Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Mystisk trafik på Edgerouter X

1
Skriv svar
Permalänk
Medlem

Mystisk trafik på Edgerouter X

Jag köpte nyligen en Edgerouter X efter att min gamla Asus packat ihop. Jag följde guiden för WAN+2LAN för att snabbt komma igång med standardinställningarna och allt såg ut att gå bra. De senaste dagarna har dock problemen återkommit och jag kommer inte ut på nätet från min stationära dator.

När jag loggar in på routern visar den att den tar emot (rx) en stor mängd trafik på eth0, alltså WAN-porten. Det är i storleksordningen 3,7 Mbps medan övriga eth-portar ligger på enstaka tiotal kbps rx och tx. Sen jag startade om routern för 45 minuter sedan har den tagit emot 1,3 GB.

Startar jag om routern fungerar det att surfa en liten stund men sen tappar datorn kontakten igen.

Vad är det som pågår? Kan jag på något sätt se vad det är för trafik som kommer in?

Senast redigerat
Visa signatur

Det finns bara två sorters hårddiskar: de som har gått sönder och de som skall gå sönder.

Redigera
Citera flera Citera
Permalänk
Inaktiv

I och med att eth0 användes för default setup & user/password båda två var "ubnt" (och jag har hört att en del edgerouter har problem med att de resetar vid strömavbrott) så var jag lite nojig och kopplade bort den helt.

edit: Finns Packet Capture under Toolbox, jag är dock ingen expert så någon annan ger säkert ett bättre svar

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Gremanz:

I och med att eth0 användes för default setup & user/password båda två var "ubnt" (och jag har hört att en del edgerouter har problem med att de resetar vid strömavbrott) så var jag lite nojig och kopplade bort den helt.

edit: Finns Packet Capture under Toolbox, jag är dock ingen expert så någon annan ger säkert ett bättre svar

Gå till inlägget

Lösenordet är ändrat och jag har startat om burken ett par gånger utan att tappa några inställningar.

Det känns väldigt osannolikt att jag skulle råkat ut för någon slags överbelastningsattack?

Skickades från m.sweclockers.com

Visa signatur

Det finns bara två sorters hårddiskar: de som har gått sönder och de som skall gå sönder.

Redigera
Citera flera Citera
Permalänk
Medlem

Har du nyaste firmware? Den äldre är väldigt konstig och ibland ostabil.

Visa signatur

Välkommen till Sweclockers, där den ena vet mer än den andra!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av fisken92:

Har du nyaste firmware? Den äldre är väldigt konstig och ibland ostabil.

Gå till inlägget

Ja, det tror jag, det är v 1.9.1.1 2017-04-28.

Visa signatur

Det finns bara två sorters hårddiskar: de som har gått sönder och de som skall gå sönder.

Redigera
Citera flera Citera
Permalänk
Medlem

Du kan använda tcpdump i CLI och se vad det är för trafik. Om trafiken går direkt till routern själv så kommer du se det, men om trafiken går vidare till en klient på insidan så måste du slå av offloading för att se allt.

Visa signatur

CCNP

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av maniak:

Du kan använda tcpdump i CLI och se vad det är för trafik. Om trafiken går direkt till routern själv så kommer du se det, men om trafiken går vidare till en klient på insidan så måste du slå av offloading för att se allt.

Gå till inlägget

Ja, jag hittade just en guide för det och det rasslade bara till. Ungefär 3000 ggr/sekund får jag ett 1316-bitars udp-anrop från ip 194.22.194.147:36870 till 239.195.1.69:5555, jag antar att den sistnämnda adressen är min wan-ip.

Just nu fungerar ingenting, efter att ha kört packet capture så slutade eth0 att svara och står nu som disconnected, även om jag aktivt begär att den skall ansluta och får ingen ny ip från Telias dhcp-server. Det hjälpte inte heller att starta om den.

Skickades från m.sweclockers.com

Visa signatur

Det finns bara två sorters hårddiskar: de som har gått sönder och de som skall gå sönder.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av zarkov:

Ja, jag hittade just en guide för det och det rasslade bara till. Ungefär 3000 ggr/sekund får jag ett 1316-bitars udp-anrop från ip 194.22.194.147:36870 till 239.195.1.69:5555, jag antar att den sistnämnda adressen är min wan-ip.

Just nu fungerar ingenting, efter att ha kört packet capture så slutade eth0 att svara och står nu som disconnected, även om jag aktivt begär att den skall ansluta och får ingen ny ip från Telias dhcp-server. Det hjälpte inte heller att starta om den.

Skickades från m.sweclockers.com

Gå till inlägget

239.195.1.69 är en multicast adress, troligen är det IPTV trafik du ser. Normalt sett så bör endast de som ber om multicast få den av switchen, möjligt att något är felkonfat eller att switchen du sitter i inte har stöd för det. Du får nog kontakt din ISP och se om de kan lösa det, Telia antar jag?
Tcpdump borde inte orsaka nåt sånt problem, använder det väldigt ofta i arbetet och även på min edgerouter.

Visa signatur

CCNP

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av maniak:

239.195.1.69 är en multicast adress, troligen är det IPTV trafik du ser. Normalt sett så bör endast de som ber om multicast få den av switchen, möjligt att något är felkonfat eller att switchen du sitter i inte har stöd för det. Du får nog kontakt din ISP och se om de kan lösa det, Telia antar jag?
Tcpdump borde inte orsaka nåt sånt problem, använder det väldigt ofta i arbetet och även på min edgerouter.

Gå till inlägget

Ja, det är Telia jag har. Pratade med dem igår och det fanns inget de kunde göra då jag har en gammal Triple play-box som de inte kunde fjärrstyra. Han skulle skicka en nyare (Technicolor TG799VAC Xtream) så kanske vi kan eliminera åtminstone en felkälla, även om jag helst vill använda min Edgerouter. Jag har sett att det finns guider för att ta emot IPTV över VLAN i Edgerouter och köra vidare till TV-boxen så med lite tur slipper jag Technicolor-lådan så småningom.

Triple play-boxen har ju tre ethernet-uttag: TV, internet och telefoni så jag förstår inte varför det skulle gå en massa multicastanrop på internetuttaget?

Visa signatur

Det finns bara två sorters hårddiskar: de som har gått sönder och de som skall gå sönder.

Redigera
Citera flera Citera
1
Skriv svar