23.12.2013, 18:23 |
bassaqq | Upraveno: 2013-12-23 18:26:06
Ahoj, poslední dobou řeším jeden problém. Z ničeho nic přestal fungovat net v domácí síti. Obrátili jsme se na poskytovatele (menší lokální poskytovatel) s následující odpovědí:
"Ale z toho mála, co sem zjistil: notebook XXX je schopen během 1 vteřiny vygenerovat více jak 100 požadavků směrem do internetu, buďto díky viru, nebo mě ještě napadlo - nemáte nastaveno ve webovém prohlížeči otevření několika stránek současně na různých záložkách? To by taky mohlo způsobovat "přetížení" konekcí.
V každém případě není standardní více jak 50-60 konekcí. A router, který jsme Vám původně zapůjčili po "odchodu" Vašeho, velké množství nemá rád - považuje je za útok a klienta na cca 5 minut vyřadí z provozu.
Řešením je buď najít, proč Váš notebook chvilkově generuje tolik konekcí, nebo použít router, který tuto chybu bude ignorovat. Např. typ, který jste používali dříve. Routery tuto zátěž technicky bez problémů vydrží - Váš router, dokud se neporouchal, bez problémů běžel. Stejně tak námi aktuálně zapůjčený. Jediný problém je u těch routerů, které mají v sobě zabudovanou ochranu před útoky ať už zvenku nebo zevnitř. Větší množství konekcí je jedním z projevů zavirovaného PC - vir se snaží sám sebe rozesílat na desítky nebo stovky dalších počítačů. Proto někteří výrobci routerů takovémuto chování brání. Příkladem je např. Zyxel, od kterého jste měla zapůjčený router. Aktuálně zapůjčený Mikrotik tuto možnost (blokování velkého množství konekcí) také má, ale lze ji vypnout, popřípadě konekce neblokovat, pouze sledovat, tak jak je to u Vás nyní nastavené.
Takže doporučuji sehnat si router, který Vás nebude blokovat při intenzivnějším používání internetu a vše bude v pořádku."
Netušíte někdo, co by to mohlo být? Ten komp, který údajně generoval požadavky na připojení byl důkladně přeinstalován (disk přemazán na samé 0 nějakým softem a to několikrát).
to uvidíš i v connection v mikrotiku.
Ale celý ten popis a jeho řešení mi přijde prapodivný. ISP by měl ve vlastním zájmu konektivitu blokovat, či to žádat po uživateli. Tady mu radí, ať si dá router bez FW.
Prostě vyčistit všechna zařízení za routerem, na routeru pečlivě nastavit fw, ať vše nežádané zvenku zahazuje. Pak by skutečně nemělo být více než 100 konekcí. Já mám spuštěno v síti dost zařízení komunikujících ven a mám cca 160 konekcí. A to je díky tomu, že např. IMAP ji hned nezavře....
