Nach dem Upgrade auf El Capitan habe ich angefangen, störende Verbindungen vom AirPlayXPCHelper zum Subnetz 192.168.1.0/24 zu bemerken (mein Heimnetzwerk befindet sich nicht im Subnetz 192.168.1.0/24, sondern im Subnetz 172.16.0.0/12).
Fragen sind:
Danke schön.
Zeit, meine eigene Frage zu beantworten:
Warum geht AirPlayXPCHelper über Port 5000 und 7000 in dieses Netzwerk?
Dies hängt mit der Peer-to-Peer-AirPlay- und Airplay-Geräteerkennung zusammen. macOS erkennt ein neues Gerät und versucht, über diese Ports eine Verbindung herzustellen, um den Erkennungsprozess abzuschließen (?).
Einige meiner Nachbarn haben neue AppleTV- und macOS-Versuche, sich mit ihnen zu verbinden. Da alle AppleTVs mit den verschiedenen Netzwerken verbunden sind, versucht es, sich mit jedem von ihnen zu verbinden, und so berichtet Little Snitch.
Gibt es eine Möglichkeit, seinen Wunsch, dorthin zu gehen, zu begrenzen?
Mir sind keine bekannt. Ich habe gerade den Zugriff für AirPlayXPCHelper auf andere Netzwerke als meins mit Little Snitch blockiert.
Das ist mir auch passiert, also habe ich mich damit beschäftigt. Siehe Apple-Dokumentation zu Airplay Discovery https://support.apple.com/guide/deployment-reference-macos/airplay-discovery-apd19d206cc7/1/web/1.0
Ich bezeichne das Gerät eines Nachbarn als „fremdes“ Gerät, um zu betonen, dass Sie sich nicht damit verbinden möchten und dass es sich nicht in Ihrem lokalen Netzwerk befindet. (Es könnte eine öffentliche Ansprache übertragen werden, aber darum geht es den Leuten hier nicht.)
Das fremde Gerät sendet seine IP per Bonjour, Peer-to-Peer oder Bluetooth. Angenommen, Ihr Netzwerk ist auch nur mäßig sicher, erhält der Mac die fremde Adresse nicht über Bonjour. Vielleicht erhält Ihr Mac die IP über Peer-to-Peer-WLAN, aber höchstwahrscheinlich erhält Ihr Mac die fremde IP über Bluetooth.
Sie könnten Bluetooth ausschalten, um dies zu vermeiden, aber einige müssen es einschalten. Ich sehe auf dem Mac keine Möglichkeit, diese Sendungen zu ignorieren, außer für bestimmte Netzwerke, oder die AirPlay-Erkennung zu deaktivieren.
Sobald Ihr Mac die IP-Adresse des fremden Geräts erhält, versucht Ihr Mac, über sein reguläres Netzwerk (drahtlos oder kabelgebunden) die IP zu erreichen. Wenn es nicht dorthin gelangen kann (weil es sich an einer anderen Privatadresse als Ihrer befindet), schadet es nicht (außer dass Little Snitch es bemerkt hat).
Selbst wenn das fremde Gerät eine IP sendet, die Sie erreichen können, nehmen Sie an, dass sogar die gleiche IP wie Ihre echten Airplay-Lautsprecher / Fernseher verwendet werden. Ich verstehe, dass die AES-Codierung von Airplay grundsätzlich einen vorinstallierten Schlüssel erfordert. Wenn Sie das nicht eingerichtet haben, spricht es nicht mit ihnen. Wenn Sie es eingerichtet haben, dann kennt Ihr Mac bereits Ihre speziellen Lautsprecher/Fernseher und es schadet nicht, sie wiederzufinden.
Für den Fall, dass Sie über eine öffentliche IP auf das fremde Gerät zugreifen können. Wenn es nicht über den richtigen vorinstallierten Schlüssel verfügt, verhindert die Airplay-AES-Codierung, dass das fremde Gerät versteht, was Sie ihm senden.
Es war beängstigend für mich, dieses außerirdische Netzwerk auftauchen zu sehen, aber es scheint, dass dies nichts Ernsthafteres als unnötige Alarme darstellt. Sagen Sie Little Snitch, er soll stillschweigend alles blockieren, was sich nicht in Ihren lokalen Netzen befindet.
Ich hatte genau das gleiche Problem, bei dem Little Snitch externen AirPlayXPCHelper-Datenverkehr auf Port 7000 erkannte, ihn aber als internen Datenverkehr behandelte. Was ich meine ist, dass Little Snitch, obwohl ich den gesamten externen Datenverkehr als verweigern markiert hatte, mich weiterhin bei jedem Verbindungsversuch aufforderte, bis ich ihn so eingestellt habe, dass er den lokalen Datenverkehr verweigert (nur zu Testzwecken), natürlich möchte ich den lokalen Datenverkehr nicht verweigern auf diesem Port ... Ich verstehe nicht, warum Little Snitch dies als lokalen Verkehr interpretiert (wenn die Adresse nicht im lokalen DHCP-Bereich liegt), vielleicht ein Fehler mit Little Snitch?
Als ich einen Beitrag über AirPlay las, dachte ich darüber nach, wie die AirPlay-Technologie funktioniert, da sie jetzt Bluetooth verwendet, um Verbindungen zwischen Geräten herzustellen. Ich konnte das Problem mit aktivierten lokalen Verbindungen und deaktiviertem Bluetooth nicht wiederholen.
Um es kurz zu machen, ich bin jetzt davon überzeugt, dass dies einfach ein Fehler in Little Snitch ist und nicht jemand, der versucht, sich in mein Netzwerk zu hacken. Das Blockieren der lokalen Verbindung oder das Deaktivieren von Bluetooth sind die einzigen Möglichkeiten, wie ich Versuche dauerhaft stoppen kann.
Der Bluetooth-Verkehr kommt von einem AirPlay-fähigen Gerät irgendwo in der Nähe Ihres Computers. Vielleicht ein Nachbar von AppleTV?
Diese Frage hilft Ihnen, die Ursache des Problems zu beseitigen.
Wenn Sie der neugierige Typ sind, würde ich irgendwo WireShark starten und sehen, ob der Mac tatsächlich Pakete an diese Ports an diese Adressen sendet. Es kann sein, dass AirPlay sich selbst eine Schnittstelle zugewiesen hat und diese als Loopback oder anderweitig verwendet.
Ich habe eine Traceroute durchgeführt und festgestellt, dass die Anfrage anscheinend von der anderen Seite meines ISP-Gateways stammt.
Ich habe eine neue Firewall-Regel auf meiner Edge-Firewall (und nicht über Little Snitch) hinzugefügt, um eingehende Anfragen zu blockieren. Es scheint kein Thema mehr zu sein.
agentroadkill
Schärpe
Phönix
Schärpe
Phönix