Kabel Helpdesk Forum :: Thema anzeigen

Mar 18 09:34:01 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=11417 PROTO=UDP SPT=67 DPT=68 LEN=308
Mar 18 09:34:01 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=11423 PROTO=UDP SPT=67 DPT=68 LEN=308
Mar 18 09:34:01 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=11515 PROTO=UDP SPT=67 DPT=68 LEN=308
Mar 18 09:34:01 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=11517 PROTO=UDP SPT=67 DPT=68 LEN=308
Mar 18 09:34:01 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=11531 PROTO=UDP SPT=67 DPT=68 LEN=308
Mar 18 09:34:03 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=12054 PROTO=UDP SPT=67 DPT=68 LEN=308
Mar 18 09:34:03 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=12059 PROTO=UDP SPT=67 DPT=68 LEN=308
Mar 18 09:34:04 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=12324 PROTO=UDP SPT=67 DPT=68 LEN=308
Mar 18 09:34:07 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=13067 PROTO=UDP SPT=67 DPT=68 LEN=308
Mar 18 09:34:07 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=13073 PROTO=UDP SPT=67 DPT=68 LEN=308
Mar 18 09:34:07 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=13080 PROTO=UDP SPT=67 DPT=68 LEN=308

Autor:	Labtexc [ Di 13. Mär 2012, 16:35 ]
Betreff des Beitrags:	Komischer Traffic?
Moinsen, hab seit dem 01.03. Internet von KabelBW. Irgendwas ist mir schon immer komisch vorgekommen - ich verbaucht immer so rund 100MB im Download pro Tag einfach so. Heute 15:00 Uhr heimgekommen - Rechner war aus - sonst defintiv kein anderen Client im Haus. Blick aufs Router -> 140MB Traffic Inbound (also Download aus meiner Sicht). Gut erstmal das ausführliche Trafficlogging angeschalten, und da gibts teilweise komische Sachen. Ist das normal? Code: Mar 13 15:28:03 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=2688 PROTO=UDP SPT=67 DPT=68 LEN=308 Mar 13 15:28:12 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=3638 PROTO=UDP SPT=67 DPT=68 LEN=308 Mar 13 15:28:12 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=3646 PROTO=UDP SPT=67 DPT=68 LEN=308 Mar 13 15:28:14 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=3850 PROTO=UDP SPT=67 DPT=68 LEN=308 Mar 13 15:29:28 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=11790 PROTO=UDP SPT=67 DPT=68 LEN=308 Mar 13 15:29:54 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=14791 PROTO=UDP SPT=67 DPT=68 LEN=308 Grundsätzlich sind das ja DHCP-Dinge (Port 68 + BCast auf 255.255.255.255) - aber muss das 6 mal in 2 Minuten sein? Wird eh alles auf /dev/null geschmissen, stress mich aber irgendwie trotzdem Naja, dass ist das eine Thema - aber das mit den 100-150MB Traffic am Tag ohne das irgendwas passiert kann ich mir nicht erklären gerade. Ist das bei nochjemandem so?

Autor:	Labtexc [ Di 13. Mär 2012, 16:49 ]
Betreff des Beitrags:	Re: Komischer Traffic?
In wie weit sollte das damit zusammenhängen welcher Router hinter dem Modem hängt?

Autor:	Labtexc [ Di 13. Mär 2012, 18:18 ]
Betreff des Beitrags:	Re: Komischer Traffic?
Würde es sich um einen Linux-PC handeln hätte ich das geschrieben und nicht wie oben "Router". btw - gerade telefon-störung, kann das sein? das hier geht zumindest nicht mehr :/

Autor:	Satyria [ Di 13. Mär 2012, 19:09 ]
Betreff des Beitrags:	Re: Komischer Traffic?
Hallo, ich denke schon, dass es auch der Router sein kann. Das mit dem Linux ist gar nicht so abwegig, da es auch Router mit Linux gibt. Was ist so geheimnisvolles am Router, so dass man den nicht nennen kann? Gruß, Satyria

Autor:	_curi [ Di 13. Mär 2012, 23:27 ]
Betreff des Beitrags:	Re: Komischer Traffic?
Da es Pakete von 10.120.192.1 an 255.255.255.255 sind ist es denke ich unerheblich, welches Equipment er angeschlossen hat. Aber ich denke nicht, dass das alleine deine Erklärung für 100 MB Daten ist. So ein BC Paket hat 46-64 Byte (i.d.R). 100 MB = 100.000 KB = 100.000.000 Byte. 100.000.000 / 46 = 2.173.913 Pakete die reinkommen müssten. Ist doch bissel heftig.

Kabel Helpdesk Forum https://forum.kabel-helpdesk.de/

Komischer Traffic? https://forum.kabel-helpdesk.de/viewtopic.php?f=20&t=2503	Seite 1 von 2

Autor:	Labtexc [ Mi 14. Mär 2012, 00:07 ]
Betreff des Beitrags:	Re: Komischer Traffic?
Rennen die BC-Pakete von der IP euch auch so die Türen ein? Hab das mal fix überschlagen, sind so 30 Stück in 5 Minuten. Hab mal den syslog auf ne externe Kiste geleitet - heute ab 0:00 wird definitiv nix am Netz hängen - ich logge jedes Bit an Traffic und morgen nach der Arbeit wird das ganze dann mal ausgewertet für den Zeitraum

Autor:	Labtexc [ Mi 14. Mär 2012, 18:24 ]
Betreff des Beitrags:	Re: Komischer Traffic?
Ich weiß schon das im Grundgenommen jede Kiste Router spielen kann. Aber dann hätte ich das geschrieben. Router ist einfach n stinknormaler WRT54GL. MAC-Adresse ist nicht von mir. Die Pakete kommen ja auch defintiv auf dem WAN-Port von ausserhalb an, deswegen werden sie auch direkt gedroppt. Heute waren es btw ~97MB Traffic von 0:00 bis 16:45. Irgendeine Büchse spamt die ganze Zeit diese Bcast. Kann man bei KabelBW auch nen fähigen Mitarbeiter ans Telefon bekommen? Bei der Telekom ging das, die wussten dann wenigstens einigermaßen wovon man(n) redet.

Autor:	Labtexc [ Mi 14. Mär 2012, 20:16 ]
Betreff des Beitrags:	Re: Komischer Traffic?
Jop das mit CADANT INC hab ich auch herausgefunden. Auch noch nie gehört Naja ich hab mal n Ticket aufgemacht, auf die Antwort bin ich ja gespannt, würde fast wetten da kommt nix sinnvolles bei rum . Wäre aber mal interessant ob das bei anderen auch so ist

Autor:	Labtexc [ So 18. Mär 2012, 10:36 ]
Betreff des Beitrags:	Re: Komischer Traffic?
zZ dreht das Ding noch mehr am Rad als sonst wer (zeitabstand beachten) Zitat: Mar 18 09:34:01 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=11417 PROTO=UDP SPT=67 DPT=68 LEN=308 Mar 18 09:34:01 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=11423 PROTO=UDP SPT=67 DPT=68 LEN=308 Mar 18 09:34:01 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=11515 PROTO=UDP SPT=67 DPT=68 LEN=308 Mar 18 09:34:01 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=11517 PROTO=UDP SPT=67 DPT=68 LEN=308 Mar 18 09:34:01 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=11531 PROTO=UDP SPT=67 DPT=68 LEN=308 Mar 18 09:34:03 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=12054 PROTO=UDP SPT=67 DPT=68 LEN=308 Mar 18 09:34:03 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=12059 PROTO=UDP SPT=67 DPT=68 LEN=308 Mar 18 09:34:04 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=12324 PROTO=UDP SPT=67 DPT=68 LEN=308 Mar 18 09:34:07 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=13067 PROTO=UDP SPT=67 DPT=68 LEN=308 Mar 18 09:34:07 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=13073 PROTO=UDP SPT=67 DPT=68 LEN=308 Mar 18 09:34:07 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:23:4d:41:08:00:45:00:01:48 SRC=10.120.192.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=13080 PROTO=UDP SPT=67 DPT=68 LEN=308 Antwort von KabelBW hab ich noch keine Wie zu erwarten

Autor:	der_ny [ So 18. Mär 2012, 11:51 ]
Betreff des Beitrags:	Re: Komischer Traffic?
Labtexc hat geschrieben: Antwort von KabelBW hab ich noch keine Wie zu erwarten naja es sind ja auch die üblichen 10 tage bis zum lesen von emails noch beileibe nicht vergangen.

Autor:	Labtexc [ Di 20. Mär 2012, 17:36 ]
Betreff des Beitrags:	Re: Komischer Traffic?
Och, ich bin ja so gespannt auf die Antwort.

Autor:	_curi [ Di 20. Mär 2012, 23:01 ]
Betreff des Beitrags:	Re: Komischer Traffic?
"Haben sie schon versucht das Modem neuzustarten?"

Autor:	_curi [ Di 20. Mär 2012, 23:07 ]
Betreff des Beitrags:	Re: Komischer Traffic?
Es sieht aus wie ARP Anfragen (wer hat IP xxxx?). Hast du nicht Wireshark um mal genauer nachzusehen? die IP Adresse 10.x.x.1 sieht wie ein Standardgateway von KBW aus. Da es 10-er Adressen sind vermutlich für die Modems. Da das Netz von KBW ein großes LAN ist kriegst du leider alles ARP Gespamme mit was da so rausgeblasen wird, zumindest für dein eigenes Subnetz. Aber wie gesagt da müssen echt noch mehr Pakete laufen um 100 MB Traffic zu verursachen (siehe Rechnung vorher)

Autor:	der_ny [ Mi 21. Mär 2012, 10:19 ]
Betreff des Beitrags:	Re: Komischer Traffic?
hajodele hat geschrieben: Um Wireshark dafür einzusetzen, muss aber der PC direkt am Modem hängen, oder? . du kannst auch zwischen router und modem einen intelligenten switch hängen der ports spiegeln kann aber das entwickelt sich dann langsam zum overkill

Seite 1 von 2	Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/

Autor:	Labtexc [ Mo 26. Mär 2012, 16:53 ]
Betreff des Beitrags:	Re: Komischer Traffic?
Scheint als brauchen sie bei mir ehr 20 wie 10 Tage. Noch is nix zurückgekommen