d-ritter
Goto Top

Unterbindung von geringem Netzwerktraffic im Switch?

Hallo zusammen,

neulich hatte ich an meiner PV-Anlage die Situation, dass Wechselrichter und Controller (Home Manager) nicht miteinander reden wollten. Entsprechend zeigte mir die Monitoring-App des Herstellers auch keine aktuellen Produktions- und Verbrauchswerte an. Die Elektrofirma erklärte mir dazu: In seltenen Fällen kann es vorkommen, dass der dazwischengeschaltete Switch (bei mir nur ein Netz aus AVM Fritz-Boxen und -Repeatern) die Kommunikation zwischen zwei Geräten unterbindet, wenn sie nur wenige Nachrichten miteinander austauschen. Dieses Feature hieße „Data Snooping“.
Nun kenne ich mich etwas mit Netzwerken und IT-Security aus, wenn auch nicht in aller Tiefe. Wie sich herausstellte, lag die Ursache für die fehlende Kommunikation nicht an diesem exotischen Feature, sondern die Geräte waren in unterschiedlichen Subnetzen (Heim-LAN, Gästenetzwerk) untergebracht, die aus gutem Grund nicht miteinander reden dürfen. Nachdem ich beide Geräte ins Gästenetzwerk verfrachtet habe, reden sie auch wieder miteinander und die App zeigt mir wieder Werte an. So weit, so gut.
Dennoch bin ich ein bisschen irritiert. Data Snooping kenne ich nur als Mitlauschen von Informationen, aber ohne darauf Einfluss zu nehmen. Ich kann mir durchaus einen Use-Case in einem Angriffsszenario vorstellen, der das o. g. Feature sinnvoll macht. In den Fritz!Box-Einstellungen finde ich nichts dazu. Bei einer Internetrecherche finde ich höchstens IGMP-Snooping, DHCP-Snooping und Traffic Shaping. Keines davon passt so richtig. Bestenfalls geht Traffic Shaping in diese Richtung.
Ist euch dieses Feature schonmal begegnet und wenn ja, in welche Richtung sollte ich da weiterdenken?
Bitte gebt mir nur ernstgemeinte und konstruktive Antworten - ich habe extra abgewartet, bis der 1. April vorbei ist. face-smile

Danke im Voraus.

Content-Key: 12098136274

Url: https://administrator.de/contentid/12098136274

Printed on: April 22, 2024 at 06:04 o'clock

Member: Fenris14
Fenris14 Apr 02, 2024 at 10:27:49 (UTC)
Goto Top
Was sollte so eine Funktion für einen Sinn machen? Vor allem im lokalen LAN? Ich glaube das ist ausgemachter Blödsinn und ich höre davon zum ersten Mal. Gutmöglich das die sich was ausgedacht haben um dich abzuwimmeln.

Die einzige Funktionalität die ich in diese Richtung kenne hängt aber eher mit Energie sparen zusammen. Manche Hersteller haben das in ihren Consumer-Routern verbaut, da wird teilweise automatisch das 5Ghz-Band für das WLAN abgeschalten oder der Durchsatz gedrosselt. Windows macht das zum Beispiel bei "getakteten Verbindungen" das in erster Linie dafür gedacht ist, das wenn man über eine bezahlte Verbindung die nach Volumen oder Minuten abgerechnet wird, nicht das sinnlose Grundrauschen die Rechnung in die Höhe treibt.

Aber bei AVM höre ich sowas zum ersten Mal.

Dein eigentliches Problem ist soweit klar und lag eben an der unterschiedlichen Segmentierung.
Mitglied: 12168552861
12168552861 Apr 02, 2024 updated at 14:42:58 (UTC)
Goto Top
Dieses Feature hieße „Data Snooping“.
Du hast gerade erlebt wie dir Elektriker, die schon zu oft an die Phasen gelangt haben, was von einem rosa Pferd erzählen das nur in deren Phantasie existiert ­čśé.
Die übliche Abwimmel-Technik mit Phantasie-Begriffen damit sie nicht "habe ich keine Ahnung von" sagen müssen.

Gruß pp.
Member: erikro
erikro Apr 02, 2024 at 10:56:45 (UTC)
Goto Top
Moin,

wat'n dummes Zeuch. face-wink Data snooping ist ein Begriff aus der statistischen Wissenschaft. Auf Deutsch heißt das Datenmassage. Es bezeichnet die gezielte Manipulation statistischer Daten, um das gewünschte Resultat zu erhalten. Sehr hübsch hier erklärt:
https://datascience.stanford.edu/news/data-snooping

Was soll das bitte mit Routern zu tun haben?

LG

Erik
Member: manuel-r
manuel-r Apr 02, 2024 at 11:40:26 (UTC)
Goto Top
neulich hatte ich an meiner PV-Anlage die Situation, dass Wechselrichter und Controller (Home Manager) nicht miteinander reden wollten. Entsprechend zeigte mir die Monitoring-App des Herstellers auch keine aktuellen Produktions- und Verbrauchswerte an.

Mich interessiert dabei eher, wieso es vorher scheinbar funktionert hat wenn doch ein Gerät im LAN und eins im Gast-LAN war. Es hätte dann nämlich noch nie funktionieren dürfen.

Manuel
Member: NordicMike
NordicMike Apr 02, 2024 at 12:01:31 (UTC)
Goto Top
Data snooping ist ein Begriff aus der statistischen Wissenschaft

Plausibler klingt:
snooping = schnüffeln
Die Fritzbox schnüffelt mit was auf der Leitung passiert.
Member: erikro
erikro Apr 02, 2024 at 12:11:54 (UTC)
Goto Top
Zitat von @NordicMike:

Data snooping ist ein Begriff aus der statistischen Wissenschaft

Plausibler klingt:
snooping = schnüffeln
Die Fritzbox schnüffelt mit was auf der Leitung passiert.

Vielleicht klingt das plausibler, ist es aber nicht. face-wink Wie schon gesagt, dass ist ein stehender Begriff der statistischen Wissenschaft:

Data snooping refers to statistical inference that the researcher decides to perform after looking at the data (as contrasted with pre-planned inference, which the researcher plans before looking at the data).
https://web.ma.utexas.edu/users/mks/statmistakes/datasnooping.html

lg

Erik
Member: aqui
aqui Apr 02, 2024 at 13:48:54 (UTC)
Goto Top
was von einem Rosa-Pferd
Rosa Einhorn!!! ­čŽä
Member: maretz
maretz Apr 02, 2024 at 15:07:27 (UTC)
Goto Top
u: In seltenen Fällen kann es vorkommen, dass der dazwischengeschaltete Switch (bei mir nur ein Netz aus AVM Fritz-Boxen und -Repeatern) die Kommunikation zwischen zwei Geräten unterbindet, wenn sie nur wenige Nachrichten miteinander austauschen. Dieses Feature hieße „Data Snooping“.
Nun kenne ich mich etwas mit Netzwerken und IT-Security aus, wenn auch nicht in aller Tiefe. W

Snooping findest du auch zB. bei Multicast... Aber natürlich ist es ziemlicher unsinn das deshalb die Kommunikation unterbunden wird - das wäre auch technisch schon ne sehr interessante Funktion. Woher WEISS denn der Switch vorher wieviele Pakete der Sender schicken will - wenn der also nur die ersten 3 nehmen würde und dann sagt "is mir zu wenig, ich werfs weg" erfährt der ja nie ob noch nen 4tes oder 50.000stes je kommen würde ;). Zumindest nich wenn der keine Glaskugel hat... Ich weiss ja auch nicht ob mir morgen jemand nix, ein oder 100 pakete schickt, das weiss ich erst wenn der Zusteller die bei mir abgeliefert hat... aber selbst solang die noch in dem gelben Auto mit den 3 Buchstaben liegen kann ich zwar was vermuten, aber wissen kann ichs nich. Wenn ich dem Boten also die Tür nur aufmache wenn der min. 5 Pakete hat wird es schwer zu entscheiden wann ich die aufmache und wann nicht...
Member: clubfreund
clubfreund Apr 02, 2024 updated at 16:11:25 (UTC)
Goto Top
Moin,

zumindest hat sich diese Funktion schon mal wer patentieren lassen: Identification of underutilized network devices. Geht aber, wie von @Fenris14 erwähnt, eher in Richtung Energie sparen. Aber in dem vom OP genannten Zusammenhang und mit dem "Volks-Router" aus Berlin wohl eher nicht. face-smile

Zitat von @manuel-r:
Mich interessiert dabei eher, wieso es vorher scheinbar funktionert hat wenn doch ein Gerät im LAN und eins im Gast-LAN war. Es hätte dann nämlich noch nie funktionieren dürfen.

Mich auch.

cf
Member: d-ritter
d-ritter Apr 02, 2024 updated at 17:31:53 (UTC)
Goto Top
Zitat von @manuel-r:
Mich interessiert dabei eher, wieso es vorher scheinbar funktionert hat wenn doch ein Gerät im LAN und eins im Gast-LAN war. Es hätte dann nämlich noch nie funktionieren dürfen.

Manuel

Ja, vorher hat es eine Zeitlang funktioniert. Da waren die beiden Geräte auch direkt miteinander verbunden. Weil der Home Manager seinen Geist aufgegeben hat, hat er dann auch nichts mehr ins Internet geschickt.
Das Beste: Der Elektriker meinte, diese Schaltung hat bei vielen Kunden zu Problemen geführt, weshalb man nun die beiden Geräte nicht mehr direkt verbindet, sondern übers LAN kommunizieren lässt. Hat ja klasse funktioniert.. Nun ja, wenn man's kann, geht's ja auch.
Member: d-ritter
d-ritter Apr 02, 2024 at 17:29:44 (UTC)
Goto Top
Zitat von @erikro:
wat'n dummes Zeuch. face-wink Data snooping ist ein Begriff aus der statistischen Wissenschaft. Auf Deutsch heißt das Datenmassage. Es bezeichnet die gezielte Manipulation statistischer Daten, um das gewünschte Resultat zu erhalten. Sehr hübsch hier erklärt:
https://datascience.stanford.edu/news/data-snooping

Was soll das bitte mit Routern zu tun haben?

Stimmt, da war ich auch schon drauf gestoßen und habe es dann wieder verworfen, weil es nichts mit Netzwerk zu tun hat.
Member: d-ritter
d-ritter Apr 02, 2024 updated at 18:53:34 (UTC)
Goto Top
So, ich habe heute den Elektriker mit seiner "Erklärung" konfrontiert. Er ist dabei ziemlich geschlingert und konnte mich nicht überzeugen. Jetzt war es plötzlich das IGMP-Snooping, das er bei einem anderen Kunden abgeschaltet hatte und plötzlich sahen sich die beiden Geräte wieder.

Inzwischen habe ich noch ein bisschen herumgesucht und tatsächlich was in der Richtung gefunden: Diskussion über nicht entladende Batterie im Photovoltaik-Forum. Demnach senden Geräte der PVA Multicast-Pakete, um andere Geräte im Netz aufzufinden. Soviel konnte ich auch beim Hersteller rausfinden. Das sollte eigentlich über UDP gehen, aber es ist wohl auch IP im Spiel. Manche Geräte können mit den Paketen wohl nichts anfangen, sodass diese im Netz verbleiben und der Switch filtert diese Geisterfahrer-Pakete dann aus. Ohne IGMP-Snooping passiert das nicht.
Na gut, in diesem Fall lag die Ursache woanders (s. Eingangspost).

Ich warte mal ab, was morgen rauskommt, wenn er das noch offene Problem lösen soll, dass trotz voller Batterie der Strombedarf aus dem Stromnetz gezogen wird. Wenn es was Neues oder Erhellendes gibt, berichte ich.
Member: aqui
aqui Apr 02, 2024 updated at 19:02:40 (UTC)
Goto Top
Jetzt war es plötzlich das IGMP-Snooping, das er bei einem anderen Kunden abgeschaltet hatte
Oha....nochmehr Schlingern. Von IT versteht der Junge wohl eher weniger aber von rosa Einhörnern umso mehr...
Lesenswert zu dem Thema: Multicast und IGMP Snooping testen
Demnach senden Geräte der PVA Multicast-Pakete, um andere Geräte im Netz aufzufinden.
Sehr wahrscheinlich mDNS was Multicast IPv4 224.0.0.251 bzw. IPv6 ff02::fb mit UDP-Port 5353 sendet.
Ein einfacher Wireshark Mitschnitt hätte dir das auch selber sofort gezeigt und das raten um rosa Einhörner sofort beendet.
Microsofts SSDP wäre auch möglich was 239.255.255.250 mit UDP 1900 benutzt.
Wie gesagt...Wireshark ist dein Freund!
Beide Multicasts werden natürlich keinesfalls vom IGMP Snooping gefiltert. Wie gesagt kann man alles selber sehen beim heimischen Switch und dem Kabelhai.
Member: aqui
aqui Apr 08, 2024 at 13:41:25 (UTC)
Goto Top
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen!
How can I mark a post as solved?
Member: d-ritter
Solution d-ritter Apr 08, 2024 at 18:30:32 (UTC)
Goto Top
So, die Geheimnisse rund um das Netzwerk und die Probleme mit PVA und Netzwerk sind nun gelöst. Zur Dokumentation fasse ich hier nochmal die Ergebnisse zusammen:

Unterbindung von geringem Netzwerktraffic im Switch:
Der Begriff „Data Snooping“ ist zurzeit im Bereich von Computernetzwerken nicht definiert.
Ein Feature, das die Kommunikation zwischen zwei internen Komponenten unterbindet, weil sie zu wenig miteinander reden, ist nicht bekannt und wird dem Fantasiebereich zugeordnet.
Wohl aber gibt es:
- Das Abschalten von potenziell teuren Mobilfunkverbindungen bei bestehendem Internetzugang über WLAN,
- Energiespartechniken anhand geringer Nutzung (erwartet oder real).
- Traffic Shaping bzw. QoS, um bestimmten Netzwerkverkehr zu priorisieren, z. B. zeitkritische Anwendungen wie Medienstreaming
- Methoden, um Komponenten mit geringem externem Traffic zu ermitteln, um z. B. die Netzwerkstruktur zu optimieren (s. Patent Identification of underutilized network devices)

Der Begriff „IGMP-Snooping“ bezeichnet eine Methode in IPv4-Netzwerken, um Multi-Cast-Traffic nur an die betreffenden Empfänger zu leiten, die sich dafür interessieren, z. B. beim Medienstreaming. Damit wird das LAN entlastet, d. h. es steht insgesamt mehr Bandbreite zur Verfügung. IGMP findet in der Vermittlungsschicht (OSI-Layer 3) statt. Damit kann ein Layer-2-Switch auf der Sicherungsschicht nichts anfangen, also muss er auf die durch ihn geleiteten IGMP-Pakete lauschen („snooping“) und daraus ableiten, an welche MAC-Adresse(n) er den Traffic weiterleitet. Das Äquivalent zu IGMP in IPv6-Netzwerken sind MLD und MLD-Snooping (Quelle: Cloudflare: Was ist IGMP-Snooping). Ich frage mich noch, warum dieses Routing nicht direkt auf OSI-Layer 3 stattfindet. Hier vermute ich die zweistufige Adressierung: OSI-Layer 3 (Router, Layer-3-Switch) kümmert sich um Zuleitung ins passende Netz, OSI-Layer 2 (Layer-2-Switch) um Zuleitung an das passende Gerät im Netz. – richtig?

Meine beiden konkreten technischen Probleme wurden so gelöst, dass sie beide über den gleichen Switch (hier: diesselbe Fritz!Box) ins Gastnetz gesteckt wurden, dort miteinander kommunizieren dürfen und von dort ins Internet gehen. Wer es noch genauer wissen will, findet in diesem Post im Photovoltaikforum weitere Details.

Danke an alle für die hilfreichen Kommentare! Wireshark gehört nicht zu meinem eigentlichen Arbeitsgebiet, aber muss ich mir mal näher ansehen.
Member: aqui
aqui Apr 08, 2024 updated at 19:05:04 (UTC)
Goto Top
Ich frage mich noch, warum dieses Routing nicht direkt auf OSI-Layer 3 stattfindet.
Das tut es doch! Das ist PIM Routing auf Layer 3! Wo auch sonst?! PIM Routing impliziert immer auch Snooping.
Siehe HIER und wenn du auf Lernvideos stehst auch hier
Member: d-ritter
d-ritter Apr 12, 2024 at 07:02:49 (UTC)
Goto Top
Hallo @aqui,

an deinen Antworten erkenne ich, dass du dich mit der Materie sehr eingehend beschäftigst und gut auskennst. Danke, dass du dein Wissen mit mir und der Community teilst. Das Thema Netzwerk finde ich interessant, nur ist es bei mir ein Thema von vielen. Ich sehe mir die Videos bei ausreichender Zeit gern mal an.

Im Ton kommen deine Antworten etwas aufgeregt bis genervt bei mir an und das rein schriftliche Medium kann erfahrungsgemäß auch zu Missverständnissen führen. Ich weiß nicht, ob du das so meinst oder mich mein Eindruck täuscht. Wenn du willst, kannst du da ja gern noch etwas Licht ins Dunkel bringen.

Viele Grüße
d-ritter