Tere,

Selline küsimus tekkis, et kas keegi targem võiks mulle palun ära seletada, miks ilmuvad Speedtouch 716 logisse pidevalt sellised tulemüüri turvateated ja mida need reaalselt tähendavad?

Tegemist Elioni DigiTV ühendusega, mis on tegelikult jagatud mitmesse korterisse laiali. Iseenesest on interneti ühendus suht ebastabiilne. Katkeb tihti ära, modemile warm-restarti tehes tuleb nett tavaliselt tagasi.


Error Jul 27 13:48:39 FIREWALL exact tcp state check (1 of 1): Protocol: TCP Src ip: 173.192.153.157 Src port: 80 Dst ip: 80.235.69.113 Dst port: 11280


Error Jul 27 13:43:25 FIREWALL exact tcp state check (1 of 1): Protocol: TCP Src ip: 173.192.153.157 Src port: 80 Dst ip: 80.235.69.113 Dst port: 11280


Error Jul 27 13:39:56 FIREWALL exact tcp state check (1 of 9): Protocol: TCP Src ip: 173.192.153.157 Src port: 80 Dst ip: 80.235.69.113 Dst port: 11280


Error Jul 27 13:38:36 FIREWALL exact tcp state check (1 of 1): Protocol: TCP Src ip: 74.125.77.101 Src port: 80 Dst ip: 80.235.69.113 Dst port: 63437


Error Jul 27 13:37:10 FIREWALL replay check (1 of 1): Protocol: TCP Src ip: 216.246.59.237 Src port: 843 Dst ip: 80.235.69.113 Dst port: 63795


Error Jul 27 13:17:52 FIREWALL exact tcp state check (1 of 1): Protocol: TCP Src ip: 173.192.153.157 Src port: 80 Dst ip: 80.235.69.113 Dst port: 11280


Error Jul 27 13:04:21 FIREWALL replay check (1 of 1): Protocol: TCP Src ip: 74.125.77.19 Src port: 443 Dst ip: 80.235.69.113 Dst port: 62936

Aitäh

Tulemüüri kohta ei oska öelda. Vahest on need blokeeritud rünnakud vms.

Stabiilsuse osas vast soovitaks proovida UPnP seade maha võtta. Mul ei ole sama mudel, vaid 780 ja ka oli jama ruuteri stabiilsusega. Selle kohta sain kaks soovitust. Esiteks UPnP soovitati maha võtta ja teiseks soovitati toiteblokki vahetada. UPnP keelamise järel ei teinud enam restarte ja asi hakkas normaalselt tööle.

Aitäh vastuse eest. UPnP võtsin maha ja keerasin ka telneti kaudu maha dial on demand'i , mis väidetavalt pidi ka ühendust mõnel juhul segama.

Tulemüüri kohta ma mõtlengi, et kas need on tõesti siis blokeeritud rünnakud... See paneb küll mõtlema, sest "rünnakud" on iga paari minuti tagant ja püsivalt koguaeg. Sel juhul olen ma kellegi väga närvi ajanud. Kuna ühendus on jagatud naabritega siis järsku võib see olla kuidagi nendepoole failijagamise või internetis mängude mängimisega? Ootan huviga edasisi kommentaare.

Need pole arvatavasti rünnakud, vaid mingid ripakile jäänud paketid. mpdedicated.com ütleb sulle midagi? Tegu on tavalise webiühendusega sinna serverisse; miks ta logisse tuleb, on ebaselge.

Osad näikse ka mingi p2p (torrent vmt) seotud olema - seal esineb ripakil ühendusi jmt asju niikuinii pidevalt.

Samas ei tasuks rünnakute pärast põdeda. Hangi endale piiranguteta ja filtriteta aadress (mingi staatiline ärilahendus) ja hakka uurima - siis näed ägedamat liiklust; keskmine ründesagedus on vast 1-100 päringut sekundis, lihtsalt tambitakse erinevaid teenuseid, et ehk näkkab kuskile sisse saada.

Samuti ei õnnestu läbi ruuteri eriti hästi personaalseid rünnakuid korraldada; usun ka, et ruuter osasid rünnaku moodi asju lihtsalt ei logigi.

Päris huvitav teema. Ise ei ole sellise asjaga kokku puutunudki. Igaljuhul tundub, et su ruuteri järgi on kellelgi server, millele tulevad siis ka sellised paketid, mida ruuter väga vastu võtta ei taha.

Aitäh vastuste eest. Ega ma väga mures nende logide pärast ei ole. Peamiselt oli teema algatamise põhjuseks uudishimu, et mis põhjusel need teated ikka tekivad ja mida täpsemalt tähendavad.

DonQ:

Vaatasin ka neid teisi Ip aadresse seal. Mõni oli seotud facebooki ja selliste asjadega. Nagu varem ütlesin, on tegemist jagatud ühendusega teiste inimestega kelle tegemiste üle "kontroll" puudub. Niiet eks võivad ka sealt mingid infopaketid ripaklie jääda. Ja on tõenäoline et sealt tulevad ka p2p paketid.

XPS:

Ühenduse järel olevast serverist ma otseselt teadlik ei ole. Asi mida ma ette kujutan on see, et keegi naabritest mängib multiplayer mänge ja vahepeal host'ib neid. See variant iseenesest on täiesti võimalik, ma ei tea kas see annaks sellieid teateid. Endale tundub, et võiks.

Igatahes suured tänud kõigile. Kui kellelgi veel midagi lisada/arutada on, loeksin huviga.