Re: [OT:] Problémy s LAN - zaskodnik v siti?

Martin Hanek martin na hanek.net
Středa Říjen 17 07:54:52 CEST 2018 

Mě některé weby nefungovaly, když jsem zapnul DNSSEC na svém routeru s 
OpenWRT. DNS jsem měl také nastavené na místního poskytovatele.
Nastavil jsem DNS servery CZ.NIC a jede to: https://www.nic.cz/odvr/
I když je pravda, že z CZ.NIC, kde jsem se na problém taky ptal, mi 
odepsali, že problém může být i v nastavení OpenWRT. Ale když to jede, 
nechám to být.

Martin Hanek

Dne 16. 10. 2018 v 23:02 Pavel Kutina napsal(a):
> Právě že ne, modem/router 
> (https://www.t-mobile.cz/modemy-a-routery/detail-zarizeni/--/vdsl-modem-zyxel-vmg8823-b60b-1) 
> je veškerá chytrost v síti, switch je hloupý, nemanagovatelný.
>
> Co se týká výkonu -. ještě jsem ho nepřistihnul při nějaké zátěži, ten 
> předchozí celkem ano, ale tenhle se podle jeho vlastních údajů 
> vysloveně nudí:
>
> System Resource:
>  - CPU Usage: 11%
>  - Memory Usage: 55%
>  - NAT Session Usage: 0.68%
>
> V podstatě jsem ještě neviděl nijaká výrazně vyšší čísla.
>
> Jinak jsem tam teď našel jednu potenciální botu - nastavení DNS, resp. 
> získávání adres DNS serverů. Původně to bylo nastaveno na získávání 
> adres od providera (a jelo to tedy přes DNS T-Mobile), tak jsem to 
> všude vyházel a nastavil natvrdo googlí DNS. A zatím to nespadlo, což 
> ale nic neznamená, uvidíme během pár dnů.
>
> Pavel Kutina
>
>
>
> ----- Original Message ----- From: Jan Kuba
> To: HW-news
> Sent: Tuesday, October 16, 2018 10:16 PM
> Subject: Re: [OT:] Problémy s LAN - zaskodnik v siti?
>
>
> Ten modem používáte jen jako modem a routujete na tom SWITCHI?
> Pokud totiž na takový SOHO modem za pár korun  pověsíte několik 
> zařízení , ten procesor uvnitř to neustojí a začne to dělat brejkule.
> Je to u některých vidět na web rozhraní - vytížení CPU, RAM.
> Kvůli spolehlivosti je důležité modem VŽDY přepnout do bridge a 
> používat JEN jako ADSL ( VDSL modem ) bez wifi, bez routeru atd.
> Za modem dát nějaký kvalitní router a spojení "vytáčet" z něj. A 
> routovat, NATovat až na tom železe za modemem.
>
>
> Viz např.  http://forum.zive.cz/viewtopic.php?f=960&t=1288760
> https://forum.turris.cz/t/vhodny-vdsl-modem-do-bridge/2981/3
>
>
>
>
>
> Řeší se to tak u větších zákazníků, levné ADSL modemy prostě jednoduše 
> výkonově nezvládají provoz MODEM+ROUTER+NAT+DHCP+WIFI+WEP atd....
> A není to jen kvůli výkonu a spolehlivosti , ale i kvůli bezpečnosti. 
> Modem přepnutý do BRIDGE se dá těžko zneužít. (Samozřejmě je třeba 
> vypnout z WAN - VDSL přístup )    Naproti tomu modem/router díky 
> různým BUGům je zneužitelný lehce. O5 se to týká levných SOHO řešení , 
> kdy modem
> ( Zyxel, Comtrend, Hujavej, ZTE..... )
>
>
> út 16. 10. 2018 v 22:00 odesílatel Pavel Kutina <hw na prelude.cz> napsal:
>
> Zdravím,
>
> moje problémy s domácím sesíťováním nekončí a začínám z toho být maličko
> nešťastný:
>
> Mám VDSL (80mbit/s, T-Mobile), na vstupu modem/router Zyxel 
> (funglovka), z
> něj vytažený jeden fous do 24 port Gbit switche a z toho rozvedený celý
> barák. Na síti povětšinou Win stanice, nějaký NAS, IP televize, telefony.
>
> Problém je, že se předchozí modem (taky Zyxel) po několika letech
> spokojeného chodu začal nějak zadrhávat a zamrzat. OK, řekl jsem si, 
> že už
> má svoje odslouženo a u T-Mobilu nafasoval nový, pokročilejší, chytřejší,
> rychlejší a tak vůbec. Pakáreň nastala už první den po instalaci, modem
> tuhne, "nevede skrz", ale přitom se přes něj dá spokojeně pingnout do 
> světa
> (na nadřazené i googlí DNS, jede mi nepřetržitý ping jak přímo z konzoly
> modemu, tak i z jednoho klienta), jen netečou data po "normálních" 
> portech
> (web, mail, IP televize - mimochode, u té vůbec netuším, kudy, co a 
> přes co
> leze).
>
> Občas pomůže zresetovat jen ten připojený Gbit switch (už jsou mu taky 
> asi
> čtyři roky, tak může mít nárok), většinou ale ne a pomůže až HW reset 
> toho
> modemu. Je to docela k naštvání - ale zvláštní je, že přes den se výpadky
> objevují poměrně zřídka, zato večer se hryzne i několikrát za hodinu 
> (což je
> zvlášť u diváků oněch IP televizí velmi populární).
>
> Vzhledem k časovému rozložení mám podezření na nějakého záškodníka, ale
> nejsem schopný nic zajímavého zjistit - v logu modemu se neobjevuje 
> nic, co
> by stálo za řeč.
>
> Nenapadne někoho nějaký nástroj, kterým by se dalo odhalit, co se mi 
> to tam
> vlastně děje, případně nějaká technika, jak modem/router ochránit? 
> Snad jsem
> zakázal všechny přebytečné služby, mám velmi silné heslo, zakázaný 
> přístup
> zvenku, přejmenovaný admin účet, zapnutý firewall, NAT atd. a začínají mi
> docházet nápady i síly...
>
> Díky za každý rozumný tip.
>
> Pavel Kutina
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list