Re: [OT:] Problémy s LAN - zaskodnik v siti?

Úterý Říjen 16 22:16:23 CEST 2018

Ten modem používáte jen jako modem a routujete na tom SWITCHI?
Pokud totiž na takový SOHO modem za pár korun  pověsíte několik zařízení ,
ten procesor uvnitř to neustojí a začne to dělat brejkule.
Je to u některých vidět na web rozhraní - vytížení CPU, RAM.
Kvůli spolehlivosti je důležité modem VŽDY přepnout do bridge a používat
JEN jako ADSL ( VDSL modem ) bez wifi, bez routeru atd.
Za modem dát nějaký kvalitní router a spojení "vytáčet" z něj. A routovat,
NATovat až na tom železe za modemem.

Viz např.  http://forum.zive.cz/viewtopic.php?f=960&t=1288760
https://forum.turris.cz/t/vhodny-vdsl-modem-do-bridge/2981/3

Řeší se to tak u větších zákazníků, levné ADSL modemy prostě jednoduše
výkonově nezvládají provoz MODEM+ROUTER+NAT+DHCP+WIFI+WEP atd....
A není to jen kvůli výkonu a spolehlivosti , ale i kvůli bezpečnosti. Modem
přepnutý do BRIDGE se dá těžko zneužít. (Samozřejmě je třeba vypnout z WAN
- VDSL přístup )    Naproti tomu modem/router díky různým BUGům je
zneužitelný lehce. O5 se to týká levných SOHO řešení , kdy modem
( Zyxel, Comtrend, Hujavej, ZTE..... )

út 16. 10. 2018 v 22:00 odesílatel Pavel Kutina <hw na prelude.cz> napsal:

> Zdravím,
>
> moje problémy s domácím sesíťováním nekončí a začínám z toho být maličko
> nešťastný:
>
> Mám VDSL (80mbit/s, T-Mobile), na vstupu modem/router Zyxel (funglovka), z
> něj vytažený jeden fous do 24 port Gbit switche a z toho rozvedený celý
> barák. Na síti povětšinou Win stanice, nějaký NAS, IP televize, telefony.
>
> Problém je, že se předchozí modem (taky Zyxel) po několika letech
> spokojeného chodu začal nějak zadrhávat a zamrzat. OK, řekl jsem si, že už
> má svoje odslouženo a u T-Mobilu nafasoval nový, pokročilejší, chytřejší,
> rychlejší a tak vůbec. Pakáreň nastala už první den po instalaci, modem
> tuhne, "nevede skrz", ale přitom se přes něj dá spokojeně pingnout do
> světa
> (na nadřazené i googlí DNS, jede mi nepřetržitý ping jak přímo z konzoly
> modemu, tak i z jednoho klienta), jen netečou data po "normálních" portech
> (web, mail, IP televize - mimochode, u té vůbec netuším, kudy, co a přes
> co
> leze).
>
> Občas pomůže zresetovat jen ten připojený Gbit switch (už jsou mu taky asi
> čtyři roky, tak může mít nárok), většinou ale ne a pomůže až HW reset toho
> modemu. Je to docela k naštvání - ale zvláštní je, že přes den se výpadky
> objevují poměrně zřídka, zato večer se hryzne i několikrát za hodinu (což
> je
> zvlášť u diváků oněch IP televizí velmi populární).
>
> Vzhledem k časovému rozložení mám podezření na nějakého záškodníka, ale
> nejsem schopný nic zajímavého zjistit - v logu modemu se neobjevuje nic,
> co
> by stálo za řeč.
>
> Nenapadne někoho nějaký nástroj, kterým by se dalo odhalit, co se mi to
> tam
> vlastně děje, případně nějaká technika, jak modem/router ochránit? Snad
> jsem
> zakázal všechny přebytečné služby, mám velmi silné heslo, zakázaný přístup
> zvenku, přejmenovaný admin účet, zapnutý firewall, NAT atd. a začínají mi
> docházet nápady i síly...
>
> Díky za každý rozumný tip.
>
> Pavel Kutina
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20181016/31f99052/attachment.html>