|
calcola
| Inviato il: 15/10/2016 08:27:18
|
l'altro giorno in una discussione ho vantato il nuovo router e poche ore dopo, prontamente si è bloccato, in pratica tutti i nodi-servizi interni erano raggiungibili dall'esterno, ma all'interno della lan il traffico era bloccato, così come tutto il traffico diretto all'esterno. Riavviando il router tutto è tornato a funzionare e non è più accaduto 
Spulciando tra i file log trovo queste linee strane riferite al firewall:
Input drop: input: in:lte1 out:none, src-mac 00:0d:87:8e:4b:ac, proto TCP (SYN), 66.240.219.146:58022->192.168.8.100:9981, len 40
Non capisco se sono richieste in ingresso bloccate o in uscita. Il mac-address è sempre uguale, l'ip sempre diverso.
---------------
Impara l'arte e mettila da parte
14 pannelli da 100w, inverter kemapower 3kw, regolatore morningstar tristar ts60, banco batterie n.1 di 12 elementi 2v 480Ah C5 corazzate per trazione pesante, banco batterie n.2 di 400Ah in C5 formato da 24 elementi 2V 200Ah corazzate al gel per fotovoltaico in due serie da 12 elementi, centralina di gestione impianto autoprodotta.
|
| | |
calcola
| Inviato il: 15/10/2016 08:30:33
|
il protocollo a volte è TCP, altre UDP
---------------
Impara l'arte e mettila da parte
14 pannelli da 100w, inverter kemapower 3kw, regolatore morningstar tristar ts60, banco batterie n.1 di 12 elementi 2v 480Ah C5 corazzate per trazione pesante, banco batterie n.2 di 400Ah in C5 formato da 24 elementi 2V 200Ah corazzate al gel per fotovoltaico in due serie da 12 elementi, centralina di gestione impianto autoprodotta.
|
| | |
BellaEli
| Inviato il: 15/10/2016 10:00:39
|
CITAZIONE
Input drop: input: in:lte1 out:none, src-mac 00:0d:87:8e:4b:ac, proto TCP (SYN), 66.240.219.146:58022->192.168.8.100:9981, len 40
A me sembra una richiesta in ingresso, dall'IP 66.240.219.146 verso il tuo 192.168.8.100, sulla porta 9981.
Non so perché il firewall blocca quella richiesta, ma la tua rete interna finisce con .8.xxx. ???
Che marca è il nuovo router ?
Elix
---------------
C'è un limite al fai da te ???
Si, ma lo stabiliamo noi !!!
|
| | |
calcola
| Inviato il: 15/10/2016 19:10:09
|
Si é così, tramite un mio conoscente ho chiesto ad un esperto di quel modem , sono chiamate in ingresso. Il firewall blocca tutte le richieste che in out non vi é nulla. Il router é un mikrotik. Probabilmente ha bloccato la lan perché una telecamera ip, con la pioggia, si é bruciata. L'ip locale é quello del modem lte.
Il fatto è che quelle richieste sono continue, l'ip cambia, il mac address è sempre uguale. Bho
---------------
Impara l'arte e mettila da parte
14 pannelli da 100w, inverter kemapower 3kw, regolatore morningstar tristar ts60, banco batterie n.1 di 12 elementi 2v 480Ah C5 corazzate per trazione pesante, banco batterie n.2 di 400Ah in C5 formato da 24 elementi 2V 200Ah corazzate al gel per fotovoltaico in due serie da 12 elementi, centralina di gestione impianto autoprodotta.
|
| | |
BellaEli
| Inviato il: 16/10/2016 00:07:58
|
Cosa sono le richieste che in out non hanno nulla ?
Ricordo che un po' di anni fa gli apparati Mikrotik soffrivano di blocchi improvvisi. Per il loro basso costo erano molto utilizzati per il wifi hiperlan da vari gestori e, alcuni, per disperazione, hanno cambiato prodotto.
Immagini espero che col tempo hanno migliorato le cose.
In ogni caso è un'azienda spettacolare, vende hardware accompagnato dal loro OS per la realizzazione di apparati wifi dagli usi e combinazione davvero spinti, il tutto a costi accessibilissimi ! Spesso, aziende note commerciali (atlantis land, ha let, tplink, etc.) realizzano i loro apparati utilizzando prodotti Mikrotik o di aziende simili (Compex, etc.).
Perché una telecamera bruciata blocca la LAN ??? È una cosa davvero difficile ... Anche perché sicuramente in mezzo agli apparati ci sarà uno Switch che fa un po' da blocco ad errori di apparati su una determinata porta... In ogni caso è inutile fasciarsi la testa, il tempo mostrerà se era o no la telecamera.
Ma non ho capito, il modem LTE ha IP 8.xxx ?
Per la storia delle richieste continue, ormai non ci faccio più caso, ci sono talmente tanti apparati sparsi per il mondo che è praticamente impossibile anche solo immaginare il perché di alcune richieste.
In alcuni scenari ho degli Switch che inviano continue richieste verso l'esterno che il firewall blocca... Per dirne una..
Elix
---------------
C'è un limite al fai da te ???
Si, ma lo stabiliamo noi !!!
|
|
| | |
|
Versione Mobile!
 
|
|
|
|
|
