Re: [OT:] Problémy s LAN - zaskodnik v siti?
Pavel Kutina
hw na prelude.cz
Úterý Říjen 16 23:02:53 CEST 2018
Právě že ne, modem/router
(https://www.t-mobile.cz/modemy-a-routery/detail-zarizeni/--/vdsl-modem-zyxel-vmg8823-b60b-1)
je veškerá chytrost v síti, switch je hloupý, nemanagovatelný.
Co se týká výkonu -. ještě jsem ho nepřistihnul při nějaké zátěži, ten
předchozí celkem ano, ale tenhle se podle jeho vlastních údajů vysloveně
nudí:
System Resource:
- CPU Usage: 11%
- Memory Usage: 55%
- NAT Session Usage: 0.68%
V podstatě jsem ještě neviděl nijaká výrazně vyšší čísla.
Jinak jsem tam teď našel jednu potenciální botu - nastavení DNS, resp.
získávání adres DNS serverů. Původně to bylo nastaveno na získávání adres od
providera (a jelo to tedy přes DNS T-Mobile), tak jsem to všude vyházel a
nastavil natvrdo googlí DNS. A zatím to nespadlo, což ale nic neznamená,
uvidíme během pár dnů.
Pavel Kutina
----- Original Message -----
From: Jan Kuba
To: HW-news
Sent: Tuesday, October 16, 2018 10:16 PM
Subject: Re: [OT:] Problémy s LAN - zaskodnik v siti?
Ten modem používáte jen jako modem a routujete na tom SWITCHI?
Pokud totiž na takový SOHO modem za pár korun pověsíte několik zařízení ,
ten procesor uvnitř to neustojí a začne to dělat brejkule.
Je to u některých vidět na web rozhraní - vytížení CPU, RAM.
Kvůli spolehlivosti je důležité modem VŽDY přepnout do bridge a používat JEN
jako ADSL ( VDSL modem ) bez wifi, bez routeru atd.
Za modem dát nějaký kvalitní router a spojení "vytáčet" z něj. A routovat,
NATovat až na tom železe za modemem.
Viz např. http://forum.zive.cz/viewtopic.php?f=960&t=1288760
https://forum.turris.cz/t/vhodny-vdsl-modem-do-bridge/2981/3
Řeší se to tak u větších zákazníků, levné ADSL modemy prostě jednoduše
výkonově nezvládají provoz MODEM+ROUTER+NAT+DHCP+WIFI+WEP atd....
A není to jen kvůli výkonu a spolehlivosti , ale i kvůli bezpečnosti. Modem
přepnutý do BRIDGE se dá těžko zneužít. (Samozřejmě je třeba vypnout z WAN -
VDSL přístup ) Naproti tomu modem/router díky různým BUGům je zneužitelný
lehce. O5 se to týká levných SOHO řešení , kdy modem
( Zyxel, Comtrend, Hujavej, ZTE..... )
út 16. 10. 2018 v 22:00 odesílatel Pavel Kutina <hw na prelude.cz> napsal:
Zdravím,
moje problémy s domácím sesíťováním nekončí a začínám z toho být maličko
nešťastný:
Mám VDSL (80mbit/s, T-Mobile), na vstupu modem/router Zyxel (funglovka), z
něj vytažený jeden fous do 24 port Gbit switche a z toho rozvedený celý
barák. Na síti povětšinou Win stanice, nějaký NAS, IP televize, telefony.
Problém je, že se předchozí modem (taky Zyxel) po několika letech
spokojeného chodu začal nějak zadrhávat a zamrzat. OK, řekl jsem si, že už
má svoje odslouženo a u T-Mobilu nafasoval nový, pokročilejší, chytřejší,
rychlejší a tak vůbec. Pakáreň nastala už první den po instalaci, modem
tuhne, "nevede skrz", ale přitom se přes něj dá spokojeně pingnout do světa
(na nadřazené i googlí DNS, jede mi nepřetržitý ping jak přímo z konzoly
modemu, tak i z jednoho klienta), jen netečou data po "normálních" portech
(web, mail, IP televize - mimochode, u té vůbec netuším, kudy, co a přes co
leze).
Občas pomůže zresetovat jen ten připojený Gbit switch (už jsou mu taky asi
čtyři roky, tak může mít nárok), většinou ale ne a pomůže až HW reset toho
modemu. Je to docela k naštvání - ale zvláštní je, že přes den se výpadky
objevují poměrně zřídka, zato večer se hryzne i několikrát za hodinu (což je
zvlášť u diváků oněch IP televizí velmi populární).
Vzhledem k časovému rozložení mám podezření na nějakého záškodníka, ale
nejsem schopný nic zajímavého zjistit - v logu modemu se neobjevuje nic, co
by stálo za řeč.
Nenapadne někoho nějaký nástroj, kterým by se dalo odhalit, co se mi to tam
vlastně děje, případně nějaká technika, jak modem/router ochránit? Snad jsem
zakázal všechny přebytečné služby, mám velmi silné heslo, zakázaný přístup
zvenku, přejmenovaný admin účet, zapnutý firewall, NAT atd. a začínají mi
docházet nápady i síly...
Díky za každý rozumný tip.
Pavel Kutina
_______________________________________________
HW-list mailing list - sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list
_______________________________________________
HW-list mailing list - sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list