Παιδιά εδώ και μια βδομάδα περίπου, μας έχει ζαλίσει στα reboot ο Απομακρυσμένος Ελεγχος (aka ACS, TR069 κτλ). Μια εικόνα χίλιες λέξεις:
162620

και 2 ενδεικτικά log:

2015-10-27 10:48:17 User 192.168.1.2 has successfully logged into web-ui (G101)
2015-10-27 06:12:44 The HG tries to contact the ACS (A103)
2015-10-27 06:07:17 The HG tries to contact the ACS (A103)
2015-10-27 06:06:35 The HG tries to contact the ACS (A103)
2015-10-27 05:43:46 The HG tries to contact the ACS (A103)
2015-10-27 05:40:36 The HG tries to contact the ACS (A103)
2015-10-27 05:39:55 The HG tries to contact the ACS (A103)
2015-10-27 05:25:48 The HG tries to contact the ACS (A103)
2015-10-27 05:25:31 Time Server successfully connected and time synchronization achieved. (T101)
1970-01-01 02:01:20 Internet connection successfully established. (R010)
1970-01-01 02:01:20 From internet service provider transferred Gateway IP address: ***.***.***.*** (R022)
1970-01-01 02:01:20 Timeout during PPP initialization. (IPCP) (R023)
1970-01-01 02:01:11 DSL is available (DSL successfully synchronized). (R007)
1970-01-01 02:01:10 WLAN has been activated (W006)
1970-01-01 02:00:56 DSL synchronization running. (R008)
2015-10-27 05:23:47 Connection to the Internet has been terminated. (R009)
2015-10-27 05:23:47 Reboot has been triggered by web-ui or device-button(if device button for reboot is applicable) on purpose. (B103)
2015-10-27 05:23:33 The HG tries to contact the ACS (A103)
2015-10-27 03:00:50 Denial of Service incident detected SYN Flood (FW101)
2015-10-27 02:05:18 Denial of Service incident detected SYN Flood (FW101)
2015-10-27 01:31:40 Denial of Service incident detected SYN Flood (FW101)
2015-10-27 01:17:06 Denial of Service incident detected SYN Flood (FW101)
2015-10-27 01:01:42 Denial of Service incident detected SYN Flood (FW101)
2015-10-26 23:31:29 The HG tries to contact the ACS (A103)
2015-10-26 18:32:32 User 192.168.1.2 has successfully logged into web-ui (G101)


2015-10-28 12:53:54 Time Server successfully connected and time synchronization achieved. (T101)
2015-10-28 12:48:14 User 192.168.1.2 has successfully logged into web-ui (G101)
2015-10-28 12:45:15 Time Server connected but Server responded with Error. (T102)
2015-10-28 12:45:00 Time Server connected but Server responded with Error. (T102)
2015-10-28 12:44:46 The HG tries to contact the ACS (A103)
2015-10-28 06:44:45 Time Server successfully connected and time synchronization achieved. (T101)
1970-01-01 02:02:08 Time Server connected but Server responded with Error. (T102)
1970-01-01 02:01:54 The HG tries to contact the ACS (A103)
1970-01-01 02:01:53 Time Server connected but Server responded with Error. (T102)
1970-01-01 02:01:19 Internet connection successfully established. (R010)
1970-01-01 02:01:19 From internet service provider transferred Gateway IP address: **.**.**.** (R022)
1970-01-01 02:01:19 Timeout during PPP initialization. (IPCP) (R023)
1970-01-01 02:01:11 DSL is available (DSL successfully synchronized). (R007)
1970-01-01 02:01:10 WLAN has been activated (W006)
1970-01-01 02:00:55 DSL synchronization running. (R008)
2015-10-28 06:42:23 Connection to the Internet has been terminated. (R009)
2015-10-28 06:42:23 Reboot has been triggered by web-ui or device-button(if device button for reboot is applicable) on purpose. (B103)
2015-10-28 06:42:09 The HG tries to contact the ACS (A103)
2015-10-28 06:39:52 Time Server connected but Server responded with Error. (T102)
2015-10-28 06:39:37 Time Server connected but Server responded with Error. (T102)
2015-10-28 06:14:08 The HG tries to contact the ACS (A103)
2015-10-28 04:39:10 Denial of Service incident detected SYN Flood (FW101)
2015-10-28 03:24:53 Denial of Service incident detected SYN Flood (FW101)
2015-10-28 00:39:30 Time Server connected but Server responded with Error. (T102)
2015-10-28 00:39:15 Time Server connected but Server responded with Error. (T102)
2015-10-28 00:14:08 The HG tries to contact the ACS (A103)
2015-10-27 21:02:06 Denial of Service incident detected SYN Flood (FW101)
2015-10-27 18:44:43 User 192.168.1.2 has logged out of the web-ui (G102)
2015-10-27 18:39:00 Time Server successfully connected and time synchronization achieved. (T101)
2015-10-27 18:16:59 User 192.168.1.2 has successfully logged into web-ui (G101)
2015-10-27 18:14:17 The HG tries to contact the ACS (A103)
2015-10-27 18:13:52 Time Server successfully connected and time synchronization achieved. (T101)


Το speedport είναι πάνω σε UPS και έχει το τελευταίο fw 09071602.00.002A. Τις πρώτες ημέρες μου άλλαζε και τα settings από μακρυά και ενεργοποιούσε με το ζόρι το IPv6. Δεν έστελνε reset στις ρυθμίσεις γιατί κρατούσε κανονικά το wifi pass και 1 port forward που έχω. Εννοείται πως έχουν γίνει οι εξής τυπικές δοκιμές: reset στις εργοστασιακές ρυθμίσεις (οδοντογλυφίδα) και αναμονή 10λέπτου, σκέτο router στη γραμμή χωρίς splitter, έλεγχος για συσσωρευμένα λάθη.

Σαν σωστός πελάτης πήρα να ενημερώσω το 13888 και μου άρχισαν τα κινέζικα πως δεν υπάρχει κύριε απομακρυσμένος έλεγχος τι λέτε κτλ. Μου πρότεινε αλλαγή ρούτερ (?) αλλά τελικά το έδωσε στους τεχνικούς και όπως διαπίστωσα με άλλαξαν από fastpath σε interleave κι έκλεισαν τη βλάβη. Οπως είναι φυσικό, δεν διορθώθηκε τίποτε. :down:


Η ερωτήσεις είναι α) κάποιος τρόπος (email?) να το μάθει κάποιος εκεί στην διαχείριση υπάρχει; και β) μόνο στην 037 έκδοση υπάρχει δυνατότητα απενεργοποίησης του TR069;

δοκιμασες με αλλο μοντεμ αν κανει τα ιδια ??? (το πιο βασικο)
η μηπως πειραξες καποια ρυθμιση / κατι στο firewall/dos?
HG νομιζω ειναι το home Gateway αρα (οπως το βλεπω) απο την μερια σου προσπαθει να επικοινωνησει με το ACS

Επισης με την ωρα λεει προσπαθει να βρει τον σερβερ, εχεις βαλει την σωστη ωρα στο μοντεμ? η στο daylight?
Επισης βλεπω dos attack αλλα δεν εχω το συγκεκριμενο για να ξερω την συμπεριφορα του η αν ειναι bug και με την ωρα

Ευχαριστώ για την βοήθεια κι απαντώ από το τέλος:

τα DOS attacks είναι συνηθισμένα στο Speedport, κανένα πρόβλημα εκεί.
στην ώρα (NTP) έχει τα factory default, ntp2.otenet.gr / time.otenet.gr / daylight on. Δεν έχει λάθος ώρα το router ούτε πριν ούτε μετα την επικοινωνία με τον ACS το τσέκαρα αυτό. Πάντως σωστά επισημαίνεις αυτά τα errors τα παρουσίασε μαζί με τα reboots.
Οντως επικοινωνεί με τον ACS χωρίς πρόβλημα, κάθε 6 ώρες, αυτή η γραμμή στο log είναι σωστή "HG tries to contact the ACS". Είμαι 99.9% σίγουρος ότι την εντολή για reboot τη στέλνει ο ACS μάλλον όταν έχει καταγράψει idle κατάσταση για πολλές ώρες δηλ. πολύ πρωινές ώρες που κοιμόμαστε και δεν λειτουργούν και τα κινητά.
Ρυθμίσεις δεν πείραξα τίποτε πέρα από wifi pass και έβαλα σκέτο ipv4 (γιατί γεμίζει το log με retries "IPv6 Prefix not received"). Αυτά τα 2 μόνο. Αλλωστε έκανα factory reset 2 μέρες πίσω και το άφησα να πάρει κωδικούς από τον ACS για να είμαι σίγουρος. Δυστυχώς αλλο speedport δεν έχω για δοκιμή, το zte108 είναι προβληματικό στη γραμμή μου δεν θα αντέξει μια ολόκληρη μέρα χωρίς να ρίξει τη γραμμή.

:cry:


Αυτό το μήνυμα "Reboot has been triggered by web-ui or device-button(if device button for reboot is applicable) on purpose" εμφανίζεται σε 3 περιπτώσεις: όταν κάνω reset με οδοντογλυφίδα, όταν κάνω reboot από το μενού του router και τέλος όταν το έστελνε από μακριά ο τεχνικός που έμπαινε μεσω TR069 (ή telnet?)


Edit: Μου έδωσες μια ιδέα μήπως σκαλώνει το NTP και δοκίμασα να το αλλάξω -έβαλα 23.99.222.162 / time.windows.com- και μετά πάλι πίσω στο ntp2.otenet.gr. Δούλεψε σωστά και στις δυο περιπτώσεις:

2015-10-28 16:56:23Time Server successfully connected and time synchronization achieved. (T101)

Εγώ βλέπω ότι δέχεσαι επιθέσεις DoS και μάλλον στοχεύουν στο συγκεκριμένο service, πράγμα που σου δημιουργεί το πρόβλημα.
Δοκίμασε να αποσυνδεθείς για να αλλάξεις ΙΡ και παρατήρησε και πάλι την κατάσταση.

αν δε κάνω λάθος τα attacks εμφανίζονται αν κατεβάζει torrents too.
Αν δεν έβγαλες άκρη από το 13888 στείλε στην φόρμα του ΟΤΕ στο site .
Με Attachment logs etc. Τα προωθούν ατόφια χωρίς packet loss συνήθως σε σωστό τμήμα .

Υ.Γ έχεις στατική IP ή DDNS service ενεργό ; Στο κάνει και με κλειστά τερματικά ;

@deniSun σ'ευχαριστω, αυτά τα σκόρπια DoS τα βγάζει από την 1η μέρα που το έχω βάλει (1+ χρόνο) όποτε ανοίγω κάποιον torrent client να κατεβάσω κάτι μικρό και τον κλείνω αμέσως μετά το download. Μήπως πρόκειται για ημιτελείς συνδέσεις ή προσπάθεια άλλων client να συνδεθούν ενώ εγώ έχω αποσυνδεθεί; Επίσης, το βλέπω συχνά σε πολλά log εδώ χωρίς να γίνεται αναφορά :scratch:

Αλλαγή IP (disconnect) γίνεται συχνά, πλέον λόγω του reboot του ACS αλλά και προληπτικά. Εχω ανοικτό και το firewall και γενικά όλα είναι factory default, τι άλλο να κάνω από τη μεριά μου; Κι αν ήταν από DoS δεν θα το έκανε στη διάρκεια της ημέρας που έχει σκόρπια DoS και συνδέεται άλλες 2 φορές στον ACS χωρίς reboot;

Α ναι, έχω δοκιμάσει και το εξης: reboot από το μενού και το άφησα idle για 6 ώρες, στο επόμενο connect δεν έκανε reboot μόνο του. Το δουλεύω κανονικά για λίγες ώρες και πάω για ύπνο, βλέπω το πρωι έκανε reboot στο μεθεπόμενο connect. Ούτε torrents άνοιξα ούτε DoS είχε αλλά δεν έχω κρατήσει δυστυχώς το log.

- - - Updated - - -

@AssVas ευχαριστώ, ετοιμάζω τώρα τη φόρμα. :oneup:

Σε fw μεταγενέστερο του 037 υπάρχει περίπτωση να κοπεί το TR069; Γιατί πραγματικά με το 002A είχα ελάχιστα προβλήματα :oops:

- - - Updated - - -



Υ.Γ έχεις στατική IP ή DDNS service ενεργό ; Στο κάνει και με κλειστά τερματικά ;

Μπα οχι dynamic κι ούτε DDNS, μόνο το ipv6 έκοψα γιατί γεμίζει το log.
Κυριως με κλειστά τερματικά το κάνει, το 3ο βράδυ τα αποσύνδεσα όλα από πάνω και το άφησα μόνο του και πάλι το πρωι το βρήκα rebooted.