如何禁用 homepod mini 发的 icmpv6 路由广播

ciasdmxhxjjpd@c · 发表于 2022-6-25 15:54:13

本帖最后由 ciasdmxhxjjpd@c 于 2022-6-25 15:55 编辑

windows 下 ipconfig ，总是发现 fd41 打头的地址，

无线局域网适配器 WLAN:

   连接特定的 DNS 后缀 . . . . . . . : N1.lan
   IPv6 地址 . . . . . . . . . . . . : 2408:xx:xx:xx::2
   IPv6 地址 . . . . . . . . . . . . : 2408:xx:xx:xx:yy:yy:yy:yy
   IPv6 地址 . . . . . . . . . . . . : fd41:9bf9:7ed3:4944:yy:yy:yy:yy
   临时 IPv6 地址. . . . . . . . . . : 2408:xx:xx:xx:4c6d:a1ca:31c2:c258
   临时 IPv6 地址. . . . . . . . . . : fd41:9bf9:7ed3:4944:4c6d:a1ca:31c2:c258
   本地链接 IPv6 地址. . . . . . . . : fe80::yy:yy:yy:yy%10
   IPv4 地址 . . . . . . . . . . . . : 192.168.1.99
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : fe80::3%10
                                       192.168.1.2

查了半天，抓包发现是homepod的

[root@x6 /mnt/jffs2/hw] # tcpdump  -i any  icmp6 and 'ip6[40] = 134'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
07:47:31.152843 IP6 fe80::3 > ff02::1: ICMP6, router advertisement, length 64
07:47:31.152874 IP6 fe80::3 > ff02::1: ICMP6, router advertisement, length 64
07:47:31.152915 IP6 fe80::3 > ff02::1: ICMP6, router advertisement, length 64
07:47:31.152923 IP6 fe80::3 > ff02::1: ICMP6, router advertisement, length 64
07:47:31.153116 IP6 fe80::3 > ff02::1: ICMP6, router advertisement, length 64
07:47:31.906790 IP6 fe80::xx:xx:xx:xx > ff02::1: ICMP6, router advertisement, length 72
07:47:31.906814 IP6 fe80::xx:xx:xx:xx > ff02::1: ICMP6, router advertisement, length 72
07:47:46.660355 IP6 fe80::xx:xx:xx:xx > ff02::1: ICMP6, router advertisement, length 72
07:47:46.660392 IP6 fe80::xx:xx:xx:xx > ff02::1: ICMP6, router advertisement, length 72
07:47:46.660449 IP6 fe80::xx:xx:xx:xx > ff02::1: ICMP6, router advertisement, length 72
07:47:46.660463 IP6 fe80::xx:xx:xx:xx > ff02::1: ICMP6, router advertisement, length 72
07:47:46.660564 IP6 fe80::xx:xx:xx:xx > ff02::1: ICMP6, router advertisement, length 72

fe80::3 是主路由，fe80::xx:xx:xx:xx是 homepod mini

有人知道如何禁用

neroxps · 发表于 2022-6-25 17:12:48

https://discussions.apple.com/thread/253574639
https://discussions.apple.com/thread/252367920

查了下好像是为了 Thread 组网？

苹果：“你家的网络是我的。

”

ciasdmxhxjjpd@c · 发表于 2022-6-25 22:55:46

neroxps 发表于 2022-6-25 17:12
https://discussions.apple.com/thread/253574639
https://discussions.apple.com/thread/252367920

估计无解了

neroxps · 发表于 2022-6-27 09:43:07

按道理可以，交换机或路由禁止 HomePod 发出的 RA 流量通过 mac 限制。

ciasdmxhxjjpd@c · 发表于 2022-6-27 09:59:31

neroxps 发表于 2022-6-27 09:43
按道理可以，交换机或路由禁止 HomePod 发出的 RA 流量通过 mac 限制。

广播信息，貌似只能通过 mac 过滤，回头我看看能不能通过iptables 在路由器上过滤下 forward 数据。

neroxps · 发表于 2022-6-27 10:29:30

ciasdmxhxjjpd@c 发表于 2022-6-27 09:59
广播信息，貌似只能通过 mac 过滤，回头我看看能不能通过iptables 在路由器上过滤下 forward 数据。 ...

是组播，好像是 ip6table 限制但我没实操过，建议配合抓包工具尝试一下。

ciasdmxhxjjpd@c · 发表于 2022-6-28 07:36:29

neroxps 发表于 2022-6-27 10:29
是组播，好像是 ip6table 限制但我没实操过，建议配合抓包工具尝试一下。

关闭了光猫上的组播，依旧，
在ma5671 (205固件 )光猫上执行

WAP(Dopra Linux) # ip6tables -I FORWARD  -m mac --mac-source 94:EA:32:xx:xx:xx -j REJECT
ip6tables: No chain/target/match by that name.

估计内核编译时，没有使能 iptables mac

neroxps · 发表于 2022-6-28 09:02:34

ciasdmxhxjjpd@c 发表于 2022-6-28 07:36
关闭了光猫上的组播，依旧，
在ma5671 (205固件 )光猫上执行

在wifi那边写上这句，从wifi那边禁止homepod 往外发 RA报文。

ip6tables -I FORWARD -s <这里写你homepod的ipv6本地链路地址如: fe80::1/128> -p ipv6-icmp -m icmp6 --icmpv6-type 134 -j DROP

ciasdmxhxjjpd@c · 发表于 2022-6-28 09:39:40

neroxps 发表于 2022-6-28 09:02
在wifi那边写上这句，从wifi那边禁止homepod 往外发 RA报文。

wifi 上没有用，因为我是光猫拨号，v6的路由在光猫上，
forward 链涉及到路由。

还有，组播是广播信息？不经过路由？发给每个客户端？

neroxps · 发表于 2022-6-28 13:42:18

ciasdmxhxjjpd@c 发表于 2022-6-28 09:39
wifi 上没有用，因为我是光猫拨号，v6的路由在光猫上，
forward 链涉及到路由。

你的 RA 是 homepod 发出来的吧。不是路由转发的。

07:47:31.906790 IP6 fe80::xx:xx:xx:xx > ff02::1: ICMP6, router advertisement, length 72

你自己抓包都看到了 ff02::1 是组播地址，它发出 router advertisement 公告啊。

		自动登录	找回密码
密码			立即注册

[技术探讨] 如何禁用 homepod mini 发的 icmpv6 路由广播