.titleBar { margin-bottom: 5px!important; }

Portscan der Fritz Box auf 224.0.0.1:2 ???

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von puri, 19 Sep. 2006.

  1. puri

    puri Neuer User

    Registriert seit:
    19 Mai 2005
    Beiträge:
    36
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Hallo,

    mir ist aufgefallen, dass die Fritzbox (7170 mit 04.06) alle 2 Minuten und 5 Sekunden eine Abfrage auf die IP-Adresse 224.0.0.1 auf Port 2 macht (von Ihrer IP-Adresse aus, auch von Port 2), was macht die da ?

    Ich sehe das, weil ich zwischen meinem PC-Netz und der Fritzbox noch einen Firewallrouter (IPCOP) hängen habe, um die Internetverbindung so besser kontrollieren zu können (URL-Filter, Proxy, Abschaltung Internet, ohne VoIP zu beeinträchtigen,..).

    UPNP habe ich gerade mal ausgeschalten, Scan kommt aber immer noch?

    Weiß jemand was ?

    Danke Gruß

    Martin
     
  2. AndreR

    AndreR Aktives Mitglied

    Registriert seit:
    4 Jan. 2006
    Beiträge:
    1,579
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Fachinformatiker für Anwendungsentwicklung
    Hallo

    224.0.0.1 ist eine Multiclass Adresse ("Class D").

    Sie bedeutet "alle Systeme in diesem lokalen Subnetz", was man zwar schon wieder als Broadcast anschauen kann, wenn man möchte.

    Gerade Windows XP Systeme neigen dazu auf diese Adressen zusätzlich zu dem sonst schon grossen Rauschteppich den sie erzeugen zu senden. Sie versuchen damit via Multicast die IP Autoconfigurationsdaten zu beziehen (das ist so eine Art DHCP nachfolger ursprünglich für IPv6 definiert)

    Es ist nichts gefährliches, man kann es einfach blocken.
     
  3. gandalf94305

    gandalf94305 Guest

    Das ist der IGMP Proxy der FBF. Ich habe daher bei mir multid mit -i laufen, um diesen zu unterbinden.

    --gandalf.
     
  4. puri

    puri Neuer User

    Registriert seit:
    19 Mai 2005
    Beiträge:
    36
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    @ gandalf:

    multid -i auf Deiner Firewall laufen (Unterdrückung der Protokollierung oder sowas?), oder kann man das auf der Box irgendwie starten (ums komplett zu unterbinden)? Sorry für mein Unwissen, ich bin ein Windows-Jünger . Wozu ist dieser IGMP (ing?) überhaupt nütze ?

    Danke

    Gruß

    Martin
     
  5. gandalf94305

    gandalf94305 Guest

    In /var/flash/debug.cfg eintragen:
    Code:
    multid -s
    sleep 5
    killall multid
    sleep 5
    multid -i
    
    Soll multid noch per syslog protokollieren, so sollte nach -i auch noch ein -v kommen.

    IGMP: http://de.wikipedia.org/wiki/IGMP
    Die FBF nutzt IGMP für Service Announcements.

    --gandalf.