Na het upgraden naar El Capitan, begon ik vervelende verbindingen op te merken van de AirPlayXPCHelper naar 192.168.1.0/24 subnet (mijn thuisnetwerk is niet in 192.168 .1.0 / 24 subnet, het bevindt zich in 172.16.0.0/12 subnet).

Vragen zijn:

  1. Waarom AirPlayXPCHelper naar dit netwerk gaat op poort 5000 en 7000 ?
  2. Is er een manier om de wens om daarheen te gaan te beperken?

Dank je.

Reacties

  • Iets op het 192.168 netwerk waarmee het mogelijk verbinding wil maken?
  • Niet echt. Er is 192.168.100.0/24 netwerk van de kabelmodem, maar niets in het 192.168.1.0 bereik. Zelfs VPN niet.
  • Aangezien AirPlay bedoeld is om samen te werken met het AirPort Express-basisstation, waarvan het standaardadresbereik 192.168.1.x / 24 is, is het mogelijk dat dit door de helper wordt gebruikt om proberen om reacties van dergelijke basisstations te krijgen.
  • @Phoenix isn ‘ t 10.0.0.0/24 is standaard voor Airport?
  • Daar zijn 3 netwerken configureerbaar: 10.0.xx / 24, 172.16.xx / 24 en 192.168.xx / 24. Het derde octet is standaard ingesteld op 1, maar kan vrij worden geconfigureerd tussen 0-255. Als ik ‘ me niet vergis, was het 10.0.x.x / 24 en werd het veranderd in 192.168.x.x / 24 in latere firmwareversies. Aangezien ik mijn apparaten al heel lang niet in gebreke heb gesteld, ‘ ben ik echter niet 100% zeker.

Antwoord

Tijd om mijn eigen vraag te beantwoorden:

Waarom AirPlayXPCHelper naar dit netwerk gaat op poort 5000 en 7000?

Dit is gerelateerd aan de peer-to-peer AirPlay- en Airplay-apparaatdetectie. macOS ontdekt een nieuw apparaat en probeert verbinding te maken via deze poorten om het (?) detectieproces te voltooien.

Een paar van mijn buren hebben een nieuwe AppleTV gekregen en macOS probeert verbinding met hen te maken. Aangezien alle AppleTVs zijn verbonden met de verschillende netwerken, probeert het verbinding te maken met elk van hen en dat is wat Little Snitch meldt.

Is er een manier om de wens beperken om daarheen te gaan?

Ik ben me er niet van bewust. Ik heb zojuist de toegang voor AirPlayXPCHelper tot andere netwerken dan de mijne geblokkeerd met Little Snitch.

Antwoord

Ik had exact hetzelfde probleem waarbij Little Snitch extern AirPlayXPCHelper-verkeer op poort 7000 ontdekte, maar het als intern verkeer behandelde. Ik bedoel is dat hoewel ik al het externe verkeer had gemarkeerd als weigeren, Little Snitch me bleef vragen bij elke verbindingspoging totdat ik het instelde om lokaal verkeer te weigeren (alleen voor testdoeleinden), ik wil natuurlijk geen lokaal verkeer weigeren op deze poort … Ik begrijp niet waarom Little Snitch dit interpreteert als lokaal verkeer (als het adres niet in de lokale DHCP-scope staat), een bug met Little Snitch misschien?

Wanneer ik r Lees een bericht over AirPlay en het zette me aan het denken over hoe AirPlay-technologie werkt, aangezien het nu bluetooth gebruikt om verbindingen tussen apparaten tot stand te brengen. Ik kon het probleem niet herhalen met lokale verbindingen ingeschakeld en bluetooth uitgeschakeld.

Om een lang verhaal kort te maken, ik ben er nu van overtuigd dat dit gewoon een bug in Little Snitch is en niet iemand die probeert mijn netwerk te hacken. Het blokkeren van de lokale verbinding of het uitschakelen van bluetooth zijn de enige manieren waarop ik pogingen permanent kan stoppen.

Het bluetooth-verkeer is afkomstig van een AirPlay-apparaat ergens in de buurt van uw computer. Misschien een buurman AppleTV?

Reacties

  • Ik ‘ zie niet hoe dit een antwoord op de vraag en niet helemaal een andere vraag. Overweeg om het te herschrijven zodat het de vraag beantwoordt of als je een andere vraag hebt, herschrijf het en post het als een nieuwe vraag.

Antwoord

Dit overkwam mij ook, dus ik verdiepte me erin. Zie Apple-documenten over Airplay Discovery https://support.apple.com/guide/deployment-reference-macos/airplay-discovery-apd19d206cc7/1/web/1.0

Ik verwijs naar een buurman apparaat als een ” alien ” apparaat om te benadrukken dat u er geen verbinding mee wilt maken en dat het zich niet op uw lokale netwerk bevindt (Het zou een openbaar adres kunnen uitzenden, maar dat is niet wat de mensen hier aangaat.)

Het buitenaardse apparaat zendt zijn IP uit via Bonjour, peer-to-peer of Bluetooth. Ervan uitgaande dat uw netwerk zelfs matig veilig is, krijgt de Mac het buitenaardse adres niet via Bonjour. Misschien krijgt uw Mac het IP via peer-to-peer wifi, maar hoogstwaarschijnlijk krijgt uw Mac het buitenaardse IP-adres via Bluetooth.

Je zou Bluetooth kunnen uitschakelen om dit te voorkomen, maar sommige hebben het nodig. Ik zie op de Mac geen manier om te zeggen dat je deze uitzendingen moet negeren, behalve voor bepaalde netwerken of om AirPlay-detectie uit te schakelen.

Zodra je Mac krijgt het IP-adres van het buitenaardse apparaat, je Mac probeert via zijn gewone netwerk (draadloos of bedraad) het IP-adres te bereiken.Als het daar niet kan komen (omdat het zich op een ander privé-adres bevindt dan het jouwe), kan dat geen kwaad (behalve dat Little Snitch het heeft opgemerkt).

Zelfs als het buitenaardse apparaat een IP-adres uitzendt dat je kunt krijgen veronderstel dat zelfs hetzelfde IP-adres als je echte Airplay-luidsprekers / tv-gebruik, ik begrijp dat de AES-codering van Airplay in principe een vooraf gedeelde sleutel vereist. Tenzij je dat hebt ingesteld, zal het niet met ze praten. Als je dat deed als je het instelt, dan kent je Mac al je specifieke luidsprekers / tv en kan het geen kwaad om ze weer te vinden.

Wat betreft het geval dat je via een openbaar IP-adres bij het buitenaardse apparaat kunt komen. Als het niet de juiste vooraf gedeelde sleutel heeft, zorgt de Airplay AES-codering ervoor dat het buitenaardse apparaat niet begrijpt wat je het verzendt.

Het was eng om dit buitenaardse netwerk te zien verschijnen, maar het lijkt erop dat dit niets ernstigers vertegenwoordigt dan onnodige alarmen. Zeg tegen Little Snitch om stilzwijgend alles te blokkeren dat niet op je lokale netten staat.

Answer

Deze vraag zal u helpen de hoofdoorzaak van het probleem op te lossen.

Als je het merkwaardige type bent, zou ik ergens WireShark opstarten en kijken of de Mac daadwerkelijk pakketten op die poorten naar die adressen verstuurt. Het kan zijn dat AirPlay zichzelf een interface heeft toegewezen en deze als loopback of anderszins gebruikt.

Reacties

  • Ik wil ‘ niet AirPlay uitschakelen, maar ik wil een beter begrip krijgen waarom het probeert verbinding te maken met subnetten die niet in mijn netwerk zijn. Ik keek naar de vuilnisbelt van Wireshark, maar zag niets interessants. Ik had dit in mijn vraag moeten vermelden.

Answer

Ik heb een traceroute uitgevoerd en ontdekte dat het verzoek verschijnt afkomstig zijn van de andere kant van mijn ISP-gateway.

  • My Edge Firewall
  • Mijn lokale ISP-modem
  • ISP-gateway
  • 192.168.1.1 (192.168.1.1) 9,921 ms 148,842 ms 10,342 ms

Ik heb een nieuwe firewallregel toegevoegd aan mijn edge-firewall (en niet via Little Snitch) om inkomende verzoeken te blokkeren . Het lijkt niet langer een probleem te zijn.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *