[Security] Access Violation from 192.168.178.2 with UDP (por

Hallo,

jetzt quält mich dieses Problem leider auch. Inzwischen erhalte ich vom Qnap TS-259 nachfolgende Fehlermeldung per Mail in 20 min Abständen!
"[Security] Access Violation from 192.168.178.2 with UDP (port=1900)"
Alle "Lösungen", die in diesem Forum zu finden sind, helfen mir leider nicht weiter.

Das Problem tritt auf, seitdem ich zwei Änderungen recht zeitnah vorgenommen habe:
1. Update auf 3.7.3 Build 20120801
2. Speedport W 920V gegen Fritz!Box 7390 getauscht

Ich kann mich nicht erinnern, jemals unter 192.168.178.X Geräte im Netz installiert zu haben - auch nicht vorher mit dem Speedport.
Aktuell nutze ich den Bereich 192.16.82.2 bis 200. Der DHCP-Server der FB 7390 (192.168.2.1) vergibt die Adressen.
Es ist keine Xbox vorhanden. Ich habe auch keinen UpnP-Server auf dem NAS aktiviert (ich hatte mal kurz TWONKYMedia installiert, ist aber schon länger her). Die Fehlermeldungen gehen auch nachts raus, zu einer Zeit, in der keiner der Win7 PCs im Netz ist. Nachts können lediglich die FB 7390, ein Fritz!Repeater 300, das QNAP TS 259 und der T-Com Mediareceiver 303 aktiv sei !??
Hat noch jemand eine Idee, wo ich nach Fehlern suchen könnte.

Danke!
tom

Guten Morgen!

Zitat

udp 1900 klingt nach Twonky

TwonkyMedia hatte ich zuvor schon deaktiviert und anschließend gelöscht.

Zitat

Mein Tip UPnP auf der Fritz deaktivieren

FB: Heimnetzwerk -> Netzwerk -> Programme "Statusinformationen über UPnP übertragen (empfohlen)" ist bereits abgeschaltet

Zitat

... alle Medien-Dienste abschalten

ähmmm ... was sind Mediendienste auf der Fritzbox?

Zitat

... gleiches auf dem Repeater (den ich viel eher in Verdacht habe)

Auf dem FRITZ!WLAN Repeater 300E (Firmware: FRITZ!OS 05.10) können weder UPnP noch Mediendienste genutzt oder deaktiviert werden.

Danke, aber die security warnings laufen weiter ....
tom

Hallo,

habe weiter recherchiert und den kostenlosen "Device Sniffer" aus dem "Developer Tools for UPnP Technologies 0.0.56" installiert und sniffen lassen.
Quelle: http://www.heise.de/download/d…technologies-1148084.html

Daraus ergeben sich nun folgende, neue Infos, mit denen ich als Laie aber nichts anfangen kann - peinlich! :oops:

Source: 192.168.178.2:60039
Packet Type: M-SEARCH
Packet Information: urn:dslforum-org:service:WLANConfiguration:1
Received 13.09.2012 at 17:09:04 (392)
M-SEARCH * HTTP/1.1
HOST: 239.255.255.250:1900
MAN: "ssdp:discover"
MX: 5
ST: urn:dslforum-org:service:WLANConfiguration:1

Diese Einträge tauchen derzeit genau alle zehn Minuten (stets doppelt) auf.
Läßt sich daraus eine Quelle oder gar eine Lösung für mein Leid entnehmen?

Gruß, tom

Zitat von "dr_mike"

Schau dir das Gerät mit der IP-Adresse an..

Das wäre zu einfach! Es gibt natürlich kein Gerät im Netz mit der IP-Adresse - das ist doch das Problem.
Der ganze Adressbereich 192.168.172.x existiert hier nicht. Ich habe eben sicherheitshalber noch ein ping auf 192.168.172.2 versucht - keine Antwort (Zeitüberschreitung...).
Danke trotzdem!
tom

Zitat von "dr_mike"

Setz mal deinen Rechner manuell auf 192.168.178.3 und mach dann nochmal nen ping.

Danke dr_mike, war aber leider auch erfolglos. (ping ... "Zeitüberschreitung...").
Nachdem ich wieder auf DHCP umgeschaltet hatte bekam ich einmalig eine Mail mit folgender Warnung:
" [Security] Access Violation from 192.168.178.3 with UDP (port=1900)"

Zitat

Im Zweifelsfall ist es der zweite Port deines NAS .

Im zweiten Port steckt kein Ethernetkabel und unter
Systemadministration -> Netzwerkeinstellungen -> TCP/IP -> Ethernet 1 gibt es keine Einträge (IP-Adresse, Subnetzmaske, Tor und Geschwindigkeit).
Kann der zweite port trotzdem mit meinem Problem zu tun haben?

gruß, tom

Zitat von "dr_mike"

Dir wird nichts anderes übrigbleiben, als sämtliche Geräte in deinem Netzwerk zu prüfen. Einschliesslich und mit besonderem Augenmerk vorhandene WLAN-fähige Geräte.

Danke, OK. Ich habe allerdings keine Ahnung, wie ich das tun könnte.
Vermutlich bin ich hier im Forum auch nicht ganz richtig, um zu fragen und zu erfahren, wie ich das bewerkstelligen kann. Z.B.: Was sollte ich am FRITZ!WLAN Repeater 300E schon einstellen, das zur beschriebenen Problematik führt ... den kann ich wohl nur ein- oder ausschalten, oder? Das gilt auch für das iPhone und das iPad, etc.
Kann mir jemand einen Tipp geben, wo ich weitere Infos finden könnte, um "Geräte im Netzwerk zu prüfen".

tom

Zitat von "dr_mike"

... Netzwerkeinstellungen vorzunehmen.

sorry, hatte mich wohl schlecht ausgedrückt. Natürlich gibt es einige Einstellmöglichkeiten. Hier habe ich aber eigentlich keinen Spielraum. Alles ist so eingestellt, wie es sein muss, um die Funktionalität zu ermöglichen. Im nächsten Schritte könnte ich mich dann höchstens an den AVM Support wenden.

Zitat

Dazu mal googlen oder Handbuch zu Rate ziehen.

Eigentlich bin ich deswegen hier. Mein Qnap ist das mit Abstand komplexeste Netzwerkgerät in meinem Netz, Quelle der Fehlermeldung und ich schließe weiterhin nicht aus, dass es auch die Ursache sein könnte.
Ich werde heute Nacht mal alle WLAN-Geräte ausschalten (außer der Fritz!Box 7390) und bin gespannt, ob ich Morgen früh weitere Warnmedlungen vorfinde.

gruß, tom

Zitat von "dr_mike"

Wenn der Repeater laut Handbuch diese IP hat, dann ist sie entweder falsch für dein Netzwerk oder dein Netzwerk falsch zum Repeater.

Der Repeater hat diese IP (198.168.178.2) ja NICHT. Der Repeater erhält eine der zugelassenen IPs per DHCP vom Router (=DHCP-Server). Wie ich oben ja bereits schrieb hat - soweit für mich erkennbar - in meinem Netzt KEIN Gerät diese IP.

Allerdings scheint der WLAN-Repeater tatsächlich die Quelle des Ungemachs zu sein. Nachdem ich den Repeater über Nacht abgeschaltet habe gab es keine weiteren Warnmeldungen!!
Es könnte sein, dass die Funktion im FRITZ!WLAN Repeater 300E
System -> Nachtschaltung -> WLAN Zeitschaltung aktivieren -> Einstellungen der Zeitschaltung von der FRITZ!Box übernehmen
sich in regelmäßigen Abständen per UDP mit dem Router in Verbindung setzt, um die Einstellungen der Zeitschaltung zu aktualisieren und damit im NAS die vermeintliche Access Violation auslöst.
Ich werde das jetzt testen und zu gegebener Zeit noch mitteilen, ob das Problem dadurch tatsächlich gelöst ist. Vielleicht hilft es anderen ja noch.
Danke dr_mike!

gruß, tom

Vorweg: Ich habe die Ursache nicht gefunden.
Der FRITZ!WLAN Repeater 300E ist offenbar unschuldig.

Die "Access Violation from 192.168.178.2" tauchten später doch wieder auf, obwohl ich auf dem Reapeter "Einstellungen der Zeitschaltung von der FRITZ!Box übernehmen" und "Zeitschaltung für das WLAN-Funknetz verwenden" deaktiviert hatte.

Zitat von "jody"

PS.: Wenn Du Dein Netzwerk auf den orginalen Bereich der FBox umkonfigurierst, sollte das auch keinen nennenswerten Umstand machen,
dafür weist Du dann welche Geräte welche IP haben

Gute Idee! Das habe ich gleich probiert.
Erstaunlicherweise gelang es mir nicht, mein kleines Netzwerk im Bereich 192.168.172.1 (FritzBox Router), FritzBox DHCP-Server: 192.168.172.20 bis .200 zu betreiben. Einige Netzwerkgeräte Drucker, Repeater, iPad, etc. waren normal ansprechbar und funktionierten problemlos. Das Qnap NAS war aber weder über Samba/Windows ansprechbbar (der Server wurde zwar im Windows Explorer angezeigt, die Verzeichnisse waren jedoch nicht ansprechbar) noch konnte ich mit dem QNAP Finder eine Verbindung herstellen. Ein Ping auf das NAS war mit normaler Reaktion möglich (keine Verluste). Es gab mehr als eine "Access violations" mail pro Minute über diverse ports. Auch mehrere Resets von Router, PCs, NAS etc. änderten nichts an dem Problem.
Kurzum: Aus unerklärlichen Gründen kann ich den Netzbereich 192.168.178.x nicht nutzen!?
Jetzt habe ich den DHCP-Server auf der FritzBox wieder auf 192.168.2.x zurückgestellt. Alles läuft wieder tadellos ... und es gibt keine "Access violations" mehr!! Ursache leider unbekannt.
Aus meiner SIcht hat sich das Problem erledigt, leider ohne dass ich eine replizierbare Ursache / Fehlerquelle benennen kann.

Gruß und Dank an alle!
tom

Zitat von "dr_mike"

Der Grund ist simpel und ich hatte es auch schon weiter oben geschrieben ... und den erlaubten Bereich im NAS.

Stimmt, reichlich dumm von mir.

Ich habe das lokale Netz über den DHCP-Server der Fritzbox nochmals auf 192.168.178.x eingerichtet (und den Bereich natürlich im NAS freigegeben). Das läuft jetzt einwandfrei.
Natürlich sind die "Access violation" Warnmails nun auch beendet. Das dürfte wohl daran liegen, dass das NAS die weiterhin laufenden Netzwerkpakete von 192.168.178.2 nicht mehr als access violation bewertet. Die Netzwerkpakete von 192.168.178.2 sind aber weiterhin in weitgehend regelmäßigen Abständen unterwegs.
Ich glaube, die Fritzbox ist die Quelle. Es handelt sich offenbar um Netzwerkpakete zur automatischen Konfiguration der Fritzbox nach TR-064
http://www.avm.de/de/Extern/fi…guration_ueber_TR-064.pdf
http://www.avm.de/de/Extern/fi…VM_TR-064_first_steps.pdf

Das Problem war wohl nur,dass die Fritzbox die Konfigurationsnetzwerkpakete über den von AVM auf den Fritzbocxen standarmäßig voreingestellten Netzbereich 192.168.178.x verschickt, statt den Netzbereich zu verwenden, den man im DHCP-Server ausgewählt hat.

Als Laie würde ich sagen: Davon geht keine Gefahr aus; ein Sicherheitsproblem hat nie bestanden.

Nochmasl vielen Dank!
tom