Multicast-Irritationen

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
TomL

Multicast-Irritationen

Beitrag von TomL » 18.02.2018 11:09:23

Moin

Ich bin bin seit Wochen dabei, einem bestimmten Phänomen (vielleicht auch Fehler) auf die Spur zu kommen. Und dabei ist jetzt eine Frage aufgetaucht, für die ich bisher keine Antwort finden konnte... zum Thema Multicast. Als erstes habe ich verstanden, dass Multicast's an bestimmten IP-Adressen gebunden sind, bei IPv6 z.B. FF00::/8. Was mich jetzt irritiert, ist im Zusammenhang mit dem Begriff "Multicast" die Liste der Standard-Ports, in der es den Port 5353, UDP Multicast DNS (mDNS) gibt.

Meine Frage ist, haben diese beiden Dinge etwas miteinander zu tun oder sind das jeweils eigene Kapitel?

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Multicast-Irritationen

Beitrag von mat6937 » 18.02.2018 15:08:52

TomL hat geschrieben: ↑ zum Beitrag ↑
18.02.2018 11:09:23
Was mich jetzt irritiert, ist im Zusammenhang mit dem Begriff "Multicast" die Liste der Standard-Ports, in der es den Port 5353, UDP Multicast DNS (mDNS) gibt.

Meine Frage ist, haben diese beiden Dinge etwas miteinander zu tun ...
Ja, der Zusammenhang kommt aus der "/etc/services"-Datei. Z. B.:

Code: Alles auswählen

:~$ cat /etc/services | grep -i 5353
mdns		5353/tcp			# Multicast DNS
mdns		5353/udp
services is a plain ASCII file providing a mapping between human-friendly textual names for internet services,
and their underlying assigned port numbers and protocol types. Every networking program should look into this
file
to get the port number (and protocol) for its service.

TomL

Re: Multicast-Irritationen

Beitrag von TomL » 18.02.2018 22:29:43

*hmmmm*... ich weiss, dass MDNS über den Port 5353 läuft... Avahi beispielsweise bedient diesen Port. Ich habe nur Zweifel, ob und wie der PacketType "Multicast" tatsächlich mit MDNS zu tun hat, bzw. das MDNS tatsächlich "==" Multicast ist. Verwendet MDNS ebenfalls diese vorgegebenen Multicast-IP-Adressen oder ist MDNS nur ein Service, der mit originär Multicast gar nix zu tun hat, sondern nur DNS mit Multicast-ähnlicher Technik verteilt? :roll:

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Multicast-Irritationen

Beitrag von mat6937 » 19.02.2018 01:08:22

TomL hat geschrieben: ↑ zum Beitrag ↑
18.02.2018 22:29:43
Verwendet MDNS ebenfalls diese vorgegebenen Multicast-IP-Adressen ...
Ja, z. B. die IPv4-Adresse 224.0.0.251

Sollte man mit tcpdump auch feststellen können:

Code: Alles auswählen

tcpdump -vvven host 224.0.0.251
Siehe auch: https://tools.ietf.org/html/rfc6762

https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS

TomL

Re: Multicast-Irritationen

Beitrag von TomL » 20.02.2018 21:45:15

Danke, ich glaube, dass passt jetzt auch zu meinem Fazit, zu dem ich nach Deinen Hinweisen mit ein bisschen Testen gekommen bin. Ich habe 2 tcpdump-Sessions gleichzeitig laufen lassen und festgestellt, dass das MDNS-Paket auch im normalen multicast-Traffic zu sehen war.
tcpdump -i enp2s0 -s0 -vv net 224.0.0.0/4
tcpdump port 5353


Jetzt gehe ich mal davon auss, dass dieser Paketfilter
iptables -A INTPUT -m pkttype --pkt-type multicast -j ACCEPT

diese beiden ersetzen kann, die ich aus Unsicherheit auch noch aktiv hatte:
iptables -A INTPUT -p udp --dport 5353 -j ACCEPT
iptables -A INTPUT -p tcp --dport 5353 -j ACCEPT

Antworten