Re: [OT:] Problémy s LAN - zaskodnik v siti?

[Jan Kuba]

Ono to taky může lhát, a je to nějaké statistický výstup, kde není vidět
špičkové zatížení. Stačí jiná verze FW kde je opravena nějaká chyba a tři
další přibudou.
Psal jste, že tam máte IPTV, telefony  atd... už vzhledem k bezpečnosti
bych byl za to předělat na bridge a dát za to pořádný router. Bude to
přehlednější a pokud někdo objeví pro váš modem nějaký BUG nemusíte řešit
další problémy.
Navíc můžete na nějakém lepším routeru nastavit "QOSy" pro ty telefony a
IPTV.
U ADSL ( VDSL )  obecně je také problém s uploadem. Pokud je vytížen na
maximum co linka dá, tak téměř spadne download. Takže je třeba upload
zaškrtit kousek pod limitem, kdy to začíná zahazovat.
A to nejlépe uděláte na pořádném železe. Vždyť si vyzkoušejte pustit obě
IPTV, vytočit si mobil z voIP  a na nějakém PC dejte naplno upload. Nejprve
umře voIP , pak IPTV, protože má určitě nejaký buffer, který vyteče.




út 16. 10. 2018 v 23:03 odesílatel Pavel Kutina <hw na prelude.cz> napsal:

> Právě že ne, modem/router
> (
> https://www.t-mobile.cz/modemy-a-routery/detail-zarizeni/--/vdsl-modem-zyxel-vmg8823-b60b-1)
>
> je veškerá chytrost v síti, switch je hloupý, nemanagovatelný.
>
> Co se týká výkonu -. ještě jsem ho nepřistihnul při nějaké zátěži, ten
> předchozí celkem ano, ale tenhle se podle jeho vlastních údajů vysloveně
> nudí:
>
> System Resource:
>   - CPU Usage: 11%
>   - Memory Usage: 55%
>   - NAT Session Usage: 0.68%
>
> V podstatě jsem ještě neviděl nijaká výrazně vyšší čísla.
>
> Jinak jsem tam teď našel jednu potenciální botu - nastavení DNS, resp.
> získávání adres DNS serverů. Původně to bylo nastaveno na získávání adres
> od
> providera (a jelo to tedy přes DNS T-Mobile), tak jsem to všude vyházel a
> nastavil natvrdo googlí DNS. A zatím to nespadlo, což ale nic neznamená,
> uvidíme během pár dnů.
>
> Pavel Kutina
>
>
>
> ----- Original Message -----
> From: Jan Kuba
> To: HW-news
> Sent: Tuesday, October 16, 2018 10:16 PM
> Subject: Re: [OT:] Problémy s LAN - zaskodnik v siti?
>
>
> Ten modem používáte jen jako modem a routujete na tom SWITCHI?
> Pokud totiž na takový SOHO modem za pár korun  pověsíte několik zařízení ,
> ten procesor uvnitř to neustojí a začne to dělat brejkule.
> Je to u některých vidět na web rozhraní - vytížení CPU, RAM.
> Kvůli spolehlivosti je důležité modem VŽDY přepnout do bridge a používat
> JEN
> jako ADSL ( VDSL modem ) bez wifi, bez routeru atd.
> Za modem dát nějaký kvalitní router a spojení "vytáčet" z něj. A routovat,
> NATovat až na tom železe za modemem.
>
>
> Viz např.  http://forum.zive.cz/viewtopic.php?f=960&t=1288760
> https://forum.turris.cz/t/vhodny-vdsl-modem-do-bridge/2981/3
>
>
>
>
>
> Řeší se to tak u větších zákazníků, levné ADSL modemy prostě jednoduše
> výkonově nezvládají provoz MODEM+ROUTER+NAT+DHCP+WIFI+WEP atd....
> A není to jen kvůli výkonu a spolehlivosti , ale i kvůli bezpečnosti.
> Modem
> přepnutý do BRIDGE se dá těžko zneužít. (Samozřejmě je třeba vypnout z WAN
> -
> VDSL přístup )    Naproti tomu modem/router díky různým BUGům je
> zneužitelný
> lehce. O5 se to týká levných SOHO řešení , kdy modem
> ( Zyxel, Comtrend, Hujavej, ZTE..... )
>
>
> út 16. 10. 2018 v 22:00 odesílatel Pavel Kutina <hw na prelude.cz> napsal:
>
> Zdravím,
>
> moje problémy s domácím sesíťováním nekončí a začínám z toho být maličko
> nešťastný:
>
> Mám VDSL (80mbit/s, T-Mobile), na vstupu modem/router Zyxel (funglovka), z
> něj vytažený jeden fous do 24 port Gbit switche a z toho rozvedený celý
> barák. Na síti povětšinou Win stanice, nějaký NAS, IP televize, telefony.
>
> Problém je, že se předchozí modem (taky Zyxel) po několika letech
> spokojeného chodu začal nějak zadrhávat a zamrzat. OK, řekl jsem si, že už
> má svoje odslouženo a u T-Mobilu nafasoval nový, pokročilejší, chytřejší,
> rychlejší a tak vůbec. Pakáreň nastala už první den po instalaci, modem
> tuhne, "nevede skrz", ale přitom se přes něj dá spokojeně pingnout do světa
> (na nadřazené i googlí DNS, jede mi nepřetržitý ping jak přímo z konzoly
> modemu, tak i z jednoho klienta), jen netečou data po "normálních" portech
> (web, mail, IP televize - mimochode, u té vůbec netuším, kudy, co a přes co
> leze).
>
> Občas pomůže zresetovat jen ten připojený Gbit switch (už jsou mu taky asi
> čtyři roky, tak může mít nárok), většinou ale ne a pomůže až HW reset toho
> modemu. Je to docela k naštvání - ale zvláštní je, že přes den se výpadky
> objevují poměrně zřídka, zato večer se hryzne i několikrát za hodinu (což
> je
> zvlášť u diváků oněch IP televizí velmi populární).
>
> Vzhledem k časovému rozložení mám podezření na nějakého záškodníka, ale
> nejsem schopný nic zajímavého zjistit - v logu modemu se neobjevuje nic, co
> by stálo za řeč.
>
> Nenapadne někoho nějaký nástroj, kterým by se dalo odhalit, co se mi to tam
> vlastně děje, případně nějaká technika, jak modem/router ochránit? Snad
> jsem
> zakázal všechny přebytečné služby, mám velmi silné heslo, zakázaný přístup
> zvenku, přejmenovaný admin účet, zapnutý firewall, NAT atd. a začínají mi
> docházet nápady i síly...
>
> Díky za každý rozumný tip.
>
> Pavel Kutina
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20181016/8f3730c1/attachment.html>