Jump to content
  • 0

Хаотически появляется IP из внутренней сети на WAN-порту, блокируется доступ в интернет


Alge

Question

Всем добрый день!

Пользуюсь роутером Hero 4G (KN-2310) EAEU, версия ОС - 3.9.5. Основное подключение через GPON-провайдера с использованием его ONU BDCOM GP1501DT, резервное - сим-карта Билайн с внешней антенной. Периодически, до нескольких раз в сутки, без видимых причин и закономерности на WAN-порту (с точки зрения провайдера, что отображается в его биллинге) вместо выделенного им IP возникает IP из внутренней подсети. Причем даже не из диапазона 192.168.1.х (внутренняя сеть на роутере), а из диапазона 192.168.254.х (внутренняя сеть видеорегистратора, подключенного к роутеру, из которой он раздает адреса IP-камерам). Порой на WAN-порту возникает IP, выдаваемый сотовым оператором 4G модему.

Из-за этого провайдер блокирует доступ в интернет, однако узлы доступны по пингу и портам, из-за чего ping checker бесполезен. Снаружи роутер чаще всего доступен через приложение keenetic, а также доступен видеорегистратор. При этом, изнутри сайты не открываются, однако VPN-подключение наружу чаще всего работает. Однако иногда возникает ситуация, когда роутер "клинит",  и у всех беспроводных устройств пропадают IP-адреса (выдаются по DHCP). Лечится проблема выключением на несколько минут ethernet-соединения с провайдером и включением назад, в это время роутер переходит на резервное подключение и всё восстанавливается.

Что уже было сделано: обращался в ТП keenetic с предоставлением всех запрошенных данных и логов (безрезультатно), сделал охлаждение для роутера и подключил к стабилизированному источнику питания с АКБ (для охранных систем), экспериментировал с прошивками и настройками, в итоге мне по гарантии поменяли роутер на такой же - тоже без результата.

Провайдер клянется, что на его стороне всё в порядке, смотрите у себя. 

Во вложении - скрины настроек ping checker, проявление бага в биллинге провайдера, а также лог, снятый в момент проявления бага. Заранее благодарен за любые идеи, год уже мучаюсь с этим.

1.png

2.png

3.png

4.png

 

Edited by Alge
Link to comment
Share on other sites

4 answers to this question

Recommended Posts

  • 0

Очередное проявление глюка (крайне редкое, второй раз такое наблюдаю): теперь на внешнем порту (с точки зрения биллинга провайдера) образовался адрес 114.114.114.114 - какой-то китайский DNS.

Снял лог в этот момент, насколько я могу судить - к этому DNS обращаются IP-камеры из внутреннего сегмента видеорегистратора (192.168.254.х).

В принципе, меня бы устроил костыль в виде надежного определения недоступности интернета с помощью  ping checker, но получается, что когда на подключении отображается "Интернет недоступен", c точки зрения ping checker'а - всё ок. Буду признателен, если кто-то сможет прокомментировать, как устроено в кинетике определение доступности не по пингам и портам.

09.04.23.png

 

Edited by Alge
Link to comment
Share on other sites

  • 0

Поскольку спасение утопающих - дело рук самих утопающих, разобрался сам.

Дело оказалось в видеорегистраторе и его внутренней подсети камер. Уж не знаю каким образом, но в момент обрыва соединения на стороне провайдера (не знаю, по каким причинам, иногда соединение могло и по две недели висеть стабильно, но в данном контексте это не имеет значения) при стечении каких-то неведомых обстоятельств, на WAN-интерфейс подсовывался "левый" адрес, что и приводило к описанным выше последствиям. Гипотеза была выдвинута после анализа внешних соединений: каждая камера активно долбилась наружу на какие-то китайские IP по непонятным портам, что само по себе выглядело подозрительно.

Судя по всему, проблема имеет более глубокие корни, т.к. иногда это приводило к фактическому зависанию роутера и, например, невыдаче адресов по DHCP и лежит, вероятно, на стыке ПО Keenetic и особенностей биллинга провайдера. Моих знаний тут явно не достаточно.

Вылечилось очень просто: заблокировал на файерволе подсеть камер по всем портам, протоколам и соединениям с провайдером, 26 дней - полёт нормальный, несмотря на обрывы соединения с провайдером - оно восстанавливается с правильным IP-адресом.

Просто оставлю это здесь, уверен, кому-то пригодится.

 

  • Thanks 1
Link to comment
Share on other sites

  • 0
23 минуты назад, Alge сказал:

каждая камера активно долбилась наружу на какие-то китайские IP по непонятным портам,

так это давно так у многих товаров: смарт-пылесосы( статья на хабре) , смарт тв и прочий "смарт"....а уж камеры и подавно...

Link to comment
Share on other sites

  • 0
22 часа назад, krass сказал:

так это давно так у многих товаров: смарт-пылесосы( статья на хабре) , смарт тв и прочий "смарт"....а уж камеры и подавно...

Таки да, но вот чтобы это приводило к таким последствиям - впервые вижу.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...