Хаотически появляется IP из внутренней сети на WAN-порту, блокируется доступ в интернет

[Alge]

Всем добрый день!

Пользуюсь роутером Hero 4G (KN-2310) EAEU, версия ОС - 3.9.5. Основное подключение через GPON-провайдера с использованием его ONU BDCOM GP1501DT, резервное - сим-карта Билайн с внешней антенной. Периодически, до нескольких раз в сутки, без видимых причин и закономерности на WAN-порту (с точки зрения провайдера, что отображается в его биллинге) вместо выделенного им IP возникает IP из внутренней подсети. Причем даже не из диапазона 192.168.1.х (внутренняя сеть на роутере), а из диапазона 192.168.254.х (внутренняя сеть видеорегистратора, подключенного к роутеру, из которой он раздает адреса IP-камерам). Порой на WAN-порту возникает IP, выдаваемый сотовым оператором 4G модему.

Из-за этого провайдер блокирует доступ в интернет, однако узлы доступны по пингу и портам, из-за чего ping checker бесполезен. Снаружи роутер чаще всего доступен через приложение keenetic, а также доступен видеорегистратор. При этом, изнутри сайты не открываются, однако VPN-подключение наружу чаще всего работает. Однако иногда возникает ситуация, когда роутер "клинит",  и у всех беспроводных устройств пропадают IP-адреса (выдаются по DHCP). Лечится проблема выключением на несколько минут ethernet-соединения с провайдером и включением назад, в это время роутер переходит на резервное подключение и всё восстанавливается.

Что уже было сделано: обращался в ТП keenetic с предоставлением всех запрошенных данных и логов (безрезультатно), сделал охлаждение для роутера и подключил к стабилизированному источнику питания с АКБ (для охранных систем), экспериментировал с прошивками и настройками, в итоге мне по гарантии поменяли роутер на такой же - тоже без результата.

Провайдер клянется, что на его стороне всё в порядке, смотрите у себя. 

Во вложении - скрины настроек ping checker, проявление бага в биллинге провайдера, а также лог, снятый в момент проявления бага. Заранее благодарен за любые идеи, год уже мучаюсь с этим.

 

Edited April 26, 2023 by Alge

[Alge]

Очередное проявление глюка (крайне редкое, второй раз такое наблюдаю): теперь на внешнем порту (с точки зрения биллинга провайдера) образовался адрес 114.114.114.114 - какой-то китайский DNS.

Снял лог в этот момент, насколько я могу судить - к этому DNS обращаются IP-камеры из внутреннего сегмента видеорегистратора (192.168.254.х).

В принципе, меня бы устроил костыль в виде надежного определения недоступности интернета с помощью  ping checker, но получается, что когда на подключении отображается "Интернет недоступен", c точки зрения ping checker'а - всё ок. Буду признателен, если кто-то сможет прокомментировать, как устроено в кинетике определение доступности не по пингам и портам.

 

Edited April 26, 2023 by Alge

[Alge]

Поскольку спасение утопающих - дело рук самих утопающих, разобрался сам.

Дело оказалось в видеорегистраторе и его внутренней подсети камер. Уж не знаю каким образом, но в момент обрыва соединения на стороне провайдера (не знаю, по каким причинам, иногда соединение могло и по две недели висеть стабильно, но в данном контексте это не имеет значения) при стечении каких-то неведомых обстоятельств, на WAN-интерфейс подсовывался "левый" адрес, что и приводило к описанным выше последствиям. Гипотеза была выдвинута после анализа внешних соединений: каждая камера активно долбилась наружу на какие-то китайские IP по непонятным портам, что само по себе выглядело подозрительно.

Судя по всему, проблема имеет более глубокие корни, т.к. иногда это приводило к фактическому зависанию роутера и, например, невыдаче адресов по DHCP и лежит, вероятно, на стыке ПО Keenetic и особенностей биллинга провайдера. Моих знаний тут явно не достаточно.

Вылечилось очень просто: заблокировал на файерволе подсеть камер по всем портам, протоколам и соединениям с провайдером, 26 дней - полёт нормальный, несмотря на обрывы соединения с провайдером - оно восстанавливается с правильным IP-адресом.

Просто оставлю это здесь, уверен, кому-то пригодится.

 

[krass]

23 минуты назад, Alge сказал:

каждая камера активно долбилась наружу на какие-то китайские IP по непонятным портам,

так это давно так у многих товаров: смарт-пылесосы( статья на хабре) , смарт тв и прочий "смарт"....а уж камеры и подавно...

[Alge]

22 часа назад, krass сказал:

так это давно так у многих товаров: смарт-пылесосы( статья на хабре) , смарт тв и прочий "смарт"....а уж камеры и подавно...

Таки да, но вот чтобы это приводило к таким последствиям - впервые вижу.