Проблемы с CAPSMAN

Wi-fi и всё с ним связанное
Ответить
vendetta_klein
Сообщения: 7
Зарегистрирован: 31 мар 2017, 11:38

Проблемы с CAPSMAN

Сообщение vendetta_klein » 13 июн 2019, 11:31

Добрый день. господа. Столкнулся с очень странной, простите, ересью.
Итак, сам CAPsMAN поднят на RB3011. 17 точек Wap AC к нему цепляется. Всё отлично работало более полугода. Никто в конфиги не лазил. И тут появилась проблема с высокой нагрузкой на процессор, следовательно пользователи орут, мол ничего не работает. Глянул я торчем бридж, куда все интерфейсы сходятся с точек и увидел странное поведение.
Изображение
Есть что, адреса с 10.1.15.1 по 10.1.15.17 - Wap Ac. Порт 5247 UPD как я знаю нужен для связи с CAPsMAN. Кто-то сталкивался с данной проблемой или может подскажет чего?

Аватара пользователя
Chupaka
Сообщения: 2145
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Проблемы с CAPSMAN

Сообщение Chupaka » 13 июн 2019, 11:54

Добрый. Порт 5247 - это протокол CAPsMAN. Но проблема у вас не в этих 100 Мбит/с, а в том, на каждый CAP-интерфейс улетает 4,4 Мбит/с трафика - вот туда Torch и тыкайте, чтобы узнать, что это за трафик. Возможно, мультикаст какой-то.

vendetta_klein
Сообщения: 7
Зарегистрирован: 31 мар 2017, 11:38

Re: Проблемы с CAPSMAN

Сообщение vendetta_klein » 14 июн 2019, 10:39

Пришлось подождать некоторое время, пока проблема вернётся. И увидел вот такое при торче
Изображение
И это только цветочки, иногда пакетов в разы больше. За что отвечает порт 5353? Я что-то не особо нашёл ответа. И как отключить ipv6 на микротике?

Аватара пользователя
Chupaka
Сообщения: 2145
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Проблемы с CAPSMAN

Сообщение Chupaka » 14 июн 2019, 14:01

vendetta_klein писал(а):
14 июн 2019, 10:39
И это только цветочки, иногда пакетов в разы больше. За что отвечает порт 5353? Я что-то не особо нашёл ответа.
5353 - возможно, multicast dns. Вредитель - 10.1.16.24, найти и обезвредить.
vendetta_klein писал(а):
14 июн 2019, 10:39
И как отключить ipv6 на микротике?
Отключить пакет ipv6 в System -> Packages и перезагрузиться.

vendetta_klein
Сообщения: 7
Зарегистрирован: 31 мар 2017, 11:38

Re: Проблемы с CAPSMAN

Сообщение vendetta_klein » 14 июн 2019, 14:28

5353 - возможно, multicast dns. Вредитель - 10.1.16.24, найти и обезвредить.
Эта подсеть 10.1.16.0/24 предназначена для гостевого Wi-Fi. И такой трафик генерят очень много людей. Я даже нашёл, что данный мультикаст использует apple в своих продуктах. Во внутренней сети такого трафика я у себя не обнаружил. Пока чтобы микротик жил, включил файервол для бриджа и сделал правило для блока этого трафика по порту. Не много не мало, но работает и пока не жалуются люди.
Изображение
Отключить пакет ipv6 в System -> Packages и перезагрузиться.
Странно, он и так выключен, но при торче видно, что ipv6 трафик ходит всё равно.

P.S. Про то, что трафик относится в Apple нашёл в гугле. Относится он к поиску в вай фай сети других apple устройств.

Аватара пользователя
Chupaka
Сообщения: 2145
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Проблемы с CAPSMAN

Сообщение Chupaka » 14 июн 2019, 17:57

vendetta_klein писал(а):
14 июн 2019, 14:28
Странно, он и так выключен, но при торче видно, что ipv6 трафик ходит всё равно.
Если там бридж - то он и будет ходить, пакеты просто пересылаются ведь, без обработки.
vendetta_klein писал(а):
14 июн 2019, 14:28
P.S. Про то, что трафик относится в Apple нашёл в гугле. Относится он к поиску в вай фай сети других apple устройств.
Странно, что такой большой объём трафика... Заснифать бы, что там за запросы...

vendetta_klein
Сообщения: 7
Зарегистрирован: 31 мар 2017, 11:38

Re: Проблемы с CAPSMAN

Сообщение vendetta_klein » 17 июн 2019, 13:02

Вы были правы. Плохой человек с IP 10.1.16.24. Я его залочил по мак адресу. Успел чутка заснифить трафик. Я бы отправил сюда файл, но пишет мол большой (9,7 мб это уже много? Оо). Если хотите могу отправить на почту файл, вайршар отлично всё показывает (можете в личку почту отправить).
Самое интересное, это был андроид пользователь)))
Изображение

Аватара пользователя
Chupaka
Сообщения: 2145
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Проблемы с CAPSMAN

Сообщение Chupaka » 17 июн 2019, 19:28

Ох уж этот Cache Flush :) Видимо, вредитель очень хотел выпилиться из кэша DNS :D

vendetta_klein
Сообщения: 7
Зарегистрирован: 31 мар 2017, 11:38

Re: Проблемы с CAPSMAN

Сообщение vendetta_klein » 18 июн 2019, 08:45

Chupaka писал(а):
17 июн 2019, 19:28
Ох уж этот Cache Flush :) Видимо, вредитель очень хотел выпилиться из кэша DNS :D
Вы встречались с такой ситуацией? Заметил. что cash flush Вас не удивил. Можете поделиться знанием, что это и откуда ноги растут?

Аватара пользователя
Chupaka
Сообщения: 2145
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Проблемы с CAPSMAN

Сообщение Chupaka » 18 июн 2019, 11:15

Нет, не встречался. По названию примерно понял, что это и для чего это, не более :)

Ответить