Tig connecties on-boot met Apple servers

Ola,

Ik heb me rot gezocht, maar ik kan het nergens vinden.
Als m'n MBP opstart, zoekt ie met een enorme waslijst aan servers van Apple zelf en van Akamai (het CDN dat Apple gebruikt) contact. Er wordt niet enkel een "phone home" uitgevoerd, nee hij belt meteen ff heel z'n familie in het buitenland...

Waar ligt dat aan, en waar is dat uit te schakelen of in ieder geval te vertragen?
De MBP opent tussen de 30 en 60 connecties achter elkaar met dit soort bronnen, en probeert dan vaak ook meerdere requests te maken. Uiteindelijk blijven die in SYN_RECV of WAIT status hangen omdat de firewall om de hoek komt kijken.

De beveiliging hier staat namelijk redelijk strak afgesteld, dus m'n firewalls plaatsen vervolgens een throttle op de verbinding van m'n Mac om veiligheidsredenen, waardoor de eerste paar minuten dat m'n Mac aanstaat er geen verbindingen naar buiten toe mogelijk zijn voor HTTP traffic. (Al het andere verkeer wordt natuurlijk nog wel doorgelaten, de firewall kijkt naar de poort en het type applicatie, en throttled enkel dat gedeelte.)
Dit moet zo afgesteld staan om verschillende redenen, vanwege het werk dat ik doe.


Nu kan er natuurlijk beargumenteerd worden "dan moet je je beveiliging wat minder agressief zetten of je Mac whitelisten", maar dat wil ik niet en is ook de oplossing niet.
Het is ook enkel MacOS dat er last van heeft, en geen enkel ander OS; ik zie ook werkelijk het nut niet in voor de Mac om naar zo verschrikkelijk veel servers tegelijk te gaan verbinden. 1 server per dienst lijkt me ruim voldoende.

Derhalve zou ik gewoon graag willen dat deze tig connecties naar buiten toe gewoon niet direct plaatsvinden, of anders gewoon rustig opgezet worden. Dus verspreid over een minuutje ofzo, in plaats van binnen 5 seconden tientallen connecties op te zetten met tig requests per verbinding.


Als iemand enig idee heeft waar deze connecties voor dienen (ik heb wel gezien dat sommige met iCloud te maken hebben en 1tje zoekt naar updates.) en hoe je dit kan uitschakelen of kan aanpassen: dan zou ik die persoon zeer erkentelijk zijn.
Het liefst vertraagd natuurlijk. Ik wil de functionaliteit van m'n MBP niet aantasten, maar ik wil wel dat ie wat rustiger aan doet.

ppl schreef op zondag 16 augustus 2015 @ 20:45:
Dat ligt er maar net aan wat je allemaal geconfigureerd hebt in OS X en wat er allemaal bij het inloggen/resumen opstart/geladen wordt. Kun je daar wat over uitweiden?

Goede vraag.
Naar mijn idee niet zo heel bizar veel.
Er staan geen apps open als ik opstart, ik sluit alles af voordat ik um uitzet.

Er worden wel wat diensten geladen, zoals Dropbox, TomTom My Drive en een weer icoontje die vast ook naar 't internet wil.

Voor de rest is 't allemaal default vanuit het OS voor zover ik kan zien, dus gok ik dat het allemaal iCloud en update servers zijn.
Ik zal morgen ff een dump opvragen van het aantal servers waar ie mee verbind.
Het leeuwendeel bij het opstarten is allemaal Apple/Akamai.

GerardVanAfoort schreef op zondag 16 augustus 2015 @ 20:54:
Is heel normaal hoor bij een Mac/Windows/enz. die herstart/opstart. Alle services, beveiliging, apps en achtergrond services die starten. Mail, iMessage, Facetime..

Akamai verzorgt/rolt uit ook veel software updates. De hoeveelheid connecties kan veel hoger zijn naarmate je meer software op je device hebt staan. Het aantal connecties is ook niet afwijkend hoog te noemen.

Klopt, ik vind het ook niet zo erg dat ie naar huis wil bellen; alleen het lijkt nogal excessief te zijn.
Op Windows noch Linux heb ik dit soort problemen ooit gehad. Die bellen ook ff naar huis voor een aantal zaken, en hebben apps die on-boot starten, maar op m'n mac zijn het zo verschrikkelijk veel connecties binnen een paar tellen die ook nog eens een hoop requests sturen dat de firewall ff over z'n nek gaat.

Vandaar dat ik hoop dat dit uit te zetten is of dat je op de een of andere manier in het OS zelf een throttle kan inschakelen, dat ie bij het opstarten maar x aantal connecties per keer opzet om naar huis te bellen.

johnkeates schreef op zondag 16 augustus 2015 @ 21:47:
*lijst knip*

En dan zal er ongetwijfeld nog en berg zijn die mist... je kan voor de grap ook eens kijken met Private Eye welke binaries wat uitspoken, is wat duidelijker dan netstat. De launchd units kan je ook langsgaan, staat bijna altijd wel bij of ze wat met 't netwerk willen doen en of het om services of remote downloads gaat.

Zeau... Dat zijn nogal wat diensten ja.
Snap bijvoorbeeld niet waarom ie voor heel iCloud niet gewoon 1x contact opneemt met die server.
Paar verbindingen is okee, maar voor elk lullig ding een andere server verbinding opzetten en daar een hele reeks aan request naar maken/data sturen: daar gaat 't voor mij mis.

"You'll have to deal with it" zal het uiteindelijk wel worden gok ik, maar hoop natuurlijk dat ik er toch wat aan kan wijzigen.

Dank voor de tips, ik ga eens kijken wat ik tegenkom in de door jou genoemde zaken.

Anders kan ik denk ik ook nog wel met iptables gaan spelen... Daar kan ik als het goed is een rate limit instellen. Als ik dat toepas op de ranges van Apple en Akamai dan zou ik misschien alweer een stukje verder zijn.
De vraag is echter of het dan nog wel naar behoren functioneert... Lastig te controleren.

[ Voor 5% gewijzigd door WhatsappHack op 17-08-2015 01:09 ]