Buonasera a tutto il forum, vi espongo il mio problema, cercando di essere più preciso possibile.
intanto metto la configurazione: presa telefonica tripolare--->filtro ADSL-->cordless e router collegati alle apposite uscite del filtro, entrambi collegati con cavo telefonico della lunghezza di circa 1 mt. dal router (BELKIN f5d8636) con firmware aggiornato. dal router un cavo lan (cat 5e) della lunghezza di circa 10 metri si collega al computer fisso, mentre il portatile è connesso via wireless.
la rete telefonica sembra in buono stato, infatti i dati della linea sono confortanti, ve li posto:
analisi del problema: accade frequentemente che durante la navigazione o mentre sto giocando on-line, non c'e più trasmissione di dati e non avviene più il caricamento delle pagine. nella barra in basso a destra, dove si vede se c'e connessione internet, appare il classico triangolino giallo con punto esclamativo nero, con indicato connettività limitata. c'e da dire che quando capita ciò le luci nel modem sono accese e non lampeggiano, quindi sembra vada tutto bene e che la connessione sia ancora presente. quando accade questo la connessione diventa limitata su tutti i dispositivi, anche su cellulare, quindi sia essi connessi con cavo che wireless. inoltre quando è presente il simbolo della connettività limitata mi risulta impossibile accedere alla pagina di controllo del router, che per me è 192.168.2.1. l'unica soluzione è staccare l'alimentazione dal router e riattaccarla, e torna tutto funzionante. ieri ho provato a resettare completamente il router e a rimettere la protezione firewall del router, cosa che prima non avevo. posto il log di sicurezza delle ultime giornate, sotto spoiler:
dopo il reset sembra sia migliorata la situazione anche se il problema non è sparito del tutto. ho notato che il firewall ha bloccato degli scan anomali. in particolare questo:
ip nascosto per questioni di sicurezza
a quell'ora tutti i pc erano spenti, quindi presumo sia stato qualche attacco esterno.
le domande che mi pongo sono:
1)come è possibile che i pc (tutti) perdano la linea senza che il router non segnali una disconnessione dalla rete, considerando che la prima parte del log di sicurezza non evidenzia delle disconnessioni?
2) potrebbero essere questi attacchi che mi bloccavano il router? considerate che prima il firewall del router era disattivato, come anche il ping blocking. i firewall del pc sono sempre attivati.
grazie della pazienza
intanto metto la configurazione: presa telefonica tripolare--->filtro ADSL-->cordless e router collegati alle apposite uscite del filtro, entrambi collegati con cavo telefonico della lunghezza di circa 1 mt. dal router (BELKIN f5d8636) con firmware aggiornato. dal router un cavo lan (cat 5e) della lunghezza di circa 10 metri si collega al computer fisso, mentre il portatile è connesso via wireless.
la rete telefonica sembra in buono stato, infatti i dati della linea sono confortanti, ve li posto:
ADSL | ||||||
Type | Interleave Path | |||||
Status | SHOWTIME | |||||
| ||||||
Data rate(Kbps) |
| |||||
Noise Margin |
| |||||
Output power(dBm) |
| |||||
Attenuation(dB) |
|
Log File |
System Log |
08/14/2013 20:23:35 | 192.168.2.8 login success |
08/14/2013 20:16:45 | 192.168.2.8 logout |
08/14/2013 20:06:43 | 192.168.2.8 login success |
08/14/2013 20:05:04 | 192.168.2.8 logout |
08/14/2013 19:52:43 | 192.168.2.8 login success |
08/14/2013 19:26:31 | 192.168.2.8 logout |
08/14/2013 19:16:29 | 192.168.2.8 login success |
08/14/2013 18:29:46 | 192.168.2.8 logout |
08/14/2013 18:19:56 | 192.168.2.8 login success |
08/14/2013 17:43:39 | sending ACK to 192.168.2.5 |
08/14/2013 17:43:38 | sending OFFER to 192.168.2.5 |
08/14/2013 17:21:28 | 192.168.2.8 logout |
08/14/2013 17:11:24 | 192.168.2.8 login success |
08/14/2013 16:37:28 | NTP Date/Time updated. |
08/14/2013 14:40:01 | 192.168.2.8 logout |
08/14/2013 14:28:54 | sending ACK to 192.168.2.4 |
08/14/2013 14:28:53 | sending OFFER to 192.168.2.4 |
08/14/2013 14:26:58 | 192.168.2.8 login success |
08/14/2013 13:34:54 | 192.168.2.8 login success |
08/14/2013 13:27:03 | 192.168.2.8 logout |
08/14/2013 13:17:00 | 192.168.2.8 login success |
Firewall Log |
08/14/2013 19:31:41 | **UDP Loop** 80.82.64.235, 57088->> 79.21.35.221, 19 (from PPPoE1 Inbound) |
08/14/2013 19:13:03 | **UDP Loop** 142.0.41.195, 44651->> 79.21.35.221, 19 (from PPPoE1 Inbound) |
08/14/2013 14:54:57 | **Smurf** 213.89.73.0, 14062->> 192.168.2.8, 8621 (from PPPoE1 Inbound) |
08/14/2013 14:48:40 | **Smurf** 213.89.73.0, 14062->> 192.168.2.8, 8621 (from PPPoE1 Inbound) |
08/14/2013 14:29:47 | **TCP FIN Scan** 72.233.111.159, 80->> 192.168.2.8, 49864 (from PPPoE1 Inbound) |
08/14/2013 14:29:47 | **TCP FIN Scan** 74.125.227.15, 80->> 192.168.2.8, 49762 (from PPPoE1 Inbound) |
08/14/2013 14:29:46 | **TCP FIN Scan** 173.194.35.12, 80->> 192.168.2.8, 49862 (from PPPoE1 Inbound) |
08/14/2013 14:29:46 | **TCP FIN Scan** 173.194.35.16, 80->> 192.168.2.8, 49743 (from PPPoE1 Inbound) |
08/14/2013 14:29:46 | **TCP FIN Scan** 173.194.35.19, 80->> 192.168.2.8, 49741 (from PPPoE1 Inbound) |
08/14/2013 14:29:46 | **TCP FIN Scan** 217.212.225.64, 80->> 192.168.2.8, 49779 (from PPPoE1 Inbound) |
08/14/2013 14:29:46 | **TCP FIN Scan** 54.230.46.163, 80->> 192.168.2.8, 49905 (from PPPoE1 Inbound) |
08/14/2013 14:29:46 | **TCP FIN Scan** 213.248.108.145, 80->> 192.168.2.8, 49786 (from PPPoE1 Inbound) |
08/14/2013 14:29:46 | **TCP FIN Scan** 173.194.35.20, 80->> 192.168.2.8, 49758 (from PPPoE1 Inbound) |
08/14/2013 14:29:46 | **TCP FIN Scan** 213.248.108.152, 80->> 192.168.2.8, 49806 (from PPPoE1 Inbound) |
08/14/2013 14:29:46 | **TCP FIN Scan** 195.27.155.25, 80->> 192.168.2.8, 49815 (from PPPoE1 Inbound) |
08/14/2013 14:29:46 | **TCP FIN Scan** 46.33.74.75, 80->> 192.168.2.8, 49809 (from PPPoE1 Inbound) |
08/14/2013 14:29:46 | **TCP FIN Scan** 77.67.97.7, 80->> 192.168.2.8, 49797 (from PPPoE1 Inbound) |
08/14/2013 14:29:46 | **TCP FIN Scan** 74.125.232.155, 80->> 192.168.2.8, 49835 (from PPPoE1 Inbound) |
08/14/2013 14:29:46 | **TCP FIN Scan** 23.37.241.224, 80->> 192.168.2.8, 49820 (from PPPoE1 Inbound) |
08/14/2013 12:28:41 | **TCP FIN Scan** 212.31.249.217, 80->> 192.168.2.8, 63054 (from PPPoE1 Inbound) |
08/14/2013 12:28:41 | **TCP FIN Scan** 173.194.35.9, 80->> 192.168.2.8, 63058 (from PPPoE1 Inbound) |
08/14/2013 12:28:41 | **TCP FIN Scan** 157.56.23.44, 80->> 192.168.2.8, 63172 (from PPPoE1 Inbound) |
08/14/2013 12:28:41 | **TCP FIN Scan** 54.213.9.199, 443->> 192.168.2.8, 63179 (from PPPoE1 Inbound) |
08/14/2013 12:28:41 | **TCP FIN Scan** 138.108.6.20, 80->> 192.168.2.8, 63185 (from PPPoE1 Inbound) |
08/14/2013 12:28:40 | **TCP FIN Scan** 54.243.175.212, 80->> 192.168.2.8, 63123 (from PPPoE1 Inbound) |
08/14/2013 12:28:40 | **Vecna Scan** 208.43.117.200, 443->> 192.168.2.8, 63178 (from PPPoE1 Inbound) |
08/14/2013 12:28:40 | **TCP FIN Scan** 65.54.191.24, 443->> 192.168.2.8, 63165 (from PPPoE1 Inbound) |
08/14/2013 12:28:40 | **TCP FIN Scan** 108.162.204.187, 80->> 192.168.2.8, 63142 (from PPPoE1 Inbound) |
08/14/2013 12:28:40 | **TCP FIN Scan** 173.194.40.95, 80->> 192.168.2.8, 63115 (from PPPoE1 Inbound) |
08/14/2013 12:28:40 | **TCP FIN Scan** 54.230.46.10, 80->> 192.168.2.8, 63136 (from PPPoE1 Inbound) |
08/14/2013 12:28:40 | **TCP FIN Scan** 173.194.35.2, 80->> 192.168.2.8, 63153 (from PPPoE1 Inbound) |
08/14/2013 12:28:40 | **TCP FIN Scan** 195.27.154.111, 80->> 192.168.2.8, 63060 (from PPPoE1 Inbound) |
08/14/2013 12:28:40 | **TCP FIN Scan** 66.117.23.101, 443->> 192.168.2.8, 63183 (from PPPoE1 Inbound) |
08/14/2013 12:28:40 | **TCP FIN Scan** 173.194.35.0, 80->> 192.168.2.8, 63157 (from PPPoE1 Inbound) |
08/14/2013 12:28:40 | **TCP FIN Scan** 173.194.40.25, 80->> 192.168.2.8, 63105 (from PPPoE1 Inbound) |
08/14/2013 12:28:40 | **TCP FIN Scan** 95.100.217.28, 443->> 192.168.2.8, 63177 (from PPPoE1 Inbound) |
08/14/2013 12:28:40 | **TCP FIN Scan** 23.37.241.48, 443->> 192.168.2.8, 63079 (from PPPoE1 Inbound) |
08/14/2013 12:28:40 | **TCP FIN Scan** 2.16.216.25, 443->> 192.168.2.8, 62932 (from PPPoE1 Inbound) |
08/14/2013 12:28:40 | **TCP FIN Scan** 23.37.248.139, 443->> 192.168.2.8, 63173 (from PPPoE1 Inbound) |
08/14/2013 19:13:03 | **UDP Loop** 142.0.41.195, 44651->> 79.21.**.***, 19 (from PPPoE1 Inbound) |
a quell'ora tutti i pc erano spenti, quindi presumo sia stato qualche attacco esterno.
le domande che mi pongo sono:
1)come è possibile che i pc (tutti) perdano la linea senza che il router non segnali una disconnessione dalla rete, considerando che la prima parte del log di sicurezza non evidenzia delle disconnessioni?
2) potrebbero essere questi attacchi che mi bloccavano il router? considerate che prima il firewall del router era disattivato, come anche il ping blocking. i firewall del pc sono sempre attivati.
grazie della pazienza
Ultima modifica: