LINUX.ORG.RU
ФорумAdmin

Чужие в локальной сети

 , , , ,


0

3

Всем привет!

Прошу совета, как правильно прописать таблицу маршрутизации на роутере. Роутер ведет себя странно: постоянно перезагружается и выключается. Интернетом пользоваться невозможно. Установленный на смартфоне ping tools показывает присутствие еще одного роутера и нескольких чужих девайсов в моей локальной сети. Неизвестные девайсы и не мой роутер работают по протоколу ipv6, тогда как мой смартфон и роутер используют ipv4. Удалить чужаков не получается. После перезагрузки новой страницы они опять показываются в локальной сети. Причем интересный факт: когда вхожу в интернет вначале в локальной сети появляется мой смартфон, затем чужой роутер, потом несколько чужих девайсов и только потом мой роутер с адресом 192.168.1.1. Traceroute при этом показывает очень странные адреса сайтов, на которые я якобы захожу…Подскажите, пожалуйста, как решить проблему, хотя бы с чего начать. Можно перепрошить роутер, конечно, только надолго ли это спасет… Заранее благодарю!

Ответ на: комментарий от Novichok25

Я либо ничего не понял либо ты пургу несёшь. Модель роутера, скрины настроек, пароль на wifi стоит? Выхлоп скана nmap 192.168.1.0/24 на стол или в каком диапазоне у тебя роутер раздаёт по DHCP айпишники или они прописаны у тебя. Как может traceroute показывать тебе где ты был, а где не был? Что за магия. Что за ошибка при попытке погуглить. Клиенты локалки == клиенты роутера, наверное любой роутер пишет кто к нему подключён, там и смотри. Чёзах… :D

LINUX-ORG-RU ★★★★★
()
Последнее исправление: LINUX-ORG-RU (всего исправлений: 3)
Ответ на: комментарий от Novichok25

Выходит, что это не ADSL-модем какой-нибудь, с которым возиться надо, а стандартный человеческий роутер. Просто провайдер немножко дополнительно подзаработал (это обычная история).

Open WRT спасет?

Да любой нестыдный подойдёт, Keenetic тот же. Но это после выполнения советов, которые уже дали ранее; смысла пока не вижу что-то менять.

NDfan
()
Ответ на: комментарий от NDfan

Ping tools - это утилита для смартфона, я там смотрю. В любом случае, два роутера в локальной сети считаю ненормально. Наверное да, подработка провайдера:) nmap смогу проверить на ноуте завтра. Если не перепрошивать, то Termux поможет ipv6 запретить? У меня ощущение, что пиратский трафик идет болтше через тел

Novichok25
() автор топика
Ответ на: комментарий от LINUX-ORG-RU

В том то и дело, что роутер в админке пишет, что все окей, но ping tools дает совсем другую картину. Роутер не выключает и не перезагружает себя сам. Это делает человек.

Novichok25
() автор топика
Ответ на: комментарий от Novichok25

Termux - это эмулятор линукс, который позволяет с консоли делать разные хорошие штуки. Роутером он не управляет, а вот подиагностировать с него можно очень неплохо.

Ну отключите физически пока что патчкорд от роутера, для успокоения.

NDfan
()
Ответ на: комментарий от LINUX-ORG-RU

Ping Tools скачивался через Google Play и у него там очень хорошие отзывы. Например, в библиотеке сидело 4 человека за компьютером, ping tools показал не только точное количество, но и расположение этих людей.

Novichok25
() автор топика

Traceroute при этом показывает очень странные адреса сайтов, на которые я якобы захожу…

traceroute не может ничего такого показывать, ты что-то недопонял.

когда вхожу в интернет вначале в локальной сети появляется мой смартфон, затем чужой роутер, потом несколько чужих девайсов и только потом мой роутер с адресом 192.168.1.1

Тут ты тоже что-то недопонял. Астрал подсказывает мне что твой pingtools показывает какие-то другие обнаруженные сети.

В общем кидай скрин, где ты видишь все эти чужие девайсы.

no-such-file ★★★★★
()

Traceroute при этом показывает очень странные адреса сайтов, на которые я якобы захожу…

Не, мужик, это трассировка маршрута. Интернет устроен достаточно сложно и твой запрос до сайта может проходить через различные маршрутизаторы и шлюзы. В данном случае при трассировке ты видишь свое устройство, свой роутер, точку коллективного доступа провайдера (это бывает в домовых сетях и это нормально), дальше можешь видеть коммутаторы и серверы провайдера уровнем выше. На определенном адресе твой запрос переходит к другому провайдеру или на магистральную линию, а уже с нее на нужный сайт и в обратном порядке как до твоего оборудования. Не паникуй. По поводу роутера: зайди в его настройки и посмотри карту сети.

cprog
()
Ответ на: комментарий от Novichok25

А твой роутер двухдиапазонный? В нем нет каких-либо сохранённых устройств со статической маршрутизацией?

Упд: ну и как говорили ранее: в настройках роутера выключи ipv6

cprog
()
Последнее исправление: cprog (всего исправлений: 1)
Ответ на: комментарий от cprog

Спасибо, хорошо обьяснил про трассировку. Роутер с одним диапазоном, только 2,4. На ноуте в линуксе настроена статическая маршрутизация, но роутер у меня устройства не помнит, пока они в сеть не выйдут. Получается, что если кому-то придет в голову внедриться в этот общедомовой роутер, то он получает полное управление чужими сетями:) Таким образом, придется по-любому перепрошивать роутер чем-то вроде openWRT и запрещать там ipv6. Это уже второй роутер за короткое время, кот дохнет

Novichok25
() автор топика
Ответ на: комментарий от Novichok25

Вот скрин

Чувак, твоя суперутилита сканирует сети куда подключен телефон. Одна сеть это твой вайфай, а другая это LTE опсоса (мегафон?). Вот там и есть второй роутер и другие девайсы. Выключай уже параноика, КГБ не следит за тобой (но это не точно).

no-such-file ★★★★★
()
Последнее исправление: no-such-file (всего исправлений: 3)
Ответ на: комментарий от no-such-file

))) сеть мегафона отключена в настройках. Дела не в слежке ( пускай работают, не зря же мы налоги платим), а в том что мне надоело по роутеру в месяц покупать. Вот когда у меня денег будет, как у КГБ, тогда я по роутеру в день покупать буду:)

Novichok25
() автор топика
Последнее исправление: Novichok25 (всего исправлений: 2)

А MAC адреса этих устройств ваша программа не показывает?

Можно попробовать выяснить что это за устройства или программы.

Будет забавно если эти «чужие устройства» живут в вашем смартфоне. =)

ex-kiev
()
Ответ на: комментарий от Novichok25

Какие конкретно адреса мегафоновские

Все. Ну т.е. fe00 это локальные адреса. 2a00 это мегафоновские интернет адреса.

Попробуй лучше fing, чёт этот твой пингтул какой-то стрёмный.

no-such-file ★★★★★
()
Последнее исправление: no-such-file (всего исправлений: 1)

Смахивает на то, что в пингтуле ты запускаешь сканер сети. Это вещь нужна для того, чтоб найти более менее свободную частоту, на которой вещать роутер будет.

Tesler
()
Ответ на: комментарий от nebularia

У меня в настройках отключен мобильный интернет везде. График использования сети в настройках тел показывает, что использование моб сети равно 0. Если же это не так, и мой смартфон ходит одновременно через wifi модем и мобильный интернет от мегафона, тогда почему мегафоновский интернет за это деньги не просит, там вроде посуточная оплата должна быть?

Novichok25
() автор топика
Ответ на: комментарий от nebularia

Хорошо, я допускаю, что VoLTE внезапно работает через мобильный интернет, но он что, выходит сразу по четырем адресам одновременно (помимо основного, 192.168.1.3) какой в этом смысл, я пока не пойму.

Novichok25
() автор топика
Последнее исправление: Novichok25 (всего исправлений: 1)
Ответ на: комментарий от Novichok25

четырем

fe80:… - это link-local адреса, действенные только внутри локалки. Телефона и роутера соответственно.

2а00:… - это всемирные IPv6 адреса телефона и роутера соответственно.

Итого у телефона link-local v6 айпишник, нормальный v6 айпишник, приватный v4 айпишник, God’s in his heaven, all is right with the world. Никаких посторонних устройств там нету.

Про сканирование rmnet0 (LTE), конечно, бред.

token_polyak ★★★★★
()
Последнее исправление: token_polyak (всего исправлений: 1)
Ответ на: комментарий от Novichok25

Возможно там должен быть его внешний адрес, или другой IPv6, или что-то ещё. Если можно нажать на устройство в списке и посмотреть его MAC-адрес - сравни его с локальным адресом роутера, например.

token_polyak ★★★★★
()
Последнее исправление: token_polyak (всего исправлений: 1)