lcer00
Goto Top

Sind eingehende VRRP Mulicasts am VoIP-Interface normal?

Hallo,

ich habe nach einem Providerwechsel Probleme mit der VoIP Anbindung und bin nun auf der Fehlersuche. Der Provider (lokale Stadtwerke, ein Privatkundenanschluß) stellt für die VoIP-Daten ein separates VLAN zur Verfügung. Das scheint alles zu passen, ausgehende Anrufe funktionieren auch. Eingehende noch nicht, da bin ich noch dran (anderes Thema).

Nun ist mir mir aufgefallen, dass ich an dem VoIP-Interface ständig vom Provider eingehende Multicast-Pakete Protokoll 112 IP 224.0.0.18 erhalte. Das ist wohl dem VRRP (Virtual Router Redundancy Protocol) zuzuordnen. Ist sowas üblich an einem einfachen Privatkundenanschluß?

Grüße

lcer

Content-ID: 667048

Url: https://administrator.de/forum/sind-eingehende-vrrp-mulicasts-am-voip-interface-normal-667048.html

Ausgedruckt am: 05.04.2025 um 12:04 Uhr

aqui
Lösung aqui 25.05.2021 aktualisiert um 11:52:53 Uhr
Goto Top
Das ist wohl dem VRRP (Virtual Router Redundancy Protocol) zuzuordnen
Das ist richtig ! Siehe dazu auch HIER.
Ist sowas üblich an einem einfachen Privatkundenanschluß?
Nein, de facto sicher nicht ! 224.0.0.18 ist eine Link local Multicast Adresse, also nicht routebar (TTL ist fest auf 1 bzw. 255). Das bedeutet das es eine direkte Layer 2 Bridging Verbindung mit dem Providernetz gibt.
Das ist garantiert nicht gewollt, denn so offenbart der Provider seine Infrastruktur an Endkunden. VRRP ist nicht verschlüsselt so das du auch leicht seine VRRP Infrastruktur sabotieren kannst. Ein Security Problem.
Mit großer Wahrscheinlichkeit ist das ein Konfig Fehler auf Provider Seite das der vergessen hat diese Multicast Adressen zu filtern.
Du tust sicher gut daran deren Hotline anzurufen und die darauf hinzuweisen das die das korrigieren ! Am besten gleich den 2nd Level denn der first Level wird sicher nichtmal wissen wovon du sprichst. 😉