Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Хаотически появляется IP из внутренней сети на WAN-порту, блокируется доступ в интернет

Alge

Ответ от Alge,

 Поделиться

Вопрос

Alge Новичок

Alge

Опубликовано
Опубликовано (изменено)

Всем добрый день!

Пользуюсь роутером Hero 4G (KN-2310) EAEU, версия ОС - 3.9.5. Основное подключение через GPON-провайдера с использованием его ONU BDCOM GP1501DT, резервное - сим-карта Билайн с внешней антенной. Периодически, до нескольких раз в сутки, без видимых причин и закономерности на WAN-порту (с точки зрения провайдера, что отображается в его биллинге) вместо выделенного им IP возникает IP из внутренней подсети. Причем даже не из диапазона 192.168.1.х (внутренняя сеть на роутере), а из диапазона 192.168.254.х (внутренняя сеть видеорегистратора, подключенного к роутеру, из которой он раздает адреса IP-камерам). Порой на WAN-порту возникает IP, выдаваемый сотовым оператором 4G модему.

Из-за этого провайдер блокирует доступ в интернет, однако узлы доступны по пингу и портам, из-за чего ping checker бесполезен. Снаружи роутер чаще всего доступен через приложение keenetic, а также доступен видеорегистратор. При этом, изнутри сайты не открываются, однако VPN-подключение наружу чаще всего работает. Однако иногда возникает ситуация, когда роутер "клинит",  и у всех беспроводных устройств пропадают IP-адреса (выдаются по DHCP). Лечится проблема выключением на несколько минут ethernet-соединения с провайдером и включением назад, в это время роутер переходит на резервное подключение и всё восстанавливается.

Что уже было сделано: обращался в ТП keenetic с предоставлением всех запрошенных данных и логов (безрезультатно), сделал охлаждение для роутера и подключил к стабилизированному источнику питания с АКБ (для охранных систем), экспериментировал с прошивками и настройками, в итоге мне по гарантии поменяли роутер на такой же - тоже без результата.

Провайдер клянется, что на его стороне всё в порядке, смотрите у себя. 

Во вложении - скрины настроек ping checker, проявление бага в биллинге провайдера, а также лог, снятый в момент проявления бага. Заранее благодарен за любые идеи, год уже мучаюсь с этим.

1.png

2.png

3.png

4.png

 

Изменено пользователем Alge

4 ответа на этот вопрос

Рекомендуемые сообщения

  • 0
Alge Новичок

Alge

Опубликовано
  • Автор
Опубликовано (изменено)

Очередное проявление глюка (крайне редкое, второй раз такое наблюдаю): теперь на внешнем порту (с точки зрения биллинга провайдера) образовался адрес 114.114.114.114 - какой-то китайский DNS.

Снял лог в этот момент, насколько я могу судить - к этому DNS обращаются IP-камеры из внутреннего сегмента видеорегистратора (192.168.254.х).

В принципе, меня бы устроил костыль в виде надежного определения недоступности интернета с помощью  ping checker, но получается, что когда на подключении отображается "Интернет недоступен", c точки зрения ping checker'а - всё ок. Буду признателен, если кто-то сможет прокомментировать, как устроено в кинетике определение доступности не по пингам и портам.

09.04.23.png

 

Изменено пользователем Alge
  • 0
Alge Новичок

Alge

Опубликовано
  • Автор
Опубликовано

Поскольку спасение утопающих - дело рук самих утопающих, разобрался сам.

Дело оказалось в видеорегистраторе и его внутренней подсети камер. Уж не знаю каким образом, но в момент обрыва соединения на стороне провайдера (не знаю, по каким причинам, иногда соединение могло и по две недели висеть стабильно, но в данном контексте это не имеет значения) при стечении каких-то неведомых обстоятельств, на WAN-интерфейс подсовывался "левый" адрес, что и приводило к описанным выше последствиям. Гипотеза была выдвинута после анализа внешних соединений: каждая камера активно долбилась наружу на какие-то китайские IP по непонятным портам, что само по себе выглядело подозрительно.

Судя по всему, проблема имеет более глубокие корни, т.к. иногда это приводило к фактическому зависанию роутера и, например, невыдаче адресов по DHCP и лежит, вероятно, на стыке ПО Keenetic и особенностей биллинга провайдера. Моих знаний тут явно не достаточно.

Вылечилось очень просто: заблокировал на файерволе подсеть камер по всем портам, протоколам и соединениям с провайдером, 26 дней - полёт нормальный, несмотря на обрывы соединения с провайдером - оно восстанавливается с правильным IP-адресом.

Просто оставлю это здесь, уверен, кому-то пригодится.

 

  • Спасибо 1
  • 0
krass Старожил

krass

Опубликовано
Опубликовано
23 минуты назад, Alge сказал:

каждая камера активно долбилась наружу на какие-то китайские IP по непонятным портам,

так это давно так у многих товаров: смарт-пылесосы( статья на хабре) , смарт тв и прочий "смарт"....а уж камеры и подавно...

  • 0
Alge Новичок

Alge

Опубликовано
  • Автор
Опубликовано
22 часа назад, krass сказал:

так это давно так у многих товаров: смарт-пылесосы( статья на хабре) , смарт тв и прочий "смарт"....а уж камеры и подавно...

Таки да, но вот чтобы это приводило к таким последствиям - впервые вижу.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю