Publicé esto en los foros de Netgear, pero decidí obtener información aquí también:
Tengo un problema interesante aquí. No estoy seguro de si alguien está intentando piratearme, si se trata de un comportamiento extraño del enrutador o de lo que está sucediendo. Me puse en contacto con mi ISP, confirman que mi plan no tiene límites.
Tenía un enrutador Netgear WNR2000v3. Compré un enrutador de reemplazo R6400 porque estaba haciendo que el enrutador cayera frecuentemente la conectividad de mi LAN. Lo que es interesante es que un enrutador de trabajo se cuelga del Netgear, y ese enrutador NO pierde Internet o incluso abandona brevemente la VPN, aunque deja de lado todo lo demás, mis cámaras IP (con cable e inalámbricas), y no pude iniciar sesión El enrutador desde el escritorio (cableado). De hecho, después de reiniciar el enrutador, me quedé fuera de la interfaz 192.168.1.1 / routerlogin.net porque "olvidé" mi contraseña. Hince porque compré el nuevo enrutador.
Bueno, después de solo 36 horas y 20 GB de datos descargados, sucedió de nuevo. en el R6400. El firmware más reciente, literalmente, V1.0.1.18_1.0.15, debido a toda la vulnerabilidad de CVE, decidí no arriesgarme a conectarlo hasta que se actualizara. Totalmente nueva IP de Internet. Incluso configurar nuevas claves SSH. SSH es clave solo sin contraseña, por lo que alguien no puede probar la fuerza bruta para ingresar.
Esto es particularmente molesto porque canalizo SSH a mi caja de Linux sobre el enrutador, y la sesión de SSH está completamente inactiva cuando se desconecta la LAN. El cable módem no se cae en absoluto. Por así decirlo, escribo algunos scripts de shell que descargan datos meteorológicos de los servidores públicos del Servicio Nacional de Meteorología, en el orden de ~ 20 GB / día / 500-750 GB / mes. NOTA: este problema comenzó aproximadamente una semana después de que aumenté mi descarga de 2 GB / día a 20 GB / día.
Desde una perspectiva extraña, es casi como si alguien estuviera tratando de "desconectar mi LAN", o estos enrutadores tienen alguna "prevención de abuso de datos" incorporada para prohibir el uso excesivo de datos. Tengo el medidor de tráfico activado para monitorear el uso de datos, pero está configurado en un límite sin límite mensual. Una vez más, el ISP no tiene ningún límite: Spectrum, anteriormente Road Runner. O al menos, ellos "me dicen eso": ¿podrían estar enviando un paquete para matar por todo lo que sé?
Los registros del enrutador son inútiles: en el momento en que se suelta la WAN y tengo que reiniciar, los registros se reinician. No puedo entrar en el enrutador cuando hace este comportamiento. Utilicé mi teléfono celular para ejecutar nmap en mi IP orientada a Internet, está bloqueada solo para el puerto que necesito abrir para SSHing en mi plataforma de programación / juegos Linux.
Estoy pensando en intentar ejecutar un tcpdump la próxima vez que me acerque al "umbral" de 20 GB para ver qué puede estar pasando.