Ich hatte kürzlich bei meiner Photovoltaikanlage die Situation, dass Wechselrichter und Regler nicht miteinander reden wollten. Die Monitoring-App des Herstellers zeigte mir daraufhin keine aktuellen Produktions- und Verbrauchswerte an. Der Stromversorger erklärte mir das so: In seltenen Fällen kann es passieren, dass der Zwischenschalter (in meinem Fall nur ein Netzwerk aus Heimroutern und Repeatern) die Kommunikation zwischen zwei Geräten unterbindet, wenn diese nur wenige Nachrichten miteinander austauschen. Diese Funktion würde man „Data Snooping“ nennen.
Ich kenne mich ein wenig mit Netzwerken und IT-Sicherheit aus, wenn auch nicht in der Tiefe. Wie sich herausstellte, lag der Grund für die fehlende Kommunikation nicht an diesem exotischen Feature, sondern die Geräte befanden sich in unterschiedlichen Subnetzen (Heim-LAN, Gastnetz), die aus gutem Grund nicht miteinander reden dürfen. Nachdem ich beide Geräte ins Gastnetz verschoben habe, reden sie wieder miteinander. So weit, so gut.
Aber ich bin immer noch ein bisschen verwirrt. Meines Wissens nach bedeutet Data Snooping unbefugtes, stilles Abhören von DatenohneManipulation. Ich kann mir durchaus einen Anwendungsfall in einem Angriffsszenario vorstellen, bei dem das oben genannte Feature sinnvoll wäre. Allerdings finde ich im Home-Router-Interface nichts dazu. Bei einer Internetsuche finde ich höchstens IGMP-Snooping, DHCP-Snooping und Traffic-Shaping. Nichts davon passt wirklich, allenfalls Traffic-Shaping geht in diese Richtung.
Ist Ihnen diese Funktion schon einmal begegnet und wenn ja, in welche Richtung sollte ich weiter denken?
Antwort1
Der Stromversorger hat es mir folgendermaßen erklärt: In seltenen Fällen kann es passieren, dass der zwischengeschaltete Switch (in meinem Fall einfach ein Netzwerk aus Heimroutern und Repeatern) die Kommunikation zwischen zwei Geräten unterbindet, wenn diese nur wenige Nachrichten miteinander austauschen. Diese Funktion würde man dann „Data Snooping“ nennen.
Ich habe buchstäblich noch nie von dieser Funktion gehört, weder bei einem Switch, den ich verwendet oder über den ich gelesen habe. Ich kann mir kaum einen Anwendungsfall dafür vorstellen. (Auch was die Implementierung betrifft, ergibt es keinen Sinn; jede Kommunikation, selbst große Übertragungen, beginnt zunächst mit „ein paar Nachrichten“ – wie etwa dem ARP-Austausch usw.).
Ich würde sagen, das Elektrizitätswerk erfindet Dinge.
Alle Switches schnüffeln in jedem Paket herum, um zu lernen, welche MAC-Adressen über welche Ports verfügbar sind (ähnlich wie der ARP-Cache, nur eine Ebene tiefer). Wenn Sie ein Gerät von einem Switch zu einem anderen verschieben, kann es in manchen Fällen sein, dass andere „weiter entfernte“ Switches Ethernet-Frames weiterhin in die falsche Richtung leiten, bis ihr MAC-Cache-Eintrag abläuft und neu gelernt wird. Dies kann sofort passieren, wenn das Gerät zuerst spricht, aber es kann einige Minuten dauern, wenn das Gerät ruhig bleibt. (WLAN-Zugangspunkte senden aus diesem Grund im Namen von Roaming-Clients einen Dummy-Broadcast-Frame aus, und die VM-Livemigration sendet häufig ein „unaufgefordertes ARP“.) Es kann sein, dass die Person, mit der Sie gesprochen haben, dies einmal gesehen und sich eine eigene Erklärung dafür ausgedacht hat.
Meines Wissens nach bedeutet Data Snooping das unbefugte, stille Abhören von Daten ohne Manipulation
Nein, das ist nicht die einzige Verwendung des Begriffs. In Netzwerkgeräten kann „Snooping“ oft autorisiert werden, z. B. dasselbe „IGMP-Snooping“, das Sie erwähnen, wodurch der Switch erfährt, wer an welchem Multicast teilnimmt, oder „DHCP-Snooping“, das die eingehenden DHCP-Anfragen ändert (normalerweise durch Einfügen der DHCP-Option 82, die den Switch-Port identifiziert).
Antwort2
Die Lösungen für alle meine Netzwerkprobleme waren:
- Verbinden Sie beide Geräte, jeweils per Kabel, mit dem gleichen Switch.
- Platzieren Sie beide im selben Subnetz.
„Es könnte sein, dass die Person, mit der Sie gesprochen haben, dies einmal gesehen hat und sich eine eigene Erklärung dafür ausgedacht hat.“ – Ja, da stimme ich zu. Ich habe den Eindruck, dass diese Elektriker gut auf der Hardwareseite sind (Kabel anschließen, grundlegende Prüfungen durchführen), aber es ihnen an Wissen und Verständnis für die nicht sichtbaren Netzwerkteile mangelt. Ich bin mir nicht sicher, ob dies ein ausreichender Teil ihrer Ausbildung ist.
Vielen Dank an alle hier, die mir mit ihrem Fachwissen weitergeholfen haben.