Nachdem wir hier unsere beiden MacBooks auf macOS 14.6 upgedated haben, tauchen im Pihole-Log immer wieder, bislang unbekannte PTR abfragen unserer MacBooks auf.
Ob diese Abfragen tatsächlich mit dem Update zusammenhängen kann ich allerdings nur vermuten aber der zeitliche Ablauf lassen eigentlich keinen anderen Schluss zu.
Hier ein Auszug aus dem Pihole-Log:
_remotepairing._tcp.openthread.thread.home.arpa
_uscans._tcp.openthread.thread.home.arpa
_ipps._tcp.openthread.thread.home.arpa
_printer._tcp.openthread.thread.home.arpa
_scanner._tcp.openthread.thread.home.arpa
_ipp._tcp.openthread.thread.home.arpa
…
…
Kann hier jemand beurteilen wozu diese Abfragen der MacBooks dienen?
Ich habe versucht diese Abfragen über einen Regex Eintrag " (.|^)tcp.openthread.thread.home.arpa$" zu blocken; leider ohne Erfolg.
Unsere IOS Geräte wurde ebenfalls upgedated, verursachen derartige Abfragen jedoch nicht.
Danke und Gruß
Schaut nach Bonjour Advertising aus. Diese Abfragen werden verwendet, um nach Druckern, Scannern usw. zu suchen. Es ist möglich, dass System Integrity Protection (SIP) diese Dienste während des Upgrades wieder aktiviert hat, wenn sie zuvor deaktiviert waren. Oder es wurden andere Änderungen an den Diensten vorgenommen, die dieses Verhalten auslösen. Du könntest versuchen, Bonjour Advertising zu deaktivieren, aber ich weiß nicht, ob SIP das noch erlaubt.
Nachtrag: Ich musste erst nachlesen, was Thread überhaupt ist und es scheint ein relativ neues Netzwerkprotokoll in Mesh-Netzwerken zu sein. Wahrscheinlich hat Apple das mit dem Upgrade in macOS integriert. Aber das muss ich erst noch selbst herausfinden. Ich habe keine Ahnung wie das funktioniert, aber alles was ich bisher dazu recherchiert habe deutet darauf hin. Ich glaube mit Bonjour ist deine Frage nicht beantwortet…
Danke erst einmal für die Info…
SIP war/ist auf den MacBooks immer aktiviert und an irgendwelchen Diensten habe ich nicht geschraubt. Bonjourdienst versuchsweise deaktivieren? Ja würde ich ja machen, finde aber in den Systemeinstellungen nichts zu diesem Thema.
Ich glaube nicht, dass das etwas mit Bonjour zu tun hat. Ich habe auch einen Pihole DNS und ein MacBook mit Sonoma und einen iMac mit Ventura und ich finde keine solchen DNS Anfragen in meinem Pihole Log. Bist du sicher, dass sie von den MacBooks kommen? Nach allem, was ich bisher darüber gelesen habe, scheint Thread ein Protokoll zu sein, mit dem sich IoT Geräte in einem Smart Home Netzwerk miteinander verbinden. Gibt es noch andere Geräte im Netzwerk, wie z.B. Apple TV oder HomePod? Oder etwas wie Google Nest, Amazon Nano Echo Speakers oder Nanoleaf? Das wären Geräte, die als Thread Border Router fungieren können und das Thread Network in das lokale WLAN routen. Irgendetwas scheint dieses Protokoll bei dir zu verwenden und ich bezweifle, dass es nur die MacBooks sind.
…mit Deinem Zweifel liegst Du richtig…
Hier laufen AppleTV,´s iPad´s, iPhone´s und die schon besagten MacBooks. Angefangen hat das Ganze mit den MacBooks und mittlerweile funkt auch eines der iPads.
Diese ständig sich wiederholenden Anfragen fluten mittlerweile den Query meine Pihole-Servers ohne das ich bislang etwas dagegen tun kann…
Ergänzend noch Folgendes: Wir haben eine FB 7590AX und einen Fritz!Repeater 6000 (Mesh-Netzwerk). Hier wurden in den letzten Wochen aber keine Updates installiert (…gab keine Updates).
Der Pihole zeigt ja für jede Anfrage den betreffenden Client an. Bislang aber nur Apple Geräte !
Bisher wissen wir nur vom DNS, dass es etwas gibt, das heißt aber nicht, dass das Thread Protokoll nicht schon länger im Netzwerk ist. Soweit ich gelesen habe, hat Apple das Thread Protokoll erst mit Ventura in macOS eingeführt, bei iOS kam es auch erst im Laufe der Zeit dazu, aber ich weiß nicht ab wann. Vielleicht reagieren deine Apple Clients erst seit dem Update auf den Thread Netzwerktraffic, möglicherweise war er auch schon vorher da. Ich würde mal alle smarten Geräte nacheinander ausschalten. Also sicherstellen, dass von denen nichts mehr kommt. Ich würde mit dem Apple TV anfangen. Dann das Ganze eine Weile beobachten, wenn es sich im Pihole beruhigt, dann weißt du zumindest schon mal, woher es kommt. Die DNS Queries sind nicht die Ursache, sondern eher ein Symptom und deine MacBooks reagieren (neuerdings) wahrscheinlich nur darauf und sind nicht der Auslöser. Aber wie gesagt, ich bin auch mehr Spekulant als Wissender, ich wusste bis gestern nicht mal was Thread ist…