Solved
Digitalisierungsbox Premium: Unterstützung von directed broadcast
7 years ago
Das Paaring von speziellen Chipkartenterminals mit einem Gateway erfolgt mit Hilfe des SICCT-Protokolls. Dabei werden neue Chipartenterminals über ein UDP-Broadcast-Telegramm gesucht. Für den Fall, dass das Gateway und die Chipkartenterminals nicht im gleichen Subnetz liegen, wird deshalb directed broadcast benötigt.
Werden directed broadcasts von der Digitalisierungsbox entsprechend aufgelöst und übertragen? In den Konfigurationsmenüs finde ich keine Option, mit der man dies aktivieren könnte. Bei Cisco Routern z. B. muss dies explizit aktiviert werden.
475
9
This could help you too
1 year ago
in
219
0
3
in
1035
0
3
2 years ago
in
1875
2
5
Solved
900
0
2
7 years ago
In Wikipedia lese ich:
Wegen Sicherheitsproblemen mit DoS-Angriffen wurde das voreingestellte Verhalten von Routern in RFC 2644 für directed broadcasts geändert. Router sollten directed broadcasts nicht weiterleiten.
1
Answer
from
7 years ago
Das ist mir bekannt. Deswegen frage ich ja, wie sich die Digitalisierungsbox verhält. Aus Artikeln in anderen Foren schließe ich, dass es bei den bintec-Routern im Gegensatz zu z. B. der Fritz!Box standardmäßig funktioniert. Dort wird insbesondere WOL aus einem anderen Subnetz per UDP directed broadcast ausgeführt.
Unlogged in user
Answer
from
7 years ago
vielen Dank für Ihren Beitrag in der Community.
Ich habe von bintec elmeg die Information bekommen, dass Digitalisierungsboxen das directed Brodcast nicht unterstützen.
Kommen Sie bei weiteren Fragen gern wieder auf mich zu.
Lieben Gruß Melanie B.
5
Answer
from
7 years ago
gibt es mittlerweile neue erkenntnisse?
Answer
from
7 years ago
vielen lieben Dank für Ihre Geduld. Ich habe folgende Information aus der Fachabteilung bintec elmeg erhalten.
Das Ergebnis wäre das gleiche, wenn das Quellnetz nicht ein ip-sec Tunnel sondern eine reguläre LAN-Schnittstelle wie zum Beispiel en1-1 wäre.
LAN zu LAN funktioniert dieser Broadcast definitiv nicht. Mit IPSec sind Sie auf die einzige Ausnahme gestoßen, da es hier keine Layer-2 Übertragung gibt.
Wenn Sie mal in einen Wireshark-Trace, aufgezeichnet auf dem IPSec-Interface der Box, sehen, werden Sie erkennen, dass keine MAC-Adressen angezeigt werden.
Um MAC-Adressen innerhalb eines IPSec-Tunnels zu übertragen, benötigt man L2TP (Layer-2 Tunneling Protokoll).
Demnach erkennt die Digibox im Tunnel eine Anfrage an die Ziel-IP 192.168.1.255 ohne Ziel-MAC-Adresse.
Diese IP-Adresse ist routing-technisch über eine bestimmte Schnittstelle erreichbar, demnach sendet die Box die Anfrage an der Zielschnittstelle raus.
Es wäre klasse, wenn Sie mir eine kurze Rückmeldung geben, ob noch weitere Fragen bestehen oder Ihr Anliegen geklärt ist. Ich bin sehr gerne für Sie da.
Lieben Gruß
Susanne L.
Answer
from
7 years ago
Ich hatte zwischenzeitlich schon umgeplant. Die Lösung wird weit weniger elegant sein, aber was soll man machen, wenn Bintec die Funktion nicht zur Verfügung stellt.
Unlogged in user
Answer
from
Accepted Solution
accepted by
7 years ago
Ich hatte zwischenzeitlich schon umgeplant. Die Lösung wird weit weniger elegant sein, aber was soll man machen, wenn Bintec die Funktion nicht zur Verfügung stellt.
0
Unlogged in user
Ask
from