Wer oder Was sendet über UDP 5353 an 224.0.0.251

#0
06.02.2004, 20:51
...neu hier

Beiträge: 9
#1 Hallo zusammen,
da meine Firewall portbasiert ist (Trendmicro) bekomme ich täglich die o.g. Regelverletzung, ohne Erklärung welches Proramm das verursacht. Weiß jemand welches das ist ???
__________
weiter so ...
Seitenanfang Seitenende
06.02.2004, 22:28
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#2 224.0.0.251 ist auf jeden Fall ne Multicastadresse und 5353 sollte IMHO Multicast DNS sein.

http://files.multicastdns.org/draft-cheshire-dnsext-multicastdns.txt

Code

DNS queries for names that do not end with ".local." MAY be sent to
   the mDNS multicast address, if no other conventional DNS server is
   available. This can allow hosts on the same link to continue
   communicating using each other's globally unique DNS names during
   network outages which disrupt communication with the greater
   Internet.
R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
07.02.2004, 10:24
...neu hier

Themenstarter

Beiträge: 9
#3 Ah ja ....

und was heißt das auf deutsch? Ist das nun gut, schlecht, oder wurscht?
__________
weiter so ...
Seitenanfang Seitenende
07.02.2004, 14:37
Member

Beiträge: 337
#4 Hi,

also das mit dem Multicast-Datenverkehr hatte ich bei mir auch festgestellt.
Ich habe es in meiner Firewall blockiert, das beeinträchtigt das System absolut nicht. Das mit dem Multicast wird, jedenfalls soweit ich es weiß, vom Windows MediaPlayer verwendet um irgendelchen M... zu übertragen, den keiner braucht.

Das ist jedenfalls meine Meinung. Sollte jemand anderer Meinung sein, bin ich gerne bereit mir diese an zu hören und darüber nach zu denken, um ggf. meine Meinung ändern zu können.

Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...
Dieser Beitrag wurde am 07.02.2004 um 14:39 Uhr von Cascade editiert.
Seitenanfang Seitenende
07.02.2004, 16:16
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#5 Mal davon abgesehen, welche Anwendung den Multicast nun wirklich schickt, ist so ein Multicast schon eine schöne Sache, prinzipiell ein gerichteter Broadcast.

Anhand der Adresse weiß der TCP/IP Stack, ob es für den Rechner bestimmt ist, oder nicht. In diesem Fall ist das ein Ruf an alle DNS Server, weil der Rechner / die Applikation auf normalen Weg keinen gefunden hat.

Und da gibts noch ne ganze Menge andere Multicastadressen. Zum Beispiel:

224.0.0.1 - all hosts on this subnet.
224.0.0.2 - all routers on this subnet.
224.0.0.5 - Open Shortest Path First (OSPF) Version 2, designed to reach all OSPF routers on a network.
224.0.0.6 - OSPF Version 2, designed to reach all OSPF designated routers on a network.
224.0.0.9 - Routing Information Protocol (RIP) Version 2.
224.0.1.1 - Network Time Protocol.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
07.02.2004, 19:06
Member

Beiträge: 337
#6 Hi,

nun ja, wer's mag, soll's zulassen, wer's nicht mag, kann es blockieren.
Ich, für meinen Teil, mag es jedenfalls nicht.
Das System wird m.E. durch solche Sachen nicht sicherer.

Wie gesagt ...

Das ist meine Meinung. Sollte jemand anderer Meinung sein, bin ich gerne bereit sie mir anzuhören und darüber nach zu denken, um meine ggf. zu ändern.

Dazu habe ich in diesem Fall noch eine Ergänzung zu machen:
Die gegenteilige Meinung muß dann in jedem Fall fundiert und aussagekräftig sein.
In diesem Fall :
Eine einfache Behauptung, wie "das finde ich toll" oder "das ist eine schöne Sache" genügt mir da einfach nicht. Da muß erst einmal die Nützlichkeit der Anwendung durch entsprechende Argumentation einleuchtend erläutert werden.

Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...
Dieser Beitrag wurde am 07.02.2004 um 19:09 Uhr von Cascade editiert.
Seitenanfang Seitenende
07.02.2004, 19:14
Member

Beiträge: 337
#7 Für bestimmte Benutzergruppen mag Multicast vielleicht durchaus sinnvoll sein, für die meisten Privatanwender ist es das jedenfalls nicht, denke ich. Jedenfalls ist mir bisher keine sinnvolle Anwendung bekannt.
M.E. leidet nur die Systemsicherheit darunter.

Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...
Dieser Beitrag wurde am 07.02.2004 um 19:19 Uhr von Cascade editiert.
Seitenanfang Seitenende
07.02.2004, 21:01
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#8 Wie gesagt, anhand der Zieladresse kann ein System schon sehr früh entscheiden, ob das Paket für dieses bestimmt ist, oder nicht. Einen Broadcast müssen alle Systeme bis zur letzten Ebene verarbeiten - bei einem Muticast kann es bereits sehr viel früher verworfen werden. Somit sinkt die Belastung der lokalen NIC.

Beispiel: Ich habe ein großes Netzwerk. In diesem wird OSPF und RIP als Routingprotokoll verwendet. 500 Router machn OSPF und 2000 RIP. Nun sendet OSPF in regelmäßigen Abständen Routinginformationen in die jeweilige Area. Dies geschieht über einen Multicast an 224.0.0.5 (alle Router, die OSPF sprechen). Wenn nun die RIP Router dieses Paket erhalten, können Sie es schon nach der Auswertung der IP Adresse verwerfen, da es nicht für sie bestimmt ist. Das spart Systemlast!

Sicher, in einem privaten Netz ist der Nutzen wohl meist fraglich. Aber ehrlich gesagt, hab ich auch noch nie Multicast in solchen Netzen gesehen.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
07.02.2004, 21:58
Member

Beiträge: 337
#9 Ich sage ja nicht, daß Multicast generell schlecht ist.
Ich sage nur, daß es für Otto-Normalverbraucher eine absolut unnötige Sache ist.

Bei einem System wie z.B. Roberts, kann es durchaus einen sinnvollen Nutzen haben.

Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...
Seitenanfang Seitenende
08.02.2004, 13:11
...neu hier

Themenstarter

Beiträge: 9
#10 Vielen Dank Leute !!!
__________
weiter so ...
Seitenanfang Seitenende
24.05.2004, 09:34
...neu hier

Beiträge: 1
#11

Zitat

Cascade postete
Ich sage nur, daß es für Otto-Normalverbraucher eine absolut unnötige Sache ist.
Hallo Cascade

das haengt natuerlich davon ab, wie du "Otto-Normalverbraucher" definierst :-)
Ist z.B. ein Benutzer mit zwei PCs noch ein "Normalo" oder nicht?
Hast du naemlich zwei PCs kann es schnell sein, dass du einen Router brauchst,
um deinen EINEN Internet-Zugang beiden PCs zur Verfuegung zu stellen.
Dann geht normlerweise das Konfigurieren los! Nun, um eben dieses LAN-Konfigurieren
einem Normalo erheblich zu vereinfachen (sprich: zu automatiseren) gibt es
gluecklicherweise Protokolle - wie z.B. UPnP von Microsofft oder Rendezvous von
Apple. Diese Protokolle arbeiten eben z.B. mit der Multicast-Adresse 224.0.0.251:5353.

Die Meldungen bleiben in deinem LAN. Mithilfe der Meldungen finden sich
PCs, Router, LAN-Drucker und vieles mehr einfach "automatisch", melden sich
untereinander an und tauschen aus, was sie alles koennen. Wirklich praktisch
finde ich - gerade fuer Otto-Normalverbraucher :-)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: