Re: [OT:] Problémy s LAN - zaskodnik v siti?

Pavel Kutina hw na prelude.cz
Středa Říjen 17 11:45:45 CEST 2018 

Tak IPv6 jsem snad zaříznul už v zárodku a všude, kde to jen šlo, jsem 
to povypínal, právě kvůli tomu, že mi to tu a tam na síti nedělalo 
dobrotu. Každopádně od včerejšího mauálního nastavení DNS modem/router 
zatím drží, tak uvidíme.

Pavel Kutina

Dne 17.10.2018 v 11:20 Jaroslav Meduna napsal(a):
> DD, zkuste jiny switch. Pravdepodobne mate v siti IPv6 provoz, který vyžaduje podporu L3 na switchi a ten vas to neumi. Zdravim, JM
> 
> -----Original Message-----
> From: Hw-list <hw-list-bounces na list.hw.cz> On Behalf Of Martin Hanek
> Sent: Wednesday, October 17, 2018 7:55 AM
> To: hw-list na list.hw.cz
> Subject: Re: [OT:] Problémy s LAN - zaskodnik v siti?
> 
> Mě některé weby nefungovaly, když jsem zapnul DNSSEC na svém routeru s OpenWRT. DNS jsem měl také nastavené na místního poskytovatele.
> Nastavil jsem DNS servery CZ.NIC a jede to: https://www.nic.cz/odvr/ I když je pravda, že z CZ.NIC, kde jsem se na problém taky ptal, mi odepsali, že problém může být i v nastavení OpenWRT. Ale když to jede, nechám to být.
> 
> Martin Hanek
> 
> Dne 16. 10. 2018 v 23:02 Pavel Kutina napsal(a):
>> Právě že ne, modem/router
>> (https://www.t-mobile.cz/modemy-a-routery/detail-zarizeni/--/vdsl-mode
>> m-zyxel-vmg8823-b60b-1) je veškerá chytrost v síti, switch je hloupý,
>> nemanagovatelný.
>>
>> Co se týká výkonu -. ještě jsem ho nepřistihnul při nějaké zátěži, ten
>> předchozí celkem ano, ale tenhle se podle jeho vlastních údajů
>> vysloveně nudí:
>>
>> System Resource:
>>   - CPU Usage: 11%
>>   - Memory Usage: 55%
>>   - NAT Session Usage: 0.68%
>>
>> V podstatě jsem ještě neviděl nijaká výrazně vyšší čísla.
>>
>> Jinak jsem tam teď našel jednu potenciální botu - nastavení DNS, resp.
>> získávání adres DNS serverů. Původně to bylo nastaveno na získávání
>> adres od providera (a jelo to tedy přes DNS T-Mobile), tak jsem to
>> všude vyházel a nastavil natvrdo googlí DNS. A zatím to nespadlo, což
>> ale nic neznamená, uvidíme během pár dnů.
>>
>> Pavel Kutina
>>
>>
>>
>> ----- Original Message ----- From: Jan Kuba
>> To: HW-news
>> Sent: Tuesday, October 16, 2018 10:16 PM
>> Subject: Re: [OT:] Problémy s LAN - zaskodnik v siti?
>>
>>
>> Ten modem používáte jen jako modem a routujete na tom SWITCHI?
>> Pokud totiž na takový SOHO modem za pár korun  pověsíte několik
>> zařízení , ten procesor uvnitř to neustojí a začne to dělat brejkule.
>> Je to u některých vidět na web rozhraní - vytížení CPU, RAM.
>> Kvůli spolehlivosti je důležité modem VŽDY přepnout do bridge a
>> používat JEN jako ADSL ( VDSL modem ) bez wifi, bez routeru atd.
>> Za modem dát nějaký kvalitní router a spojení "vytáčet" z něj. A
>> routovat, NATovat až na tom železe za modemem.
>>
>>
>> Viz např.  http://forum.zive.cz/viewtopic.php?f=960&t=1288760
>> https://forum.turris.cz/t/vhodny-vdsl-modem-do-bridge/2981/3
>>
>>
>>
>>
>>
>> Řeší se to tak u větších zákazníků, levné ADSL modemy prostě jednoduše
>> výkonově nezvládají provoz MODEM+ROUTER+NAT+DHCP+WIFI+WEP atd....
>> A není to jen kvůli výkonu a spolehlivosti , ale i kvůli bezpečnosti.
>> Modem přepnutý do BRIDGE se dá těžko zneužít. (Samozřejmě je třeba
>> vypnout z WAN - VDSL přístup )    Naproti tomu modem/router díky
>> různým BUGům je zneužitelný lehce. O5 se to týká levných SOHO řešení ,
>> kdy modem ( Zyxel, Comtrend, Hujavej, ZTE..... )
>>
>>
>> út 16. 10. 2018 v 22:00 odesílatel Pavel Kutina <hw na prelude.cz> napsal:
>>
>> Zdravím,
>>
>> moje problémy s domácím sesíťováním nekončí a začínám z toho být maličko
>> nešťastný:
>>
>> Mám VDSL (80mbit/s, T-Mobile), na vstupu modem/router Zyxel
>> (funglovka), z
>> něj vytažený jeden fous do 24 port Gbit switche a z toho rozvedený celý
>> barák. Na síti povětšinou Win stanice, nějaký NAS, IP televize, telefony.
>>
>> Problém je, že se předchozí modem (taky Zyxel) po několika letech
>> spokojeného chodu začal nějak zadrhávat a zamrzat. OK, řekl jsem si,
>> že už
>> má svoje odslouženo a u T-Mobilu nafasoval nový, pokročilejší, chytřejší,
>> rychlejší a tak vůbec. Pakáreň nastala už první den po instalaci, modem
>> tuhne, "nevede skrz", ale přitom se přes něj dá spokojeně pingnout do
>> světa
>> (na nadřazené i googlí DNS, jede mi nepřetržitý ping jak přímo z konzoly
>> modemu, tak i z jednoho klienta), jen netečou data po "normálních"
>> portech
>> (web, mail, IP televize - mimochode, u té vůbec netuším, kudy, co a
>> přes co
>> leze).
>>
>> Občas pomůže zresetovat jen ten připojený Gbit switch (už jsou mu taky
>> asi
>> čtyři roky, tak může mít nárok), většinou ale ne a pomůže až HW reset
>> toho
>> modemu. Je to docela k naštvání - ale zvláštní je, že přes den se výpadky
>> objevují poměrně zřídka, zato večer se hryzne i několikrát za hodinu
>> (což je
>> zvlášť u diváků oněch IP televizí velmi populární).
>>
>> Vzhledem k časovému rozložení mám podezření na nějakého záškodníka, ale
>> nejsem schopný nic zajímavého zjistit - v logu modemu se neobjevuje
>> nic, co
>> by stálo za řeč.
>>
>> Nenapadne někoho nějaký nástroj, kterým by se dalo odhalit, co se mi
>> to tam
>> vlastně děje, případně nějaká technika, jak modem/router ochránit?
>> Snad jsem
>> zakázal všechny přebytečné služby, mám velmi silné heslo, zakázaný
>> přístup
>> zvenku, přejmenovaný admin účet, zapnutý firewall, NAT atd. a začínají mi
>> docházet nápady i síly...
>>
>> Díky za každý rozumný tip.
>>
>> Pavel Kutina
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>>
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
> 
> 
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>

Další informace o konferenci Hw-list