Skip to main content

Allen,

 

De ExperiaBox (versie 10A) stuurt elke minuut tien UDP-137 pakketjes weg.

Doorgaans is dit iets wat bij Samba/SMB gebruikt wordt.

Op zich niet ernstig - hooguit hinderlijk omdat de achterliggende firewall “aanslaat” (i.e. alarm genereert) omdat dit type netwerk pakketje als verdacht wordt aangemerkt.

Kan ik dat ergens uitschakelen? Waar?

 

 

MhG - Will

Het 1e netwerk is dat van de Experia Box, het 2e netwerk de router/firewall die je erachter hebt hangen. Je kunt zonder aanvullende instellingen altijd vanuit het 2e netwerk ook naar het 1e netwerk. Dat is “uitgaand” dataverkeer gezien voor die router/firewall die je achter de Experia Box hebt hangen.

 

Zie ook bijgevoegde afbeeldingen:

Als ik met een packet sniffer ga kijken blijkt het eenzijdig verkeer te zijn => alleen de EB verstuurd (als client) iets naar beide routers/fw's (bij elkaar ongeveer 10-duizenden pakketjes per uur). Beiden doen er niks mee. Daarmee lijkt het toch een EB-probleem te zijn... => kan aan de router/fw kant filteren wat ik wil - doet er helemaal niet toe omdat de EB de initiatiefnemer is.

 

 

 


Maar zie daar wel weer DMZ functies staan, naar twee verschillende IP-adressen.
Hoe moet men dat dan weer zien?

En bij het 2e plaatje bij IP adres 192.168.2.240
Connection details   →   OS: Windows, Linux, Android


Een netbios IP adres->naam vraag levert een UDP poort 137 pakketje van 92 bytes  , precies het aantal dat  hierboven staat:

Linux systeem 1, samba,  reverse netbios  lookup  naar Linux systeem 2 dat wel antwoordt.

nmblookup -A 192.168.2.4
Looking up status of 192.168.2.4
    LAP1NB          <00> -         B <ACTIVE>
    LAP1NB          <03> -         B <ACTIVE>
    LAP1NB          <20> -         B <ACTIVE>
    ..__MSBROWSE__. <01> - <GROUP> B <ACTIVE>
    WORKGROUP       <00> - <GROUP> B <ACTIVE>
    WORKGROUP       <1b> -         B <ACTIVE>
    WORKGROUP       <1d> -         B <ACTIVE>
    WORKGROUP       <1e> - <GROUP> B <ACTIVE>

 

|Wireshark:

Frame 4830: 92 bytes on wire (736 bits), 92 bytes captured (736 bits) on interface bridge0, id 0
Ethernet II, Src: pcbeneden.home (fe:70:9c:c1:aa:5d), Dst: lap1.home (00:21:6b:a0:8d:4a)
Internet Protocol Version 4, Src: pcbeneden.home (192.168.2.14), Dst: lap1.home (192.168.2.4)
User Datagram Protocol, Src Port: 47409 (47409), Dst Port: netbios-ns (137)
NetBIOS Name Service

 

Ik hou het erop dat de V10A delen van Samba aan boord heeft en de namen opvraagt van de systemen die aangesloten zijn, in dit geval de twee routers. Misschien gebeurt het niet als de router zich via DHCP met zijn naam  aanmeldt. 

 

 

 

 

 

 

 


Een netbios IP adres->naam vraag levert een UDP poort 137 pakketje van 92 bytes  , precies het aantal dat  hierboven staat:

Linux systeem 1, samba,  reverse netbios  lookup  naar Linux systeem 2 dat wel antwoordt.

nmblookup -A 192.168.2.4
Looking up status of 192.168.2.4
    LAP1NB          <00> -         B <ACTIVE>
    LAP1NB          <03> -         B <ACTIVE>
    LAP1NB          <20> -         B <ACTIVE>
    ..__MSBROWSE__. <01> - <GROUP> B <ACTIVE>
    WORKGROUP       <00> - <GROUP> B <ACTIVE>
    WORKGROUP       <1b> -         B <ACTIVE>
    WORKGROUP       <1d> -         B <ACTIVE>
    WORKGROUP       <1e> - <GROUP> B <ACTIVE>

 

|Wireshark:

Frame 4830: 92 bytes on wire (736 bits), 92 bytes captured (736 bits) on interface bridge0, id 0
Ethernet II, Src: pcbeneden.home (fe:70:9c:c1:aa:5d), Dst: lap1.home (00:21:6b:a0:8d:4a)
Internet Protocol Version 4, Src: pcbeneden.home (192.168.2.14), Dst: lap1.home (192.168.2.4)
User Datagram Protocol, Src Port: 47409 (47409), Dst Port: netbios-ns (137)
NetBIOS Name Service

 

Ik hou het erop dat de V10A delen van Samba aan boord heeft en de namen opvraagt van de systemen die aangesloten zijn, in dit geval de twee routers. Misschien gebeurt het niet als de router zich via DHCP met zijn naam  aanmeldt. 

 

 

Bingo!!! Dit lijkt inderdaad de oorzaak te zijn.

Ik heb een RPI aangesloten die een DHCP-aanvraag doet en daarbij een systeemnaam meegeeft. Dan zie ik die pakketjes niet.

Ook als ik een foon aan de wifi van de EB koppel komen deze pakketjes niet langs.

 

Bedankt voor de moeite!


Een netbios IP adres->naam vraag levert een UDP poort 137 pakketje van 92 bytes  , precies het aantal dat  hierboven staat:

 

Ik hou het erop dat de V10A delen van Samba aan boord heeft en de namen opvraagt van de systemen die aangesloten zijn, in dit geval de twee routers. Misschien gebeurt het niet als de router zich via DHCP met zijn naam  aanmeldt. 

 

 

Bingo!!! Dit lijkt inderdaad de oorzaak te zijn.

Ik heb een RPI aangesloten die een DHCP-aanvraag doet en daarbij een systeemnaam meegeeft. Dan zie ik die pakketjes niet.

Ook als ik een foon aan de wifi van de EB koppel komen deze pakketjes niet langs.

 

Bedankt voor de moeite!

 

Als aanvulling: een van twee routers/fw's heb ik kunnen voorzien van een naam die wordt meegestuurd bij de DHCP-aanvraag aan de WAN-kant. Vanaf dat moment waren deze UDP-137 pakketjes verdwenen.