Ständiges Empfangen von UDP Port 4308 Daten im Mesh

[tmk]

Hallo Gemeinde, seit ein paar Tagen bemerke ich auf allen meinen Knoten und Kümmernodes einen ständigen Inbound von im Durchschnitt 1 kbyte/s. Dieser wird sogar an angeschlossene Rechner, also über die LAN-Schnitstelle, weitergeleitet, aber anscheinend nicht beantwortet. Selbst wenn alle PCs hier in meiner Wohnung ausgeschalten sind, blinken die Lämpchen des Switches.

Was kann das sein? Was ist da los? Bemerkt ihr das auch?

[PapaBaer]

Hey Tim,

totales Stochern im Trüben, was mir dazu einfällt. Ich behalte das mal für mich, bevor ich wilde Spekulationen auslöse. Am besten mal nen Linux-Lappi ranklemmen und mit tcpdump oder ngrep sehen, was da so rumflattert.

Stefan

[4huf]

Ich tippe mal blind auf einen verrückt spielenden Batman-Node.
Zumindest hab ich sowas schon gesehen.
Am besten tcpdump auf dem Node installieren und nachsehen wer da sendet.
Alternativ auf den Nodes in der Statistik/System nach hoher CPU-Last oder im Traffik
nachsehen.

[tmk]

Danke für eure Tipps. Ich hab Wireshark benutzt, die Pakete kommen von 104.62.2.26 und 104.62.2.31, das sind Nodes von 3dfx. 3d, was passiert da?

[4huf]

Na sind das Batman-Pakete (UDP-Port 4308) ?
Da hilft nur Neustart der Router.

[tmk]

Ja, es ist UDP auf Port 4308. Die 104.62.2.26 schickst los, flutet dabei anscheinend alle erreichbaren Nodes, Ziel ist die 104.62.2.31. Weißt du was das auslöst?

[3dfxatwork]

Hmmm blöde, da die 2.26 eigentlich aus ist.
2.25 und 2.26 war mal ne lan-kopplung zwischen meinem router und einem leihrouter von tox. Ich hatte da probiert auf Kanal 13 un Kanal 1 zu funken, leider hatte ich nur eine ausreichend gute Antenne, sodass ich das noch vor weihnachten wieder abgebaut habe. Dabei habe ich die Lan-Kopplung aber nicht aufgelöst, in meinem Router habe ich das jetzt eingestellt, der dürfte nix mehr senden, allerdings war das auch die 25, und batman ist bei mir sowieso nicht an.

@Tox ist der Router (dfo in Spe) irgendwo in betrieb und hat er noch die 26 OLSR Lan Adresse ?

Ja und als Ziel die 31, die ist ja sowieso gar nicht vergeben, merkwürdig, kannst du mal irgendwie ein log online stellen ?

MFg Matthias

[tmk]

Hier ist ein Log von Wireshark, es geht 200 Sekunden (1000 Pakete). Da sind auch noch Keep-Alives drin, hatte Pidgin an. Aber 90% der Zeilen sind die betreffenden UDP-Pakete.

Im Dump sind nicht alle Details, ich greif mal eines dieser Pakete raus:

Code: Alles auswählen

Frame 1 (60 bytes on wire, 60 bytes captured)
Internet Protocol, Src: 106.62.2.26 (106.62.2.26), Dst: 106.62.2.31 (106.62.2.31)
User Datagram Protocol, Src Port: compx-lockview (4308), Dst Port: compx-lockview (4308)
Data (16 bytes)

[tox]

nope, tox_bender ist aus.

[3dfxatwork]

also ich kann diese adresse nichtmal erreichen von mir aus, ich bin es nicht

[PapaBaer]

Bleibt auch noch die Frage, was UDP-Packete, Batman hin oder her, hinter der Firewall des WRT auf nem Switch im internen LAN zu suchen haben? Oder hab ich was falsch verstanden?

Stefan

[tmk]

nope, tox_bender ist aus.

ohh! das hätt' ich nicht erwartet. dann sendet ein anderer, nicht verzeichneter router irgendwo auf dieser adresse oder irgendwas ist total verdeht...

also ich kann diese adresse nichtmal erreichen von mir aus, ich bin es nicht

ich kann sie auch nicht erreichen.

Bleibt auch noch die Frage, was UDP-Packete, Batman hin oder her, hinter der Firewall des WRT auf nem Switch im internen LAN zu suchen haben?

eben! wer stellt das denn noch fest? bin ich der einzige? zumidest kommt der traffic auf vielen routern an! (getestet mit "bwm" per console)

[tmk]

oh mann, ich wars selber!

nach 3ds hinweis auf den bmxd hab ich nochmal reingeschaut, bmx war auch auf lan aktiviert, und ratet mit welcher ip... der 2.26, das war früher mal eine kopplungs-ip von mir... so das sollte jetzt aufgehört haben.