Logi z routera Huawei B818

Awatar użytkownika
dawidd
Posty: 615
Rejestracja: wt gru 19, 2017 12:45 pm

Witam
Mam co jakiś czas problem z utrata Internetu (siec play). Początkowo myślałem ze to wina routera Huawei b315, zmieniłem go na B525 - bylo lepiej ale tez sie rozłączał. Obecnie mam B818, jest lepiej niż na poprzednich, ale i tak raz ma powiedzmy 2-3 tygodnie router traci polaczenie z Internetem. Na panelu przednim nie świeci się żadna dioda od zasięgu i nie da sie ponowić polaczenia przez przeglądarkę, jedyna opcja to fizycznie odłączyć go od prądu.
Wczoraj miałęm taka sytuacje i sprawdziłem logi na routerze:

Kod: Zaznacz cały

2021-12-05 21:07:01UserNotice
User admin(192.168.0.133) close update not need login
2021-12-05 21:03:25UserNotice
User admin(192.168.0.133) modified X_SyslogConfig
2021-12-05 21:03:02UserNotice
User admin(192.168.0.133) modified X_SyslogConfig
2021-12-05 21:02:46UserNotice
User admin(192.168.0.133) modified X_SyslogConfig
2021-12-05 21:02:36UserNotice
User admin(192.168.0.133) modified X_SyslogConfig
2021-12-05 21:02:07UserNotice
User admin(192.168.0.133) modified X_SyslogConfig
2021-12-05 21:01:38UserNotice
User admin login from 192.168.0.133 successfully
2021-12-05 20:55:23UserNotice
User admin login from 192.168.0.133 successfully
2021-12-05 20:49:45UserNotice
User admin(192.168.0.133) modified HiLinkDevice
2021-12-05 20:49:45UserNotice
User admin(192.168.0.133) modified HiLinkDevice
2021-12-05 20:48:32UserNotice
User admin(192.168.0.133) modified TraceRouteDiagnostics
2021-12-05 20:48:13UserNotice
User admin(192.168.0.133) modified IPPingDiagnostics
2021-12-05 20:48:13UserNotice
User admin(192.168.0.133) Diagnose ping
2021-12-05 20:47:45UserNotice
User admin(192.168.0.133) modified IPPingDiagnostics
2021-12-05 20:47:45UserNotice
User admin(192.168.0.133) Diagnose ping
2021-12-05 20:44:39UserNotice
User admin(192.168.0.133) modified UserInterface
2021-12-05 20:44:37UserNotice
User admin login from 192.168.0.133 successfully
2021-12-05 20:42:50UserNotice
(***.*.*.*) Action SetDeviceControl execute by UPNP Success
2021-12-05 20:42:30UserNotice
(***.*.*.*) Action SetJsonData execute by UPNP Success
2021-12-05 20:42:30UserNotice
(***.*.*.*) Action SetJsonData execute by UPNP Success
2021-12-05 20:42:08SystemNotice
Sync time failed from BBOU
2021-12-05 20:42:06SystemNotice
WAN connection INTERNET_VOICE_R_UMTS1:IPv6 failed
2021-12-05 20:42:06SystemNotice
WAN connection INTERNET_VOICE_R_UMTS1:IPv4 connected
2021-12-05 20:42:00SecurityNotice
key operation management(decrypt: all)
2021-12-05 20:41:59SystemNotice
Sync time failed from BBOU
2021-12-05 20:41:59SystemNotice
Sync time failed from BBOU
2021-12-05 20:41:32UserNotice
User admin(192.168.0.133) reboot the device
2021-12-05 20:40:21UserNotice
User admin login from 192.168.0.133 successfully
2021-12-05 20:36:32SystemNotice
WAN connection INTERNET_VOICE_R_UMTS1:IPv4 disconnected
2021-12-05 14:25:58SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.101
2021-12-05 09:54:03SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 89.108.202.21
2021-12-05 03:32:38SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.124
2021-12-04 15:55:28SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.122
2021-12-04 07:12:29SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.122
2021-12-04 02:06:36SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.124
2021-12-03 12:58:55SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.122
2021-12-03 11:42:17SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.122
2021-12-03 02:36:31SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.124
2021-12-02 12:48:09SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.122
2021-12-02 09:40:23SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 185.89.185.2
2021-12-01 23:03:38SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.17
2021-12-01 20:32:50UserNotice
User admin login from 192.168.0.133 successfully
2021-12-01 12:44:27UserNotice
(***.*.*.*) Action SetDeviceControl execute by UPNP Success
2021-12-01 12:44:07UserNotice
(***.*.*.*) Action SetJsonData execute by UPNP Success
2021-12-01 12:44:07UserNotice
(***.*.*.*) Action SetJsonData execute by UPNP Success
2021-12-01 12:43:51UserNotice
User admin(192.168.0.133) modified UserInterface
2021-12-01 12:43:48UserNotice
User admin login from 192.168.0.133 successfully
2021-12-01 12:43:45SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 185.89.185.2
2021-12-01 12:43:44SystemNotice
Sync time failed from BBOU
2021-12-01 12:43:43SystemNotice
WAN connection INTERNET_VOICE_R_UMTS1:IPv6 failed
2021-12-01 12:43:43SystemNotice
WAN connection INTERNET_VOICE_R_UMTS1:IPv4 connected
2021-12-01 12:43:37SecurityNotice
key operation management(decrypt: all)
2021-12-01 12:43:36SystemNotice
Sync time failed from BBOU
2021-12-01 12:43:36SystemNotice
Sync time failed from BBOU
2021-12-01 12:43:08UserNotice
User admin(192.168.0.133) reboot the device
2021-12-01 12:42:46UserNotice
User admin login from 192.168.0.133 successfully
2021-12-01 12:31:30SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.68
2021-12-01 08:39:58SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.12
Dzsi z koleji w logach mam:

Kod: Zaznacz cały

2021-12-05 09:54:03SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 89.108.202.21
2021-12-05 03:32:38SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.124
2021-12-04 15:55:28SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.122
2021-12-04 07:12:29SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.122
2021-12-04 02:06:36SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.124
2021-12-03 12:58:55SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.122
2021-12-03 11:42:17SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.122
2021-12-03 02:36:31SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.124
2021-12-02 12:48:09SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.122
2021-12-02 09:40:23SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 185.89.185.2
2021-12-01 23:03:38SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.17
2021-12-01 12:43:45SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 185.89.185.2
2021-12-01 12:31:30SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.68
2021-12-01 08:39:58SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.122
2021-11-30 21:09:55SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.122
2021-11-30 12:53:27SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.122
2021-11-30 07:58:56SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.122
2021-11-29 21:16:07SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.68
2021-11-29 12:54:27SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.124
2021-11-29 07:29:16SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.122
2021-11-28 20:49:18SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 89.108.202.21
2021-11-28 15:16:15SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.134
2021-11-28 07:00:46SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.122
2021-11-27 20:21:13SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 185.89.185.2
2021-11-27 12:21:05SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 185.89.185.2
2021-11-27 06:57:43SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 185.89.185.2
2021-11-26 20:23:45SecurityWarning
Detect UDP port scan attack, and the attack has been blocked, scan packet from 89.108.202.21
router ma ustawiona siec 192.168.0.1

Bardzo dużo wpisów jest:
Detect UDP port scan attack, and the attack has been blocked, scan packet from 192.168.0.xxx
2021-11-27 20:21:13SecurityWarning

Czy to możliwe żeby to urządzenia supli były identyfikowane przez rouer jako: Detect UDP port scan attack, and the attack has been blocked, scan packet
Awatar użytkownika
klew
Posty: 8184
Rejestracja: czw cze 27, 2019 12:16 pm
Lokalizacja: Wrocław

Te logi dotyczące ataku polegającego na skanowaniu portów UDP pojawiają się kilka godzin przed komunikatem o rozłączonej sieci.
Podobne logi też pojawiają się z zewnętrznych adresów IP. Także wydaje mi się, że to nie jest ze sobą powiązane. Natomiast sprawdziłbym które urządzenia z lokalnej sieci są na tych adresach IP, które generują te komunikaty.

Co do routera - w logach masz komunikat, że rozłączono z siecią UMTS o 20:36. Następnie o 20:40 ktoś się zalogował na router i go zresetował.

Czy masz aktualne oprogramowanie na tym B818? Mam taki sam router i kojarzę, że linki do plików z aktualizacjami można było gdzieś na forum w sieci znaleźć.
Jeśli masz aktualny soft, to kontaktowałbym się z Play aby po swojej stronie sprawdzili dlaczego połączenie jest zrywane.

PS: gdzie w tych routerach można się do logów dobrać? Przeszedłem przed chwilą przez menu i nic nie znalazłem.
Widzimy się na Supla Offline Party vol. 2 :!:
mdi87
Posty: 487
Rejestracja: czw wrz 17, 2020 10:00 am
Lokalizacja: Leoncin

Jeśli tak się dzieje i wejdziesz przez telefon to nazwa twojej sieci widnieje jako "wyłączona" ?
Awatar użytkownika
dawidd
Posty: 615
Rejestracja: wt gru 19, 2017 12:45 pm

Moja wersja oprogramowania modemu 10.0.3.2 - chyba nie ma nowszej, przynajmniej router tak twierdzi :)
Logi sa: Zaawansowanie/System/Ustawienia systemu/Rejestry systemu
Sprawdziłem 2 urządzenia z ip które pojawia się w logach - są to kamery(2 z 4 chińskich które zostały w sieci). Nie wiem czy się ich pozbyć bo akurat jestem w trakcie modernizacji monitoringu i wymiany kamer, ale te co generują komunikaty działają bardzo poprawnie i nie planowałem ich wyrzucać.
Wi-fi mam na b818 wyłączone. Role AP obecnie spełnia Tp-link wr841, docelowo ma być Ubiquiti AP AC Pro
To co radzicie - martwic się tymi atakami czy zignorować? Sam reset routera to pikus w porównaniu ze świadomością ze ktoś mógłby buszować po mojej sieci i patrzeć przez kilkanaście kamer na każdy mój ruch
Awatar użytkownika
klew
Posty: 8184
Rejestracja: czw cze 27, 2019 12:16 pm
Lokalizacja: Wrocław

Znalazłem te logi u siebie. Też mam takie wpisy o "ataku". W moim przypadku to laptop z iOS robi ;). Innych tego typu zachowań nie odnotowałem.

Także odnośnie połączenia z siecią, to jedyne istotne logi to ten z zerwanym połączeniem. U siebie takiego zachowania nie widziałem. Osobiście kontaktowałbym się z operatorem - oni czasem potrafią na inforlini sporo sprawdzić, albo nawet zresetować zdalnie kilka BTSów w Twojej okolicy ;)
Widzimy się na Supla Offline Party vol. 2 :!:
Awatar użytkownika
dawidd
Posty: 615
Rejestracja: wt gru 19, 2017 12:45 pm

a po przełączeniu w logach na 'informacje' masz cos takiego:
User admin login from 192.168.0.133 successfully
2021-12-06 13:39:03UserNotice
User admin Cancellation from 192.168.0.133
2021-12-06 13:36:06UserNotice
User admin(192.168.0.133) modified X_SyslogConfig
2021-12-06 13:35:56UserNotice

Od rana siedzie i zmieniam wszędzie hasła, dziś nie mogłem się zalogować do AP tak jak by ktoś przede mną zmienił haslo i dopiero po resecie odzyskałem kontrole. Czeka mnie teraz zmiana sieci wifi i we wszystkich urządzeniach supli, az mi ręce opadają
Awatar użytkownika
klew
Posty: 8184
Rejestracja: czw cze 27, 2019 12:16 pm
Lokalizacja: Wrocław

Tego "cancellation" u siebie nie widziałem. Natomiast te "user modified" pojawiają się, gdy zmieniam rodzaj wyświetlanych logów.
Widzimy się na Supla Offline Party vol. 2 :!:
ODPOWIEDZ

Wróć do „Ogólna dyskusja”