Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / Pakety zachycené firewallem
- - Od m-paluch.mojeid Dne 2016-01-22 20:32
Poslední týden se mi v datech zachycených paketů firewallem objevuje vlastní veřejná IP a vždy představuje více jak 50% zachycených paketů (přes 1200 paketů denně).
Z logu iptables jsem zjistil, že se systematicky volá IP 224.0.0.251, UDP na portu 5353 (port a protokol souhlasí s vyexportovanými daty firewallu), myslím, že se jedná o multicastovou adresu. Požadavek zřejmě dojde na server providera a ten ho vrátí zpět na můj router. Nevíte někdo, co a proč toto volání vyvolává? Níže přikládám zmiňovaný log z iptables. Díky moc za pomoc. 
2016-01-22T19:45:59+01:00 [72046.604049] turris-00000000: IN=eth2 OUT= MAC= SRC=V.X.Y.Z DST=224.0.0.251 LEN=68 TOS=0x00 PREC=0x00 TTL=255 ID=33525 DF PROTO=UDP SPT=5353 DPT=5353 LEN=48
2016-01-22T19:51:02+01:00 [72349.395818] turris-00000000: IN=eth2 OUT= MAC= SRC=V.X.Y.Z DST=224.0.0.251 LEN=68 TOS=0x00 PREC=0x00 TTL=255 ID=33528 DF PROTO=UDP SPT=5353 DPT=5353 LEN=48
2016-01-22T19:51:02+01:00 [72349.896038] turris-00000000: IN=eth2 OUT= MAC= SRC=V.X.Y.Z DST=224.0.0.251 LEN=68 TOS=0x00 PREC=0x00 TTL=255 ID=33531 DF PROTO=UDP SPT=5353 DPT=5353 LEN=48
2016-01-22T19:51:03+01:00 [72350.896245] turris-00000000: IN=eth2 OUT= MAC= SRC=V.X.Y.Z DST=224.0.0.251 LEN=68 TOS=0x00 PREC=0x00 TTL=255 ID=33534 DF PROTO=UDP SPT=5353 DPT=5353 LEN=48
2016-01-22T19:51:05+01:00 [72352.896406] turris-00000000: IN=eth2 OUT= MAC= SRC=V.X.Y.Z DST=224.0.0.251 LEN=68 TOS=0x00 PREC=0x00 TTL=255 ID=33537 DF PROTO=UDP SPT=5353 DPT=5353 LEN=48
2016-01-22T19:51:09+01:00 [72356.896512] turris-00000000: IN=eth2 OUT= MAC= SRC=V.X.Y.Z DST=224.0.0.251 LEN=68 TOS=0x00 PREC=0x00 TTL=255 ID=33540 DF PROTO=UDP SPT=5353 DPT=5353 LEN=48

2016-01-22T20:01:23+01:00 [72970.000966] turris-00000000: IN=eth2 OUT= MAC= SRC=V.X.Y.Z DST=224.0.0.251 LEN=68 TOS=0x00 PREC=0x00 TTL=255 ID=33558 DF PROTO=UDP SPT=5353 DPT=5353 LEN=48
2016-01-22T20:01:23+01:00 [72970.501125] turris-00000000: IN=eth2 OUT= MAC= SRC=V.X.Y.Z DST=224.0.0.251 LEN=68 TOS=0x00 PREC=0x00 TTL=255 ID=33561 DF PROTO=UDP SPT=5353 DPT=5353 LEN=48
2016-01-22T20:01:24+01:00 [72971.501349] turris-00000000: IN=eth2 OUT= MAC= SRC=V.X.Y.Z DST=224.0.0.251 LEN=68 TOS=0x00 PREC=0x00 TTL=255 ID=33564 DF PROTO=UDP SPT=5353 DPT=5353 LEN=48
2016-01-22T20:01:26+01:00 [72973.501443] turris-00000000: IN=eth2 OUT= MAC= SRC=V.X.Y.Z DST=224.0.0.251 LEN=68 TOS=0x00 PREC=0x00 TTL=255 ID=33567 DF PROTO=UDP SPT=5353 DPT=5353 LEN=48
2016-01-22T20:01:30+01:00 [72977.501562] turris-00000000: IN=eth2 OUT= MAC= SRC=V.X.Y.Z DST=224.0.0.251 LEN=68 TOS=0x00 PREC=0x00 TTL=255 ID=33570 DF PROTO=UDP SPT=5353 DPT=5353 LEN=48
2016-01-22T20:06:33+01:00 [73280.304852] turris-00000000: IN=eth2 OUT= MAC= SRC=V.X.Y.Z DST=224.0.0.251 LEN=68 TOS=0x00 PREC=0x00 TTL=255 ID=33573 DF PROTO=UDP SPT=5353 DPT=5353 LEN=48
2016-01-22T20:06:33+01:00 [73280.805068] turris-00000000: IN=eth2 OUT= MAC= SRC=V.X.Y.Z DST=224.0.0.251 LEN=68 TOS=0x00 PREC=0x00 TTL=255 ID=33576 DF PROTO=UDP SPT=5353 DPT=5353 LEN=48
2016-01-22T20:06:34+01:00 [73281.805277] turris-00000000: IN=eth2 OUT= MAC= SRC=V.X.Y.Z DST=224.0.0.251 LEN=68 TOS=0x00 PREC=0x00 TTL=255 ID=33579 DF PROTO=UDP SPT=5353 DPT=5353 LEN=48
2016-01-22T20:06:36+01:00 [73283.805528] turris-00000000: IN=eth2 OUT= MAC= SRC=V.X.Y.Z DST=224.0.0.251 LEN=68 TOS=0x00 PREC=0x00 TTL=255 ID=33582 DF PROTO=UDP SPT=5353 DPT=5353 LEN=48
2016-01-22T20:06:40+01:00 [73287.805558] turris-00000000: IN=eth2 OUT= MAC= SRC=V.X.Y.Z DST=224.0.0.251 LEN=68 TOS=0x00 PREC=0x00 TTL=255 ID=33585 DF PROTO=UDP SPT=5353 DPT=5353 LEN=48
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2016-01-22 21:41
Tohle jsou pakety Multicast DNS (alias Apple Bonjour/Avahi), které zřejmě přicházejí od vašeho providera. Zřejmě jsou do stejné sítě zapojeni nějací další uživatelé s chytrými zařízeními. Není třeba se tím znepokojovat.
Nadřazený - Od m-paluch.mojeid Dne 2016-01-22 22:38
Tak jsem to zdárně vyřešil. Pakety posílal zapnutý Home Assistant, jeho discovery komponenta.
Nahoru Téma Majitelé routerů / Technická podpora / Pakety zachycené firewallem

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill