[Hibernation] Drucker 'broadcastet' im Netzwerk --> DS wacht auf

Status
Für weitere Antworten geschlossen.

hanni2301

Benutzer
Mitglied seit
13. Jul 2018
Beiträge
4
Punkte für Reaktionen
0
Punkte
7
Hallo,

lange Zeit war ich nur stiller Leser hier im Forum. Das hat mich auch schon sehr weit gebracht. Somit einen großen Dank für die ganze, hier archivierte, Hilfe!

Da ich wohl aufgrund fehlender Berechtigungen mein Profil noch nicht bearbeiten kann, hier mein aktuelles Setup bevor es los geht:

DS213+ mit DSM 6.2.1-23824 Update 1 über Fritzbox (7362) und dessen internen Switch mit Win10 PC (Netzlaufwerk gemounted, keine sofortige Anmeldung), dem Internet über DDNS (Synology eigener Service und Portfreigabe im Router) sowie über WLAN mit HP 8620 Drucker verbunden.

Ungewolltes Aufwecken von meinem PC ausgehend habe ich so weit mir bewusst vollständig unterbunden.
Anfragen aus dem Internet bisher nicht untersucht

ABER: Störenfried Nr. 1 --> HP Drucker, welcher übers WLAN mit dem Router verbunden ist und so allen Geräten in der Wohnung zur Verfügung steht (je zwei PC's und zwei Android Smartphones).

Schalte ich den Drucker an, so verbindet sich dieser mit der Fritzbox und die DS wacht sofort auf.

Mittels Putty und den eben erst gefundenen Befehl (tcpdump) aus einem anderen Thread habe ich nun folgende "Anfragen" sichern können.
Rich (BBCode):
tcpdump -i eth0 | grep "192.168"
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
21:12:14.600292 ARP, Request who-has 192.168.1.21 tell 192.168.1.21, length 46
21:12:14.618064 IP 192.168.1.21.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
21:12:14.627372 IP 192.168.1.21.33884 > 224.0.0.252.hostmon: UDP, length 32
21:12:14.815997 IP 192.168.1.21.47173 > 239.255.255.250.3702: UDP, bad length 2077 > 1472
21:12:14.816190 IP 192.168.1.21 > 239.255.255.250: udp
21:12:15.066427 IP 192.168.1.21.47173 > 239.255.255.250.3702: UDP, bad length 2077 > 1472
21:12:15.066541 IP 192.168.1.21 > 239.255.255.250: udp
21:12:15.583064 IP 192.168.1.21.47173 > 239.255.255.250.3702: UDP, bad length 2077 > 1472
21:12:15.583186 IP 192.168.1.21 > 239.255.255.250: udp
21:12:15.665490 IP 192.168.1.21.netbios-ns > 192.168.1.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
21:12:15.668785 IP 192.168.1.21.33884 > 224.0.0.252.hostmon: UDP, length 32
21:12:15.684757 IP 192.168.1.21.mdns > 224.0.0.251.mdns: 0 [8q] [8n] ANY (QU)? HPA02BB85F85ED.local. ANY (QU)? HP Officejet Pro 8620._printer._tcp.local. ANY (QU)? HP Officejet Pro 8620._pdl-datastream._tcp.local. ANY (QU)? HP Officejet Pro 8620._ipp._tcp.local. ANY (QU)? HP Officejet Pro 8620._http._tcp.local. ANY (QU)? HP Officejet Pro 8620._scanner._tcp.local. ANY (QU)? HP Officejet Pro 8620._http-alt._tcp.local. ANY (QU)? HP Officejet Pro 8620._uscan._tcp.local. (457)

Gibt es nun einen Weg, wie ich sämtliche Anfragen von einer bestimmten IP Adresse, in diesem Fall 192.168.1.21 blocken könnte?

Was nicht funktioniert:
Das blocken der IP .21 in der Firewall der DS hat leider nichts gebracht. Die Festplatten drehen wieder auf, sobald ich den Drucker starte.

Nun beherrscht meine Fritz!box kein VLAN, sodass ich den Drucker nicht 'physisch' von der DS trennen kann. Ein Switch wollte ich bei nur 3 LAN Geräten nicht noch einbinden (auch des Stromverbrauchs wegen).

Das Problem lässt sich ja viel größer denken. Ich würde gerne alle Anfragen, bis auf die über meinen (einzigen!) PC und DDNS Service kommen, blocken. Smartphones und der andere PC haben nichts am NAS verloren. Multimedia gibt es nicht.


Wäre echt super wenn jemand noch ne Idee parat hat :confused:
 

hanni2301

Benutzer
Mitglied seit
13. Jul 2018
Beiträge
4
Punkte für Reaktionen
0
Punkte
7
Das Problem waren nebst dem Drucker wohl noch viele weitere Anfragen aus dem Internet, Stichwort "Port-Scanning".
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat