Nobleman

Приветствую. У меня несколько разных локаций на разных моделях маршрутизаторов Keenetic. Конфигурация практически одинаковая, везде версия 4.2.6. В одной из локаций статус маршрутизатора в rmm - временно недоступен. Отличие этой локации в том, что здесь я получаю от оператора кроме ipv4 еще и ipv6 (с делегированной сетью для домашнего сегмента). В логах ошибка Cloud::Tunnel::Actions failed to connect to XXX.XXX.XXX.XXX:9801 (RAW) содержит ipv6 адрес. Янв 19 02:09:36 ndm Io::Ip6::TcpSocket: failed to connect: operation in progress. Янв 19 02:09:36 ndm Cloud::Tunnel::Actions: failed to connect to [2a00:ab00:1208:28e::200]:9801 (RAW): operation timeout. Янв 19 02:09:36 ndm Cloud::Tunnel::DialPool: system failed [0xcffd00aa]. Обратился в поддержку Keenetic, там запросили диагностику telnet -6 2a00:ab00:1208:28e::200 9801 Проверка порта по адресу портала. И оказалось в конце концов, что причиной была техническая проблема с ipv6 на стороне моего локального оператора связи. Так что по ipv6 портал работает. Если у кого-то проблемы, вот вам первый шаг самодиагностики.

И еще один фактор, как мне кажется, влияющий на чрезмерную загрузку процессора, лишний расход памяти и тормоза WEB интерфейса как следствие. Понятно, что сто процентной уверенности нет, Так как после того, не значит, что в следствие того. Но в прошлых версиях была возможность включить QOS (а значит и распознавание приложений) не задавая пороговые значения пропускной способности на интерфейсах. И с апгрейдом версии такое состояние конфигурационных параметров сохранялось. Пороги не установлены, QOS включен. Я попробовал выключать-включать QOS. И обнаружилось, что включить я его не могу, не задав пороги скорости интерфейсов. Задал пороги, и, как мне кажется, маршрутизатору сильно полегчало. Полет нормальный.

Кстати, есть еще причина замедления реакции интерфейса устройства. Довольно банальная. В очередной период проявления этого эффекта я просто отключил патчкорд интернет соединения. Перезагрузил устройство (это обязательно, так как эффект тормозов продолжался). Не подключая к интернету настроил захват трафика на интернет интерфейсе. Только потом подключил интернет соединение, подождал немного, снова отключил, перезагрузил и скачал результат захвата. В дампе трафика отчетливо проявлялась DDOS атака по SSH порту. Запретил доступ снаружи по SSH и все нормализовалось. Из любопытства еще раз снял дамп и убедился, что атака продолжается, но уже состоит только из SYN пакетов. То есть, роутер просто не отвечает на этот трафик. Что и требовалось сделать.

Та же проблема. Keenetic-VIVA. Регулярно обновляюсь на свежую рекомендованную прошивку. Конфиг достаточно простой, никаких OPKG, торрентов, медиа стримов и проч. Несколько wireguard тунелей, Трафик не более 50 мегабит. В среднем около 10 мегабит. С какого-то момента начал жутко тормозить интерфейс управления. Реакция на нажатие порядка минуты. Загрузка процессора около 80-90%%. Перезагрузка исправляет ситуацию, но все может опять повториться через час или сутки. Поскольку на транзитный трафик это не влияло, то просто смирился. Но потом случайно заметил, что в настройках QoS у меня сплошное недоразумение. Все перемешалось, и я не помню, чтобы я это делал. Например, самым приоритетным у меня оказался трафик Other. Сбросил настройки QoS к умалчиваемым. Уже третьи сутки все нормально. SNMP статистика показывает равномерно минимальную загрузку. Процессор не поднимается выше 10%. Отклик интерфейса вполне быстрый. Посмотрю, как будет дальше.