bogon-liste, multicast

TCM

Well-Known Member
hi,

vorweg: ich hab mich bisher nicht mit multicast beschaeftigt. ich weiss nur, dass es "spezielle" adressen in 224/8 (edit: 224/4 ist korrekt) benutzt.

jetzt bin ich auf eine sog. bogon-liste gestossen, d.h. eine regelmaessig aktualisierte liste von netzen, die nicht zugeteilt sind: http://www.cymru.com/Bogons/

A packet routed over the public Internet (not including over VPN or other tunnels) should never have a source address in a bogon range.
die liste enthaelt unter anderem 224/3, welches 224/4 offensichtlich enthaelt.

das macht insofern stutzig, weil ich auf meinem "border gateway" im moment die diversen netze (rfc1918, localhost, 0/8, 240/4, ...) sowohl als quell- als auch als zieladresse droppe. wuerde ich jetzt die bogon-liste 1:1 uebernehmen, ginge kein multicast mehr, falls ich das in zukunft irgendwie will, right?

ich gehe davon aus, dass 224/4 als zieladresse schon in ordnung geht, oder ist das falsch? sollte man "illegale" netze immer nur als quelladresse blocken?
 
Last edited:
Iirc waren die 224er Bereiche für Multicast Tests reserviert. Es ist ja nicht so, dass nur mit diesen IPs Multicast funktioniert. Daher sollten diese im öffentlichen Netz nicht auftauchen.
 
was heisst denn "waren reserviert"? sind die nicht aktiv extra dafuer reserviert immernoch?

ipv6 zb hat auch verschiedene multicast-adressen. ff02::1 zb bedeutet "alle nodes auf dem spezifischen link", d.h. wenn ich ping6 -I gif0 ff02::1 mache, dann antwortet mein endpunkt und der peer mit jeweils seiner link-local adresse (fe80::...). wuerde ich also ff02::/16 als ziel blocken, wuerde ich legale funktionalitaet einschraenken.

heisst das jetzt, ich sollte meine filterregeln so umschreiben, dass sie nur nach der quelladresse schauen oder ist 224/3 in der bogon-liste fehl am platz? oder verstehe ich sogar multicast falsch? koennte es ueberhaupt passieren, dass mein nat-gateway irgendwas nach 224/4 schicken will, wenn ich multicast nutzen will?
 
Sorry, "waren reserviert worden". Ja, sind es immernoch.

Du kannst in jedem Adressbereich Multicast verschicken, aber der Bereich der für die Forschungseinrichtungen reserviert ist, taucht eben im öffentlichen Netz nie auf.
 
Back
Top