Jump to content
Local
Туйон

"Флудят" роутеры TP-Link

Recommended Posts

Доброго времени суток! Столкнулся с проблемой.

Роутеры ТпЛинк всегда были практически безпроблемными.

Однако, вместе с очередным обновлением ревизии начали выпускаться роутеры с "голубым" интерфейсом (и новым логотипом) вместо старого классического "зелёного".

Периодически начали появляться глюки - в предалах одного тупого свитча или сегмента (влана), если в него включен такой "новый" роутер, всё ложится.

Перестаёт ходить пинг, не работает сеть, в своё время были похожие глюки с роутерами Асус какими-то дешевыми, лечилось перепрошивкой.

После ребута такого ТпЛинка всё налаживается на какое-то время.

 

Ни у кого не было подобного?

Удивлен, что же поменялось с изменением интерфейса на новый? Сетевой чип?

Кстати, в этих ревизиях, с новым интерфейсом, по-умолчанию выключен пинг на WAN-порт, а раньше всегда по-умолчанию ТпЛинки пинговались.

Edited by Туйон
  • Like 1

Share this post


Link to post
Share on other sites

Тоже самое, ситуация заставила ставить умные свичи во всех местах где такое проявляется. Причину найти не можем. 

Share this post


Link to post
Share on other sites

Аналогичная ситуация была с роутерами TP-Link версий 2016 г. и D-Link-овских тупизней того же периода. Дропы пакетов на ровном месте и всё тут! Физика исключена, т. к. дропы наблюдались совершенно в разных ветках и не зависели ни от модели роутера ни от питания. Проблему временно решала замена D-Link-овских тупизней на старые туполинки. Затем перестроили сеть на Huawei S2326TP-EI. Проблема отпала.

 

P. S.: С туполинковскими роутерами проблем не было. Скорее всего какая-то аппаратная несовместимость...

Share this post


Link to post
Share on other sites

Переходимо на хаплайти, з ними подібних проблем не спостерігається.

  • Like 1

Share this post


Link to post
Share on other sites

Не во всех случаях можно установить умное оборудование. Безусловно, vlan на пользователя и управляшки везде - это решение, но:

1. Бывают в сетях места, где жужжит себе конвертор + тупарик 10 лет и никто не жаловался и скорость всех устраивала...

2. Обслуживаю сети всяких офисов, где компов так 20-30, там тоже для интернета и прочего хватает тупарей.

И самое главное, раньше ТпЛинки были без проблемными, а посему их и посоветовал купить я. А теперь я им говорю, что в них проблема :(

 

Раньше пару раз подобная фигня была с Тендами - решалась прошивкой на свежую версию прошивки (с "красивой" мордой и шрифтом).

 

Что заметил в этих новых роутерах:

Пункт Защита - Межсетевой экран SPI:

Межсетевой экран SPI - Функция фильтрации с учётом контента (Stateful Packet Inspection) помогает предотвратить кибер атаки, так как в течение сессии отслеживается большее количество параметров. Во время сессии производится проверка трафика на соответствие протоколу. При заводских настройках межсетевой экран SPI включён. Вы можете отключить его, если хотите, чтобы все компьютеры локальной сети располагали возможностью обмениваться информацией с внешним миром.

 

Эт что такое? По-умолчанию включено, вот решил попробовать выключить. Вряд ли офисному планктону оно надо, да и большинству хомяков наверное тоже.

Так же повыключал IGMP в разделе LAN - оно в моих случаях так же ни к чему.

Share this post


Link to post
Share on other sites
2 минуты назад, Туйон сказал:

Не во всех случаях можно установить умное оборудование

И в каких случаях нельзя? :) 

 

 

Так а чем именно флудят кто-то смотрел? 

Share this post


Link to post
Share on other sites
Только что, tkapluk сказал:

И в каких случаях нельзя? :) 

 

В тех случаях, когда это не целесообразно. Например, когда это оконечная сеть клиента (к примеру, офисная сеть).

2 минуты назад, tkapluk сказал:

Так а чем именно флудят кто-то смотрел? 

Каким образом посмотреть? Врубиться в тот же тупать шарком? Средствами Микротик как либо можно? (наверное нельзя).

Share this post


Link to post
Share on other sites

Кстати в этих новых прошивках TP-Link убрали галочку вкл/выкл удаленного доступа. По умолчанию теперь ВКЛЮЧЕН. Поэтому не редко просканировав подсеть провайдера можно найти пачки этих тп ликов с доступом к админке извне.

Share this post


Link to post
Share on other sites
4 минуты назад, Туйон сказал:

В тех случаях, когда это не целесообразно. Например, когда это оконечная сеть клиента (к примеру, офисная сеть).

Ну так это можно, только жлобство мешает. А потом крики "Вирус Петя все поломал"... 

 

9 минут назад, Туйон сказал:

Врубиться в тот же тупать шарком?

да. флуд что ли только в пределах свича? 

9 минут назад, Туйон сказал:

Средствами Микротик как либо можно? (наверное нельзя).

Packet Sniffer

Share this post


Link to post
Share on other sites

Защита -> Расширенные настройки защиты -> Игнорировать Ping-пакеты от порта WAN

Share this post


Link to post
Share on other sites
1 минуту назад, urs сказал:

Защита -> Расширенные настройки защиты -> Игнорировать Ping-пакеты от порта WAN

И что это изменит? До этого все ТпЛинки по-умолчанию пинговались и не было никакого флуда.

"Новые" каким-то особым образом реагируют на ICMP-запросы?

Share this post


Link to post
Share on other sites
Только что, Туйон сказал:

И что это изменит? До этого все ТпЛинки по-умолчанию пинговались и не было никакого флуда.

"Новые" каким-то особым образом реагируют на ICMP-запросы?

Снимать галку для пинга.

Флуд - не наблюдался на новых 841N.

Edited by urs

Share this post


Link to post
Share on other sites
Только что, Diter_ua сказал:

ipv6 тушили? 

По-умолчанию был выключен, в случаях с последними "поциентами", либо же был выключен тем, кто настраивал роутер. Говоря по факту - на момент выявления беды IPv6 там точно был выключен.

1 минуту назад, urs сказал:

Снимать галку

Снимали. Эффекта ноль.

Share this post


Link to post
Share on other sites

В работе есть штук 40 - TL-WR841N v13 (0.9.1 3.16 v0283.0 Build 161115 Rel.53860n). PPPoE.

Глюков описанных Вами не наблюдалось.

 

Share this post


Link to post
Share on other sites

Поставил не один TP-LINK TL-WR840N v5.0 (новый  корпус), проблем кроме типичных редких  подвисаний не наблюдал.А вот то что пинг отключен по умолчанию то бесит, но как бы arp ping никто не отменял.

Конечно хотелось бы перейти на hap lite как бюджетный вариант и hap ac lite как по дороже .... но смущают скрепки на плате вместо внешних антенн, а так конечно микротик - установил и и забыл.

Share this post


Link to post
Share on other sites
5 минут назад, NightNET сказал:

Конечно хотелось бы перейти на hap lite как бюджетный вариант и hap ac lite как по дороже .... но смущают скрепки на плате вместо внешних антенн

 

Середньостатистичну квартиру покриває.

Єдина засада - не з усіма китайфонами дружить по вайфаю, але то таке, кажуть, що про проблему знають.

Суть проблеми - вайфай працює в режимі G. Але то рідко, бренди, ноути, зазвичай проблем не мають.

Share this post


Link to post
Share on other sites
7 минут назад, andryas сказал:

 

Середньостатистичну квартиру покриває.

Єдина засада - не з усіма китайфонами дружить по вайфаю, але то таке, кажуть, що про проблему знають.

Суть проблеми - вайфай працює в режимі G. Але то рідко, бренди, ноути, зазвичай проблем не мають.

Я бы не назвал оригинальный iPhone - китайфоном , но именно с ними , да и вообще как я понял с всей техникой Эпл есть проблема в скорости  работы на 2.4 , в то время когда на 5 все работает великолепно. Действительно похоже на то что работает только G.

Share this post


Link to post
Share on other sites

Все больше проблем с этими тп-линками. Взяли какую-то ревизию 840 и 740 штук 30 почти 2 года назад. И как по расписанию начали сыпаться, за пару месяцев через день абоненты звонили. Когда пропадал интернет бывало помогало передёрнуть шнурок Ван порта. Когда ломался просто горел Ван а в вебморде кабель не подключен. Но флуда не замечал. Помню только за длинками и тендами такой грешок был) Все брали в сервисном центре. Они кстати знают эту проблему, мозги пудрили абонентам. У кого то нервы сдавали ждать замены покупали другой. Все больше смотрю на альтернативу в виде ксяйоми. Уже и гарантию на них дают.

Share this post


Link to post
Share on other sites
35 минут назад, NightNET сказал:

Конечно хотелось бы перейти на hap lite как бюджетный вариант и hap ac lite как по дороже ....

Ты видел как микротики флудят? Например при дубликат айпи...  :D

Share this post


Link to post
Share on other sites
11 часов назад, tkapluk сказал:

Ты видел как микротики флудят? Например при дубликат айпи...  :D

С таким не сталкивался.

Share this post


Link to post
Share on other sites
16 часов назад, Туйон сказал:

Доброго времени суток! Столкнулся с проблемой.

Роутеры ТпЛинк всегда были практически безпроблемными.

Однако, вместе с очередным обновлением ревизии начали выпускаться роутеры с "голубым" интерфейсом (и новым логотипом) вместо старого классического "зелёного".

Периодически начали появляться глюки - в предалах одного тупого свитча или сегмента (влана), если в него включен такой "новый" роутер, всё ложится.

Перестаёт ходить пинг, не работает сеть, в своё время были похожие глюки с роутерами Асус какими-то дешевыми, лечилось перепрошивкой.

После ребута такого ТпЛинка всё налаживается на какое-то время.

 

Ни у кого не было подобного?

Удивлен, что же поменялось с изменением интерфейса на новый? Сетевой чип?

Кстати, в этих ревизиях, с новым интерфейсом, по-умолчанию выключен пинг на WAN-порт, а раньше всегда по-умолчанию ТпЛинки пинговались.

 

никогда не замечал такого, Однако, корректно сформулируйте баг - отправим в техподдержку, а они уже китайцам

 

Share this post


Link to post
Share on other sites

Когда миктроты будут ставиться клиентам в таких же количествах как и 741\841 - вот тогда можно делать выводы

Share this post


Link to post
Share on other sites
17 минут назад, heavy сказал:

Когда миктроты будут ставиться клиентам в таких же количествах как и 741\841 - вот тогда можно делать выводы

ТЫ ПРО ШО

ВЫВОТ ТУТ ОДЫН - НИЩЕБРОТ СТАВЭ ТЫПЫЛИНК - А НОРМАЛЬНЫЙ - МИКРОТ

16 часов назад, NightNET сказал:

но смущают скрепки на плате вместо внешних антенн

НУ ВСКРЫЙ ТА ПРЫПАЯЙ ПРОВОТКЫ ДО СКРЭПОК ПО 12 СМ И РАСПОЛОЖЫ ЙИХ УНУТРИ, ЯК ШО ШОСЬ ТЫБЭ СМУЩЯЙЭ

Edited by Dictator
  • Confused 1
  • Sad 2

Share this post


Link to post
Share on other sites
17 часов назад, NightNET сказал:

микротик - установил и и забыл.

И никто не сталкивался с DNS Amplification атакой?))

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By shandriy
      Беспроводной маршрутизатор TP-LINK TL-WR842N
      Б.У.
      Общие характеристики
      Тип устройства - Wi-Fi маршрутизатор
      Стандарт беспроводной связиIEEE 802.11b , IEEE 802.11g , IEEE 802.11n
      Количество антенн - 2
      Тип антенны - внешняя / несъемная
      USB порт- нет
      Цвет - белый
      Характеристики сети
      Максимальная скорость беспроводного соединения300 Мбит/с
      Максимальная скорость проводного соединения100 Мбит/с
      Входной интерфейс (WAN)1 x 10/100
      Количество LAN портов (RJ-45)4
      Поддержка транспортных протоколовDHCP , L2TP , PPPoE , UPnP
      Защита информацииWEP , WPA , WPA-PSK , WPA2 , WPA2-PSK
      Диапазон частот2,4-2,4835
      Сетевые функции
      Фильтрация MAC-адресов - да
      Фильтрация содержимого URL (контент-фильтр) - нет
      Фильтрация IP-адресов - да
      NATда
      DHCP-серверда
      SPIда
      Демилитаризованная зона (DMZ) - да
      Поддержка VPN - да
      Удаленное управление - да
       
      ЯЗЫК МЕНЮ - КИТАЙСКИЙ!
      ЦЕНА - 199 грн
      Есть ОПТ
       
       
       
       
       
       
       
    • By Archy_k
      Всем привет.
      Прошу писать только по теме.
       
      Нужны роутеры - много! (200-300 шт.)
      Tenda F9,
      TP-Link 940N,
      D-Link DIR-822.
      Сертификаты соответствия и гарантия - обязательно. 
      Прошу предложения в ЛС с ценой - чтоб не тратить наше с вами время - разговоры вести некогда!
      Заранее спасибо!
    • By Aleksandr054
      Продам Б/У точки доступа
      PowerBeam M2-400 - 1000 грн с б/п.
      TP-Link TL-WA5210G - 400 грн с б/п.
    • By ddd_kr
      Продам неуправляемые коммутаторы (мыльницы):
      8-ми портовые - TP-Link, D-Link с блоками питания, порты все целые, проверенные - 160 грн/шт
    • By ChernayaEl
      Продам:
      1. D-link DGS-1024D Gigabit switch - 1шт -1400 грн
      2. TP-link TL-SG1016D Gigabit switch - 1шт - 1050 грн
      3. D-link DES-1024D 1 шт - 650 грн
      4. D-link DES-1016D 1 шт (3 порта не работают) 200 грн
      5. D-link DES-1024D 1 шт (1 порт не работает) 200 грн
      5. 












×