- Anzeige -

Unitymedia UDP Broadcast

In diesem Forum geht es um alle Störungen im Kabelnetz von Unitymedia, egal ob analoges TV und Radio, digitales TV und Radio, Internet oder Telefonie.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Unitymedia UDP Broadcast

Beitragvon Tron04 » 22.08.2009, 13:54

Hallo,

ich beobachte seit einiger Zeit, das auf meinem Router permanente Aktivität stattfindet, obwohl der PC ausgeschaltet ist.

Nach einer Firewallanalyse, kann ich sehen das alle paar Sekunden folgendes Paket gesendet wird:

Aug 22 13:45:30 user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:22:90:de:6f:d9:08:00:45:00:01:57 SRC=10.73.64.1 DST=255.255.255.255 LEN=343 TOS=0x00 PREC=0x00 TTL=255 ID=47085 PROTO=UDP SPT=67 DPT=68 LEN=323

Wie gesagt, alle Geräte ausser Router und Modem ausgeschaltet!

Hier sendet also ein Rechner/Router mit der SRC-Adresse 10.73.64.1 vom Port bootps auf den Port bootpc (UDP). Und zwar im UDP-Broadcast Verfahren. Es müssen also mehrere Kunden betroffen sein. Da die Source-Adresse aus dem nicht routbaren Raum kommt, vermute ich eine Fehlkonfiguration auf einem Unitymedia Router/Rechner.
Diese Pakete sind in der Vergangenheit nicht aufgetreten.
Was meint Ihr?
15 GB freier Storage und mehr? Das neue Dropbox -> https://copy.com?r=AjeQRi
Tron04
Kabelexperte
 
Beiträge: 110
Registriert: 06.09.2008, 22:48
Wohnort: Köln-Bilderstöckchen

Re: Unitymedia UDP Broadcast

Beitragvon Moses » 22.08.2009, 14:18

Tron04 hat geschrieben:Da die Source-Adresse aus dem nicht routbaren Raum kommt


Warum ist die Adresse "nicht routbar"? ;)

Der 10.* IP Bereich wird von UM unter anderem für die Telefonie-Funktion genutzt. Hast du Telefon Plus oder die "klassische" Telefonie?
Moses
Moderator
 
Beiträge: 7262
Registriert: 06.03.2007, 16:49
Wohnort: Bonn

Re: Unitymedia UDP Broadcast

Beitragvon Tron04 » 22.08.2009, 17:56

Moses hat geschrieben:Warum ist die Adresse "nicht routbar"? ;)


Sorry, habe mich nicht ganz eindeutig ausgedrückt. Die 10.x.x.x sind (u.a.) im Internet nicht routbar (siehe RFC 1918).
Habe die klassische Telefonie (eine analoge Leitung). Habe eben nochmal auf den Router geschaut. Die Pakete kommen weiterhin von 10.73.64.1 :kratz:

Ich kann leider nicht sagen wann es angefangen hat, aber es gab definitiv eine Zeit, da wurden keine unnötigen Pakete von UM an die Router gesendet.

Hier mal ein Auszug über ein paar Minuten:
Code: Alles auswählen
Aug 22 17:50:49 tomato user.warn kernel: DROP IN=vlan1 OUT=  SRC=10.73.64.1 DST=255.255.255.255 LEN=313 TOS=0x00 PREC=0x00 TTL=255 ID=10487 PROTO=UDP SPT=67 DPT=68 LEN=293
Aug 22 17:50:55 tomato user.warn kernel: DROP IN=vlan1 OUT=  SRC=10.73.64.1 DST=255.255.255.255 LEN=331 TOS=0x00 PREC=0x00 TTL=255 ID=10495 PROTO=UDP SPT=67 DPT=68 LEN=311
Aug 22 17:50:57 tomato user.warn kernel: DROP IN=vlan1 OUT=  SRC=10.73.64.1 DST=255.255.255.255 LEN=331 TOS=0x00 PREC=0x00 TTL=255 ID=10498 PROTO=UDP SPT=67 DPT=68 LEN=311
Aug 22 17:51:09 tomato user.warn kernel: DROP IN=vlan1 OUT=  SRC=10.73.64.1 DST=255.255.255.255 LEN=313 TOS=0x00 PREC=0x00 TTL=255 ID=10527 PROTO=UDP SPT=67 DPT=68 LEN=293
Aug 22 17:51:17 tomato user.warn kernel: DROP IN=vlan1 OUT=  SRC=10.73.64.1 DST=255.255.255.255 LEN=313 TOS=0x00 PREC=0x00 TTL=255 ID=10536 PROTO=UDP SPT=67 DPT=68 LEN=293
Aug 22 17:51:32 tomato user.warn kernel: DROP IN=vlan1 OUT=  SRC=10.73.64.1 DST=255.255.255.255 LEN=313 TOS=0x00 PREC=0x00 TTL=255 ID=10568 PROTO=UDP SPT=67 DPT=68 LEN=293
Aug 22 17:51:33 tomato user.warn kernel: DROP IN=vlan1 OUT=  SRC=10.73.64.1 DST=255.255.255.255 LEN=313 TOS=0x00 PREC=0x00 TTL=255 ID=10574 PROTO=UDP SPT=67 DPT=68 LEN=293
Aug 22 17:51:46 tomato user.warn kernel: DROP IN=vlan1 OUT=  SRC=10.73.64.1 DST=255.255.255.255 LEN=313 TOS=0x00 PREC=0x00 TTL=255 ID=10583 PROTO=UDP SPT=67 DPT=68 LEN=293
Aug 22 17:51:48 tomato user.warn kernel: DROP IN=vlan1 OUT=  SRC=10.73.64.1 DST=255.255.255.255 LEN=313 TOS=0x00 PREC=0x00 TTL=255 ID=10586 PROTO=UDP SPT=67 DPT=68 LEN=293
Aug 22 17:51:51 tomato user.warn kernel: DROP IN=vlan1 OUT=  SRC=10.73.64.1 DST=255.255.255.255 LEN=313 TOS=0x00 PREC=0x00 TTL=255 ID=10598 PROTO=UDP SPT=67 DPT=68 LEN=293
Aug 22 17:52:06 tomato user.warn kernel: DROP IN=vlan1 OUT=  SRC=10.73.64.1 DST=255.255.255.255 LEN=313 TOS=0x00 PREC=0x00 TTL=255 ID=10613 PROTO=UDP SPT=67 DPT=68 LEN=293
Aug 22 17:52:12 tomato user.warn kernel: DROP IN=vlan1 OUT=  SRC=10.73.64.1 DST=255.255.255.255 LEN=313 TOS=0x00 PREC=0x00 TTL=255 ID=10625 PROTO=UDP SPT=67 DPT=68 LEN=293
Aug 22 17:52:30 tomato user.warn kernel: DROP IN=vlan1 OUT=  SRC=10.73.64.1 DST=255.255.255.255 LEN=361 TOS=0x00 PREC=0x00 TTL=255 ID=10648 PROTO=UDP SPT=67 DPT=68 LEN=341
Aug 22 17:52:32 tomato user.warn kernel: DROP IN=vlan1 OUT=  SRC=10.73.64.1 DST=255.255.255.255 LEN=361 TOS=0x00 PREC=0x00 TTL=255 ID=10651 PROTO=UDP SPT=67 DPT=68 LEN=341
15 GB freier Storage und mehr? Das neue Dropbox -> https://copy.com?r=AjeQRi
Tron04
Kabelexperte
 
Beiträge: 110
Registriert: 06.09.2008, 22:48
Wohnort: Köln-Bilderstöckchen

Re: Unitymedia UDP Broadcast

Beitragvon piotr » 26.08.2009, 15:54

Tron04 hat geschrieben:Sorry, habe mich nicht ganz eindeutig ausgedrückt. Die 10.x.x.x sind (u.a.) im Internet nicht routbar (siehe RFC 1918).


Was fuer Dich bereits Internet ist, ist fuer einen Provider erstmal sein eigenes Netz.;)

Adressen nach RFC1918 koennen durchaus auch geroutet werden.
Sie duerfen bei einem Provider allerdings nicht das Autonomous System (AS) des Providers verlassen.

D.h. diese Adressen kann UM verwenden, sie duerfen aber nicht ueber die Peering-Punkte bzw. Transfer-Carrier zu anderen Providern gelangen.

Die UDP-Ports 67 und 68 sind die DHCP-Ports. BootP gibt es zwar auch auf denselben Ports, wird aber kaum noch eingesetzt weil DHCP mehr Funktionen bietet.

Das sind Antworten eines DHCP-Server oder -Relay auf DHCP-Anfragen Deines/r Routers/Firewall (die Du in Deinen Logs evtl. nicht siehst). Im Layer2-Header wuerdest Du die MAC-Adresse Deines/r Routers/Firewall als Ziel sehen. Du siehst hier aber nur den Layer3-Header. IP/UDP-Broadcast ist es deshalb weil Dein System ein DHCPDISCOVER - warum auch immer- sendet und der DHCP Server/Relay mit einem DHCPOFFER darauf antwortet.

DHCP-Server (und auch DHCP-Relays) senden nicht von sich aus einen Broadcast, die DHCP-Kommunikation geht immer vom DHCP-Client aus.
Denn der DHCP-Client will ja etwas vom DHCP-Server und nicht umgekehrt.;)

PS: Auch schon mal mit der Original Firmware des Routers oder Tomato-Alternativen wie z.B. DD-WRT bei Linksys-Routern probiert?
piotr
Glasfaserstrecke
 
Beiträge: 2209
Registriert: 13.08.2008, 18:26

Re: Unitymedia UDP Broadcast

Beitragvon Tron04 » 26.08.2009, 18:09

Auf piotr's Beitrag hin habe ich etwas weiter geforscht.

Also Laptop ohne Firewall direkt an das Modem mit Paket-Sniffer.
Laptop vorher auf DHCP gestellt und das Modem resettet.

Hier konnte ich beobachten das ca. alle 1-2 Sekunden diese bootps Pakete auftauchen. Und zwar nur eingehend auf dem Laptop.
Es ist also keine Antwort auf eine Anfrage vom Laptop nach DHCP (er hat seine Adresse ja schon längst bekommen und sie läuft auch erst in einer Stunde ab), sondern der Datenfluss ist immer nur eingehend... :kratz:

Trenne ich die Kabelleitung vom Modem ist Ruhe. Weiß allerdings nicht ob hiermit bewiesen ist, das nicht das Modem der Ursprung der Pakete ist.
15 GB freier Storage und mehr? Das neue Dropbox -> https://copy.com?r=AjeQRi
Tron04
Kabelexperte
 
Beiträge: 110
Registriert: 06.09.2008, 22:48
Wohnort: Köln-Bilderstöckchen

Re: Unitymedia UDP Broadcast

Beitragvon piotr » 26.08.2009, 19:45

Dann mach noch mal den Sniffer an und stelle mal den Filter auf udp sowie auf Port 67 OR 68. Kein Filter auf IP-Adressen verwenden.

Dann auf Windows die IP per DHCP neu beziehen:
ipconfig /release
ipconfig /renew

Und danach min. 30 min mit dem oben eingestellten Filter mitlaufen lassen.

Bei einer Leasetime von 60 min sollte die DHCP-Erneuerung nach 30 min (50% der Leasetime, T1 Timer) mit einem DHCPREQUEST als UDP-Unicast gesendet von Deinem Laptop an den ausgebenden DHCP-Server bzw. an das DHCP-Relay gerichtet erfolgen (=DHCP Renew).
Wenn ein DHCP Renew erfolglos ist, erfolgt bei ca 53 min (87,5% oder 7/8 der Leasetime, T2 Timer) ein weiterer Versuch mit einem DHCPREQUEST als UDP-Broadcast (=DHCP Rebind).

Wenn beides erfolglos ist, dann laeuft die DHCP Lease komplett ab, es gibt eine kurzzeitige Trennung saemtlicher IP-Verbindungen und der gesamte DHCP-Vorgang beginnt von vorne mit einem DHCPDISCOVER als UDP-Broadcast.

Die Daten der DHCP-Lease stehen beim DHCPOFFER, DHCPREQUEST und DHCPACK/DHCPNAK in den Nutzdaten/Payload des UDP-Paketes drin.
piotr
Glasfaserstrecke
 
Beiträge: 2209
Registriert: 13.08.2008, 18:26


Zurück zu Störungen im Kabelnetz von Unitymedia

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste