AW: Broadcast-Analyse - in Nuernberg spamt 10.50.42.194

Fr Sep 25 23:36:01 CEST 2015

Das würde ich lieber lassen. IPv6 geraffel wie du es nennst, ermöglicht es die Roiter zu warten. Zumindest hab ich außer solications nichts gesehen. Und die sind quasi das Arp von IPv6

----- Ursprüngliche Nachricht -----
Von: "Michael Fritscher" <michael at fritscher.net>
Gesendet: ‎25.‎09.‎2015 23:33
An: "tk+ff at meskal.net" <tk+ff at meskal.net>; "franken-dev at freifunk.net" <franken-dev at freifunk.net>
Cc: "mayosemmel" <mayosemmel at googlemail.com>
Betreff: Re: Broadcast-Analyse - in Nuernberg spamt 10.50.42.194

Hi,

anscheinend haben wir die IP vertrieben :-D Jedenfalls sehe ich ihn
nichtmehr. Derzeit ist der Hauptbroadcastlast IPv6 Multicastgeraffel - da
wir eh kein IPv6 könnten wir das problemos filtern, oder?

Viele Grüße,
Michael

> Hallo,
>
> coole Entdeckung!
>
> Die Zuordnung mac->Router kann man auch Ã¼ber die Rest API des netmons
> machen.
> https://netmon.freifunk-franken.de/api/rest/router/MACADDRESSE gibt die
> Metadaten des Routers mit MACADDRESSE zurÃ¼ck. Die mac muss ohne
> Trennzeichen geschrieben werden.
>
> Die Kontaktdaten von mgadmin sollten auch im netmon hinterlegt sein. Ich
> bin gerade mobil unterwegs und kann mich nicht einloggen. Kann einer von
> euch sich einloggen und die hinterlegten Kontaktdaten nutzen um ihn an
> zuschreiben?
> Das wÃ¤re nett.
>
> Viele GrÃ¼ÃŸe
> Tobias
>
> Am 25. September 2015 22:06:24 MESZ, schrieb mayosemmel
> <mayosemmel at googlemail.com>:
>>Hi,
>>
>>ich habe ein batctl tr <mac> gemacht. AnschlieÃŸend habe ich auf meinem
>>GW unter /etc/fastd/fff.nuernberg/peers nach der Datei mit Namen <mac>
>>gesucht. In der steht neben der Mac und dem Key auch der Name. Dann hab
>>ich im netmon nach dem Namen gesucht.
>>
>>GrÃ¼ÃŸe
>>Jan
>>
>>Am Freitag, den 25.09.2015, 22:01 +0200 schrieb Michael Fritscher:
>>> Hi,
>>>
>>> ah, sehr schÃ¶n! Kleine Frage: wie macht man dies? ich vermute du hast
>>ein
>>> batctl traceroute <mac> gemacht und dann die mac der zwischenstation
>>in
>>> netmon gesucht? Wie macht man letzteres am besten? Ich habe da nichts
>>> gefunden...
>>>
>>> Naja, notfalls kÃ¶nnte man den Router per keyxchange in die
>>default-hood
>>> verfrachten, oder? Da kann er wenigstens nicht so viel anstellen.
>>Ãœber
>>> keyxchange sollte man den Router komplett von der Verbindungsaufnahme
>>zu
>>> ner Hood abhalten kÃ¶nnen denke ich mal.
>>>
>>> Viele GrÃ¼ÃŸe,
>>> Michael
>>>
>>> > Hallo zusammen,
>>> >
>>> > ich hab gerade mal geschaut, wo der Client dran hÃƒÂ¤ngt.
>>> > Er hÃƒÂ¤ngt in RÃƒÂ¼ckersdorf an der HauptstraÃƒÅ¸e und ist laut
>>> Netmon
>>zzt.
>>> > auch
>>> > der einzige Client.
>>> > https://netmon.freifunk-franken.de/router.php?router_id=804
>>> > Der Router gehÃƒÂ¶rt "mgadmin" hat jemand ne Ahnung wer das ist? Ihm
>>> > gehÃƒÂ¶ren ja auch unter anderem die im FabLab, von daher wÃƒÂ¼rde
>>> ich
>>fast
>>> > auf Tim bzw. die Community tippen.
>>> > Gut wÃƒÂ¤re es, wenn man den Client ausfindig und abschalten
>>> kÃƒÂ¶nnte,
>>falls
>>> > nicht mÃƒÂ¶glich eventuell sogar den kompletten Router?
>>> >
>>> > Viele GrÃƒÂ¼ÃƒÅ¸e
>>> > Jan
>>> >
>>> > Am Freitag, den 25.09.2015, 21:20 +0200 schrieb mayosemmel:
>>> >> Hallo Michael,
>>> >>
>>> >> den Bereich bediene ich im meinem DHCP. Ist nicht unbelegt.
>>> >> Ich habe mir den Traffic in Nbg auch mal angeschaut. (siehe
>>anderen
>>> >> Topic)
>>> >>
>>> >> GrÃƒÂ¼ÃƒÅ¸e Jan
>>> >>
>>> >> Am Freitag, den 25.09.2015, 21:10 +0200 schrieb Michael Fritscher:
>>> >> > Hi,
>>> >> >
>>> >> > ich habe mir mal die Broadcasts von den Hoods WÃƒÂ¼rzburg und
>>NÃƒÂ¼rnberg
>>> >> > angeschaut - also was ein Client so abbekommt. Ich habe den
>>Testclient
>>> >> > ÃƒÂ¼ber eine BrÃƒÂ¼cke ans bat-Interface gehÃƒÂ¤ngt.
>>> >> >
>>> >> > Bei beiden Hoods sinds hauptsÃƒÂ¤chlich ARP-Anfragen. WÃƒÂ¤hrend
>>> es
>>bei
>>> >> der
>>> >> > WÃƒÂ¼rzburger Hood allerdings noch normal ausschaut (da fragen
>>> >> ÃƒÂ¼berwiegend
>>> >> > die Gateways 10.40.72.2...6 ab) ist es in NÃƒÂ¼rnberg "komisch":
>>Neben
>>> >> > Gateways fragt durchgehend 10.50.42.194 quasi das komplette
>>> >> 10.50.42.0/24
>>> >> > Subnetz ab - mit jweils ca. 30 Sek Pause zwischendrinne. Das
>>sieht
>>> >> fast
>>> >> > nach einem endlosen nmap -sP 10.50.42.0/24 aus. Laut
>>> >> > https://wiki.freifunk-franken.de/w/Portal:Netz ist dieser
>>Bereich
>>> >> > unbelegt?! Laut MAC ist es eine Intel-Netzwerkkarte, was auf ein
>>> >> Notebook
>>> >> > oder stationÃƒÂ¤ren Rechner schlieÃƒÅ¸en lÃƒÂ¤sst. LÃƒÂ¤uft da
>>> irgendwas
>>Amok,
>>> >> ist das
>>> >> > ein vergessener Testserver, oder was ganz anderes? Jedenfalls
>>> >> produziert
>>> >> > diese MAC 10x mehr Traffic als die nÃƒÂ¤chste, und insgesamt 2/3
>>des
>>> >> > Gesamtbroadcasttraffics...
>>> >> >
>>> >> > Viele GrÃƒÂ¼ÃƒÅ¸e,
>>> >> > Michael
>>> >> >
>>> >>
>>> >>
>>> >
>>> >
>>> >
>>>
>>>
>>
>>
>>--
>>franken-dev mailing list
>>franken-dev at freifunk.net
>>http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20150925/cdd0031e/attachment-0002.html>