+ Responder ao Tópico



  1. #1

    Padrão Rede wireless com ping alto

    Bom dia pessoal, estou com um problema sinistro na minha rede, acontece o seguinte:
    Quando um determinado usuário X entra na rede, começa o ping alto (500 ~ 700) e perda de pacotes.
    Quando derrubo ele, volta tudo ao normal.

    Parece ser problema específico com ele e que afeta toda a rede (bem estranho).

    Minha rede:
    modem em bridge ----> rb 450g -----> thunder ------> Mk groove em bridge em uma omni aquarius de 15dbi

    O Groove está trabalhando em 2.4, no qual setei em banda B, fixei os rates, tudo certinho aparentemente.

    O cliente em questão tem boa visada e sinal bom.

    O que poderia ser?

    Agradeço.

  2. #2

    Padrão Re: Rede wireless com ping alto

    Ou adwares/malwares nesse cliente (Seja desktop, notebook, ou mesmo smartphone, android com adwares de jogos é coisa comum, eles geram 200-300 conexões simultaneas e se não consomem link ao menos tentam conexão pra todo lado), ou então o roteador/cpe dele tem problemas.

    CPE "louca" tenho algumas, e roteador de mesa biruta tenho varios, daqueles que travam até switch quando conectam.

    Talvez se tivesse rede roteada não teria esse problema, ou se fosse outro modo (802.11b tem throughput em PTMP limitado a uns 3 ou 4Mbps, é fácil um malware ou mesmo um maldito cliente DLNA em smartphone/tablet/tv consumir uma banda pequena desse, não precisa ser banda rumo a internet, ele pode estar escaneando todo um range de IP's da rede, ele só precisa gerar REQUISIÇÃO na rede, nem precisa chegar a gerar trafego de internet pra que incomode).

    Teria que visitar esse cliente e ver o que ele conecta (Passar MalwareBytes antimalware no Windows e nos Android), ou se gerar esse trafego mesmo com os disp. desconectados teria que trocar a CPE ou o roteador.

  3. #3

    Padrão Re: Rede wireless com ping alto

    Olá Ruben,eu sempre te perguntando kkk.
    Minha topologia é parecida com a do amigo de cima sendo que eu uso assim internet>rb450>apsbridge>cliente ap roteado discando pppoe e uso o mk-auth em cloud.Ou seja,a rede é bridge mas os clientes são roteados,onde os mesmos não mexem em nada.São quatro torres desta forma isoladas umas das outras.ex:torre 1 parou o resto fica ok.
    Mas a pergunta é a seguinte;
    Mesmo com o ap do cliente roteado eu ainda corro risco de ter problemas com adwares/malwares etc?

  4. #4

    Padrão Re: Rede wireless com ping alto

    Nesse caso não, com a CPE/roteador discando ela separa lan e wan com eficiência, o limite entre torre e cpe fica sendo o gargalo.


    Único problema possível seria 3 ou 4 clientes com malwares consumindo toda a banda contratada 24x7, pode criar baixo desempenho numa setorial (Se o radio for coisa fraca/velha/ridícula tipo Bullet) ou pode desperdiçar link dedicado caro. Se costuma criar regra em MK pra bloquear duzias de portas por isso, evitar que o link dedicado (Que não é barato) seja consumido com bobeira, ou que o cliente fique sem ao menos um pouco de banda pra usar.

    (Malware faz multiplas conexões, quando o cliente abre o browser é geralmente 2 ou 3 requisições, é facil 2 ou 3 malwares rodando atrapalharem a navegação a ponto do cliente achar que não tem internet, browser tem timeout)

  5. #5

    Padrão Re: Rede wireless com ping alto

    Pior que é +ou- isso que está acontecendo comigo.
    Eu comercializo internet de 1M,2M e 3M.A maioria 1M,então existem vários casos onde o computador do cliente está "possuído pelo mal" e não consegue navegar direito.Coloco o meu notbook e pronto.Fazer o que,vou indo.
    Mas fico grato pela atenção Rubem.

  6. #6

    Padrão Re: Rede wireless com ping alto

    Citação Postado originalmente por rubem Ver Post
    Nesse caso não, com a CPE/roteador discando ela separa lan e wan com eficiência, o limite entre torre e cpe fica sendo o gargalo.


    Único problema possível seria 3 ou 4 clientes com malwares consumindo toda a banda contratada 24x7, pode criar baixo desempenho numa setorial (Se o radio for coisa fraca/velha/ridícula tipo Bullet) ou pode desperdiçar link dedicado caro. Se costuma criar regra em MK pra bloquear duzias de portas por isso, evitar que o link dedicado (Que não é barato) seja consumido com bobeira, ou que o cliente fique sem ao menos um pouco de banda pra usar.

    (Malware faz multiplas conexões, quando o cliente abre o browser é geralmente 2 ou 3 requisições, é facil 2 ou 3 malwares rodando atrapalharem a navegação a ponto do cliente achar que não tem internet, browser tem timeout)



    Olá Rubem. poderia nos passar uma regra de firewall com as principais portas que você costuma bloquear?
    Obrigado

  7. #7

    Padrão Re: Rede wireless com ping alto

    Acho que nada substitui um cliente com cerebro e com adblock (Sem Avast e cia, mas que passe um anti-malware as vezes), mas dá pra implementar bloqueios de portas:
    https://under-linux.org/showthread.php?t=124276
    https://under-linux.org/showthread.php?t=176238

    Mas isso muda toda hora, a maioria desses malwares aí não aparece mais, nem sempre você vê tentativa de trafego nas portas bloqueada. Hoje o mais comum é pegar listas de endereços e IP's pra bloquear, mas tem que atualizar todo mes, tipo:
    https://zeustracker.abuse.ch/blocklist.php
    Ou olhar toda semana em listas tipo:
    http://www.projecthoneypot.org/list_of_ips.php?by=3d
    É muito trabalho. O pouco que eu corria atras é bloquear site tipo hao123, baidu, iminent, qualquer economia de link aqui no interior ajudava, agora estou por fora dos adwares mais comuns nos clientes.

    Mas ainda acho que eficiente MESMO é Adblock nos browsers do cliente, e adestrar o usuario a usar um MalwareBytes antimalware todo mes, sem confiar em engana-trouxas tipo Avast, AVG, Avira, ou qualquer AV, afinal pesam pra caramba mas não impedem que o usuario pegue duzias de adwares.