lcer00
25.05.2021
view1188
view1
0
Goto Top

Sind eingehende VRRP Mulicasts am VoIP-Interface normal?

gelöstFrageNetzwerkeVoice over IP
Hallo,

ich habe nach einem Providerwechsel Probleme mit der VoIP Anbindung und bin nun auf der Fehlersuche. Der Provider (lokale Stadtwerke, ein Privatkundenanschluß) stellt für die VoIP-Daten ein separates VLAN zur Verfügung. Das scheint alles zu passen, ausgehende Anrufe funktionieren auch. Eingehende noch nicht, da bin ich noch dran (anderes Thema).

Nun ist mir mir aufgefallen, dass ich an dem VoIP-Interface ständig vom Provider eingehende Multicast-Pakete Protokoll 112 IP 224.0.0.18 erhalte. Das ist wohl dem VRRP (Virtual Router Redundancy Protocol) zuzuordnen. Ist sowas üblich an einem einfachen Privatkundenanschluß?

Grüße

lcer
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 667048

Url: https://administrator.de/forum/sind-eingehende-vrrp-mulicasts-am-voip-interface-normal-667048.html

Ausgedruckt am: 05.04.2025 um 12:04 Uhr

1 Kommentar
Goto Top
aqui
Lösung aqui 25.05.2021 aktualisiert um 11:52:53 Uhr
Goto Top
Das ist wohl dem VRRP (Virtual Router Redundancy Protocol) zuzuordnen
Das ist richtig ! Siehe dazu auch HIER.
Ist sowas üblich an einem einfachen Privatkundenanschluß?
Nein, de facto sicher nicht ! 224.0.0.18 ist eine Link local Multicast Adresse, also nicht routebar (TTL ist fest auf 1 bzw. 255). Das bedeutet das es eine direkte Layer 2 Bridging Verbindung mit dem Providernetz gibt.
Das ist garantiert nicht gewollt, denn so offenbart der Provider seine Infrastruktur an Endkunden. VRRP ist nicht verschlüsselt so das du auch leicht seine VRRP Infrastruktur sabotieren kannst. Ein Security Problem.
Mit großer Wahrscheinlichkeit ist das ein Konfig Fehler auf Provider Seite das der vergessen hat diese Multicast Adressen zu filtern.
Du tust sicher gut daran deren Hotline anzurufen und die darauf hinzuweisen das die das korrigieren ! Am besten gleich den 2nd Level denn der first Level wird sicher nichtmal wissen wovon du sprichst. 😉
gelöstFrageNetzwerkeVoice over IP
Mehr von lcer00lcer00Ereignisweiterleitung: Benötigt ein quellinitiiertes Abonnement WinRM eingehend am Quellcomputer?lcer00 - 2 Kommentarelcer00Kann man sich in Teams benachrichtigen lassen, wenn eine neue Email in einem freigegebenen Postfach eintrifft?lcer00 - 2 Kommentarelcer00Was hat einen Salesforce ODBC Treiber installiert?lcer00 - 2 Kommentarelcer00FortiGate 40F, 60E, 60F, 80E, oder 90E kann ab FortiOS 7.2.6 nicht mehr Fabric Root seinlcer00 - 2 Kommentare
Heiß diskutiert
kreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 42 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 23 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 18 KommentareanteNopeVeeam Agent on-VM-Backup?anteNope - 16 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentarexpehbamKaufberatung-Empfehlung: Überwachungskamera für eine Hallexpehbam - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 Kommentarebm-magicWindows Bootlader Problembm-magic - 15 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 14 Kommentare