Telephony-DHCP und Pakete auf Port 68

Für alle Technik-Themen bezogen auf Internet und Telefonie, die weder AVM- noch Arris-/CommScope-/Technicolor-/Compal-/Sagemcom- bzw. Hitron-Produkte betreffen. Speedprobleme werden hier lediglich thematisiert, wenn sie auf die verwendeten Geräte zurückzuführen sind (die nicht zu den o.g. Produkten zählen).
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
kisenberg
Newbie
Beiträge: 29
Registriert: 24.11.2008, 15:21

Telephony-DHCP und Pakete auf Port 68

Beitrag von kisenberg »

Seit einem Monat bin ich reiner Internetkunde bei Kabel Deutschland. Mein Modem zeigt im Bereich "Cm State" bei "Telephony-DHCP" permanent den Wert "In Progress" an.
Zudem wird mein Router rund im die Uhr mit Broadcasts von Port 67 an Port 68 bombardiert - kleiner Auszug:

Code: Alles auswählen

Nov 24 15:24:26 rt0001 user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:18:74:83:c0:01:08:00:45:00:01:84 SRC=91.64.252.38 DST=255.255.255.255 LEN=388 TOS=0x00 PREC=0x00 TTL=255 ID=6616 PROTO=UDP SPT=67 DPT=68 LEN=368 
Nov 24 15:24:27 rt0001 user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:18:74:83:c0:01:08:00:45:00:01:84 SRC=91.64.252.38 DST=255.255.255.255 LEN=388 TOS=0x00 PREC=0x00 TTL=255 ID=6622 PROTO=UDP SPT=67 DPT=68 LEN=368 
Nov 24 15:24:27 rt0001 user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:18:74:83:c0:01:08:00:45:00:01:6c SRC=91.64.252.38 DST=255.255.255.255 LEN=364 TOS=0x00 PREC=0x00 TTL=255 ID=6625 PROTO=UDP SPT=67 DPT=68 LEN=344 
Nov 24 15:24:27 rt0001 user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:18:74:83:c0:01:08:00:45:00:01:6c SRC=91.64.252.38 DST=255.255.255.255 LEN=364 TOS=0x00 PREC=0x00 TTL=255 ID=6628 PROTO=UDP SPT=67 DPT=68 LEN=344 
Nov 24 15:24:27 rt0001 user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:18:74:83:c0:01:08:00:45:00:01:6c SRC=91.64.252.38 DST=255.255.255.255 LEN=364 TOS=0x00 PREC=0x00 TTL=255 ID=6631 PROTO=UDP SPT=67 DPT=68 LEN=344 
Nov 24 15:24:31 rt0001 user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:18:74:83:c0:01:08:00:45:00:01:6c SRC=91.64.252.38 DST=255.255.255.255 LEN=364 TOS=0x00 PREC=0x00 TTL=255 ID=6637 PROTO=UDP SPT=67 DPT=68 LEN=344 
Nov 24 15:24:31 rt0001 user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:18:74:83:c0:01:08:00:45:00:01:6c SRC=91.64.252.38 DST=255.255.255.255 LEN=364 TOS=0x00 PREC=0x00 TTL=255 ID=6640 PROTO=UDP SPT=67 DPT=68 LEN=344 
Nov 24 15:24:33 rt0001 user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:18:74:83:c0:01:08:00:45:00:01:6c SRC=91.64.252.38 DST=255.255.255.255 LEN=364 TOS=0x00 PREC=0x00 TTL=255 ID=6643 PROTO=UDP SPT=67 DPT=68 LEN=344 
Nov 24 15:24:35 rt0001 user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:18:74:83:c0:01:08:00:45:00:01:6c SRC=91.64.252.38 DST=255.255.255.255 LEN=364 TOS=0x00 PREC=0x00 TTL=255 ID=6646 PROTO=UDP SPT=67 DPT=68 LEN=344 
Nov 24 15:24:37 rt0001 user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:18:74:83:c0:01:08:00:45:00:01:6c SRC=91.64.252.38 DST=255.255.255.255 LEN=364 TOS=0x00 PREC=0x00 TTL=255 ID=6652 PROTO=UDP SPT=67 DPT=68 LEN=344 
Nov 24 15:24:38 rt0001 user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:18:74:83:c0:01:08:00:45:00:01:6c SRC=91.64.252.38 DST=255.255.255.255 LEN=364 TOS=0x00 PREC=0x00 TTL=255 ID=6655 PROTO=UDP SPT=67 DPT=68 LEN=344 
Nov 24 15:24:38 rt0001 user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:18:74:83:c0:01:08:00:45:00:01:6c SRC=91.64.252.38 DST=255.255.255.255 LEN=364 TOS=0x00 PREC=0x00 TTL=255 ID=6661 PROTO=UDP SPT=67 DPT=68 LEN=344 
Nov 24 15:24:41 rt0001 user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:18:74:83:c0:01:08:00:45:00:01:84 SRC=91.64.252.38 DST=255.255.255.255 LEN=388 TOS=0x00 PREC=0x00 TTL=255 ID=6664 PROTO=UDP SPT=67 DPT=68 LEN=368 
Nov 24 15:24:41 rt0001 user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:18:74:83:c0:01:08:00:45:00:01:6c SRC=91.64.252.38 DST=255.255.255.255 LEN=364 TOS=0x00 PREC=0x00 TTL=255 ID=6667 PROTO=UDP SPT=67 DPT=68 LEN=344 
Nov 24 15:24:43 rt0001 user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:18:74:83:c0:01:08:00:45:00:01:84 SRC=91.64.252.38 DST=255.255.255.255 LEN=388 TOS=0x00 PREC=0x00 TTL=255 ID=6670 PROTO=UDP SPT=67 DPT=68 LEN=368 
Nov 24 15:24:43 rt0001 user.warn kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:18:74:83:c0:01:08:00:45:00:01:6c SRC=91.64.252.38 DST=255.255.255.255 LEN=364 TOS=0x00 PREC=0x00 TTL=255 ID=6673 PROTO=UDP SPT=67 DPT=68 LEN=344
Ein Traceroute ergibt, dass die Absender-IP-Adresse mein erster Hop ist.

Haben beide Phänomene etwas miteinander zu tun und ist beides ein normaler Zustand bei Kabel Deutschland?
Benutzeravatar
RcRaCk2k
Ehrenmitglied
Beiträge: 2402
Registriert: 20.09.2007, 10:23
Wohnort: Freilassing

Re: Telephony-DHCP und Pakete auf Port 68

Beitrag von RcRaCk2k »

Das ist die Antwort von einem DHCP-Server an den Client.

Ein DHCP-Server antwortet immer per Broadcast (255.255.255.255) dem Client, weil der Client zum Zeitpunkt der IP-Adressen-Anfrage noch garkeine IP-Adresse besitzt. Damit der Rechner dennoch seine Antwort bekommt, wird eine Nachricht an alle Rechner im Netzwerk geschickt... Nur der Rechner, der die Anfrage gestellt hat, nimmt die Antwort dann entgegen.

Aus diesem Grund bekommt man die DHCP-Messages vom Server -> Client an jedem Anschluss mit.

Sprich, wenn du die Nachrichten mit TCPDUMP / ETHERREAL auswertest, würdest du alle IP-Adressen sehen, die im Netzwerk vergeben wurden.

Am besten ist jedoch, du entfernst aus deiner Firewall den "-m log" Eintrag, da sonst deine Logfiles etwas viel Speicherplatz verbrauchen könnten.

Liebe Grüße,
Michael.
Anschlüsse: 3x Internet&Phone 100 MBits, 2x Internet&Phone 26MBit, 1x Internet&Phone 32 MBits Telefon-Anschluss: sipgate.de, dus.net, easybell.de, personal-voip.de
Router: Linux x64 Router, Interne Verkablung: Patchpannel, CAT 7, Netzwerkdosen, CAT 5e, wirelessLAN

Links:
- Kabel-Deutschland und die Geschwindigkeit des Internet-Zugangs
kisenberg
Newbie
Beiträge: 29
Registriert: 24.11.2008, 15:21

Re: Telephony-DHCP und Pakete auf Port 68

Beitrag von kisenberg »

Also scheinen die DHCP-Antworten normal beim Kabelnetz zu sein, da im Gegensatz zu DSL mehrere Anschlüsse an einer Leitung hängen.

Wie ist der bereits angesprochene Telephony-DHCP-Status "In Progress" zu bewerten? Hört das irgendwann mal auf? Generiert das Modem hierbei nicht unnötige DHCP-Requests, da ich keinen Telefonanschluss bei KD nutze? Müsste mein Modem nicht dahingehend provisioniert sein, dass der Telefon-Anschluss deaktiviert ist?
Benutzeravatar
RcRaCk2k
Ehrenmitglied
Beiträge: 2402
Registriert: 20.09.2007, 10:23
Wohnort: Freilassing

Re: Telephony-DHCP und Pakete auf Port 68

Beitrag von RcRaCk2k »

kisenberg hat geschrieben:Müsste mein Modem nicht dahingehend provisioniert sein, dass der Telefon-Anschluss deaktiviert ist?
Die Provisionierung hat nichts mit dem Telefon zu tun. Die Provisionierung beschreibt nur den Prozess der Zuweisung der MODEM-MAC-ADDRESS zu einem KUNDEN-ACCOUNT.

Wenn die Provisionierung vorbei ist, wird das Modem vom Techniker neu gestartet... Strom aus ... Strom an...

Danach bezieht das Modem eine IP-Adresse aus dem Bereich 172.x.x.x (oder so ähnlich habe ich das damals am Notebook des Technikers gesehen) und bekommt im DHCP-Answer einen TFTP-Server mitgeteilt, wo sich die config-Datei befindet. Danach ruft das Modem die Config-Datei automatisch vom TFTP-Server ab und konfiguriert dementsprechend die Bandbreite (Upload) und die Schnittstellen (Bridge, Modem, DHCP und was weiß der Geier)...

In dieser Konfigurationsdatei sollte eigentlich auch drinnen stehen, dass du kein Telefon nutzt... aber wie das mit dem Telefon über Kabel funktioniert weiß ich nicht. Vielleicht ist die Telefonie auch von der Konfiguration garnicht betroffen und das Modem versucht immer sich am CMTS für Telefonie anzumelden, bekommt aber ein NACK, weil Telefonie für die MAC-Adresse des Modems nie eingerichtet wurde.

Wie auch immer... Uns soll das nicht interessieren... Hauptsache ist, dass das Internet funzt... :D

Grüße,
Michael.
Anschlüsse: 3x Internet&Phone 100 MBits, 2x Internet&Phone 26MBit, 1x Internet&Phone 32 MBits Telefon-Anschluss: sipgate.de, dus.net, easybell.de, personal-voip.de
Router: Linux x64 Router, Interne Verkablung: Patchpannel, CAT 7, Netzwerkdosen, CAT 5e, wirelessLAN

Links:
- Kabel-Deutschland und die Geschwindigkeit des Internet-Zugangs