Re: [OT:] Problémy s LAN - zaskodnik v siti?

Martin Persich persich na transcon.cz
Středa Říjen 17 12:03:16 CEST 2018


S problémem neporadím, ale přidávám jako zajímavost jedno velmi zajímavé a z 
počátku nevysvětlitelné chování v sítí s 2 x Linksys 24 portů.
Komunikace mezi některými počítači byla v pořádku, mezi jinými byla silně 
nespolehlivá, docházelo nepravidelně k opakování vysílání některých paketů. 
Projevovalo se to víceméně obdobně na všech portech. Nakonec jsme zjistili, 
že to záviselo na posledních dvou bitech MAC adresy. Jedna kombinace ze čtyř 
"spolehlivě" blbla, ostatní tři byly naprosto bez problému (modifikovali 
jsme pak MAC adresu karty, připojeno stále na stejný port switche). :-) 
Stačilo vyměnit už vizuálně nafouklé elektrolyty ve switchi a od té doby 
zase vše ok... :-) Ale ta závislost na MAC adrese nás tedy dostala.
Martin. persich na transcon.cz

----- Original Message ----- 
From: "Pavel Kutina" <hw na prelude.cz>
To: <hw-list na list.hw.cz>
Sent: Wednesday, October 17, 2018 11:45 AM
Subject: Re: [OT:] Problémy s LAN - zaskodnik v siti?


> Tak IPv6 jsem snad zaříznul už v zárodku a všude, kde to jen šlo, jsem to 
> povypínal, právě kvůli tomu, že mi to tu a tam na síti nedělalo dobrotu. 
> Každopádně od včerejšího mauálního nastavení DNS modem/router zatím drží, 
> tak uvidíme.
>
> Pavel Kutina
>
> Dne 17.10.2018 v 11:20 Jaroslav Meduna napsal(a):
>> DD, zkuste jiny switch. Pravdepodobne mate v siti IPv6 provoz, který 
>> vyžaduje podporu L3 na switchi a ten vas to neumi. Zdravim, JM
>>
>> -----Original Message-----
>> From: Hw-list <hw-list-bounces na list.hw.cz> On Behalf Of Martin Hanek
>> Sent: Wednesday, October 17, 2018 7:55 AM
>> To: hw-list na list.hw.cz
>> Subject: Re: [OT:] Problémy s LAN - zaskodnik v siti?
>>
>> Mě některé weby nefungovaly, když jsem zapnul DNSSEC na svém routeru s 
>> OpenWRT. DNS jsem měl také nastavené na místního poskytovatele.
>> Nastavil jsem DNS servery CZ.NIC a jede to: https://www.nic.cz/odvr/ I 
>> když je pravda, že z CZ.NIC, kde jsem se na problém taky ptal, mi 
>> odepsali, že problém může být i v nastavení OpenWRT. Ale když to jede, 
>> nechám to být.
>>
>> Martin Hanek
>>
>> Dne 16. 10. 2018 v 23:02 Pavel Kutina napsal(a):
>>> Právě že ne, modem/router
>>> (https://www.t-mobile.cz/modemy-a-routery/detail-zarizeni/--/vdsl-mode
>>> m-zyxel-vmg8823-b60b-1) je veškerá chytrost v síti, switch je hloupý,
>>> nemanagovatelný.
>>>
>>> Co se týká výkonu -. ještě jsem ho nepřistihnul při nějaké zátěži, ten
>>> předchozí celkem ano, ale tenhle se podle jeho vlastních údajů
>>> vysloveně nudí:
>>>
>>> System Resource:
>>>   - CPU Usage: 11%
>>>   - Memory Usage: 55%
>>>   - NAT Session Usage: 0.68%
>>>
>>> V podstatě jsem ještě neviděl nijaká výrazně vyšší čísla.
>>>
>>> Jinak jsem tam teď našel jednu potenciální botu - nastavení DNS, resp.
>>> získávání adres DNS serverů. Původně to bylo nastaveno na získávání
>>> adres od providera (a jelo to tedy přes DNS T-Mobile), tak jsem to
>>> všude vyházel a nastavil natvrdo googlí DNS. A zatím to nespadlo, což
>>> ale nic neznamená, uvidíme během pár dnů.
>>>
>>> Pavel Kutina
>>>
>>>
>>>
>>> ----- Original Message ----- From: Jan Kuba
>>> To: HW-news
>>> Sent: Tuesday, October 16, 2018 10:16 PM
>>> Subject: Re: [OT:] Problémy s LAN - zaskodnik v siti?
>>>
>>>
>>> Ten modem používáte jen jako modem a routujete na tom SWITCHI?
>>> Pokud totiž na takový SOHO modem za pár korun  pověsíte několik
>>> zařízení , ten procesor uvnitř to neustojí a začne to dělat brejkule.
>>> Je to u některých vidět na web rozhraní - vytížení CPU, RAM.
>>> Kvůli spolehlivosti je důležité modem VŽDY přepnout do bridge a
>>> používat JEN jako ADSL ( VDSL modem ) bez wifi, bez routeru atd.
>>> Za modem dát nějaký kvalitní router a spojení "vytáčet" z něj. A
>>> routovat, NATovat až na tom železe za modemem.
>>>
>>>
>>> Viz např.  http://forum.zive.cz/viewtopic.php?f=960&t=1288760
>>> https://forum.turris.cz/t/vhodny-vdsl-modem-do-bridge/2981/3
>>>
>>>
>>>
>>>
>>>
>>> Řeší se to tak u větších zákazníků, levné ADSL modemy prostě jednoduše
>>> výkonově nezvládají provoz MODEM+ROUTER+NAT+DHCP+WIFI+WEP atd....
>>> A není to jen kvůli výkonu a spolehlivosti , ale i kvůli bezpečnosti.
>>> Modem přepnutý do BRIDGE se dá těžko zneužít. (Samozřejmě je třeba
>>> vypnout z WAN - VDSL přístup )    Naproti tomu modem/router díky
>>> různým BUGům je zneužitelný lehce. O5 se to týká levných SOHO řešení ,
>>> kdy modem ( Zyxel, Comtrend, Hujavej, ZTE..... )
>>>
>>>
>>> út 16. 10. 2018 v 22:00 odesílatel Pavel Kutina <hw na prelude.cz> napsal:
>>>
>>> Zdravím,
>>>
>>> moje problémy s domácím sesíťováním nekončí a začínám z toho být maličko
>>> nešťastný:
>>>
>>> Mám VDSL (80mbit/s, T-Mobile), na vstupu modem/router Zyxel
>>> (funglovka), z
>>> něj vytažený jeden fous do 24 port Gbit switche a z toho rozvedený celý
>>> barák. Na síti povětšinou Win stanice, nějaký NAS, IP televize, 
>>> telefony.
>>>
>>> Problém je, že se předchozí modem (taky Zyxel) po několika letech
>>> spokojeného chodu začal nějak zadrhávat a zamrzat. OK, řekl jsem si,
>>> že už
>>> má svoje odslouženo a u T-Mobilu nafasoval nový, pokročilejší, 
>>> chytřejší,
>>> rychlejší a tak vůbec. Pakáreň nastala už první den po instalaci, modem
>>> tuhne, "nevede skrz", ale přitom se přes něj dá spokojeně pingnout do
>>> světa
>>> (na nadřazené i googlí DNS, jede mi nepřetržitý ping jak přímo z konzoly
>>> modemu, tak i z jednoho klienta), jen netečou data po "normálních"
>>> portech
>>> (web, mail, IP televize - mimochode, u té vůbec netuším, kudy, co a
>>> přes co
>>> leze).
>>>
>>> Občas pomůže zresetovat jen ten připojený Gbit switch (už jsou mu taky
>>> asi
>>> čtyři roky, tak může mít nárok), většinou ale ne a pomůže až HW reset
>>> toho
>>> modemu. Je to docela k naštvání - ale zvláštní je, že přes den se 
>>> výpadky
>>> objevují poměrně zřídka, zato večer se hryzne i několikrát za hodinu
>>> (což je
>>> zvlášť u diváků oněch IP televizí velmi populární).
>>>
>>> Vzhledem k časovému rozložení mám podezření na nějakého záškodníka, ale
>>> nejsem schopný nic zajímavého zjistit - v logu modemu se neobjevuje
>>> nic, co
>>> by stálo za řeč.
>>>
>>> Nenapadne někoho nějaký nástroj, kterým by se dalo odhalit, co se mi
>>> to tam
>>> vlastně děje, případně nějaká technika, jak modem/router ochránit?
>>> Snad jsem
>>> zakázal všechny přebytečné služby, mám velmi silné heslo, zakázaný
>>> přístup
>>> zvenku, přejmenovaný admin účet, zapnutý firewall, NAT atd. a začínají 
>>> mi
>>> docházet nápady i síly...
>>>
>>> Díky za každý rozumný tip.
>>>
>>> Pavel Kutina
>>>
>>> _______________________________________________
>>> HW-list mailing list  -  sponsored by www.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> HW-list mailing list  -  sponsored by www.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>> _______________________________________________
>>> HW-list mailing list  -  sponsored by www.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
> 



Další informace o konferenci Hw-list