Здравствуйте, форумчане! Нужна помощь разобраться, что за соединения устанавливает роутер Kennetic Hopper. Куплен он был в апреле этого года, стоит прошивка 5.0.11 с минимальным набором компонентов. Ради интереса периодически смотрел его соединения в разделе "Диагностика - Активные соединения" и там были ip-адреса, которые сервисы whois однозначно относили к Keenetic. Примерно с середины мая начали появляться соединения (именно роутера, а не компьютера, проверялось командой netstat -ano - в ней этих соединений не было, и TCPView) с ip-адресами 37.0.127.146, 85.198.119.89, 31.135.14.122. Whois-сервисы показывают, что они относятся не к .keenetic, а к другим хостам:
Компьютер чистый, только после переустановки Windows 11. На компьютере стоит антивирус Касперского и Steam (даже игр пока не стоит). На роутере никаких обходов, маршрутизаций и пр. не делал, порты не открывал. Пробовал сбрасывать роутер до заводских настроек, устанавливал другую прошивку (бета KN-3811_draft_5.01.B.4.0-1) из https://osvault.keenetic.net/KN-3811/5.01/ - всё равно соединения остаются. Соединения висят не постоянно, а то появляются, то исчезают. Последние несколько дней соединение с 31.135.14.238 стабильно висит по UDP 9, хотя раньше там был другой адрес (не сохранил), относившийся к Keenetic (согласно whois).
Я обратился (уж простите) к нейросетке, выяснить, как могут быть связаны эти адреса с Keenetic. Она посоветовала выполнить команду nslookup crm.keenetic.ru 8.8.8.8, nslookup ndss.keenetic.ru 1.1.1.1 и nslookup captive.keenetic.ru 8.8.8.8, чтобы через DNS Google и Cloudflare убедиться в принадлежности ip-адресов к сервисам Keenetic. Там действительно были указаны эти ip-адреса. Но меня всё равно беспокоит, что ни один whois-сервис не определяет их как принадлежащие Keenetic.
Вот результаты на сегодняшний день (проверял через 1.1.1.1, т.к. 8.8.8.8 не отвечает):
Не заслуживающий доверия ответ:
╚ь : ndss.keenetic.ru
Addresses: 2a01:230:2:124::89
2a00:ab00:23e:11::100
2a03:220:feb:441::146
85.198.119.89 - ВОТ ДВА (ПОВТОРНО)
37.0.127.146 - ВОТ РАЗ (ТОЖЕ ПОВТОРНО)
178.72.134.100
Не заслуживающий доверия ответ:
╚ь : captive.keenetic.ru
Addresses: 2a01:230:2:88::79
2a01:230:2:11::38
2a03:21c0:0:21e::175
2a00:ab00:403:34::66
2a03:21c0:0:239::13
2a01:230:5:20::122
2a00:ab00:1233:21::44
31.135.14.122 - ВОТ ТРИ
185.162.92.175
178.249.69.13
5.35.2.44
89.169.29.38
87.228.71.66
89.169.29.79
В связи с этим хочу задать вопрос: есть ли у кого-то ещё такие соединения и как достоверно выяснить, что эти соединения идут к сервисам Keenetic, а не куда-то ещё. Лог роутера могу прикрепить при необходимости.
P.S. Ещё появился ip 31.135.14.238, висит на UDP 9 вместо 31.135.14.122.
Изменено пользователем Kvazi6o6ep Дополнено результатами nslookup
Вы можете написать сейчас и зарегистрироваться позже.
Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.
На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.
Вопрос
Kvazi6o6ep
Здравствуйте, форумчане! Нужна помощь разобраться, что за соединения устанавливает роутер Kennetic Hopper. Куплен он был в апреле этого года, стоит прошивка 5.0.11 с минимальным набором компонентов. Ради интереса периодически смотрел его соединения в разделе "Диагностика - Активные соединения" и там были ip-адреса, которые сервисы whois однозначно относили к Keenetic. Примерно с середины мая начали появляться соединения (именно роутера, а не компьютера, проверялось командой netstat -ano - в ней этих соединений не было, и TCPView) с ip-адресами 37.0.127.146, 85.198.119.89, 31.135.14.122. Whois-сервисы показывают, что они относятся не к .keenetic, а к другим хостам:
Компьютер чистый, только после переустановки Windows 11. На компьютере стоит антивирус Касперского и Steam (даже игр пока не стоит). На роутере никаких обходов, маршрутизаций и пр. не делал, порты не открывал. Пробовал сбрасывать роутер до заводских настроек, устанавливал другую прошивку (бета KN-3811_draft_5.01.B.4.0-1) из https://osvault.keenetic.net/KN-3811/5.01/ - всё равно соединения остаются. Соединения висят не постоянно, а то появляются, то исчезают. Последние несколько дней соединение с 31.135.14.238 стабильно висит по UDP 9, хотя раньше там был другой адрес (не сохранил), относившийся к Keenetic (согласно whois).
Я обратился (уж простите) к нейросетке, выяснить, как могут быть связаны эти адреса с Keenetic. Она посоветовала выполнить команду nslookup crm.keenetic.ru 8.8.8.8, nslookup ndss.keenetic.ru 1.1.1.1 и nslookup captive.keenetic.ru 8.8.8.8, чтобы через DNS Google и Cloudflare убедиться в принадлежности ip-адресов к сервисам Keenetic. Там действительно были указаны эти ip-адреса. Но меня всё равно беспокоит, что ни один whois-сервис не определяет их как принадлежащие Keenetic.
Вот результаты на сегодняшний день (проверял через 1.1.1.1, т.к. 8.8.8.8 не отвечает):
nslookup crm.keenetic.ru 1.1.1.1
╤хЁтхЁ: one.one.one.one
Address: 1.1.1.1
Не заслуживающий доверия ответ:
╚ь : crm.keenetic.ru
Addresses: 2a01:230:2:124::89
2a00:ab00:1103:23::60
2a00:ab00:503:12::194
2a00:ab00:23e:11::100
2a00:ab00:1233::35
2a03:220:feb:441::146
37.0.127.146 - ВОТ РАЗ
84.38.177.194
178.72.134.100
95.213.212.60
5.35.2.35
85.198.119.89 - ВОТ ДВА
nslookup ndss.keenetic.ru 1.1.1.1
╤хЁтхЁ: one.one.one.one
Address: 1.1.1.1
Не заслуживающий доверия ответ:
╚ь : ndss.keenetic.ru
Addresses: 2a01:230:2:124::89
2a00:ab00:23e:11::100
2a03:220:feb:441::146
85.198.119.89 - ВОТ ДВА (ПОВТОРНО)
37.0.127.146 - ВОТ РАЗ (ТОЖЕ ПОВТОРНО)
178.72.134.100
nslookup captive.keenetic.ru 1.1.1.1
╤хЁтхЁ: one.one.one.one
Address: 1.1.1.1
Не заслуживающий доверия ответ:
╚ь : captive.keenetic.ru
Addresses: 2a01:230:2:88::79
2a01:230:2:11::38
2a03:21c0:0:21e::175
2a00:ab00:403:34::66
2a03:21c0:0:239::13
2a01:230:5:20::122
2a00:ab00:1233:21::44
31.135.14.122 - ВОТ ТРИ
185.162.92.175
178.249.69.13
5.35.2.44
89.169.29.38
87.228.71.66
89.169.29.79
В связи с этим хочу задать вопрос: есть ли у кого-то ещё такие соединения и как достоверно выяснить, что эти соединения идут к сервисам Keenetic, а не куда-то ещё. Лог роутера могу прикрепить при необходимости.
Дополнено результатами nslookup
3 ответа на этот вопрос
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.