Valami féreg van a hálózaton, mert időnként megáll. Mivel tudnám kiszűrni hol van?

 ( yoursoft | 2016. december 1., csütörtök - 10:46 )

Valami féreg van a hálózaton, mert időnként megáll. Mivel tudnám kiszűrni hol van?

Először nem esett le, de már tudom, hogy valami valamelyik eszközön működik időnként.

Röviden a történet:
Régen volt 5Mbit/s-es ADSL-em. Simán elvoltunk rajta.
Majd váltottunk 20Mbit/s-re, ami közben már 40Mbit/s lett.
Mindig szép és jó volt egy darabig.
Majd elkezdtek jönni a belassulások / kiakadások. Ezek akkor történtek, ha hazajöttek a gyerekek. A hazaérkezésük előtt simán távmunkáztam.
Nem is foglalkoztam vele, újraindítottuk a rootert és megint száguldás volt egy darabig. Biztos a túl sok eszközt nem bírja.

Azután jött, hogy az egyik gyerek úgy csinált mintha tanult volna és közben kiderült, hogy játszott a gépen. Ezért szabályoztam, hogy játék időn kívül csak a https, http, mail, chat dolgok elérhetőek.
Ekkor meg is szűntek a kiakadások.
Viszont volt, hogy úgy hagytam a portokat nyitva. A gyerekek nem játszottak, és mégis megint jöttek a kiakadások / lassulások, már a hup.hu sem jött be. ;-)
Így elkezdtem szűrni mac address szerint a eszközöket próbaképpen. Sikerült az otthoni sok kütyüből 4-re leszűkíteni a dolgokat: 2 telefon és egy laptop és egy wifi erősítő maradt a gyanúsítottak listáján.
Az a fő baj, hogy időnként indul csak be valami.
Wifi hálózat van. A rooter egyből ADSL modem is. A rooter nem logol részletesen semmit.
Elég sok mindent kellene menteni mindhárom eszközről, hogy újratelepítsem. Jobb lenne tudni miről jön, esetleg milyen porton. Milyen IP-kre, mit csinál.

Megoldási lehetőségek:
Most kapok egy kis mini számítógépet, hozzá egy másik wifi rootert. Ezt bekötném a mostani rooter és a "másik rooter" közé, majd valahogy logolni kellene a dolgokat.
A mini számítógépre valamilyen Linuxot lenne érdemes szerintem telepíteni csak milyet és milyen progival figyeljek?
Vagy van valami más program amivel ki tudnám szűrni ki a garázda egy ilyen infrastruktúra építés nélkül? WireShark-ot mondta egy ismerősöm, de hozzátette, hogy azt a sok logot valahova menteni is kell, meg ki is kellene elemezni valahogy és erre nem tud megoldást. És inkább a mini számítógépet javasolta.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Sajna az ADSL-t már egy-két Windows 10-es gép is szépen el tudja tömködni, ha frissít. Elvileg a "csak LAN"-ra visszatöltés beállítása segít, gyakorlatilag a teljes Deliveri Optimalization kilövése szokott javítani a helyzeten. Két heti-havi rendszerességgel szeretnek letölteni több száz megás, akár 1-2 gigás állományokat.

Én pl IPFire-t ajánlom, ami proxy szerver és tűzfal is, valamint egyszerű webes felülete van. IP alapján naplózza a webes forgalmat.

Szia,

Én nem hinném hogy ezt féreg okozza, és szerintem kicsit túlgondolod a dolgot.

A hálózat lassulásokat-szakadásokat a következő okozhatja tipikusan:

a, valami durván forgalmaz a hálozaton, mondjuk állandóan filmek jönnek le a torrenten. A routerek többsége mutatja hogy melyik eszköz mennyi forgalmat generál (általában van valami statisztika oldaluk), de legtöbbször a szolgáltató weboldalán is van rá lehetőség hogy megnézd ezt. Egy átlagos családnál ez olyan napi 1-3 GB. Ha ez ennél jóval több és ezt látszólag nem indokolja semmi, akkor ez irányba lehet gyanakodni. Én ezzel kezdeném mert ezt a legkönnyebb ellenörizni és ha a router mutatja a gépeket akkor a bünös is egyből megvan, amelyik a legtöbbet forgalmazza.

b, kapcsold ki a wifi erősítőt. Ezek általában több problémát okoznak mint megoldanak, két okból is:
1, mert a legtöbb lefagyos-bugos sz@r (legalábbis amikkel én találkoztam)
2, mert a legtöbb router ma már automata csatorna választásra van állítva alapból. Ami azt jelenti hogy az extender egészen addig müködik amig a fő routered nem változtat magától csatornát mert mondjuk az adott csatorna túlzsúfult. Aztán ugrik egy csatornát és hopp, volt net, nincs net, azokon a gépeken amik az extenderre vannak csatlakozva amig valamelyiket újra nem inditod. Solution: fix csatornára kell állítani a routert.

c, szimplán sz@r az adsl modem-router. Ha az első kettőből egyik sem segített, akkor simán kérném a szolgáltatótól hogy cserélje ki. Nálunk a tág családban kb. fél évente cserélik valakinél a modemet, mert annyira gyenge minőségüeket adnak (én már élek a gyanúperrel hogy az egyik helyről elvitt hibás modemet simán kiviszik egy másik ügyfélhez...)

"c"
Jaja, a szolgáltatók ritkán adtak jó modemet és sajnos a modem-router kombók nem épp a technika csúcsai. Lehet a vonal még bírná a terhelést, csak a modem nem. Túlmelegszik vagy valami szoftverhiba miatt elfogy a memória.

Uhh, egyszer gyufásdobozzal javítottam túlmelegedéses lassulást. Az egyik oldalán a modem, a másikon meg a router széle volt :)

Normális esetben a házi felhasználásra szánt eszközök passzív hűtésűek -> két csavar a falba -> eszköz felszerel, úgy hogy kb. 1 cm-re távol legyen a faltól.
(A meleg levegő megnövekedett entrópikus tulajdonsága a kisebb nyomás felé kényszeríti a gázt, az így kialakuló légmozgás pedig hűti az eszközt. Mint az köztudott.)

*közismert. :)

Na, jöjjön közelebb, Safranek...

1. roUter, pls.
2. Nem tudjuk a típusát.
Simán lehet valami tinédzser (értsd tizenéves) kotvák dlink fos, ami 100 session fölött kiakad, ha a gyerek a torrentet stb. elindítja.
Vagy valami kínai botnet tagja mert ezeréves a firmware rajta.
Vagy a tápegysége kezdi megadni magát és nagyobb terheléskor esik annyit a feszültség hogy ez az eredménye.

Erre a kapcsolatra elég egy Asus N12 (A-B-C hw revízió) amin fut a Tomato. ADSL modem bridge módba (ha lehet), Tomato-n QoS-t bekapcsolod egy speedtest után és egyből nem lesz hangos szomszéd a hálón, vagy meg tudod találni a hálózati forgalom mennyisége alapján, utána tudod mac/ip alapon limitálni vagy tiltani. Stb, adj részleteket és segítünk :)

És arról se feledkezzünk meg, hogy olyan helyre is eladnak akkora ADSL csomagot, ahol fizikailag az nem is működik.
Többen a nagyobb csomagra váltás után tapasztalták azt, hogy az előző csomag sebességét sem éri el az új, illetve folyamatosan leszakadtak a netről.
Az összetaknyolt telefonos hálózatok sok esetben még eső érzékenyek is...

Lehet, hogy érdemesebb lenne visszakérni az előző csomagot, miután a szolgáltató rendesen levizsgálta a vonaladat.
Esetleg próbálj meg két gyors DNS szervert beállítani, itt találsz.

Szerk.:
A régi routerek nem is tudnak 15-20 Mbit/sec -nél nagyobb forgalmat átfordítani, így annak a cseréje -ha stabil az ADSL kapcsolat 40 Mbit/s -en - elengedhetetlen.


Nem csak az M$ számol furán... A Zinternet lenne ilyen gyors?
65% [62 Sources 1528 kB/6239 kB 24%] 3062 PB/s 0s

Sziasztok!

Köszönöm a sok hozzászólást! :-)
- A rooter típusa TC7200U. A HFC network-nél vagyok.
- Amikor váltottam ADSL-ről erre (ez elvileg optika, ha jól tudom), akkor még 20Mbit/s volt a csomagom sebessége. Rá egy hónapra emelték a csomagom sebességét duplára. Mivel hűséget fogadtam, ezért kaptam a Wifi rootert és ezért nem is váltottam utána vissza kisebb csomagra.
- Kb. 1 éve van a nagyobb sebesség. Az utóbbi hónapokban kezdett rakoncátlankodni.
- Az 1-3G-nál simán nagyobb a forgalmunk. Horvátországba voltunk 1 hetet nyaralni és volt egy 2G-ás csomag rendelve. Mivel már csak 1 nap volt hátra a nyaralásból és néztem, hogy levelezéssel, webezéssel, útvonaltervezéssel együtt együtt kb. 100-200 megát ettem meg belőle, ezért megosztottam a gyerekekkel (telefonon interneteztek). Elmentem fürödni és 15 perc után mikor visszajöttem már lefogyott a teljes csomag. ;-)
- Wifi erősítőt kikapcsolva is jött a hiba: Hogy egy eszközt kikapcsolok, és jön a hiba még nem jelenti azt, hogy azzal az eszközzel nincs ugyanúgy gond, mint ami rajta maradt. Ez a logika mentén maradt 4 eszköz.
- Az is lehet, hogy tényleg a modemmel / csatlakozással van gond. Viszont nem értem, hogy ezt hogyan akadályozza meg ha letiltok portokat? Ha nincs rácsatlakozva.

Ok, szóval ez egy Technicolor 7200U kábelmodem/home gateway és NEM adsl-en vagy már (én is félreértettem először).

A legelső lépés az lenne hogy wifi-t kikapcsolod, egy számítógépet rajta hagysz kábellel és speedtest.net-et teszteled egymás után 8-10-szer.
Milyen sebességeket kapsz, milyen a ping, mennyire konstans a sebesség és a ping, stabilan ugyanolyan eredmények jönnek?

Bocs az ADSL-elt én írtam félreérthetően.

Ezt egyébként nézegettem. Most konkrét számokat nem tudok mondani. Ha kellenek estére megnézem. Egy géppel stabil volt.
Viszont amikor a gyerekek rámentek, leesett tizedére, vagy még az alá is és folyamatosan ugrált (letöltési seb olyan 2-4 Mbit/sec között ugrált ilyenkor, a feltöltés is beesett 1Mbit/s alá).

"Az 1-3G-nál simán nagyobb a forgalmunk. Horvátországba voltunk 1 hetet nyaralni és volt egy 2G-ás csomag rendelve."
vs.
"Egy átlagos családnál ez olyan napi 1-3 GB."

"Viszont nem értem, hogy ezt hogyan akadályozza meg ha letiltok portokat? Ha nincs rácsatlakozva."

Ha rossz a modemed, akkor ahogy már mások is irták, terhelés hatására túlmelegszik, elfogy a RAM stb egyszóval instabillá válik.
Te abból indulsz ki hogyha leveszel eszközöket a hálózatról, akkor megjavul tehát a levett eszköz okozza a hibát.

Ennek az ellenkezője viszont sokkal reálisabb, miszerint ha leveszel eszközöket a hálózatról, akkor csökken a modem terhelése, nem melegszik túl stb és igy nem vagy nem annyira jelentkezik a hiba.

Ok. Igazad lehet. Próbáljam meg egyből jelezni a szolgáltatónak?

"Egy átlagos családnál ez olyan napi 1-3 GB."
Mint írtam a gyerekek a kb. 1.8G-át 15 perc alatt leették

""Egy átlagos családnál ez olyan napi 1-3 GB."
Mint írtam a gyerekek a kb. 1.8G-át 15 perc alatt leették"

Ez nem cáfolja meg amit irtam :)

Hozzáteszem, én azért beszélnék a gyerekeimmel hogy ne külföldön mobilnetet használva töltsék le a telefonjukra az asphalt 8-at hanem mondjuk még otthon.
Mert mobiltelefonnal, mobilinternet használva, átlagos - normális használat mellett, nem fogy el 15 perc alatt majdnem 2 GB adat. És most felteszem hogy nem 10 gyereked van :)

3 gyerekem van. :-)
Amit tudok, hogy történt:
A telefonok elkezdték frissíteni az apokat, mert a telefonom megosztása wifi hálózat volt és úgy voltak beállítva, hogy wifiről frissíthetnek.
Meg mindegyik elkezdett youtube-ot nézni. Gondolom nem HD felbontásban.
Ezek szerintem nem adták ki önmagukban ezt a letöltési sávszélt. Ezért már akkor is gondoltam arra, hogy valami más is lehet esetleg a telefonokon.

Kérdés hogy milyen appok frissültek. Mindenesetre, ha a folyamatosan ilyen forgalmat generálnak - nem hinném de ki tudja -, akkor mindenképp célszerü előszőr a forgalom mérést megejteni ahogy irtam.
Szolgáltató oldalán mennyi adatot forgalmaztatok, illetve mind telefonra mind szgépre vannak tök jó szoftverek amik mutatják hogy melyik nap mennyi adatforgalom volt, célszerü ellenörizni.

Egyébként több egymástól független hiba összejátszhat, a gyerekeid 0-24-ben tolják a torrentet a tudtod nélkül, a modem meg instabillá válik bizonyos terhelés felett stb.

Köszi az együtt gondolkodást.

Amikor volt az a 1.8G-os eset akkor megnéztük a forgalmazást is telefononként. Az volt a furcsa, hogy kb. 200MByte-ot mutattak összesen.
Viszont egy víruskeresővel kártevőket találtunk otthon már és beállítási gondokat is jelzett a víruskereső.

A mostani esetben viszont már túl vagyunk minden eszközön a vírusirtáson (avast, mallwarebytes) és még mindig vannak furcsaságok. :-(

azzal kezd először,h lassulásnál az "uplink"-et hajta e ki vmi, vagy pl tul sok tcp sessionnel nyír ki valami egy eszközt (tipikusan torrent).
A szolgáltató modeméhez nem férsz hozzá gondolom,de utánna saját routered lehet, ebben ha szerencséd van, lehet monitorozni az aktuális forgalmat.

Nálam a lassulás és akadozás megszűnt, mikor a wifi-t b/g/n-ről csak b/g-re állítottam.

Köszi. Estére kipróbálom. :-)

A gyerekek is rajta vannak a HUP-on? Lehet, hogy ők jobban tudják a lassulás okát, mint te :-)

Sajnos Őket a youtube és a játékok érdeklik inkább. :-(
Egyébként lehet, hogy sejtenek valami, csak nem merik bevallani. ;-)

Szerintem meg le kellene ülni beszélgetni néha a gyerekekkel, nem egyből a hátuk mögött nyomozni utánuk.
Nem is értem miért nem lehet felvetni a dolgot mikor eggyütt van a család, hogy: figyeljetek csak, néha nagyon belassul a net. Hagy nézzem már meg a mobilotokat nincs-e valami gixer velük...
A mobilokon meg meg lehet nézni melyik app/szolgáltatás mennyi adatot forgalmaz. És ha az derül ki hogy letöltöttek még rég egy torrentklienst a telóra, amiről már lehet hogy meg is feledkeztek és az lassít akkor elmagyarázni a gyerkőcöknek hogy ilyesmit nem a telefonon kellene, szóljanak ha kell valami letöltöd nekik... stb.
Én időnként amúgy is átnézném a gyerekek telefonjait (velük közösen) hogy milyen appokat használnak.

A beszélgetés meg átnézés már közösen megvolt. Nincs nyomozgatás a hátuk mögött. Ha elolvastad volna amit írtam, akkor tudnád, már átnéztük a dolgokat és nagyon sok mindent kellene lementeni egy reinstall előtt. Így inkább még keresgélünk, hogy ne legyen annyi munka vele.

Amikor volt az a 1.8G-os eset akkor is átnéztük közösen a telefonokat. Megnéztük a forgalmazást is telefononként. Az volt a furcsa, hogy kb. 200MByte-ot mutattak összesen.
Utána volt víruskeresés, ami néhány vírust/beállítást kiirtott. Ekkor megnyugodtam, hogy az lehetett az oka, hogy voltak vírusok.
Most viszont már túl vagyunk a víruskeresésen / átnézésen.
Nem látok semmi ilyen nyomot, de viszont látom, hogy lecsökken a sávszél jelentősen. Ezt megoldhatja a fent javasolt megoldások valamelyike. Modem csere stb. Vagy pedig valami működik a háttérben amiről nem tudunk és nem jegyződik be a telefon forgalmi naplójába sem. Vagy pedig a laptopon van olyan vírus ami valami miatt nagy forgalmat generál és nem mutatja ki a víruskeresés.
A gyerekeket is zavarja a dolog, mert időnként játék közben nagyon belassul a net.

Amit az elején írtál, hogy a kábelmodem és a wifi router két külön doboz, közte sniffelni a hálózatot egy dedikált PC-vel, amin Wireshark fut. Ez a legegyszerűbb szerintem. Nem kell mindig futtatni, csak ha éppen lassulás van. A statisztika megmutatja a "top talker"-eket, és ha van DNS, a legtöbbet látogatott hostokat, URL-eket...

Szia, nem olvastam végig minden hozzászólást, de az kiderült, hogy LAN-on is lassú ugyanabban az időben?
Tehát csak a wifi a rossz vagy LAN-on is rossz olyankor a NET?
Spikes

nalam az oldotta meg egy hitvany tp-link eszkoznel ha csak G volt vagy N

vagy egy regi linksys eszkoznel a wifin egy het utan, ha meg torrent ment akkor naponta kiakadt a fírgese :)

"Itt egy talicska föld. Mit csináljak vele? Ások neki egy gödröt."

Kipróbáltam. Nálam nem jött be. :-(
Egyből visszaesett felére a sebesség. :-(

Ma is volt rakoncátlankodás. Előbb visszaesett 12Mbit/s-re, majd 2Mbit/s-re, majd 1M alá.
Most megint rendben megy.

A túlmelegedést is próbáltam. Kihúztam a polc szélére, most szinte a levegőben áll a 75%-a.

rooter

-pilisig-

+1

+6*10^23

Nem a környéken lévő wifikkel veszik össze a hálózatod? Wifi channelek rendben?

Nem, nincsenek olyan közel wifik.

Vmi normális routert/access pointot kéne lerakni. Mikrotikok közül lehet okosokat választani. Ezek a szolgáltatói vacakok olyan sík hülyék, bugosak... Ideális esetben át kellene lökni bridge módba, és mögé tenni egy jó routert.

A 40/x az elég hurka 2 nagyon netező gyerek mellett. Nálunk napi szinten 20-30G forgalmak simán kijönnek. És nem a gyerek hülyesége, ha fhd youtube streamet néz, a világ változik, ami sávszél régen elég volt, az ma már kevés. Nálunk a 100/100 optika úgy tünik, még elég, de jól esik a tudat, h gombokért lehetne bármikor gbitre növelni.
Speedtestet néztél már drótos kapcsolaton? Miközben wifi off?

Köszi a hozzászólást.

Mértem már wifivel is, most pl. a 2 fiú játszik a szokásosokon (LOL / WOT), közben beszélgetnek haverokkal és 39,6Mbit/sec / 2,26MBit/sec. Tehát most működik rendesen.

Mindegy, holnapra kihívtam a szerelőt. Első körben körülnéz a szolgáltató. Később meg majd ha Ők nem találnak semmit, akkor még nézelődök, állítgatok. Távolról úgy látták rendben van a rooter.

Nálatok Mikrotik rooter van otthon? Melyik típust használjátok? Melyiket ajánlod?

Nem rooter, hanem router. :)
Nekem egy debian alapú hp gen8 microszerver van, többek között routerként is. Mikrotik pedig attól függ, h mennyit szánsz rá. Van 45-ért 5GHz-es, de lehet, h olyan a helyszín, h jobban jársz egy szimpla wifi nélküli routerrel, és egy access pointtal.

Nálad az a 2.26M upload a cinkes, ahogy elnézem. Azt azért hamar ki lehet tömni, érdemes lenne megnézni, h mennyinek kellene lennie. Mert egy 40/3 az elég durván asszimetrikus, pláne nem egy dsl kapcsolatnál.

Köszi. A csomagban is ez van 40 / 2:
http://www.hfcnetwork.hu/internet-alap

Örülök ennek is. A UPC / Telekom nálunk csak 18M / 1.5M-át ad 9290 Ft / hóért:
https://www.upc.hu/29-es-korzet/internet/adsl-internet/

Maglódi vagyok, ismerős. Anno még a 40/2 is álom lett volna. :)

+1
A posztolóval hasonló cipőben jártam. Amint rászabadultak a srácok Androidos eszközei a hálóra, random letérdelt a kommersz TP-link. 3-4 éve még elég jó router volt, de mára a szolgáltató is ezt adja. Ha minden Androidos eszközt leválasztunk WIFI-ről, akkor szépen helyrejön a lelkivilága. Felfűztem Cat6-ra mindent ami munka, WIFI-re meg hamarosan bejön egy mikrotik. A világ változik, fejlődni kell vele, a régi eszközök nem elégítik ki az új igényeket. Androidon annyit állítottunk, hogy manuálisra lett rakva a frissítés, hogy ne agyba-főbe töltögessen, amint a hazai hálóra fellép. Hetente egyszer el van indítva és leszed amit kell.

Köszönöm mindenki segítségét.

A modemet (routert) pénteken kicserélték. Estére még megint belassult, bár nem olyan mértékben.

Visszaállítást végeztünk a leggyanúsabb telefonon és most úgy néz ki lenyugodtak a dolgok. :-)

Az sose árt, de a sok-sok feltelepített app idővel ismét sok-sok friss ismeretlen háttérforgalmat fog szülni. :)

QoS

--
mélyszakmay protál

https://uk.hardware.info/product/207190/technicolor-tc7200u/specifications ain't no QoS. (Amúgy jogos lehet a felvetésed.)

Bárcsak lenne legalább egy free unix amit be lehetne rakni gateway-nek

--
bárcsak...

Fentebb már írták, hogy a router elé be kellene hajítani egy bármilyen Linuxos (olyan free verziós :-) ) gépet, hogy a forgalmat meg lehessen vizsgálni.