17
Unterbindung von geringem Netzwerktraffic im Switch?
Hallo zusammen,
neulich hatte ich an meiner PV-Anlage die Situation, dass Wechselrichter und Controller (Home Manager) nicht miteinander reden wollten. Entsprechend zeigte mir die Monitoring-App des Herstellers auch keine aktuellen Produktions- und Verbrauchswerte an. Die Elektrofirma erklärte mir dazu: In seltenen Fällen kann es vorkommen, dass der dazwischengeschaltete Switch (bei mir nur ein Netz aus AVM Fritz-Boxen und -Repeatern) die Kommunikation zwischen zwei Geräten unterbindet, wenn sie nur wenige Nachrichten miteinander austauschen. Dieses Feature hieße „Data Snooping“.
Nun kenne ich mich etwas mit Netzwerken und IT-Security aus, wenn auch nicht in aller Tiefe. Wie sich herausstellte, lag die Ursache für die fehlende Kommunikation nicht an diesem exotischen Feature, sondern die Geräte waren in unterschiedlichen Subnetzen (Heim-LAN, Gästenetzwerk) untergebracht, die aus gutem Grund nicht miteinander reden dürfen. Nachdem ich beide Geräte ins Gästenetzwerk verfrachtet habe, reden sie auch wieder miteinander und die App zeigt mir wieder Werte an. So weit, so gut.
Dennoch bin ich ein bisschen irritiert. Data Snooping kenne ich nur als Mitlauschen von Informationen, aber ohne darauf Einfluss zu nehmen. Ich kann mir durchaus einen Use-Case in einem Angriffsszenario vorstellen, der das o. g. Feature sinnvoll macht. In den Fritz!Box-Einstellungen finde ich nichts dazu. Bei einer Internetrecherche finde ich höchstens IGMP-Snooping, DHCP-Snooping und Traffic Shaping. Keines davon passt so richtig. Bestenfalls geht Traffic Shaping in diese Richtung.
Ist euch dieses Feature schonmal begegnet und wenn ja, in welche Richtung sollte ich da weiterdenken?
Bitte gebt mir nur ernstgemeinte und konstruktive Antworten - ich habe extra abgewartet, bis der 1. April vorbei ist.
Danke im Voraus.
neulich hatte ich an meiner PV-Anlage die Situation, dass Wechselrichter und Controller (Home Manager) nicht miteinander reden wollten. Entsprechend zeigte mir die Monitoring-App des Herstellers auch keine aktuellen Produktions- und Verbrauchswerte an. Die Elektrofirma erklärte mir dazu: In seltenen Fällen kann es vorkommen, dass der dazwischengeschaltete Switch (bei mir nur ein Netz aus AVM Fritz-Boxen und -Repeatern) die Kommunikation zwischen zwei Geräten unterbindet, wenn sie nur wenige Nachrichten miteinander austauschen. Dieses Feature hieße „Data Snooping“.
Nun kenne ich mich etwas mit Netzwerken und IT-Security aus, wenn auch nicht in aller Tiefe. Wie sich herausstellte, lag die Ursache für die fehlende Kommunikation nicht an diesem exotischen Feature, sondern die Geräte waren in unterschiedlichen Subnetzen (Heim-LAN, Gästenetzwerk) untergebracht, die aus gutem Grund nicht miteinander reden dürfen. Nachdem ich beide Geräte ins Gästenetzwerk verfrachtet habe, reden sie auch wieder miteinander und die App zeigt mir wieder Werte an. So weit, so gut.
Dennoch bin ich ein bisschen irritiert. Data Snooping kenne ich nur als Mitlauschen von Informationen, aber ohne darauf Einfluss zu nehmen. Ich kann mir durchaus einen Use-Case in einem Angriffsszenario vorstellen, der das o. g. Feature sinnvoll macht. In den Fritz!Box-Einstellungen finde ich nichts dazu. Bei einer Internetrecherche finde ich höchstens IGMP-Snooping, DHCP-Snooping und Traffic Shaping. Keines davon passt so richtig. Bestenfalls geht Traffic Shaping in diese Richtung.
Ist euch dieses Feature schonmal begegnet und wenn ja, in welche Richtung sollte ich da weiterdenken?
Bitte gebt mir nur ernstgemeinte und konstruktive Antworten - ich habe extra abgewartet, bis der 1. April vorbei ist.
Danke im Voraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 12098136274
Url: https://administrator.de/contentid/12098136274
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
17 Kommentare
Neuester Kommentar
Was sollte so eine Funktion für einen Sinn machen? Vor allem im lokalen LAN? Ich glaube das ist ausgemachter Blödsinn und ich höre davon zum ersten Mal. Gutmöglich das die sich was ausgedacht haben um dich abzuwimmeln.
Die einzige Funktionalität die ich in diese Richtung kenne hängt aber eher mit Energie sparen zusammen. Manche Hersteller haben das in ihren Consumer-Routern verbaut, da wird teilweise automatisch das 5Ghz-Band für das WLAN abgeschalten oder der Durchsatz gedrosselt. Windows macht das zum Beispiel bei "getakteten Verbindungen" das in erster Linie dafür gedacht ist, das wenn man über eine bezahlte Verbindung die nach Volumen oder Minuten abgerechnet wird, nicht das sinnlose Grundrauschen die Rechnung in die Höhe treibt.
Aber bei AVM höre ich sowas zum ersten Mal.
Dein eigentliches Problem ist soweit klar und lag eben an der unterschiedlichen Segmentierung.
Die einzige Funktionalität die ich in diese Richtung kenne hängt aber eher mit Energie sparen zusammen. Manche Hersteller haben das in ihren Consumer-Routern verbaut, da wird teilweise automatisch das 5Ghz-Band für das WLAN abgeschalten oder der Durchsatz gedrosselt. Windows macht das zum Beispiel bei "getakteten Verbindungen" das in erster Linie dafür gedacht ist, das wenn man über eine bezahlte Verbindung die nach Volumen oder Minuten abgerechnet wird, nicht das sinnlose Grundrauschen die Rechnung in die Höhe treibt.
Aber bei AVM höre ich sowas zum ersten Mal.
Dein eigentliches Problem ist soweit klar und lag eben an der unterschiedlichen Segmentierung.
1
Dieses Feature hieße „Data Snooping“.
Du hast gerade erlebt wie dir Elektriker, die schon zu oft an die Phasen gelangt haben, was von einem rosa Pferd erzählen das nur in deren Phantasie existiert 😂.Die übliche Abwimmel-Technik mit Phantasie-Begriffen damit sie nicht "habe ich keine Ahnung von" sagen müssen.
Gruß pp.
5
Moin,
wat'n dummes Zeuch.
Data snooping ist ein Begriff aus der statistischen Wissenschaft. Auf Deutsch heißt das Datenmassage. Es bezeichnet die gezielte Manipulation statistischer Daten, um das gewünschte Resultat zu erhalten. Sehr hübsch hier erklärt:
https://datascience.stanford.edu/news/data-snooping
Was soll das bitte mit Routern zu tun haben?
LG
Erik
wat'n dummes Zeuch.
Data snooping ist ein Begriff aus der statistischen Wissenschaft. Auf Deutsch heißt das Datenmassage. Es bezeichnet die gezielte Manipulation statistischer Daten, um das gewünschte Resultat zu erhalten. Sehr hübsch hier erklärt:https://datascience.stanford.edu/news/data-snooping
Was soll das bitte mit Routern zu tun haben?
LG
Erik
1
neulich hatte ich an meiner PV-Anlage die Situation, dass Wechselrichter und Controller (Home Manager) nicht miteinander reden wollten. Entsprechend zeigte mir die Monitoring-App des Herstellers auch keine aktuellen Produktions- und Verbrauchswerte an.
Mich interessiert dabei eher, wieso es vorher scheinbar funktionert hat wenn doch ein Gerät im LAN und eins im Gast-LAN war. Es hätte dann nämlich noch nie funktionieren dürfen.
Manuel
Data snooping ist ein Begriff aus der statistischen Wissenschaft
Plausibler klingt:
snooping = schnüffeln
Die Fritzbox schnüffelt mit was auf der Leitung passiert.
Zitat von @NordicMike:
Plausibler klingt:
snooping = schnüffeln
Die Fritzbox schnüffelt mit was auf der Leitung passiert.
Data snooping ist ein Begriff aus der statistischen Wissenschaft
Plausibler klingt:
snooping = schnüffeln
Die Fritzbox schnüffelt mit was auf der Leitung passiert.
Vielleicht klingt das plausibler, ist es aber nicht.
Wie schon gesagt, dass ist ein stehender Begriff der statistischen Wissenschaft:Data snooping refers to statistical inference that the researcher decides to perform after looking at the data (as contrasted with pre-planned inference, which the researcher plans before looking at the data).
https://web.ma.utexas.edu/users/mks/statmistakes/datasnooping.htmllg
Erik
was von einem Rosa-Pferd
Rosa Einhorn!!! 🦄1
u: In seltenen Fällen kann es vorkommen, dass der dazwischengeschaltete Switch (bei mir nur ein Netz aus AVM Fritz-Boxen und -Repeatern) die Kommunikation zwischen zwei Geräten unterbindet, wenn sie nur wenige Nachrichten miteinander austauschen. Dieses Feature hieße „Data Snooping“.
Nun kenne ich mich etwas mit Netzwerken und IT-Security aus, wenn auch nicht in aller Tiefe. W
Nun kenne ich mich etwas mit Netzwerken und IT-Security aus, wenn auch nicht in aller Tiefe. W
Snooping findest du auch zB. bei Multicast... Aber natürlich ist es ziemlicher unsinn das deshalb die Kommunikation unterbunden wird - das wäre auch technisch schon ne sehr interessante Funktion. Woher WEISS denn der Switch vorher wieviele Pakete der Sender schicken will - wenn der also nur die ersten 3 nehmen würde und dann sagt "is mir zu wenig, ich werfs weg" erfährt der ja nie ob noch nen 4tes oder 50.000stes je kommen würde ;). Zumindest nich wenn der keine Glaskugel hat... Ich weiss ja auch nicht ob mir morgen jemand nix, ein oder 100 pakete schickt, das weiss ich erst wenn der Zusteller die bei mir abgeliefert hat... aber selbst solang die noch in dem gelben Auto mit den 3 Buchstaben liegen kann ich zwar was vermuten, aber wissen kann ichs nich. Wenn ich dem Boten also die Tür nur aufmache wenn der min. 5 Pakete hat wird es schwer zu entscheiden wann ich die aufmache und wann nicht...
Moin,
zumindest hat sich diese Funktion schon mal wer patentieren lassen: Identification of underutilized network devices. Geht aber, wie von @Fenris14 erwähnt, eher in Richtung Energie sparen. Aber in dem vom OP genannten Zusammenhang und mit dem "Volks-Router" aus Berlin wohl eher nicht.
Mich auch.
cf
zumindest hat sich diese Funktion schon mal wer patentieren lassen: Identification of underutilized network devices. Geht aber, wie von @Fenris14 erwähnt, eher in Richtung Energie sparen. Aber in dem vom OP genannten Zusammenhang und mit dem "Volks-Router" aus Berlin wohl eher nicht.
Zitat von @manuel-r:
Mich interessiert dabei eher, wieso es vorher scheinbar funktionert hat wenn doch ein Gerät im LAN und eins im Gast-LAN war. Es hätte dann nämlich noch nie funktionieren dürfen.
Mich interessiert dabei eher, wieso es vorher scheinbar funktionert hat wenn doch ein Gerät im LAN und eins im Gast-LAN war. Es hätte dann nämlich noch nie funktionieren dürfen.
Mich auch.
cf
Zitat von @manuel-r:
Mich interessiert dabei eher, wieso es vorher scheinbar funktionert hat wenn doch ein Gerät im LAN und eins im Gast-LAN war. Es hätte dann nämlich noch nie funktionieren dürfen.
Manuel
Mich interessiert dabei eher, wieso es vorher scheinbar funktionert hat wenn doch ein Gerät im LAN und eins im Gast-LAN war. Es hätte dann nämlich noch nie funktionieren dürfen.
Manuel
Ja, vorher hat es eine Zeitlang funktioniert. Da waren die beiden Geräte auch direkt miteinander verbunden. Weil der Home Manager seinen Geist aufgegeben hat, hat er dann auch nichts mehr ins Internet geschickt.
Das Beste: Der Elektriker meinte, diese Schaltung hat bei vielen Kunden zu Problemen geführt, weshalb man nun die beiden Geräte nicht mehr direkt verbindet, sondern übers LAN kommunizieren lässt. Hat ja klasse funktioniert.. Nun ja, wenn man's kann, geht's ja auch.
Zitat von @erikro:
wat'n dummes Zeuch. Data snooping ist ein Begriff aus der statistischen Wissenschaft. Auf Deutsch heißt das Datenmassage. Es bezeichnet die gezielte Manipulation statistischer Daten, um das gewünschte Resultat zu erhalten. Sehr hübsch hier erklärt:
https://datascience.stanford.edu/news/data-snooping
Was soll das bitte mit Routern zu tun haben?
Stimmt, da war ich auch schon drauf gestoßen und habe es dann wieder verworfen, weil es nichts mit Netzwerk zu tun hat.wat'n dummes Zeuch.
Data snooping ist ein Begriff aus der statistischen Wissenschaft. Auf Deutsch heißt das Datenmassage. Es bezeichnet die gezielte Manipulation statistischer Daten, um das gewünschte Resultat zu erhalten. Sehr hübsch hier erklärt:https://datascience.stanford.edu/news/data-snooping
Was soll das bitte mit Routern zu tun haben?
So, ich habe heute den Elektriker mit seiner "Erklärung" konfrontiert. Er ist dabei ziemlich geschlingert und konnte mich nicht überzeugen. Jetzt war es plötzlich das IGMP-Snooping, das er bei einem anderen Kunden abgeschaltet hatte und plötzlich sahen sich die beiden Geräte wieder.
Inzwischen habe ich noch ein bisschen herumgesucht und tatsächlich was in der Richtung gefunden: Diskussion über nicht entladende Batterie im Photovoltaik-Forum. Demnach senden Geräte der PVA Multicast-Pakete, um andere Geräte im Netz aufzufinden. Soviel konnte ich auch beim Hersteller rausfinden. Das sollte eigentlich über UDP gehen, aber es ist wohl auch IP im Spiel. Manche Geräte können mit den Paketen wohl nichts anfangen, sodass diese im Netz verbleiben und der Switch filtert diese Geisterfahrer-Pakete dann aus. Ohne IGMP-Snooping passiert das nicht.
Na gut, in diesem Fall lag die Ursache woanders (s. Eingangspost).
Ich warte mal ab, was morgen rauskommt, wenn er das noch offene Problem lösen soll, dass trotz voller Batterie der Strombedarf aus dem Stromnetz gezogen wird. Wenn es was Neues oder Erhellendes gibt, berichte ich.
Inzwischen habe ich noch ein bisschen herumgesucht und tatsächlich was in der Richtung gefunden: Diskussion über nicht entladende Batterie im Photovoltaik-Forum. Demnach senden Geräte der PVA Multicast-Pakete, um andere Geräte im Netz aufzufinden. Soviel konnte ich auch beim Hersteller rausfinden. Das sollte eigentlich über UDP gehen, aber es ist wohl auch IP im Spiel. Manche Geräte können mit den Paketen wohl nichts anfangen, sodass diese im Netz verbleiben und der Switch filtert diese Geisterfahrer-Pakete dann aus. Ohne IGMP-Snooping passiert das nicht.
Na gut, in diesem Fall lag die Ursache woanders (s. Eingangspost).
Ich warte mal ab, was morgen rauskommt, wenn er das noch offene Problem lösen soll, dass trotz voller Batterie der Strombedarf aus dem Stromnetz gezogen wird. Wenn es was Neues oder Erhellendes gibt, berichte ich.
Jetzt war es plötzlich das IGMP-Snooping, das er bei einem anderen Kunden abgeschaltet hatte
Oha....nochmehr Schlingern. Von IT versteht der Junge wohl eher weniger aber von rosa Einhörnern umso mehr...Lesenswert zu dem Thema: Multicast und IGMP Snooping testen
Demnach senden Geräte der PVA Multicast-Pakete, um andere Geräte im Netz aufzufinden.
Sehr wahrscheinlich mDNS was Multicast IPv4 224.0.0.251 bzw. IPv6 ff02::fb mit UDP-Port 5353 sendet.Ein einfacher Wireshark Mitschnitt hätte dir das auch selber sofort gezeigt und das raten um rosa Einhörner sofort beendet.
Microsofts SSDP wäre auch möglich was 239.255.255.250 mit UDP 1900 benutzt.
Wie gesagt...Wireshark ist dein Freund!
Beide Multicasts werden natürlich keinesfalls vom IGMP Snooping gefiltert. Wie gesagt kann man alles selber sehen beim heimischen Switch und dem Kabelhai.
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
So, die Geheimnisse rund um das Netzwerk und die Probleme mit PVA und Netzwerk sind nun gelöst. Zur Dokumentation fasse ich hier nochmal die Ergebnisse zusammen:
Unterbindung von geringem Netzwerktraffic im Switch:
Der Begriff „Data Snooping“ ist zurzeit im Bereich von Computernetzwerken nicht definiert.
Ein Feature, das die Kommunikation zwischen zwei internen Komponenten unterbindet, weil sie zu wenig miteinander reden, ist nicht bekannt und wird dem Fantasiebereich zugeordnet.
Wohl aber gibt es:
- Das Abschalten von potenziell teuren Mobilfunkverbindungen bei bestehendem Internetzugang über WLAN,
- Energiespartechniken anhand geringer Nutzung (erwartet oder real).
- Traffic Shaping bzw. QoS, um bestimmten Netzwerkverkehr zu priorisieren, z. B. zeitkritische Anwendungen wie Medienstreaming
- Methoden, um Komponenten mit geringem externem Traffic zu ermitteln, um z. B. die Netzwerkstruktur zu optimieren (s. Patent Identification of underutilized network devices)
Der Begriff „IGMP-Snooping“ bezeichnet eine Methode in IPv4-Netzwerken, um Multi-Cast-Traffic nur an die betreffenden Empfänger zu leiten, die sich dafür interessieren, z. B. beim Medienstreaming. Damit wird das LAN entlastet, d. h. es steht insgesamt mehr Bandbreite zur Verfügung. IGMP findet in der Vermittlungsschicht (OSI-Layer 3) statt. Damit kann ein Layer-2-Switch auf der Sicherungsschicht nichts anfangen, also muss er auf die durch ihn geleiteten IGMP-Pakete lauschen („snooping“) und daraus ableiten, an welche MAC-Adresse(n) er den Traffic weiterleitet. Das Äquivalent zu IGMP in IPv6-Netzwerken sind MLD und MLD-Snooping (Quelle: Cloudflare: Was ist IGMP-Snooping). Ich frage mich noch, warum dieses Routing nicht direkt auf OSI-Layer 3 stattfindet. Hier vermute ich die zweistufige Adressierung: OSI-Layer 3 (Router, Layer-3-Switch) kümmert sich um Zuleitung ins passende Netz, OSI-Layer 2 (Layer-2-Switch) um Zuleitung an das passende Gerät im Netz. – richtig?
Meine beiden konkreten technischen Probleme wurden so gelöst, dass sie beide über den gleichen Switch (hier: diesselbe Fritz!Box) ins Gastnetz gesteckt wurden, dort miteinander kommunizieren dürfen und von dort ins Internet gehen. Wer es noch genauer wissen will, findet in diesem Post im Photovoltaikforum weitere Details.
Danke an alle für die hilfreichen Kommentare! Wireshark gehört nicht zu meinem eigentlichen Arbeitsgebiet, aber muss ich mir mal näher ansehen.
Unterbindung von geringem Netzwerktraffic im Switch:
Der Begriff „Data Snooping“ ist zurzeit im Bereich von Computernetzwerken nicht definiert.
Ein Feature, das die Kommunikation zwischen zwei internen Komponenten unterbindet, weil sie zu wenig miteinander reden, ist nicht bekannt und wird dem Fantasiebereich zugeordnet.
Wohl aber gibt es:
- Das Abschalten von potenziell teuren Mobilfunkverbindungen bei bestehendem Internetzugang über WLAN,
- Energiespartechniken anhand geringer Nutzung (erwartet oder real).
- Traffic Shaping bzw. QoS, um bestimmten Netzwerkverkehr zu priorisieren, z. B. zeitkritische Anwendungen wie Medienstreaming
- Methoden, um Komponenten mit geringem externem Traffic zu ermitteln, um z. B. die Netzwerkstruktur zu optimieren (s. Patent Identification of underutilized network devices)
Der Begriff „IGMP-Snooping“ bezeichnet eine Methode in IPv4-Netzwerken, um Multi-Cast-Traffic nur an die betreffenden Empfänger zu leiten, die sich dafür interessieren, z. B. beim Medienstreaming. Damit wird das LAN entlastet, d. h. es steht insgesamt mehr Bandbreite zur Verfügung. IGMP findet in der Vermittlungsschicht (OSI-Layer 3) statt. Damit kann ein Layer-2-Switch auf der Sicherungsschicht nichts anfangen, also muss er auf die durch ihn geleiteten IGMP-Pakete lauschen („snooping“) und daraus ableiten, an welche MAC-Adresse(n) er den Traffic weiterleitet. Das Äquivalent zu IGMP in IPv6-Netzwerken sind MLD und MLD-Snooping (Quelle: Cloudflare: Was ist IGMP-Snooping). Ich frage mich noch, warum dieses Routing nicht direkt auf OSI-Layer 3 stattfindet. Hier vermute ich die zweistufige Adressierung: OSI-Layer 3 (Router, Layer-3-Switch) kümmert sich um Zuleitung ins passende Netz, OSI-Layer 2 (Layer-2-Switch) um Zuleitung an das passende Gerät im Netz. – richtig?
Meine beiden konkreten technischen Probleme wurden so gelöst, dass sie beide über den gleichen Switch (hier: diesselbe Fritz!Box) ins Gastnetz gesteckt wurden, dort miteinander kommunizieren dürfen und von dort ins Internet gehen. Wer es noch genauer wissen will, findet in diesem Post im Photovoltaikforum weitere Details.
Danke an alle für die hilfreichen Kommentare! Wireshark gehört nicht zu meinem eigentlichen Arbeitsgebiet, aber muss ich mir mal näher ansehen.
Hallo @aqui,
an deinen Antworten erkenne ich, dass du dich mit der Materie sehr eingehend beschäftigst und gut auskennst. Danke, dass du dein Wissen mit mir und der Community teilst. Das Thema Netzwerk finde ich interessant, nur ist es bei mir ein Thema von vielen. Ich sehe mir die Videos bei ausreichender Zeit gern mal an.
Im Ton kommen deine Antworten etwas aufgeregt bis genervt bei mir an und das rein schriftliche Medium kann erfahrungsgemäß auch zu Missverständnissen führen. Ich weiß nicht, ob du das so meinst oder mich mein Eindruck täuscht. Wenn du willst, kannst du da ja gern noch etwas Licht ins Dunkel bringen.
Viele Grüße
d-ritter
an deinen Antworten erkenne ich, dass du dich mit der Materie sehr eingehend beschäftigst und gut auskennst. Danke, dass du dein Wissen mit mir und der Community teilst. Das Thema Netzwerk finde ich interessant, nur ist es bei mir ein Thema von vielen. Ich sehe mir die Videos bei ausreichender Zeit gern mal an.
Im Ton kommen deine Antworten etwas aufgeregt bis genervt bei mir an und das rein schriftliche Medium kann erfahrungsgemäß auch zu Missverständnissen führen. Ich weiß nicht, ob du das so meinst oder mich mein Eindruck täuscht. Wenn du willst, kannst du da ja gern noch etwas Licht ins Dunkel bringen.
Viele Grüße
d-ritter
