Nach dem Upgrade auf El Capitan habe ich störende Verbindungen vom AirPlayXPCHelper zum Subnetz 192.168.1.0/24 bemerkt (mein Heimnetzwerk ist nicht in 192.168 .1.0 / 24-Subnetz, es befindet sich im 172.16.0.0/12-Subnetz.

Fragen sind:

  1. Warum AirPlayXPCHelper über Port 5000 und 7000 in dieses Netzwerk wechselt ?
  2. Gibt es eine Möglichkeit, den Wunsch, dorthin zu gehen, einzuschränken?

Vielen Dank.

Kommentare

  • Irgendetwas im 192.168-Netzwerk, mit dem es möglicherweise eine Verbindung herstellen möchte?
  • Nicht wirklich. Es gibt ein 192.168.100.0/24-Netzwerk vom Kabelmodem, aber nichts im Bereich 192.168.1.0. Nicht einmal VPN.
  • Da AirPlay mit der AirPort Express-Basisstation zusammenarbeiten soll, deren Standardadressbereich bei 192.168.1.x / 24 liegt, ist es möglich, dass dies vom Helfer verwendet wird Versuchen Sie, Antworten von solchen Basisstationen zu erhalten.
  • @Phoenix isn ‚ t 10.0.0.0/24 ist die Standardeinstellung für Flughafen?
  • Dort Es sind 3 Netzwerke konfigurierbar: 10.0.xx / 24, 172.16.xx / 24 und 192.168.xx / 24. Das dritte Oktett ist standardmäßig 1, kann jedoch frei von 0 bis 255 konfiguriert werden. Wenn ich ‚ nicht falsch liege, war es früher 10.0.x.x / 24 und wurde in späteren Firmware-Versionen in 192.168.x.x / 24 geändert. Da ich meine Geräte schon sehr lange nicht mehr standardmäßig verwendet habe, bin ich mir ‚ nicht 100% sicher.

Antwort

Zeit, meine eigene Frage zu beantworten:

Warum AirPlayXPCHelper über Port 5000 in dieses Netzwerk wechselt und 7000?

Dies hängt mit der Peer-to-Peer-AirPlay- und Airplay-Geräteerkennung zusammen. macOS erkennt ein neues Gerät und versucht, über diese Ports eine Verbindung herzustellen, um den (?) Erkennungsprozess abzuschließen.

Einige meiner Nachbarn haben neue AppleTV- und macOS-Versuche erhalten, eine Verbindung zu ihnen herzustellen. Da alle AppleTVs mit den verschiedenen Netzwerken verbunden sind, wird versucht, eine Verbindung zu jedem dieser Netzwerke herzustellen, und Little Snitch berichtet dies.

Gibt es eine Möglichkeit dazu

Ich kenne keine. Ich habe gerade den Zugriff von AirPlayXPCHelper auf andere Netzwerke als meine mit Little Snitch blockiert.

Antwort

Ich hatte genau das gleiche Problem, bei dem Little Snitch externen AirPlayXPCHelper-Verkehr auf Port 7000 erkannte, ihn aber als internen Verkehr behandelte Ich meine, obwohl Little Snitch den gesamten externen Datenverkehr als verweigert markiert hat, hat Little Snitch mich bei jedem Verbindungsversuch so lange aufgefordert, bis ich den lokalen Datenverkehr verweigert habe (nur zu Testzwecken). Offensichtlich möchte ich den lokalen Datenverkehr nicht weiter verweigern Dieser Port … Ich verstehe nicht, warum Little Snitch dies als lokalen Verkehr interpretiert (wenn sich die Adresse nicht im lokalen DHCP-Bereich befindet), vielleicht ein Fehler mit Little Snitch?

Wenn ich r In einem Beitrag über AirPlay habe ich darüber nachgedacht, wie die AirPlay-Technologie funktioniert, da sie jetzt Bluetooth verwendet, um Verbindungen zwischen Geräten herzustellen. Ich konnte das Problem mit aktivierten lokalen Verbindungen und deaktiviertem Bluetooth nicht wiederholen.

Kurz gesagt, ich bin jetzt davon überzeugt, dass dies einfach ein Fehler in Little Snitch ist und nicht jemand, der versucht, sich in mein Netzwerk zu hacken. Das Blockieren der lokalen Verbindung oder das Deaktivieren von Bluetooth sind die einzigen Möglichkeiten, mit denen ich Versuche dauerhaft stoppen kann.

Der Bluetooth-Verkehr kommt von einem AirPlay-fähigen Gerät in der Nähe Ihres Computers. Vielleicht ein Nachbar von AppleTV?

Kommentare

  • Ich sehe ‚ nicht, wie das ist Antwort auf die Frage und nicht ganz eine andere Frage. Überlegen Sie, ob Sie es neu schreiben möchten, damit es die Frage beantwortet. Wenn Sie eine andere Frage haben, schreiben Sie sie neu und veröffentlichen Sie sie als neue Frage.

Antwort

Das ist mir auch passiert, also habe ich mich damit beschäftigt. Siehe Apple-Dokumente zu Airplay Discovery https://support.apple.com/guide/deployment-reference-macos/airplay-discovery-apd19d206cc7/1/web/1.0

Ich beziehe mich auf Nachbarn Gerät als “ Alien “ Gerät, um hervorzuheben, dass Sie keine Verbindung herstellen möchten und dass es sich nicht in Ihrem lokalen Netzwerk befindet (Es könnte eine öffentliche Adresse senden, aber das betrifft die Menschen hier nicht.)

Das Alien-Gerät sendet seine IP über Bonjour, Peer-to-Peer oder Bluetooth. Angenommen, Ihr Netzwerk ist sogar mäßig sicher, erhält der Mac die Alien-Adresse nicht über Bonjour. Möglicherweise erhält Ihr Mac die IP über Peer-to-Peer-WLAN, aber höchstwahrscheinlich erhält Ihr Mac die Alien-IP über Bluetooth. P. >

Sie können Bluetooth deaktivieren, um dies zu vermeiden, aber einige müssen es aktivieren. Ich sehe auf dem Mac keine Möglichkeit, diese Sendungen außer für bestimmte Netzwerke zu ignorieren oder die AirPlay-Erkennung zu deaktivieren.

Sobald Sie Ihre Der Mac erhält die IP-Adresse des Alien-Geräts. Ihr Mac versucht, über sein reguläres Netzwerk (drahtlos oder verkabelt) die IP-Adresse zu erreichen.Wenn es nicht dorthin gelangen kann (weil es sich an einer anderen privaten Adresse als Ihrer befindet), schadet es nicht (außer dass Little Snitch es bemerkt hat).

Selbst wenn das fremde Gerät eine IP sendet, die Sie erhalten können Angenommen, Sie haben sogar die gleiche IP-Adresse wie Ihre echten Airplay-Lautsprecher / TV-Geräte. Ich verstehe, dass für die AES-Codierung von Airplay grundsätzlich ein vorinstallierter Schlüssel erforderlich ist. Wenn Sie dies nicht eingerichtet haben, wird nicht mit ihnen gesprochen. Wenn Sie dies getan haben Wenn Sie es einrichten, kennt Ihr Mac Ihre Lautsprecher / Fernseher bereits und es kann nicht schaden, sie wiederzufinden.

In dem Fall, dass Sie über eine öffentliche IP-Adresse zum Alien-Gerät gelangen können. Wenn es nicht über den richtigen vorinstallierten Schlüssel verfügt, verhindert die Airplay AES-Codierung, dass das Alien-Gerät versteht, was Sie senden.

Es war für mich beängstigend, dieses Alien-Netzwerk zu sehen, aber Es scheint, dass dies nichts Schwerwiegenderes als unnötige Alarme darstellt. Sagen Sie Little Snitch, dass es stillschweigend alles blockieren soll, was sich nicht in Ihren lokalen Netzen befindet.

Antwort

Diese Frage hilft Ihnen, die Grundursache des Problems zu deaktivieren.

Wenn Sie der neugierige Typ sind, würde ich WireShark irgendwo starten und prüfen, ob der Mac tatsächlich Pakete an diesen Ports an diese Adressen sendet. Es kann sein, dass AirPlay sich eine Schnittstelle zugewiesen hat und diese als Loopback oder auf andere Weise verwendet.

Kommentare

  • Ich möchte AirPlay nicht ‚ deaktivieren, aber ich möchte ein besseres Verständnis erlangen warum es versucht, eine Verbindung zu Subnetzen herzustellen, die sich nicht in meinem Netzwerk befinden. Ich habe mir die Wireshark-Müllkippe angesehen, aber nichts Interessantes gesehen. Ich hätte dies in meiner Frage erwähnen sollen.

Antwort

Ich habe eine Traceroute durchgeführt und festgestellt, dass die Anforderung angezeigt wird von der anderen Seite meines ISP-Gateways stammen.

  • Meine Edge-Firewall
  • Mein lokales ISP-Modem
  • ISP-Gateway
  • 192.168.1.1 (192.168.1.1) 9.921 ms 148.842 ms 10.342 ms

Ich habe meiner Edge-Firewall (und nicht über Little Snitch) eine neue Firewall-Regel hinzugefügt, um eingehende Anforderungen zu blockieren . Es scheint kein Problem mehr zu sein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.