Ständiges Empfangen von UDP Port 4308 Daten im Mesh
Ständiges Empfangen von UDP Port 4308 Daten im Mesh
Hallo Gemeinde, seit ein paar Tagen bemerke ich auf allen meinen Knoten und Kümmernodes einen ständigen Inbound von im Durchschnitt 1 kbyte/s. Dieser wird sogar an angeschlossene Rechner, also über die LAN-Schnitstelle, weitergeleitet, aber anscheinend nicht beantwortet. Selbst wenn alle PCs hier in meiner Wohnung ausgeschalten sind, blinken die Lämpchen des Switches.
Was kann das sein? Was ist da los? Bemerkt ihr das auch?
Was kann das sein? Was ist da los? Bemerkt ihr das auch?
SyntaxError: invalid syntax
Re: Ständiges Empfangen von Daten auf der WLAN-Schnittstelle
Hey Tim,
totales Stochern im Trüben, was mir dazu einfällt. Ich behalte das mal für mich, bevor ich wilde Spekulationen auslöse. Am besten mal nen Linux-Lappi ranklemmen und mit tcpdump oder ngrep sehen, was da so rumflattert.
Stefan
totales Stochern im Trüben, was mir dazu einfällt. Ich behalte das mal für mich, bevor ich wilde Spekulationen auslöse. Am besten mal nen Linux-Lappi ranklemmen und mit tcpdump oder ngrep sehen, was da so rumflattert.
Stefan
Re: Ständiges Empfangen von Daten auf der WLAN-Schnittstelle
Ich tippe mal blind auf einen verrückt spielenden Batman-Node.
Zumindest hab ich sowas schon gesehen.
Am besten tcpdump auf dem Node installieren und nachsehen wer da sendet.
Alternativ auf den Nodes in der Statistik/System nach hoher CPU-Last oder im Traffik
nachsehen.
Zumindest hab ich sowas schon gesehen.
Am besten tcpdump auf dem Node installieren und nachsehen wer da sendet.
Alternativ auf den Nodes in der Statistik/System nach hoher CPU-Last oder im Traffik
nachsehen.
. eine Antenne ist der beste HF-Verstärker
.funktionierende Antennen : Short-Backfire, AMOS-5, AMOS-3, Doppelquad, 4fach-Quad
.funktionierende Antennen : Short-Backfire, AMOS-5, AMOS-3, Doppelquad, 4fach-Quad
Re: Ständiges Empfangen von Daten auf der WLAN-Schnittstelle
Danke für eure Tipps. Ich hab Wireshark benutzt, die Pakete kommen von 104.62.2.26 und 104.62.2.31, das sind Nodes von 3dfx. 3d, was passiert da?
SyntaxError: invalid syntax
Re: Ständiges Empfangen von Daten auf der WLAN-Schnittstelle
Na sind das Batman-Pakete (UDP-Port 4308) ?
Da hilft nur Neustart der Router.
Da hilft nur Neustart der Router.
. eine Antenne ist der beste HF-Verstärker
.funktionierende Antennen : Short-Backfire, AMOS-5, AMOS-3, Doppelquad, 4fach-Quad
.funktionierende Antennen : Short-Backfire, AMOS-5, AMOS-3, Doppelquad, 4fach-Quad
Re: Ständiges Empfangen von Daten auf der WLAN-Schnittstelle
Ja, es ist UDP auf Port 4308. Die 104.62.2.26 schickst los, flutet dabei anscheinend alle erreichbaren Nodes, Ziel ist die 104.62.2.31. Weißt du was das auslöst?
SyntaxError: invalid syntax
-
- Beiträge: 1271
- Registriert: 29.07.2007 21:40
- Wohnort: Halle
Re: Ständiges Empfangen von Daten auf der WLAN-Schnittstelle
Hmmm blöde, da die 2.26 eigentlich aus ist.
2.25 und 2.26 war mal ne lan-kopplung zwischen meinem router und einem leihrouter von tox. Ich hatte da probiert auf Kanal 13 un Kanal 1 zu funken, leider hatte ich nur eine ausreichend gute Antenne, sodass ich das noch vor weihnachten wieder abgebaut habe. Dabei habe ich die Lan-Kopplung aber nicht aufgelöst, in meinem Router habe ich das jetzt eingestellt, der dürfte nix mehr senden, allerdings war das auch die 25, und batman ist bei mir sowieso nicht an.
@Tox ist der Router (dfo in Spe) irgendwo in betrieb und hat er noch die 26 OLSR Lan Adresse ?
Ja und als Ziel die 31, die ist ja sowieso gar nicht vergeben, merkwürdig, kannst du mal irgendwie ein log online stellen ?
MFg Matthias
2.25 und 2.26 war mal ne lan-kopplung zwischen meinem router und einem leihrouter von tox. Ich hatte da probiert auf Kanal 13 un Kanal 1 zu funken, leider hatte ich nur eine ausreichend gute Antenne, sodass ich das noch vor weihnachten wieder abgebaut habe. Dabei habe ich die Lan-Kopplung aber nicht aufgelöst, in meinem Router habe ich das jetzt eingestellt, der dürfte nix mehr senden, allerdings war das auch die 25, und batman ist bei mir sowieso nicht an.
@Tox ist der Router (dfo in Spe) irgendwo in betrieb und hat er noch die 26 OLSR Lan Adresse ?
Ja und als Ziel die 31, die ist ja sowieso gar nicht vergeben, merkwürdig, kannst du mal irgendwie ein log online stellen ?
MFg Matthias
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Re: Ständiges Empfangen von Daten auf der WLAN-Schnittstelle
Hier ist ein Log von Wireshark, es geht 200 Sekunden (1000 Pakete). Da sind auch noch Keep-Alives drin, hatte Pidgin an. Aber 90% der Zeilen sind die betreffenden UDP-Pakete.
Im Dump sind nicht alle Details, ich greif mal eines dieser Pakete raus:
Im Dump sind nicht alle Details, ich greif mal eines dieser Pakete raus:
Code: Alles auswählen
Frame 1 (60 bytes on wire, 60 bytes captured)
Internet Protocol, Src: 106.62.2.26 (106.62.2.26), Dst: 106.62.2.31 (106.62.2.31)
User Datagram Protocol, Src Port: compx-lockview (4308), Dst Port: compx-lockview (4308)
Data (16 bytes)
SyntaxError: invalid syntax
Re: Ständiges Empfangen von Daten auf der WLAN-Schnittstelle
nope, tox_bender ist aus.
みんなはばかだ。
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
-
- Beiträge: 1271
- Registriert: 29.07.2007 21:40
- Wohnort: Halle
Re: Ständiges Empfangen von Daten auf der WLAN-Schnittstelle
also ich kann diese adresse nichtmal erreichen von mir aus, ich bin es nicht
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Re: Ständiges Empfangen von Daten auf der WLAN-Schnittstelle
Bleibt auch noch die Frage, was UDP-Packete, Batman hin oder her, hinter der Firewall des WRT auf nem Switch im internen LAN zu suchen haben? Oder hab ich was falsch verstanden?
Stefan
Stefan
Re: Ständiges Empfangen von Daten auf der WLAN-Schnittstelle
ohh! das hätt' ich nicht erwartet. dann sendet ein anderer, nicht verzeichneter router irgendwo auf dieser adresse oder irgendwas ist total verdeht...tox hat geschrieben:nope, tox_bender ist aus.
ich kann sie auch nicht erreichen.3dfxatwork hat geschrieben:also ich kann diese adresse nichtmal erreichen von mir aus, ich bin es nicht
eben! wer stellt das denn noch fest? bin ich der einzige? zumidest kommt der traffic auf vielen routern an! (getestet mit "bwm" per console)papabaer hat geschrieben:Bleibt auch noch die Frage, was UDP-Packete, Batman hin oder her, hinter der Firewall des WRT auf nem Switch im internen LAN zu suchen haben?
SyntaxError: invalid syntax
Re: Ständiges Empfangen von UDP Port 4308 Daten im Mesh
oh mann, ich wars selber!
nach 3ds hinweis auf den bmxd hab ich nochmal reingeschaut, bmx war auch auf lan aktiviert, und ratet mit welcher ip... der 2.26, das war früher mal eine kopplungs-ip von mir... so das sollte jetzt aufgehört haben.
nach 3ds hinweis auf den bmxd hab ich nochmal reingeschaut, bmx war auch auf lan aktiviert, und ratet mit welcher ip... der 2.26, das war früher mal eine kopplungs-ip von mir... so das sollte jetzt aufgehört haben.
SyntaxError: invalid syntax