Проблема с регистратором CCTV

[localchap]

Поставил IP камеру и регистратор дома. Поработало пару недель и начала творится какая то хрень, бокс ребутится каждые 5 минут, отключаю от инета, все летает. Такое ощудщение что из инета что то приходит на него типа ддоса и затыкает сетевуху и ребут. Но порты не прокидывал, ничего в DMZ не выводил. Правда зарегил его в xmeye, видимо зря. Никто не сталкивался?

[Dev]

возможно камера на свой днс настроена смени на 8.8.8.8 и на роутере тоже

открой порт на ружу и запингуй сервисом https://www.site24x7.com/help/intern...g-monitor.html
если пинги до роутера будут разными чем до камеры и днс не вариант, то дело или в проводке или прошивке
если будут одинаковы попроси провайдера сменить IP

[localchap]

Цитата:

Сообщение от Dev

возможно камера на свой днс настроена смени на 8.8.8.8 и на роутере тоже

Я уже боюсь что либо выводить наружу, и судся по вайшарку что то стучится с регистратора наружу на адрес 239.255.255.250, каждые три секунды пакет. ДНС на камере и реге прописал провайдера. ПРосить у водафона прописать другой айпи не имеет смысла он и так динамический. ОТключаю инет все летает, только подключаю день нормально и потом опять ребуты в среднем каждые 8-9 мин. Проводки пока никакой нет, камера воткнута прямо в рег там есть РоЕ порты.Да и потом картинка с камеры через РоЕ свитч идет ок без проблем.

[localchap]

Короче прислал кит прошивку от декабря 2018, та же хрень.Я так понимаю какие то порты или айди железа скомпрометированы, и долбят по каким то портам, думаю перепрошивка поможет только на уровне кернела проца, или в новогй прошивке они добавят защиту от такой хрени, типа легкого файрвола, хотя б по портам.

[par]

Есть возможность отключить на роутере UPnP ? Я бы попробовал отключить, есть продолжит перегружаться - посмотреть wireshark'ом что на него приходит, и откуда. И, как вариант, пробовать на роутере это запрещать, насколько это возможно.

[localchap]

Цитата:

Сообщение от par

Есть возможность отключить на роутере UPnP ?

Изначально отключено дефолтно.

[par]

Цитата:

Сообщение от localchap

Изначально отключено дефолтно.

Тогда я бы смотрел в сторону wireshark, что происходит. Точно, что это что-то из внешней сети идет ? Может быть что-то в домашней сети ?
IP адрес у него какой ? Серый ipv4 ? Если так - то если на роутере на него ничего не сконфигурировано пробрасывать - снаружи до него не должно быть возможности достучаться (только если он сам установил куда-то соединение).

[localchap]

Цитата:

Сообщение от par

Тогда я бы смотрел в сторону wireshark, что происходит.

Ничего от слова совсем бегают по сети udp пакеты, от камеры и рега, на броадкаст адрес 255.255.255.250 и все, когда идет ребут просто замирает и все потом ребут и побежали юдипишки по новой.

Цитата:

Сообщение от par

IP адрес у него какой ? Серый ipv4 ? Если так - то если на роутере на него ничего не сконфигурировано пробрасывать - снаружи до него не должно быть возможности достучаться (только если он сам установил куда-то соединение)

Да серый не проброшенный IPv4.Но, я пользовался несколько раз XMEYE, то есть засветил в облаке мак и серийник рега. На англоязычном форуме пишут, что это достаточно, чтоб подцепились какие то облачные боты и начать бомбить. Но даже если и так на него ничего не приходит блин извне совсем. Отключаю от сети, все летает днями без проблем. Думал сетевуха рега не справляется с потоком а нефига, при отключенном инете все пучком. На русском форуме выдвинули идею, что в самом реге сидит вирус, но если и так ничего никуда не уходит.

[Jeson]

Цитата:

Сообщение от localchap

Ничего от слова совсем бегают по сети udp пакеты, от камеры и рега, на броадкаст адрес 255.255.255.250 и все, когда идет ребут просто замирает и все потом ребут и побежали юдипишки по новой.

У вас это точно броадкаст адрес сети? Там последний октет 250 или 255? Конечно ещё от конфигурации зависит как у вас. Камера напрямую же в рег или через роутер?
Может вам прописать днс на камере и реге вашего роутера, а на нем уже днс провайдера? Или вообще без днс, если вы на ружу не выводите, то и смысла в днс нет я понимаю. Сброс делали на реге? Может даунгрейд прошивки попробовать? Ещё попробуйте без камеры посмотреть Wiresharkом, зачем интересно он запросы рассылает, может камеры ищет и как то в него задать ручную настройку без поиска камер для начала?

[par]

Цитата:

Сообщение от localchap

Ничего от слова совсем бегают по сети udp пакеты, от камеры и рега, на броадкаст адрес 255.255.255.250 и все, когда идет ребут просто замирает и все потом ребут и побежали юдипишки по новой.

Вот это сильно странно.
Чудеса, конечно, наверное, бывают. Но должна быть какая-то причина. Если при отключении от сети все работает нормально - с большой долей вероятности проблема в сети.

Есть возможность записать wireshark весь трафик от/к регистратору, и выложить его, чтобы проанализировать?
Или попробовать внимательнее посмотреть - исключить в фильтре исходящие широковещательные запросы, посмотреть, что останется. И так далее, методом исключений попробовать докопаться.

[localchap]

Цитата:

Сообщение от par

Или попробовать внимательнее посмотреть - исключить в фильтре исходящие широковещательные запросы, посмотреть, что останется. И так далее, методом исключений попробовать докопаться.

Если их исключить не остается вообще ничего ставлю фильтр, так как на лане еще девайсы
сидят, на рег и камеру: (ip.addr==192.168.1.9)||(ip.addr==192.168.1.20) только udp и идут.

[par]

Цитата:

Сообщение от localchap

Если их исключить не остается вообще ничего ставлю фильтр, так как на лане еще девайсы
сидят, на рег и камеру: (ip.addr==192.168.1.9)||(ip.addr==192.168.1.20) только udp и идут.

Наверное, я что-то не до конца понимаю :
1. Камера и регистратор подключены в локальной сети. Локальная сеть через роутер подключена к интернету. Верно ? (камера, регистратор -> роутер -> интернет)
2. Если только отключить роутер от интернета, оставив все остальное без изменений - продолжаются ли перезагрузки ? (камера, регистратор -> роутер (интернет недоступен))

[localchap]

Цитата:

Сообщение от par

2. Если только отключить роутер от интернета, оставив все остальное без изменений - продолжаются ли перезагрузки ? (камера, регистратор -> роутер (интернет недоступен))

В том то и фокус, что в такой комбинации все летает без затыков. Даже если на реге ставлю гейтвей его собственный айпишник, то есть инета уже нет, тоже никаких проблем. В том то и фишка, что как закрытая система без выхода в сеть все работает как часы.

[par]

Цитата:

Сообщение от localchap

В том то и фокус, что в такой комбинации все летает без затыков. Даже если на реге ставлю гейтвей его собственный айпишник, то есть инета уже нет, тоже никаких проблем. В том то и фишка, что как закрытая система без выхода в сеть все работает как часы.

Я бы предположил, что трафик на 239.255.255.250 не должен выходить за пределы роутера во внешний интернет.
Чтобы попробовал сделать - запретить на роутере трафик по порту 1900, как минимум входящие, а лучше входящие и исходящие (если роутер позволяет) (подозреваю пакеты на адрес 239.255.255.250 должны идти на порт 1900).
Настроен и/или используется ipv6 протокол ? Если да - попробовать отключить.
Дальше бы продолжал копать в сторону wireshark. Где он запускается ? Может быть такое, что потенциально не весь трафик через него проходит ?

[localchap]

Цитата:

Сообщение от par

Я бы предположил, что трафик на 239.255.255.250 не должен выходить за пределы роутера во внешний интернет.

А разве эо не внутренний аддресс??

Цитата:

Сообщение от par

Чтобы попробовал сделать - запретить на роутере трафик по порту 1900, как минимум входящие, а лучше входящие и исходящие (если роутер позволяет) (подозреваю пакеты на адрес 239.255.255.250 должны идти на порт 1900).

На гигабоксе водафоновском нет настроек полиси файрвола, тупо вкл/выкл, так что настроить это проблема.

localchap добавил 02.10.2019 в 10:26

Цитата:

Сообщение от par

Настроен и/или используется ipv6 протокол ? Если да - попробовать отключить.

в рутере отключен, а в реге вообще настроек по ipv6 нет.