RE: ] Problémy s LAN - zaskodnik v siti?
Michal Grunt
michal.grunt na gmail.com
Úterý Říjen 16 22:19:13 CEST 2018
Některé routery pokud jsou pod utokem (z venku) se chovají dost zvláštně a nepredpovidatelne. Možná by to bylo poznat v nejake statistice přenosu na WAN, nebo zatížení CPU… nebo zkusit na chvilku vypnout firewall jestli tam třeba není veden nejaky „nešikovný“ útok, který by firewall tak zatezoval, ze by zbytek zarizeni nebyl použitelný… Většinou se to projevuje tak, ze po restartu to chvilku funguje a pak to začne blbnout. Pokud nemá router slušnou diagnostiku tak bud vzít jiny lepsi kde by se dalo zjistit vic nebo původní router dat do bridge a k němu opět připojit něco lepšího. Jinak toho asi nic moc nezjistite.
Od: Pavel Kutina
Odesláno:úterý 16. října 2018 22:00
Komu: HW-news
Předmět: [OT:] Problémy s LAN - zaskodnik v siti?
Zdravím,
moje problémy s domácím sesíťováním nekončí a začínám z toho být maličko
nešťastný:
Mám VDSL (80mbit/s, T-Mobile), na vstupu modem/router Zyxel (funglovka), z
něj vytažený jeden fous do 24 port Gbit switche a z toho rozvedený celý
barák. Na síti povětšinou Win stanice, nějaký NAS, IP televize, telefony.
Problém je, že se předchozí modem (taky Zyxel) po několika letech
spokojeného chodu začal nějak zadrhávat a zamrzat. OK, řekl jsem si, že už
má svoje odslouženo a u T-Mobilu nafasoval nový, pokročilejší, chytřejší,
rychlejší a tak vůbec. Pakáreň nastala už první den po instalaci, modem
tuhne, "nevede skrz", ale přitom se přes něj dá spokojeně pingnout do světa
(na nadřazené i googlí DNS, jede mi nepřetržitý ping jak přímo z konzoly
modemu, tak i z jednoho klienta), jen netečou data po "normálních" portech
(web, mail, IP televize - mimochode, u té vůbec netuším, kudy, co a přes co
leze).
Občas pomůže zresetovat jen ten připojený Gbit switch (už jsou mu taky asi
čtyři roky, tak může mít nárok), většinou ale ne a pomůže až HW reset toho
modemu. Je to docela k naštvání - ale zvláštní je, že přes den se výpadky
objevují poměrně zřídka, zato večer se hryzne i několikrát za hodinu (což je
zvlášť u diváků oněch IP televizí velmi populární).
Vzhledem k časovému rozložení mám podezření na nějakého záškodníka, ale
nejsem schopný nic zajímavého zjistit - v logu modemu se neobjevuje nic, co
by stálo za řeč.
Nenapadne někoho nějaký nástroj, kterým by se dalo odhalit, co se mi to tam
vlastně děje, případně nějaká technika, jak modem/router ochránit? Snad jsem
zakázal všechny přebytečné služby, mám velmi silné heslo, zakázaný přístup
zvenku, přejmenovaný admin účet, zapnutý firewall, NAT atd. a začínají mi
docházet nápady i síly...
Díky za každý rozumný tip.
Pavel Kutina
_______________________________________________
HW-list mailing list - sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20181016/83d51508/attachment.html>
Další informace o konferenci Hw-list