CCU3 "zuviele gleichzeitige Verbindungen"

Einrichtung, Anschluss und Programmierung der HomeMatic CCU

Moderator: Co-Administratoren

Detonatorxyz
Beiträge: 79
Registriert: 13.10.2017, 17:30
Danksagung erhalten: 6 Mal

Re: CCU3 "zuviele gleichzeitige Verbindungen"

Beitrag von Detonatorxyz » 02.11.2018, 19:43

Bin gerne bereit, wieder umzustellen, nur ist es halt so, dass in kürzester Zeit die CCU dicht ist.
UPNP und Medienserverzeugs von der Qnap wurde bereits durch mich deaktiviert.

Benutzeravatar
jmaus
Beiträge: 9818
Registriert: 17.02.2015, 14:45
System: Alternative CCU (auf Basis OCCU)
Wohnort: Dresden
Hat sich bedankt: 459 Mal
Danksagung erhalten: 1855 Mal
Kontaktdaten:

Re: CCU3 "zuviele gleichzeitige Verbindungen"

Beitrag von jmaus » 02.11.2018, 19:49

Dann stell mal wieder um und beende den Prozess "ssdpd" auf der CCU. Weil wenn der nicht läuft sollte es nicht mehr dazu kommen das die CCU mit HTTP Anfragen überhäuft wird. Und wenn das so ist könnte man mittels debugversion schauen ob man rausbekommt was die ursprüngliche Ursache ist.
RaspberryMatic 3.75.6.20240316 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal / ☕️

Detonatorxyz
Beiträge: 79
Registriert: 13.10.2017, 17:30
Danksagung erhalten: 6 Mal

Re: CCU3 "zuviele gleichzeitige Verbindungen"

Beitrag von Detonatorxyz » 02.11.2018, 19:54

Blöde Frage, bevor ich mich jetzt durch 1000 Webseiten suche,...
Bin nicht der ober Linux Guru, wie lautet der Befehlt dafür?

Benutzeravatar
jmaus
Beiträge: 9818
Registriert: 17.02.2015, 14:45
System: Alternative CCU (auf Basis OCCU)
Wohnort: Dresden
Hat sich bedankt: 459 Mal
Danksagung erhalten: 1855 Mal
Kontaktdaten:

Re: CCU3 "zuviele gleichzeitige Verbindungen"

Beitrag von jmaus » 02.11.2018, 20:01

Per SSH auf der CCU einloggen und dann folgendes Kommando eingeben:

Code: Alles auswählen

/etc/init.d/S50ssdpd stop
Dann sollte sich 'ssdpd' beenden. Aber nicht erschrecken das dann die rote LED an der CCU3 angeht. Das kannst du für den Moment dann ignorieren und ist nicht kritisch. Und wenn nach dem beenden von ssdpd der zugriff auf die CCU3 wieder geht deutet vieles daraufhin das dein NAS durch ssdpd angetriggert wird die CCU mit HTTP Requests zu bombardieren.
RaspberryMatic 3.75.6.20240316 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal / ☕️

Detonatorxyz
Beiträge: 79
Registriert: 13.10.2017, 17:30
Danksagung erhalten: 6 Mal

Re: CCU3 "zuviele gleichzeitige Verbindungen"

Beitrag von Detonatorxyz » 02.11.2018, 20:03

Gesagt, getan, gerade noch zu viele Verbindungen, jetzt funktioniert der Zugriff....

hobbyquaker
Beiträge: 3978
Registriert: 12.07.2009, 20:01
Hat sich bedankt: 17 Mal
Danksagung erhalten: 176 Mal
Kontaktdaten:

Re: CCU3 "zuviele gleichzeitige Verbindungen"

Beitrag von hobbyquaker » 02.11.2018, 20:07

Ich finde bei dieser Thematik wurde bisher ein wichtiger Punkt ausser Acht gelassen. Klar macht es Sinn rauszufinden warum diese Geräte soviele http requests senden und ob es durch eine Änderung der Announcements möglich ist das zu verhindern.
Aber ich sehe da ein weiteren Punkt: Wenn es möglich ist mittels unauthentifizierter requests das Session Limit vollzumachen ist das eine klassische Denial of Service Schwachstelle, eine Sicherheitslücke. Die sollte auch behoben werden.

Detonatorxyz
Beiträge: 79
Registriert: 13.10.2017, 17:30
Danksagung erhalten: 6 Mal

Re: CCU3 "zuviele gleichzeitige Verbindungen"

Beitrag von Detonatorxyz » 02.11.2018, 20:09

WIe finde ich jetzt heraus, was meine CCU so zudichtet?
BIn mir immer noch nicht ganz sicher, obs mein NAS ist oder mein neuer Mikrotik Router

Benutzeravatar
blackhole
Beiträge: 3718
Registriert: 21.07.2015, 14:03
System: CCU
Hat sich bedankt: 184 Mal
Danksagung erhalten: 586 Mal

Re: CCU3 "zuviele gleichzeitige Verbindungen"

Beitrag von blackhole » 02.11.2018, 20:20

Detonatorxyz hat geschrieben:
02.11.2018, 20:09
WIe finde ich jetzt heraus, was meine CCU so zudichtet?
BIn mir immer noch nicht ganz sicher, obs mein NAS ist oder mein neuer Mikrotik Router
Wenn Du nicht mit tcpdump und Co. hantieren möchtest, kannst Du einfach nach dem Ausschlussverfahren vorgehen:
Soll keines der potentiell "störenden Geräte" zeitweise abgeschaltet/vom Netz getrennt werden, kannst Du dies entweder händisch mittels iptables an der Konsole erledigen oder eben recht komfortabel mittels CCU-Protect gezielt einzelne Geräte auf die CCU "einwirken" lassen bzw. diese wieder sperren.
hobbyquaker hat geschrieben:
02.11.2018, 20:07
Wenn es möglich ist mittels unauthentifizierter requests das Session Limit vollzumachen ist das eine klassische Denial of Service Schwachstelle, eine Sicherheitslücke. Die sollte auch behoben werden.
Der Kreis schließt sich. Das sehe ich ganz genauso.
Zuletzt geändert von blackhole am 02.11.2018, 20:23, insgesamt 1-mal geändert.

Detonatorxyz
Beiträge: 79
Registriert: 13.10.2017, 17:30
Danksagung erhalten: 6 Mal

Re: CCU3 "zuviele gleichzeitige Verbindungen"

Beitrag von Detonatorxyz » 02.11.2018, 20:22

super, das gefällt mir, ich blockiere einfach mal alles, ausser mein Surface und füge dann eines nach dem anderen hinzu.
Dauert aber wohl ein bisschen, weil ich ca. 35 Geräte im Netzwerk habe :D

Detonatorxyz
Beiträge: 79
Registriert: 13.10.2017, 17:30
Danksagung erhalten: 6 Mal

Re: CCU3 "zuviele gleichzeitige Verbindungen"

Beitrag von Detonatorxyz » 02.11.2018, 21:19

Also, es scheint tatsächlich mein NAS zu sein, blockiere ich die IP, ist ruhe...
Werde weiter beobachten....

Antworten

Zurück zu „HomeMatic Zentrale (CCU / CCU2 / CCU3 / Charly)“