1
Sind eingehende VRRP Mulicasts am VoIP-Interface normal?
Hallo,
ich habe nach einem Providerwechsel Probleme mit der VoIP Anbindung und bin nun auf der Fehlersuche. Der Provider (lokale Stadtwerke, ein Privatkundenanschluß) stellt für die VoIP-Daten ein separates VLAN zur Verfügung. Das scheint alles zu passen, ausgehende Anrufe funktionieren auch. Eingehende noch nicht, da bin ich noch dran (anderes Thema).
Nun ist mir mir aufgefallen, dass ich an dem VoIP-Interface ständig vom Provider eingehende Multicast-Pakete Protokoll 112 IP 224.0.0.18 erhalte. Das ist wohl dem VRRP (Virtual Router Redundancy Protocol) zuzuordnen. Ist sowas üblich an einem einfachen Privatkundenanschluß?
Grüße
lcer
ich habe nach einem Providerwechsel Probleme mit der VoIP Anbindung und bin nun auf der Fehlersuche. Der Provider (lokale Stadtwerke, ein Privatkundenanschluß) stellt für die VoIP-Daten ein separates VLAN zur Verfügung. Das scheint alles zu passen, ausgehende Anrufe funktionieren auch. Eingehende noch nicht, da bin ich noch dran (anderes Thema).
Nun ist mir mir aufgefallen, dass ich an dem VoIP-Interface ständig vom Provider eingehende Multicast-Pakete Protokoll 112 IP 224.0.0.18 erhalte. Das ist wohl dem VRRP (Virtual Router Redundancy Protocol) zuzuordnen. Ist sowas üblich an einem einfachen Privatkundenanschluß?
Grüße
lcer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 667048
Url: https://administrator.de/contentid/667048
Printed on: April 23, 2024 at 08:04 o'clock
1 Comment
Das ist wohl dem VRRP (Virtual Router Redundancy Protocol) zuzuordnen
Das ist richtig ! Siehe dazu auch HIER.Ist sowas üblich an einem einfachen Privatkundenanschluß?
Nein, de facto sicher nicht ! 224.0.0.18 ist eine Link local Multicast Adresse, also nicht routebar (TTL ist fest auf 1 bzw. 255). Das bedeutet das es eine direkte Layer 2 Bridging Verbindung mit dem Providernetz gibt.Das ist garantiert nicht gewollt, denn so offenbart der Provider seine Infrastruktur an Endkunden. VRRP ist nicht verschlüsselt so das du auch leicht seine VRRP Infrastruktur sabotieren kannst. Ein Security Problem.
Mit großer Wahrscheinlichkeit ist das ein Konfig Fehler auf Provider Seite das der vergessen hat diese Multicast Adressen zu filtern.
Du tust sicher gut daran deren Hotline anzurufen und die darauf hinzuweisen das die das korrigieren ! Am besten gleich den 2nd Level denn der first Level wird sicher nichtmal wissen wovon du sprichst. 😉
