Hallo zusammen, alle cira zwei Minuten bekomme ich folgenden Eintrag im Log: May 13 09:45:14 Server03 kernel: SFW2-INext-DROP-DEFLT IN=eth1 OUT= MAC=01:00:5e:00:00:01:00:04:0e:e4:aa:d2:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=29508 DF OPT (94040000) PROTO=2 Wenn ich das richtig verstehe versucht die Quelle (SRC, die Firtzbox) etwas im internen Netz (eth1, hier DST=224.0.0.1) zu erreichen. Das interne Netz ist aber auf einem anderen IP-Bereich konfiguriert. Sehe ich das soweit richtig? Also was wird auf 224.0.0.1 gesucht? Kann ich das abstellen (muß ich das?)? Gruß Johannes -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hi Johannes,
weißt Du, welches Gerät in Deinem Netz diese MAC-Adresse hat? Ein PDA
MP3-Player, etc.? In den Einstellungen der Fritzbox müßtest Du was finden.
Hast Du einen Firmware Update gemacht?
Gruß multilingus
On Sun, 13 May 2007 10:01:29 +0200, Johannes Kapune
Hallo zusammen, alle cira zwei Minuten bekomme ich folgenden Eintrag im Log:
May 13 09:45:14 Server03 kernel: SFW2-INext-DROP-DEFLT IN=eth1 OUT= MAC=01:00:5e:00:00:01:00:04:0e:e4:aa:d2:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=29508 DF OPT (94040000) PROTO=2
Wenn ich das richtig verstehe versucht die Quelle (SRC, die Firtzbox) etwas im internen Netz (eth1, hier DST=224.0.0.1) zu erreichen. Das interne Netz ist aber auf einem anderen IP-Bereich konfiguriert.
Sehe ich das soweit richtig?
Also was wird auf 224.0.0.1 gesucht? Kann ich das abstellen (muß ich das?)?
Gruß Johannes
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-- Using Opera's revolutionary e-mail client: http://www.opera.com/mai -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Sonntag, 13. Mai 2007 10:01 schrieb Johannes Kapune:
Hallo zusammen, alle cira zwei Minuten bekomme ich folgenden Eintrag im Log:
May 13 09:45:14 Server03 kernel: SFW2-INext-DROP-DEFLT IN=eth1 OUT= MAC=01:00:5e:00:00:01:00:04:0e:e4:aa:d2:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=29508 DF OPT (94040000) PROTO=2
Wenn ich das richtig verstehe versucht die Quelle (SRC, die Firtzbox) etwas im internen Netz (eth1, hier DST=224.0.0.1) zu erreichen. Das interne Netz ist aber auf einem anderen IP-Bereich konfiguriert.
Sehe ich das soweit richtig?
Also was wird auf 224.0.0.1 gesucht? Kann ich das abstellen (muß ich das?)?
Gruß Johannes
Das ist eine Multicast-Adresse, siehe [1]. Abstellen kann man das mit Sicherheit, auf der Box läuft ja ein Linux ;). Frag mich aber nicht wie - google ist Dein Freund... Gruss Mario [1] http://de.wikipedia.org/wiki/Multicast -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Johannes, ich bin auch nicht gerade der ausgewiesene Experte, aber mir ist die IP-Adresse
224.0.0.1
auch schon über den Weg gelaufen. Vielleicht hilft dir folgender Link: http://www.it-administrator.de/lexikon/multicast.html Gruß, Michael -- ____ / / / / /__/ Michael Höhne / / / / / / mih.hoehne@web.de / ________________________________/ -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Sonntag, 13. Mai 2007 10:01 schrieb Johannes Kapune:
(...). May 13 09:45:14 Server03 kernel: SFW2-INext-DROP-DEFLT IN=eth1 OUT= MAC=01:00:5e:00:00:01:00:04:0e:e4:aa:d2:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=29508 DF OPT (94040000) PROTO=2 (...). Also was wird auf 224.0.0.1 gesucht?
Daß das eine Multicast-Adresse ist, weißt du ja jetzt schon. Zusätzlich hat gerade diese Adresse bzw. Gruppe eine spezielle Bedeutung, sie spricht alle Rechner an. Oder anders gesagt, alle Rechner, welche Multicast aktiviert haben, nehmen an dieser Gruppe Teil. Tipp mal "ip maddress show" in einer Konsole ein. Interessant ist noch das "PROTO=2". In /etc/protocols kannst du nachsehen, was das bedeutet: igmp 2 IGMP # Internet Group Management [RFC1112] Das ist eben nicht TCP oder UDP und deswegen siehst du in dem Log-Eintrag auch keine Port-Angaben. Damit Multicast funktioniert müssen die beteiligten Router natürlich wissen, welche Rechner an welcher Gruppe teilnehmen. Denn es sollen ja nur die Rechner die Pakete an eine Gruppe empfangen, welche auch an ihr teilnehmen. Sonst könnte man ja auch gleich Broadcast nehmen. http://de.wikipedia.org/wiki/IGMP
Kann ich das abstellen (muß ich das?)?
Du kannst das Verwerfen der Pakete abstellen, siehe ersten Eintrag in /etc/sysconfig/scripts/SuSEfirewall2-custom und um diese überhaupt zu aktivieren FW_CUSTOMRULES in /etc/sysconfig/SuSEfirewall2 Alternativ kannst du die Pakete auch ohne Log-Eintrag verwerfen lassen, dann mußt du das ACCEPT einfach durch REJECT oder DROP ersetzen. Allerdings wirst du dann viel Spaß bei der Fehlersuche haben, wenn du mal Multicast einsetzt und es einfach nicht funktioniert obwohl keine Meldungen im Firewall-Log stehen. Ob du das mußt bzw. Multicast brauchst? http://de.wikipedia.org/wiki/Zeroconf benutzt Multicast, Multicast-DNS als ein Teil von Zeroconf ist bei openSUSE zumindest dabei (z.B. mDNSResponder) und der "Öffentliche Dateiserver" von KDE registriert sich darüber auch im lokalen Netz. Und http://de.wikipedia.org/wiki/Bonjour wird gerne von Druckern unterstützt. Solche Dienste sind gerade für Endanwender sehr praktisch ... HTH Jan -- You can't hold a man down without staying down with him. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo nochmals und Dank an alle die bisher geantwortet haben. Am Sonntag, den 13.05.2007, 12:00 +0200 schrieb Jan Ritzerfeld:
Am Sonntag, 13. Mai 2007 10:01 schrieb Johannes Kapune:
(...). May 13 09:45:14 Server03 kernel: SFW2-INext-DROP-DEFLT IN=eth1 OUT= MAC=01:00:5e:00:00:01:00:04:0e:e4:aa:d2:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=29508 DF OPT (94040000) PROTO=2 (...). Also was wird auf 224.0.0.1 gesucht?
Daß das eine Multicast-Adresse ist, weißt du ja jetzt schon. Zusätzlich hat gerade diese Adresse bzw. Gruppe eine spezielle Bedeutung, sie spricht alle Rechner an. Oder anders gesagt, alle Rechner, welche Multicast aktiviert haben, nehmen an dieser Gruppe Teil. Tipp mal "ip maddress show" in einer Konsole ein. Server03:~ # ip maddress show 1: lo inet 224.0.0.1 2: eth1 link 01:00:5e:00:00:01 inet 224.0.0.1 3: eth0 link 01:00:5e:00:00:01 inet 224.0.0.1
aber was soll mir das sagen? Ich wüßte jetzt nicht wofür ich dies in meinem Netzwerk gebrauchen wollte. Aber es schein als ob Suse dies in der 10.2 per default aktiviert hat. die MAC-Adresse ist keine meiner PC im Netzwerk (eventuell die Fritzbox)
Interessant ist noch das "PROTO=2". In /etc/protocols kannst du nachsehen, was das bedeutet: igmp 2 IGMP # Internet Group Management [RFC1112] Das ist eben nicht TCP oder UDP und deswegen siehst du in dem Log-Eintrag auch keine Port-Angaben. Damit Multicast funktioniert müssen die beteiligten Router natürlich wissen, welche Rechner an welcher Gruppe teilnehmen. Denn es sollen ja nur die Rechner die Pakete an eine Gruppe empfangen, welche auch an ihr teilnehmen. Sonst könnte man ja auch gleich Broadcast nehmen. http://de.wikipedia.org/wiki/IGMP
Kann ich das abstellen (muß ich das?)?
Du kannst das Verwerfen der Pakete abstellen, siehe ersten Eintrag in /etc/sysconfig/scripts/SuSEfirewall2-custom und um diese überhaupt zu aktivieren FW_CUSTOMRULES in /etc/sysconfig/SuSEfirewall2 Alternativ kannst du die Pakete auch ohne Log-Eintrag verwerfen lassen, dann mußt du das ACCEPT einfach durch REJECT oder DROP ersetzen. Allerdings wirst du dann viel Spaß bei der Fehlersuche haben, wenn du mal Multicast einsetzt und es einfach nicht funktioniert obwohl keine Meldungen im Firewall-Log stehen. äh - werden die nicht schon gedroppt (laut Log)?
Ob du das mußt bzw. Multicast brauchst? http://de.wikipedia.org/wiki/Zeroconf benutzt Multicast, Multicast-DNS als ein Teil von Zeroconf ist bei openSUSE zumindest dabei (z.B. mDNSResponder) und der "Öffentliche Dateiserver" von KDE registriert sich darüber auch im lokalen Netz. Und http://de.wikipedia.org/wiki/Bonjour wird gerne von Druckern unterstützt. Solche Dienste sind gerade für Endanwender sehr praktisch ...
davon habe ich bewußt keine in Benutzung, mir fehlen sie auch nicht. (oder doch?) Gibt es einen Weg herauszubekommen "wer" alle damit konfiguriert ist? [irgendwie tauchen mit jeder neuen Version neue Dinge auf; steht dies immer in den Änderungsmitteilungen "was ist neu"? Dann sollte ich die doch mal lesen.] Danke und Gruß Johannes -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Sonntag, 13. Mai 2007 12:52 schrieb Johannes Kapune:
Hallo nochmals und Dank an alle die bisher geantwortet haben.
Am Sonntag, den 13.05.2007, 12:00 +0200 schrieb Jan Ritzerfeld:
Am Sonntag, 13. Mai 2007 10:01 schrieb Johannes Kapune:
(...). May 13 09:45:14 Server03 kernel: SFW2-INext-DROP-DEFLT IN=eth1 OUT= MAC=01:00:5e:00:00:01:00:04:0e:e4:aa:d2:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=29508 DF OPT (94040000) PROTO=2 (...). Also was wird auf 224.0.0.1 gesucht?
Daß das eine Multicast-Adresse ist, weißt du ja jetzt schon. Zusätzlich hat gerade diese Adresse bzw. Gruppe eine spezielle Bedeutung, sie spricht alle Rechner an. Oder anders gesagt, alle Rechner, welche Multicast aktiviert haben, nehmen an dieser Gruppe Teil. Tipp mal "ip maddress show" in einer Konsole ein.
Server03:~ # ip maddress show 1: lo inet 224.0.0.1 2: eth1 link 01:00:5e:00:00:01 inet 224.0.0.1 3: eth0 link 01:00:5e:00:00:01 inet 224.0.0.1
aber was soll mir das sagen?
Einerseits meintest du ja, daß das interne Netz auf einem anderen IP-Bereich konfiguriert ist und andererseits wolltest du doch wissen, was auf 224.0.0.1 gesucht wird. Anhand der Ausgabe siehst du, daß auch dein internes Netz indirekt auf diesem IP-Bereich konfiguriert ist und dein Rechner diese IP-Adresse hat bzw. an der Gruppe teilnimmt. Sprich, die Fritzbox sucht auch deinen Rechner.
Ich wüßte jetzt nicht wofür ich dies in meinem Netzwerk gebrauchen wollte.
S. u.
Aber es schein als ob Suse dies in der 10.2 per default aktiviert hat.
Multicast? Also ich weiß ja nicht genau seit wann es Multicast im Linux-Kernel gibt, aber ich würde schon auf ein paar Jahre tippen. Mich würde es wundern, wenn andere Distributionen Multicast nicht per default aktivieren. In SDB-Artikeln zur 8.0 sieht man schon, daß dort Multicast aktiviert ist. Und wenn ich mich recht erinnere wurde in der 9.1 die Multicast-DNS-Unterstützung eingebaut, ab da an waren lokale Domains mit .local keine Gute Idee mehr, weil diese per Multicast-DNS aufgelöst werden (müssen).
(...).
Kann ich das abstellen (muß ich das?)?
Du kannst das Verwerfen der Pakete abstellen, siehe ersten Eintrag in /etc/sysconfig/scripts/SuSEfirewall2-custom und um diese überhaupt zu aktivieren FW_CUSTOMRULES in /etc/sysconfig/SuSEfirewall2 Alternativ kannst du die Pakete auch ohne Log-Eintrag verwerfen lassen, dann mußt du das ACCEPT einfach durch REJECT oder DROP ersetzen. Allerdings wirst du dann viel Spaß bei der Fehlersuche haben, wenn du mal Multicast einsetzt und es einfach nicht funktioniert obwohl keine Meldungen im Firewall-Log stehen.
äh - werden die nicht schon gedroppt (laut Log)?
Eben, laut Log. Wenn du sie in /etc/sysconfig/scripts/SuSEfirewall2-custom aber wie beschrieben per DROP oder REJECT verwirfst, gibt es /keine/ Meldungen mehr darüber im Log.
Ob du das mußt bzw. Multicast brauchst? http://de.wikipedia.org/wiki/Zeroconf benutzt Multicast, Multicast-DNS als ein Teil von Zeroconf ist bei openSUSE zumindest dabei (z.B. mDNSResponder) und der "Öffentliche Dateiserver" von KDE registriert sich darüber auch im lokalen Netz. Und http://de.wikipedia.org/wiki/Bonjour wird gerne von Druckern unterstützt. Solche Dienste sind gerade für Endanwender sehr praktisch ...
davon habe ich bewußt keine in Benutzung, mir fehlen sie auch nicht. (oder doch?)
Windows XP/Vista unterstützt wohl so einfach noch kein Multicast-DNS. Sehr nervig. Entweder muß ich die Hostnamen per Hand eintragen und feste IP-Adressen vm DHCP vergeben lassen oder mir eben direkt die IP-Adressen meiner Rechner/Drucker merken.
Gibt es einen Weg herauszubekommen "wer" alle damit konfiguriert ist?
Solange deine Firewall Multicast komplett blockiert wird es von deinem Rechner aus schwierig. Wenn du die Firewall anhältst, könntest du mal ein simples "ping 224.0.0.1" machen, dann sollten alle Rechner antworten, die Multicast aktiviert haben (und es natürlich nicht so wie deiner verwerfen).
[irgendwie tauchen mit jeder neuen Version neue Dinge auf; steht dies immer in den Änderungsmitteilungen "was ist neu"? Dann sollte ich die doch mal lesen.]
S.o., das ist keine Neuerung, das gibt es schon seit Jahren. Sogar mit RFCs und so. Gruß Jan -- Don't put animals with sharp teeth or poisonous fangs down the front of your clothes. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Jan, ersteinmal danke für deine Geduld und Mühen. Am Sonntag, den 13.05.2007, 14:05 +0200 schrieb Jan Ritzerfeld:
Einerseits meintest du ja, daß das interne Netz auf einem anderen IP-Bereich konfiguriert ist und andererseits wolltest du doch wissen, was auf 224.0.0.1 gesucht wird. Anhand der Ausgabe siehst du, daß auch dein internes Netz indirekt auf diesem IP-Bereich konfiguriert ist und dein Rechner diese IP-Adresse hat bzw. an der Gruppe teilnimmt. Sprich, die Fritzbox sucht auch deinen Rechner.
Da ich nicht weiß warum stört es mich. Und damit es mir die Logs nicht vollmüllt will ich es "weg" haben
Aber es schein als ob Suse dies in der 10.2 per default aktiviert hat.
Multicast? Also ich weiß ja nicht genau seit wann es Multicast im Linux-Kernel gibt, aber ich würde schon auf ein paar Jahre tippen. Mich würde es wundern, wenn andere Distributionen Multicast nicht per default aktivieren. In SDB-Artikeln zur 8.0 sieht man schon, daß dort Multicast aktiviert ist. Und wenn ich mich recht erinnere wurde in der 9.1 die Multicast-DNS-Unterstützung eingebaut, ab da an waren lokale Domains mit .local keine Gute Idee mehr, weil diese per Multicast-DNS aufgelöst werden (müssen).
mit den .local: da war doch mal was ;-) ich hatte es unter 9.3 mit dem editieren einer Datei "hingewurstelt" (Austausch von local gegen lokal)
äh - werden die nicht schon gedroppt (laut Log)?
Eben, laut Log. Wenn du sie in /etc/sysconfig/scripts/SuSEfirewall2-custom aber wie beschrieben per DROP oder REJECT verwirfst, gibt es /keine/ Meldungen mehr darüber im Log.
tut mir jetzt leid wenn ich das mal so gerade heraus frage: Wie müßte diese Zeile / Regel in der /etc/sysconfig/scripts/SuSEfirewall2-custom denn dann aussehen?
Windows XP/Vista unterstützt wohl so einfach noch kein Multicast-DNS. Sehr nervig. Entweder muß ich die Hostnamen per Hand eintragen und feste IP-Adressen vm DHCP vergeben lassen oder mir eben direkt die IP-Adressen meiner Rechner/Drucker merken.
A) es gibt hier kein Vista B) mein DHCP-Server verteilt immer auf die selben Adressen (und Hostnamen) also brauch ich das erst einmal nicht
Gibt es einen Weg herauszubekommen "wer" alle damit konfiguriert ist?
Solange deine Firewall Multicast komplett blockiert wird es von deinem Rechner aus schwierig. Wenn du die Firewall anhältst, könntest du mal ein simples "ping 224.0.0.1" machen, dann sollten alle Rechner antworten, die Multicast aktiviert haben (und es natürlich nicht so wie deiner verwerfen).
zur Zeit gibt es nur: die Fritzbox, 10.2-Server und meinen 9.3-er
S.o., das ist keine Neuerung, das gibt es schon seit Jahren. Sogar mit RFCs und so.
da bin ich bisher halt noch nicht drüber gestolpert -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Sonntag, 13. Mai 2007 14:49 schrieb Johannes Kapune:
Hallo Jan, ersteinmal danke für deine Geduld und Mühen.
Keine Ursache.
Am Sonntag, den 13.05.2007, 14:05 +0200 schrieb Jan Ritzerfeld:
Einerseits meintest du ja, daß das interne Netz auf einem anderen IP-Bereich konfiguriert ist und andererseits wolltest du doch wissen, was auf 224.0.0.1 gesucht wird. Anhand der Ausgabe siehst du, daß auch dein internes Netz indirekt auf diesem IP-Bereich konfiguriert ist und dein Rechner diese IP-Adresse hat bzw. an der Gruppe teilnimmt. Sprich, die Fritzbox sucht auch deinen Rechner.
Da ich nicht weiß warum stört es mich. Und damit es mir die Logs nicht vollmüllt will ich es "weg" haben
Jau. Ich bin von einem vollgemüllten Firewall-Log auch immer wenig begeistert.
(...). Und wenn ich mich recht erinnere wurde in der 9.1 die Multicast-DNS-Unterstützung eingebaut, ab da an waren lokale Domains mit .local keine Gute Idee mehr, weil diese per Multicast-DNS aufgelöst werden (müssen).
mit den .local: da war doch mal was ;-) ich hatte es unter 9.3 mit dem editieren einer Datei "hingewurstelt" (Austausch von local gegen lokal)
Tststs, so war das aber nicht gedacht. :)
äh - werden die nicht schon gedroppt (laut Log)?
Eben, laut Log. Wenn du sie in /etc/sysconfig/scripts/SuSEfirewall2-custom aber wie beschrieben per DROP oder REJECT verwirfst, gibt es /keine/ Meldungen mehr darüber im Log.
tut mir jetzt leid wenn ich das mal so gerade heraus frage: Wie müßte diese Zeile / Regel in der /etc/sysconfig/scripts/SuSEfirewall2-custom denn dann aussehen?
Als erstes mußt du die Custom-Rules erstmal aktivieren, sprich in /etc/sysconfig/SuSEfirewall2 von folgender Zeile das Kommentar-Zeichen '#' entfernen: #FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom" und die Zeile danach FW_CUSTOMRULES="" auskommentieren. Dann in /etc/sysconfig/scripts/SuSEfirewall2-custom von folgenden Zeilen das Kommentarzeichen entfernen: #iptables -A INPUT -j ACCEPT -d 224.0.0.0/24 Nach einem "rcSuSEfirewall2 reload" sollten die Meldungen nicht mehr auftauchen. Dein Rechner akzeptiert dann wortlos die Multicast-Pakete, welcher er vorher mit einer Meldung im Log verworfen hat. Will du den Empfang Multicast der Multicast-Pakete verhindern, also wie bisher per default, aber ohne daß ein Eintrag im Firewall-Log erscheint, dann änderst du FW_CUSTOMRULES wie oben beschrieben aber entfernst /nicht/ den Kommentar in SuSEfirewall2-custom vor der Zeile #iptables -A INPUT -j ACCEPT -d 224.0.0.0/24 sondern schreibst darunter einfach iptables -A INPUT -j DROP -d 224.0.0.0/24
Windows XP/Vista unterstützt wohl so einfach noch kein Multicast-DNS. Sehr nervig. Entweder muß ich die Hostnamen per Hand eintragen und feste IP-Adressen vm DHCP vergeben lassen oder mir eben direkt die IP-Adressen meiner Rechner/Drucker merken.
A) es gibt hier kein Vista B) mein DHCP-Server verteilt immer auf die selben Adressen (und Hostnamen)
Das ist schön. Mein Router trägt die Hostnamen leider nicht in seinen DNS ein. :-(
also brauch ich das erst einmal nicht
BTW, das war nur ein Beispiel für Multicast. An sich ist es absolut nicht an eine Anwendung gekoppelt, sondern halt eine andere Art der Paket-Verteilung, so wie Broadcast.
Gibt es einen Weg herauszubekommen "wer" alle damit konfiguriert ist?
Solange deine Firewall Multicast komplett blockiert wird es von deinem Rechner aus schwierig. Wenn du die Firewall anhältst, könntest du mal ein simples "ping 224.0.0.1" machen, dann sollten alle Rechner antworten, die Multicast aktiviert haben (und es natürlich nicht so wie deiner verwerfen).
zur Zeit gibt es nur: die Fritzbox, 10.2-Server und meinen 9.3-er
Ich glaube, unter der 9.3 sieht die Konfiguration der SuSEfirewall2 ziemlich genauso aus.
S.o., das ist keine Neuerung, das gibt es schon seit Jahren. Sogar mit RFCs und so.
da bin ich bisher halt noch nicht drüber gestolpert
;) Gruß Jan -- Never, ever use repetitive redundancies. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, Am Sonntag, den 13.05.2007, 15:16 +0200 schrieb Jan Ritzerfeld:
Am Sonntag, 13. Mai 2007 14:49 schrieb Johannes Kapune:
Hallo Jan, ersteinmal danke für deine Geduld und Mühen.
Keine Ursache.
mit den .local: da war doch mal was ;-) ich hatte es unter 9.3 mit dem editieren einer Datei "hingewurstelt" (Austausch von local gegen lokal)
Tststs, so war das aber nicht gedacht. :)
war nach einer (quick and dirty-) Anleitung aus einem Forum und hat bestens funktioniert
Als erstes mußt du die Custom-Rules erstmal aktivieren, sprich in /etc/sysconfig/SuSEfirewall2 von folgender Zeile das Kommentar-Zeichen '#' entfernen: #FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom" und die Zeile danach FW_CUSTOMRULES="" auskommentieren. Dann in /etc/sysconfig/scripts/SuSEfirewall2-custom von folgenden Zeilen das Kommentarzeichen entfernen: #iptables -A INPUT -j ACCEPT -d 224.0.0.0/24
und ich hab' gegrübelt wie dieser "Dienst" denn nun wieder heißt -wer lesen kann ist klar im Vorteil-
Nach einem "rcSuSEfirewall2 reload" sollten die Meldungen nicht mehr auftauchen. Dein Rechner akzeptiert dann wortlos die Multicast-Pakete, welcher er vorher mit einer Meldung im Log verworfen hat. Will du den Empfang Multicast der Multicast-Pakete verhindern, also wie bisher per default, aber ohne daß ein Eintrag im Firewall-Log erscheint, dann änderst du FW_CUSTOMRULES wie oben beschrieben aber entfernst /nicht/ den Kommentar in SuSEfirewall2-custom vor der Zeile #iptables -A INPUT -j ACCEPT -d 224.0.0.0/24 sondern schreibst darunter einfach iptables -A INPUT -j DROP -d 224.0.0.0/24
zur Zeit gibt es nur: die Fritzbox, 10.2-Server und meinen 9.3-er
Ich glaube, unter der 9.3 sieht die Konfiguration der SuSEfirewall2 ziemlich genauso aus.
Hier geht es um die Firewall des 10.2-Servers (beim letzten mal aus versehen vergessen) Gruß und nochmals Danke Johannes -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Sonntag, 13. Mai 2007 15:55 schrieb Johannes Kapune:
Hallo,
Am Sonntag, den 13.05.2007, 15:16 +0200 schrieb Jan Ritzerfeld:
Am Sonntag, 13. Mai 2007 14:49 schrieb Johannes Kapune: (...).
mit den .local: da war doch mal was ;-) ich hatte es unter 9.3 mit dem editieren einer Datei "hingewurstelt" (Austausch von local gegen lokal)
Tststs, so war das aber nicht gedacht. :)
war nach einer (quick and dirty-) Anleitung aus einem Forum und hat bestens funktioniert
Eigentlich sollte das Ersetzen von "multi on" durch "multi off" in /etc/host.conf reichen. ;) Du hast wahrscheinlich "local" durch "lokal" in /etc/nss_mdns.conf ersetzt.
(...).
zur Zeit gibt es nur: die Fritzbox, 10.2-Server und meinen 9.3-er
Ich glaube, unter der 9.3 sieht die Konfiguration der SuSEfirewall2 ziemlich genauso aus.
Hier geht es um die Firewall des 10.2-Servers
(beim letzten mal aus versehen vergessen)
Schon klar, aber falls du auf der 9.3 auch noch die SuSEfirewall2 hättest laufen lassen ... man kann ja nie wissen. Gruß Jan -- All animals are created equal, but some animals are created more equal than others. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Jan Ritzerfeld wrote:
Am Sonntag, 13. Mai 2007 14:49 schrieb Johannes Kapune:
mit den .local: da war doch mal was ;-) ich hatte es unter 9.3 mit dem editieren einer Datei "hingewurstelt" (Austausch von local gegen lokal)
Tststs, so war das aber nicht gedacht. :)
war nach einer (quick and dirty-) Anleitung aus einem Forum und hat bestens funktioniert
Eigentlich sollte das Ersetzen von "multi on" durch "multi off" in /etc/host.conf reichen. ;)
Nein, in /etc/host.conf muss "mdns off" eingetragen werden. "multi" in /etc/host.conf hat dagegen eine andere Funktion. Aus man host.conf: multi Valid values are on and off. If set to on, the resolv+ library will return all valid addresses for a host that appears in the /etc/hosts file, instead of only the first. This is off by default, as it may cause a substantial performance loss at sites with large hosts files. Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Montag, 14. Mai 2007 16:39 schrieb Joachim Marx:
Jan Ritzerfeld wrote:
Am Sonntag, 13. Mai 2007 14:49 schrieb Johannes Kapune:
mit den .local: da war doch mal was ;-) ich hatte es unter 9.3 mit dem editieren einer Datei "hingewurstelt" (Austausch von local gegen lokal)
Tststs, so war das aber nicht gedacht. :)
war nach einer (quick and dirty-) Anleitung aus einem Forum und hat bestens funktioniert
Eigentlich sollte das Ersetzen von "multi on" durch "multi off" in /etc/host.conf reichen. ;)
Nein, in /etc/host.conf muss "mdns off" eingetragen werden.
"multi" in /etc/host.conf hat dagegen eine andere Funktion. (...).
Öh. Ja. Ich hatte wohl den Tag über zuviel multi geschrieben! X-) Gruß Jan -- Reality is the illusion produced by an alcohol deficiency. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (6)
-
Jan Ritzerfeld -
Joachim Marx -
Johannes Kapune -
Mario Andes -
Mario van der Linde -
Michael Höhne