Ondrej1

Především nejdůležitější, podle logu se nejedná o DDoS (distributed denial-of-service), ale prosté banální DoS (denial-of-service), více například na https://cs.wikipedia.org/wiki/Denial_of_service (a to říkám kdo ví jestli, podle mě je TCP SYN Flooding jako způsob útoku už hodně dlouho z módy). Co to může znamenat? Cokoli. Může se jednat o zbloudilý provoz (jednou se mi podařilo dostat sama sebe pod takovýto útok), může to být pokus o průnik, může to znamenat, že dříve na této IP adrese byl nějaký bot, může to být pouhý šum, může to být naprosto cokoli. Mě chodí na router zvenku 1000 nelegitimních paketů za hodinu. V průměru co čtyři sekundy něco. Co s tím? Jsou v podstatě dvě možnosti. Pokud máte router v defaultu a neběží vám doma žádné služby, ke kterým se připojujete zvenku, tak bych to vůbec neřešil, logy pro zachování vlastního duševního zdraví nečetl. Útočník neprojde a bez DDoS linku nezahltí. Doporučuji. Něco z předpokladů v bodě jedna není pravda a/nebo vás to zajímá, chcete se vzdělat, nebo prostě jenom homelabovat. Pokud Vodafone Station reagoval tak, jak reagoval, tak se opět potvrzuje, že je to piece of^H^H^H^H^H^H^H^Hnepříliš podařený router pro pokročilé použití. V tom případě je potřeba pořídit vlastní router, Vodafone Station shodit nikoli ze skály ale do bridge a začít laborovat. Stojí to cosi peněz, hodně času, ale může to být skvělá zábava.

To zatím nikdo autoritativně neřekl. Jediné, co se zatím ví je, že Vodafone dává lease time 40 dní, takže spíš asi ano.

@Suchý čertObojí má u Vodafonu lease time 40 dní, to u IPv4 bývalo vždycky podstatně méně, navíc tady nevidím moc důvod adresu měnit (když dávají /56, tak jich mají dost 😀) @CableGŽe jo! Nebo ať aspoň naznačí.

@cervotocTo první by mě taky silně zajímalo, Vodafone je na jedné straně tajemný jako hrad v Karpatech (malá nesouvisející noticka ve vyúčtování) a na druhé straně zmatený, jako král v Pyšné princezně. (Bude to devatenáctého. Odvolávám, bude to pětadvacátého. Odvolávám, bude to šestadvacátého, ale zato jenom pro statické IPv4). Co se rozsahu týká, tak podle všeho to zatím vypadá na /56 per modem, diskuse se nepřipouští.

@lennyMám taky ten dojem. Doufám, že jsme v pořadí.

@zajdeeJe to firemní tarif s pevnou veřejnou IPv4, ode dneška nově i s dynamickou IPv6. Pro úplnost: Compal v bridgi, za tím můj Mikrotik RB5009, ROS 7 nejnovější, IPv6 v default nastavení, jenom přidaný dhcpv6 klient na vnější rozhraní. O ulici vedle domácí tarif s dynamickou veřejnou IPv4, zatím nic. (Vodafone Station v bridgi, za tím Mikrotik hAP ac2, ROS7 nejnovější, konfigurace co se IPv6 týká je identická.) [admin@MikroTik] /ipv6/dhcp-client> print Columns: INTERFACE, STATUS, REQUEST # INTERFACE STATUS REQUEST 0 ether1 searching... address prefix

U mě v práci v pořádku (tedy na vnějším rozhraní): [admin@RB5009] /ipv6/dhcp-client> print Columns: INTERFACE, STATUS, REQUEST, PREFIX, ADDRESS # INTERFACE STATUS REQUEST PREFIX ADDRESS 0 ether8 bound address 2a02:830a:f03a:xxxx::/56, 5w4d23h55m9s 2a02:8302:0:xxxx::a0f, 5w4d23h55m9s prefix Tak jdu meditovat zda, co, jak a kdy s tím udělám směrem dovnitř sítě. (ano, minimálně některé sítě tu IPv6 dostanou, nastuduji v dokumentaci, snad ještě o víkendu).

U mě zatím taky nic. Když už čekáme tak dlouho, ak ten den ještě počkáme.

Výpadky hlášené nebyly, počkal jsem, až všichni odejdou a stačilo vypnout a zapnout modem a všechno je jak má být, SNR 37 - 38 dB na všech kanálech, rychlost 500/50. Bohužel na, původním screenshotu nejsou frekvence zlobivých kanálů, mohlo pomoct, že se přeladily jinam, nebo je pevně daných 24 frekvencí pro 24 kanálů? (Čistě ze zvědavosti, teď je mám od 274 MHz po 458 MHz).

Download mi jede tak 150 Mbit/s místo 500 Mbit/s a to i po drátě, minulý týden bylo ještě všechno v pořádku. Upload jede tak jak má. Při pohledu do administrace modemu (Compal) mě zaujal velký počet Post RS chyb na dolních kanálech, plus spousta zpráv v logu MDD Timeout, MDD Recovery. Jsem na správné stopě? Můžu s tím něco dělat?

Ve firmě máme statickou IPv4, takže bych měl teoreticky být spokojený, ale nejsem. Ono jenom uhlídat adresování všech připojovaných VPNek je docela boj. Naštěstí měsíc a půl zpátky ve vyúčtování se mi objevilo: K 19. 10. 2024 upravujeme mechanismus přidělování statických IP adres a spouštíme režim dual-stack, tedy souběžný provoz protokolu IPv4 a IPv6 Musím říct, že se docela těším.

Tak jsem narazil. Používám pro soukromé i firemní připojení stejné telefonní číslo a hádejte, jak to dopadlo? Samozřejmě nejhůř, jak mohlo. Domácí připojení prošlo, firemní si nechalo zadat telefon, přišla SMS, tu jsem zadal a Jako jo, je možné to mít napsané zdrbaně, že se tohle neumožní, ale proboha v tom případě to má to telefonní číslo odmítnout hned a ne si nechat přeťukat SMS a rozmyslet se, že vlastně to tak nejde. Tohle ukazuje na špatný návrh dvoufaktoru od samého začátku. No jdu se pobavit na infolinku, jak se přihlásím do svého Vodafone účtu svým e-mailem a heslem. @Marek-26Nejde pro firemní tarify něco jiného, než tenhle nepodařený dvoufaktor? Vázat něco ve firmě na telefonní číslo není dobrý nápad.

Díky všem , je mi to jasnější. Závěr pro příště tedy je, že s UPSkou u modemu to není potřeba přehánět, stačí něco, co překlene chvilkový výpadek a/nebo vyražené pojistky. Naopak pro delší výpadek dávám do plánu přechod na záložní mobilní připojení. Jako řešení označuji @Marek-26poslední příspěvek, protože můžu označit jen jeden, ale řešily to v podstatě všechny.

Před pár týdny jsme měli neplánovaný několikahodinový výpadek elektřiny, odhadem šlo o několik okolních ulic. Využil jsem to k tomu, že jsem otestoval havarijní plán. Všechno zafungovalo jak mělo (překvapivě), jenom internetové připojení nevydrželo. Compal byl v pořádku na vlastní UPSce, ale spojení se rozpadlo. Předpokládám, že nekomunikovala protistrana, ručně jsem zapojil router na tetherované mobilní připojení (via ethernet) a všechno jelo. Rozhodně nikomu nic nevyčítám, ale pro úpravu plánu bych potřeboval vědět, jak je to na straně Vodafonu. Je elektřina potřeba v těch bedýnkách, co máme před domem? Je nějak zálohovaná? Nebo jsme měli smůlu a lehlo i něco dál? Pokud do toho někdo technicky vidí, budu vděčný za jakýkoli detail.

Pokud to doběhne vždycky ke sto procentům (bez ohledu na velikost přenášeného souboru), tak to na mě dělá dojem, že něco mezitím zavře řídicí spojení FTP a nedojde potvrzení od serveru. Asi bych začal tím, že bych se pokusil použít nějaký normálnější protokol (SFTP, SMB/CIFS), který pro svůj provoz nepotřebuje dvě spojen a FTP poslal kam patří (na smetiště dějin). Pokud je podezření na UDP protokol, tak OpenVPN lze provozovat jako TCP (sám to tak mám). Ještě dotaz - Vodafone Station WiFi 6 je v módu modem nebo router?