După ce am făcut upgrade la El Capitan, am început să observ conexiuni enervante de la AirPlayXPCHelper la subrețeaua 192.168.1.0/24 (rețeaua mea de origine nu este în 192.168 .1.0 / 24 subrețea, este în subrețeaua 172.16.0.0/12).
Întrebările sunt:
- De ce AirPlayXPCHelper iese în această rețea pe porturile 5000 și 7000 ?
- Există o modalitate de a limita dorința de a merge acolo?
Vă mulțumim.
Comentarii
- Ceva din rețeaua 192.168 la care ar putea fi interesat să se conecteze?
- Nu chiar. Există o rețea 192.168.100.0/24 din modemul prin cablu, dar nimic în domeniul 192.168.1.0. Nici măcar VPN.
- Deoarece AirPlay este menit să funcționeze împreună cu stația de bază AirPort Express, intervalul de adrese implicit fiind la 192.168.1.x / 24, este posibil ca acesta să fie utilizat de către asistent pentru încercați să obțineți răspunsuri de la astfel de stații de bază.
- @Phoenix isn ‘ t 10.0.0.0/24 este implicit pentru aeroport?
- sunt 3 rețele configurabile: 10.0.xx / 24, 172.16.xx / 24 și 192.168.xx / 24. Cel de-al treilea octet implicit este 1, dar poate fi configurat în mod liber pentru orice de la 0-255. Dacă ‘ nu mă înșel, era 10.0.x.x / 24 și s-a schimbat la 192.168.x.x / 24 în versiunile de firmware ulterioare. Deoarece nu mi-am implicit dispozitivele de foarte mult timp, ‘ totuși nu sunt 100% sigur.
Răspuns
Este timpul să-mi răspund la propria întrebare:
De ce AirPlayXPCHelper iese în această rețea pe portul 5000 și 7000?
Aceasta este legată de descoperirea dispozitivelor AirPlay și Airplay Peer-to-Peer. macOS descoperă un dispozitiv nou și încearcă să se conecteze folosind aceste porturi pentru a finaliza (?) procesul de descoperire.
Câțiva vecini au primit noi încercări AppleTV și macOS de a se conecta la ei. Deoarece toate AppleTV-urile sunt conectate la diferite rețele, încearcă să se conecteze la fiecare dintre ele și este ceea ce raportează Little Snitch.
Există o modalitate de a își limitează dorința de a merge acolo?
Nu știu nimic. Am blocat doar accesul pentru AirPlayXPCHelper la alte rețele decât ale mele folosind Little Snitch.
Răspuns
Am avut exact aceeași problemă în care Little Snitch a detectat traficul extern AirPlayXPCHelper pe portul 7000, dar l-a tratat ca trafic intern. Ce Vreau să spun este că, deși aveam tot traficul extern marcat ca refuz, Little Snitch a continuat să mă inducă la fiecare încercare de conectare până când l-am setat să refuze traficul local (doar pentru testare), evident că nu vreau să refuz traficul local pe acest port … nu înțeleg de ce Little Snitch interpretează acest lucru ca trafic local (când adresa nu se află în domeniul DHCP local), o eroare cu Little Snitch poate?
Când am r Citește o postare despre AirPlay, m-a făcut să mă gândesc la modul în care funcționează tehnologia AirPlay, deoarece folosește acum Bluetooth pentru a stabili conexiuni între dispozitive. Nu am putut repeta problema cu conexiunile locale activate și Bluetooth dezactivat.
Pe scurt, sunt convins că aceasta este pur și simplu o eroare în Little Snitch și nu cineva care încearcă să acceseze rețeaua mea. Blocarea conexiunii locale sau dezactivarea bluetooth-ului sunt singurele modalități prin care pot opri permanent încercările.
Traficul bluetooth provine de la un dispozitiv activat AirPlay undeva lângă computerul dvs. Poate un vecin alături de AppleTV?
Comentarii
- Nu ‘ nu văd cum este răspunde la întrebare și nu o altă întrebare în întregime. Luați în considerare rescrierea acesteia, astfel încât să răspundă la întrebare sau dacă aveți o altă întrebare, rescrieți-o și postați-o ca o întrebare nouă.
Răspundeți
Și asta mi s-a întâmplat mie, așa că am săpat în el. Consultați documentele Apple despre Airplay Discovery https://support.apple.com/guide/deployment-reference-macos/airplay-discovery-apd19d206cc7/1/web/1.0
Mă voi referi la un vecin dispozitiv ca ” alien ” dispozitiv pentru a sublinia că nu vrei să te conectezi la acesta și că nu se află în rețeaua ta locală . (Ar putea transmite o adresă publică, dar asta nu este ceea ce privește oamenii aici.)
Dispozitivul străin își transmite adresa IP prin Bonjour, peer-to-peer sau Bluetooth. Presupunând că rețeaua dvs. este chiar moderată, Mac nu obține adresa extraterestră prin Bonjour. Poate că Mac-ul dvs. primește IP-ul prin WiFi peer-to-peer, dar cel mai probabil Mac-ul dvs. primește IP străin prin Bluetooth.
Ați putea dezactiva Bluetooth pentru a evita acest lucru, dar unii au nevoie de el. Nu văd nicio modalitate pe Mac să spun să ignorați aceste transmisii, cu excepția anumitor rețele sau să dezactivați descoperirea AirPlay.
Odată ce Mac primește adresa IP a dispozitivului extraterestru, Mac-ul dvs. încearcă să ajungă la IP prin rețeaua sa obișnuită (fără fir sau prin cablu).Dacă nu se poate ajunge acolo (deoarece este pe o adresă privată diferită de a dvs.), niciun rău (cu excepția faptului că Little Snitch a observat-o).
Chiar dacă dispozitivul străin difuzează un IP pe care îl puteți obține să, să presupunem că același IP ca difuzoarele Airplay / utilizarea reală a televizorului dvs., înțeleg că codificarea AES a Airplay necesită practic o cheie pre-partajată. Cu excepția cazului în care ați configurat-o, nu va vorbi cu ei. Dacă ați făcut-o configurați-l, apoi Mac-ul dvs. știe deja despre difuzoarele / televizorul dvs. special și nu există niciun rău dacă le găsiți din nou.
În ceea ce privește cazul în care puteți ajunge la dispozitivul extraterestru printr-un IP public. Dacă nu are cheia pre-partajată corectă, codificarea Airplay AES va împiedica dispozitivul extraterestru să înțeleagă ce îl trimiteți.
Mi-a fost înfricoșător să văd această rețea extraterestră apărând, dar se pare că acest lucru nu reprezintă nimic mai grav decât alarmele inutile. Spune-i lui Little Snitch să blocheze în tăcere orice nu este pe rețelele locale.
Răspunde
Această întrebare vă va ajuta să dezactivați cauza principală a problemei.
Dacă sunteți de tip curios, aș declanșa WireShark undeva și aș vedea dacă Mac trimite de fapt pachete pe acele porturi către acele adrese. Este posibil ca AirPlay să-și fi atribuit o interfață și să o folosească ca o buclă înapoi sau altfel.
Comentarii
- Nu ‘ nu vreau să dezactivez AirPlay, dar vreau să înțeleg mai bine de ce încearcă să se conecteze la subrețele care nu se află în rețeaua mea. Mă uitam la depozitul Wireshark, dar nu am văzut nimic interesant. Ar fi trebuit să menționez acest lucru în întrebarea mea.
Răspuns
Am efectuat un traseu și am descoperit că apare cererea să provină din cealaltă parte a gateway-ului ISP.
- Firewall-ul meu Edge
- Modemul ISP on-prem
- Gateway-ul ISP
- 192.168.1.1 (192.168.1.1) 9.921 ms 148.842 ms 10.342 ms
Am adăugat o nouă regulă firewall pe firewall-ul meu de margine (și nu prin Little Snitch) pentru a bloca solicitările de intrare . Se pare că nu mai este o problemă.