upd. 10.3.7. führt zu firewalk x alarm (IP: 224.0.0.251)

MagicM70

Mitglied
Thread Starter
Dabei seit
11.10.2004
Beiträge
970
Punkte Reaktionen
16
Hallo MUs,

nach dem Update auf 10.3.7. war das Firewalk X Menu in der Systemsteuerung tot. also neu installiert. alle definierten regeln wieder da. soweit so gut. nun bekomme ich aber am laufenden band folgende alarm-meldung:

verbindung von verweigert:
quell ip: xxxxx
quelport:variiiert (veruscht mehrere nacheinander)
ziel ip: 224.0.0.251
ziel-port: 5353
protokoll: upd

sehe ich danach in die ereignisse, wird dokumentiert:

mach_init verweigert durch root...
init verweigert durch root...
syslogd verweigert durch root...

kann mir jemand weiterhelfen?

besten dank vorab
magicm
 
Zuletzt bearbeitet:

?=?

Mitglied
Dabei seit
09.02.2004
Beiträge
952
Punkte Reaktionen
14
Mit dieser einfachen google Abfrage gibt's massenweise Antworten.
Wer suchet der findet ;)


Gruß,

?=?
 

MagicM70

Mitglied
Thread Starter
Dabei seit
11.10.2004
Beiträge
970
Punkte Reaktionen
16
ich hatte eher ein verständnisproblem als ein suchproblem ;)

vielen dank
 

MagicM70

Mitglied
Thread Starter
Dabei seit
11.10.2004
Beiträge
970
Punkte Reaktionen
16
@ Woulion: Stimmt das heißt es. Aber was ist falsch dran, wenn man manches beim ersten Lesen nicht verseht und deshalb versucht mit Hilfe von kompetenten und hilfreichen Usern "Prozesse" und "Zusammenhänge" besser zu verstehen? So arbeitet man sich langsam in die Materie ein.

Hab ein Nachsehen. Ich stehe erst am Anfang meines Mac-Studiums. ;)
 

?=?

Mitglied
Dabei seit
09.02.2004
Beiträge
952
Punkte Reaktionen
14
Für konkrete(re) Antworten braucht's erstmal konkrete(re) Fragen ;)

Als kurze Einführung in das Thema finde ich den bei Google an #1 erscheinenden Link (bzw. den Thread dahinter) ganz brauchbar.


Gruß,

?=?
 

wegus

Moderator
Dabei seit
13.09.2004
Beiträge
18.351
Punkte Reaktionen
5.708
Sehe ich das richtig? Alle Domains, die nicht auf .local enden, lösen derartige Multicasts aus? Wenn dann der Router derartige UDP-Pakete blockt ist eventuell klar, warum einige ein Problem mit 10.3.7 haben!? Einfach domain auf .local umbennen oder den UDP-Port öffnen?
 

?=?

Mitglied
Dabei seit
09.02.2004
Beiträge
952
Punkte Reaktionen
14
DNS queries for names that do not end with ".local." MAY be sent to the mDNS multicast address, if no other conventional DNS server is available. This can allow hosts on the same link to continue communicating using each other's globally unique DNS names during network outages which disrupt communication with the greater Internet.
Ich versteh das so (eigentlich nur Übersetzung ;)):
DNS Anfragen nach Namen, die nicht auf ".local" enden können an die mDNS multicast Adresse geschickt werden, wenn kein konventioneller DNS Server verfügbar ist.

Nach meinem Verständnis dürften mDNS Pakete (wie alle Multicast-Pakete) grundsätzlich nicht in andere Netze weitergeleitet werden.

Das Umbenennen der eigenen Domain hat hierauf auch höchstens negativen Einfluss, da die ganze Geschicht nur für nicht-".local" Domains abläuft.
Und fremde Domains kannste eh' nicht umbenennen :cool:

Mein Fazit: 224.0.0.251:5353 kann man getrost freigeben.


Gruß,

?=?
 

wegus

Moderator
Dabei seit
13.09.2004
Beiträge
18.351
Punkte Reaktionen
5.708
Das Umbenennen der eigenen Domain hat hierauf auch höchstens negativen Einfluss, da die ganze Geschicht nur für nicht-".local" Domains abläuft.

deswegen schrieb ich ja nach .local umbenennen ( impliziert Ist-domain != .local) ;)


Mein Fazit: 224.0.0.251:5353 kann man getrost freigeben.

sehe ich auch so!
 
Zuletzt bearbeitet:

MagicM70

Mitglied
Thread Starter
Dabei seit
11.10.2004
Beiträge
970
Punkte Reaktionen
16
@?=? und wegus:
Ihr hattet Recht, habe eure Hinweise umgesetzt und das Problem eliminiert. Multicast, Domains und Ports sind nicht ganz meine Welt. Alles funktioniert wieder wie es soll. Danke für eure Hilfe.
MagicM
 

MagicM70

Mitglied
Thread Starter
Dabei seit
11.10.2004
Beiträge
970
Punkte Reaktionen
16
@IceHouse, danke für den link-tip. teilweise sehr interessant.

mille grazie
magicm
 
Zuletzt bearbeitet:
Oben Unten