Beiträge von gierig

    dnsmasq[964746]: query[PTR] b._dns-sd._udp.0.0.168.192.in-addr.arpa from 192.168.0.xxx

    Erstmal warum zum Heiligen Entität deine Wahl zensierst du ne RFC1918 Adresse ?

    Nun sei es drum Gerät 192.168.0.xxx fragt also nach den Eintrag für den

    DNS-SD Dienst. Ein Protokoll das Service Discovery über normales DNS macht.

    Sprich ähnliches wie mDNS genauer gesagt auch von Apple für Ronja


    Fragt sich nur wer genau hier DNS-SD mache will. Das Zeugs ist Sten alt.

    IOT Geräte werden eher mDNS verwenden. (sehr) Alter Drucker ?

    Altes Mac OS (so 2010-2014 rum) bzw. ein alter Bonjour Dienst auf ner Windows Kiste

    die das mitbekommt weil nen altes iTunes da seine Dienste verrichtet ?

    Oder irgendwas das Ständig vermischt rauszufinden was für Services im Netz verfügbar sind ?


    DNS-SD is wohl eher selten eingerichtet weil zum "guten" funktionieren Dynamische

    DNS Update erforderlich sind und Konfiguration von einem DNS Server benötigt

    das dann auch zulässt ohne das client B gleich alles in den Jordan reißen kann.

    (oder halt manuelle config). mDNS ist da etwas Cooler und Dynamischer am Gange

    weil es nichts braucht.


    Wenn du da einen Spammer hast, schalt ihn (oder die DNS-SD Funktion) und hab Ruhe

    Sonst gibt es von dann und wann mal ein paar abfragen als Grundrauschen.

    Allerdings nicht von Unifi Geräten. Die machen kein Service Discovery, warum auch.

    Was Willst du hören.


    Igmp snooping Multicast ist für Multicast traffic und sorgt ggf dafür das der Traffic nur da landet wo er hin soll

    und nicht auf jeden Port Landet.


    Ja einschalten. Kucken ob alles geht und sich freuen...

    Fertig :smiling_face:


    Realer nutzen tatsächlich weil der MC Traffic nur an den Ports landet der ihn auch will.

    Frage ist wieviel Multicast du Tatsächlich hast... also welche Audio oder Video Receiver hier

    noch Multicast macht.. das meiste aus dem Netz ist Unicast. Attest IPTV von Telekom

    villeicht noch..Macht Sonos noch Multicast für Mulicast ?

    99% false Positive. Der Original WURM infiziert nur Linksys Router.

    Dein HP Notebook wird wohl kein Router sein :smiling_face:


    Wahrscheinlicher ist das ne "Sicherheitssoftware" wie Vierenscanner,´oder genauer das weite feld

    der Endpoint security Applicationen. Aktive nach "Wunden" suchen und dabei und um sie zu Endecken

    dafür auch ähnliche Test Muster nutzen wie die reale Schadsoftware.



    soll man da was machen?

    Schauen ob sich nervt. Wenn ja, weg blocken, bzw. Whitlisten.

    Wie gesagtt der Original Wurm Springt von Router zu router und nicht von Irgendwelchen

    Laptops mit WIN/LIN/MAC drauf..

    AD Blocker wie der in der UDM Basiert wie üblich darauf das die Domains bei der DNS Auflösung ne ungültige / keine Adresse

    bekommen. Wenn du es abgeschaltet hast kann es noch ne weile dauern weil üblich ein Client für ne gewisse Zeit

    die DNS Einträge in seinem Cache holt. Das sollte aber nach den Stunden schon längst vergessen sein.


    Kontrolliert ob das wirklich aus ist ?

    Hast du deine eignen Regeln wieder entfernt ?


    Basic Test:

    nslookup http://www.googleadservices.com


    sollte dir ne IP zurückgeben.


    ein ping http://www.googleadservices.com diese

    dann auch mit erfolg anfingen können.


    Wenn der Client da immer noch die falsche IP hat hilft

    es den DNS Cache zu löschen oder behelfsmäßig nen Neustart durchzuführen...



    bzw. Die meisten mögen Werbeblocker und definieren max ein paar Ausnahmen.

    Das sieht dann so aus für google WerbeBilder...

    Kopf hoch wird schon.


    Du sagt das deine Fernseher gehen die im gleichen VLAN sind. Dabei über Draht und WLAN.

    Damit zeigt sich eigentlich doch das alles Ok ist oder ? Also jedenfalls im Netzwerk

    im gleichen Vlan.


    Dann kann es eigentlich ja nur der Client selber sein. Sat>IP setzt doch einen Client voraus oder ?

    Hat sich an der software was getan ? Hast du mal mit einem Laptop getestet und sowas wie VLC.

    (https://github.com/dersnyke/satipplaylists) ist die aktuelle Liste gültig überhaupt gültig.

    Oder hast du in deiner Sender List ne falsche IP / Domain drinnen die falsch aufgelöst wird ?

    Hab mal ein Mobiles Gerät ins iot geholt....funktioniert auch nicht.

    Ist Das Multicast ? Und dieses dann im Optimierung Wahn in WLAN abgeschaltet ?

    Oder hängen beteiligter AP und SAT-IP Kiste z.B an SFP und internen 8 Port switch

    (du hast hier zwar USG angegeben, aber nach meinen Erinnerungen ne UDMSE)

    so das ggf. IntraVLAN auch gefiltert wird (weil technisch ne Bridge damit gefiltert werden kann)

    Ohne Controller laufen die APs relativ dumm. Mit Controller ist gerade das Thema WLAN besser dann das Thema Roaming etc vom Controller gesteuert kommt.Daher, sobald du mehr als einen AP hast sollte das schon dauer laufen

    Wie kommst du darauf das der Controller beim Roaming behilflich sein könnte ?

    bzw. kannst du das Belegen ?


    Für Konfiguration und Statistiken bedarf es einen Laufeden Controller.

    Das "Auto Optimierung" läuft auch über den Controller..

    Dan hörst aber auch schon auf.


    Roaming macht der Client. Proprietäre Protokoll wie Cisco CCKM sind quasi aus dem Letzen Jahrtausend

    als 54Mbit Wlan Endgeräte das Schnellste waren. Die Setzen einen Controller voraus der das verwaltet

    und Unterstützung vom Client der die Cisco Funktionen auch unterstützen muss.

    Topologie Ansicht ist für den Allerwertesten sobald da nicht Unifi Komponenten

    zwischen sind. Er kennt deine Switche nicht, kann die nicht auslesen und auch nicht darstellen.

    Daher auch keine Topologie dafür bauen.


    Tut der Funktion aber keinen Abbruch.

    brauch ich wirklich diesen Aggregation. Als Laie ist mir nicht mal klar, was das Teil überhaupt macht, auch Google

    Gleich Vorab die Dinger sind auch nur normale Switche.


    Aggregation ist erstmal nur ein Begriff über eine Bestimmte Schicht in Größeren Netzwerken.

    Typisch und Herkömmlich wird oft eine drei Stufige Hierarchie Verwendet.


    (geklaut von Lancom)


    Access Switch bedihnen dabei die eigentlichen Clients,

    die Switche sind an (mehreren) Aggregation oder auch Distribution Switchen verbinden

    die wiederum dann zum CoreSwitch gehen.


    Andere Konzept sehen nur Zwei ebenen vor weil der Core dann "Größer" ausgelegt ist

    oder aktuell in Blog auf Cloud und größere Werdenden Netzen auch eine

    Spine Leaf Architektur gesetzt die mehr Pfade einzelner ebenen zu Nächsten hat.



    Support wird das wohl erwähnen um zu verkaufen, den im Grunde kann der auch nicht mehr

    (r)stp als die anderen Switche (sofern die STP unterstützen). Vorteile Haben die Dinger eigentlich nur

    weis sie Üblicherweise halt Schnellere Ports port und noch schnellere Uplink Ports.

    Also parallel nur für Remote Admin und linecheck IPv4 mitziehen?

    Ich denke ja. In irgendeinen Update wurde sich zwar gebrüstet da die Lokale Verwaltung nun auch über IPv6 erreichbar ist.

    Aber der Rest halt nicht. Der "ping" Dienst ist Default immer ne Ipv4. Die Verbindung für Remote access ist hier auch immer

    ne IPv4.


    Schätze mal sobald das WAN interface auch ne IPv4 hat (die auch raus darf über deinen Borderrouter)

    wird es sofort gehen... Kannst aber nicht wirklich selber testen, weil Internet direkt an mein UnifiGateway ohne

    vorgelagerten Router.

    Das ist dann aber unpassend formuliert,

    Ja ist es und eigentlich auch fast Überflüssig. Weil es findet ja eigentlich immer ein NDS / RA statt.

    Im RA wird dem Client dann mitgeteilter ob es ggf. über DHCP noch weitere Information gibt (M und O) flag.

    Das kann ausgewertet werden und den client veranlassen den DHCP request zu stellen oder halt nicht.


    Die Reine PrefixDelegation kann auch ohne DHCP Stattfinden, das geht auch über den reinen RA offer.

    mit aktivem content filter

    Wird dein DNS Umgebogen auf Externe DNS Server die die Filterlisten bereitstellen.

    da werden DNS server von https://cleanbrowsing.org/filters/ genutzt.

    das Zeug Steck hinter ner Anycast Adresse und kommt wo weis schon wer wo raus.

    (bei mir aktuell Schweden)... Wenn da mal doof ist und die nicht schnell genug reagieren

    bei dem Kostenlosen und Werbefreien Angebot dann... that you get what you paid :smiling_face:



    Sprich ich sehe da kein Bug außer das der Externe Dienst teilweise mies zu erreichen ist

    trotz anycast und 70 Standorte...