Am Sonntag, 13. Mai 2007 12:52 schrieb Johannes Kapune:
Hallo nochmals und Dank an alle die bisher geantwortet haben.
Am Sonntag, den 13.05.2007, 12:00 +0200 schrieb Jan Ritzerfeld:
Am Sonntag, 13. Mai 2007 10:01 schrieb Johannes Kapune:
(...). May 13 09:45:14 Server03 kernel: SFW2-INext-DROP-DEFLT IN=eth1 OUT= MAC=01:00:5e:00:00:01:00:04:0e:e4:aa:d2:08:00 SRC=192.168.178.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=29508 DF OPT (94040000) PROTO=2 (...). Also was wird auf 224.0.0.1 gesucht?
Daß das eine Multicast-Adresse ist, weißt du ja jetzt schon. Zusätzlich hat gerade diese Adresse bzw. Gruppe eine spezielle Bedeutung, sie spricht alle Rechner an. Oder anders gesagt, alle Rechner, welche Multicast aktiviert haben, nehmen an dieser Gruppe Teil. Tipp mal "ip maddress show" in einer Konsole ein.
Server03:~ # ip maddress show 1: lo inet 224.0.0.1 2: eth1 link 01:00:5e:00:00:01 inet 224.0.0.1 3: eth0 link 01:00:5e:00:00:01 inet 224.0.0.1
aber was soll mir das sagen?
Einerseits meintest du ja, daß das interne Netz auf einem anderen IP-Bereich konfiguriert ist und andererseits wolltest du doch wissen, was auf 224.0.0.1 gesucht wird. Anhand der Ausgabe siehst du, daß auch dein internes Netz indirekt auf diesem IP-Bereich konfiguriert ist und dein Rechner diese IP-Adresse hat bzw. an der Gruppe teilnimmt. Sprich, die Fritzbox sucht auch deinen Rechner.
Ich wüßte jetzt nicht wofür ich dies in meinem Netzwerk gebrauchen wollte.
S. u.
Aber es schein als ob Suse dies in der 10.2 per default aktiviert hat.
Multicast? Also ich weiß ja nicht genau seit wann es Multicast im Linux-Kernel gibt, aber ich würde schon auf ein paar Jahre tippen. Mich würde es wundern, wenn andere Distributionen Multicast nicht per default aktivieren. In SDB-Artikeln zur 8.0 sieht man schon, daß dort Multicast aktiviert ist. Und wenn ich mich recht erinnere wurde in der 9.1 die Multicast-DNS-Unterstützung eingebaut, ab da an waren lokale Domains mit .local keine Gute Idee mehr, weil diese per Multicast-DNS aufgelöst werden (müssen).
(...).
Kann ich das abstellen (muß ich das?)?
Du kannst das Verwerfen der Pakete abstellen, siehe ersten Eintrag in /etc/sysconfig/scripts/SuSEfirewall2-custom und um diese überhaupt zu aktivieren FW_CUSTOMRULES in /etc/sysconfig/SuSEfirewall2 Alternativ kannst du die Pakete auch ohne Log-Eintrag verwerfen lassen, dann mußt du das ACCEPT einfach durch REJECT oder DROP ersetzen. Allerdings wirst du dann viel Spaß bei der Fehlersuche haben, wenn du mal Multicast einsetzt und es einfach nicht funktioniert obwohl keine Meldungen im Firewall-Log stehen.
äh - werden die nicht schon gedroppt (laut Log)?
Eben, laut Log. Wenn du sie in /etc/sysconfig/scripts/SuSEfirewall2-custom aber wie beschrieben per DROP oder REJECT verwirfst, gibt es /keine/ Meldungen mehr darüber im Log.
Ob du das mußt bzw. Multicast brauchst? http://de.wikipedia.org/wiki/Zeroconf benutzt Multicast, Multicast-DNS als ein Teil von Zeroconf ist bei openSUSE zumindest dabei (z.B. mDNSResponder) und der "Öffentliche Dateiserver" von KDE registriert sich darüber auch im lokalen Netz. Und http://de.wikipedia.org/wiki/Bonjour wird gerne von Druckern unterstützt. Solche Dienste sind gerade für Endanwender sehr praktisch ...
davon habe ich bewußt keine in Benutzung, mir fehlen sie auch nicht. (oder doch?)
Windows XP/Vista unterstützt wohl so einfach noch kein Multicast-DNS. Sehr nervig. Entweder muß ich die Hostnamen per Hand eintragen und feste IP-Adressen vm DHCP vergeben lassen oder mir eben direkt die IP-Adressen meiner Rechner/Drucker merken.
Gibt es einen Weg herauszubekommen "wer" alle damit konfiguriert ist?
Solange deine Firewall Multicast komplett blockiert wird es von deinem Rechner aus schwierig. Wenn du die Firewall anhältst, könntest du mal ein simples "ping 224.0.0.1" machen, dann sollten alle Rechner antworten, die Multicast aktiviert haben (und es natürlich nicht so wie deiner verwerfen).
[irgendwie tauchen mit jeder neuen Version neue Dinge auf; steht dies immer in den Änderungsmitteilungen "was ist neu"? Dann sollte ich die doch mal lesen.]
S.o., das ist keine Neuerung, das gibt es schon seit Jahren. Sogar mit RFCs und so. Gruß Jan -- Don't put animals with sharp teeth or poisonous fangs down the front of your clothes. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org