upd. 10.3.7. führt zu firewalk x alarm (IP: 224.0.0.251)

[MagicM70]

Hallo MUs,

nach dem Update auf 10.3.7. war das Firewalk X Menu in der Systemsteuerung tot. also neu installiert. alle definierten regeln wieder da. soweit so gut. nun bekomme ich aber am laufenden band folgende alarm-meldung:

verbindung von verweigert:
quell ip: xxxxx
quelport:variiiert (veruscht mehrere nacheinander)
ziel ip: 224.0.0.251
ziel-port: 5353
protokoll: upd

sehe ich danach in die ereignisse, wird dokumentiert:

mach_init verweigert durch root...
init verweigert durch root...
syslogd verweigert durch root...

kann mir jemand weiterhelfen?

besten dank vorab
magicm

 

[?=?]

Mit dieser einfachen google Abfrage gibt's massenweise Antworten.
Wer suchet der findet


Gruß,

?=?

 

[MagicM70]

ich hatte eher ein verständnisproblem als ein suchproblem

vielen dank

 

[Woulion]

Heisst es nicht, lesen bildet?

W

 

[MagicM70]

@ Woulion: Stimmt das heißt es. Aber was ist falsch dran, wenn man manches beim ersten Lesen nicht verseht und deshalb versucht mit Hilfe von kompetenten und hilfreichen Usern "Prozesse" und "Zusammenhänge" besser zu verstehen? So arbeitet man sich langsam in die Materie ein.

Hab ein Nachsehen. Ich stehe erst am Anfang meines Mac-Studiums.

 

[?=?]

Für konkrete(re) Antworten braucht's erstmal konkrete(re) Fragen

Als kurze Einführung in das Thema finde ich den bei Google an #1 erscheinenden Link (bzw. den Thread dahinter) ganz brauchbar.


Gruß,

?=?

 

[wegus]

Sehe ich das richtig? Alle Domains, die nicht auf .local enden, lösen derartige Multicasts aus? Wenn dann der Router derartige UDP-Pakete blockt ist eventuell klar, warum einige ein Problem mit 10.3.7 haben!? Einfach domain auf .local umbennen oder den UDP-Port öffnen?

 

[?=?]

DNS queries for names that do not end with ".local." MAY be sent to the mDNS multicast address, if no other conventional DNS server is available. This can allow hosts on the same link to continue communicating using each other's globally unique DNS names during network outages which disrupt communication with the greater Internet.

Ich versteh das so (eigentlich nur Übersetzung ):
DNS Anfragen nach Namen, die nicht auf ".local" enden können an die mDNS multicast Adresse geschickt werden, wenn kein konventioneller DNS Server verfügbar ist.

Nach meinem Verständnis dürften mDNS Pakete (wie alle Multicast-Pakete) grundsätzlich nicht in andere Netze weitergeleitet werden.

Das Umbenennen der eigenen Domain hat hierauf auch höchstens negativen Einfluss, da die ganze Geschicht nur für nicht-".local" Domains abläuft.
Und fremde Domains kannste eh' nicht umbenennen

Mein Fazit: 224.0.0.251:5353 kann man getrost freigeben.


Gruß,

?=?

 

[wegus]

Das Umbenennen der eigenen Domain hat hierauf auch höchstens negativen Einfluss, da die ganze Geschicht nur für nicht-".local" Domains abläuft.

deswegen schrieb ich ja nach .local umbenennen ( impliziert Ist-domain != .local)

Mein Fazit: 224.0.0.251:5353 kann man getrost freigeben.

sehe ich auch so!

 

[MagicM70]

@?=? und wegus:
Ihr hattet Recht, habe eure Hinweise umgesetzt und das Problem eliminiert. Multicast, Domains und Ports sind nicht ganz meine Welt. Alles funktioniert wieder wie es soll. Danke für eure Hilfe.
MagicM

 

[IceHouse]

[...snipp...]kann mir jemand weiterhelfen?

Zum Studium und fuer die Zukunft: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
(Das ist KEIN bashing sondern ein gut gemeinter Rat)

Gruss von IceHouse

 

[MagicM70]

@IceHouse, danke für den link-tip. teilweise sehr interessant.

mille grazie
magicm