Service Announcements.

--gandalf.
 

Zurzeit aktive Besucher

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,831
Beiträge
2,027,213
Mitglieder
350,919
Neuestes Mitglied
patka