BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

ADSL

errores routers ar-5387n

bira

System Log

Date/TimeFacilitySeverityMessage
Jan 1 00:00:23usercritkernel: Line 0: xDSL G.994 training
Jan 1 00:00:41usercritkernel: Line 0: ADSL G.992 started
Jan 1 00:00:45usercritkernel: Line 0: ADSL G.992 channel analysis
Jan 1 00:00:50usercritkernel: Line 0: ADSL link up, Bearer 0, us=1022, ds=18295
Jan 1 00:01:03daemoncritsyslog: PPP server detected.
Jan 1 00:01:03daemoncritsyslog: PPP session established.
Jan 1 00:01:06daemoncritsyslog: PPP LCP UP.
Jan 1 00:01:06daemoncritsyslog: Received valid IP address from server. Connection UP.
Jan 1 00:01:10useralertkernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=58.218.199.250 DST=87.***.***.***.*** LEN=40 TOS=0x00 PREC=0x00 TTL=114 ID=256 DF PROTO=TCP SPT=12200 DPT=27977 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Jan 1 00:01:10useralertkernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=58.218.199.250 DST=87.***.***.***.***LEN=40 TOS=0x00 PREC=0x00 TTL=114 ID=256 DF PROTO=TCP SPT=12200 DPT=8085 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 19:57:51useralertkernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=108.170.164.5 DST=87.***.***.***.*** LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=8580 DF PROTO=TCP SPT=62022 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 19:57:54useralertkernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=108.170.164.5 DST=87.***.***.***.*** LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=9295 DF PROTO=TCP SPT=62022 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 19:58:00useralertkernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=108.170.164.5 DST=87.***.***.***.*** LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=10801 DF PROTO=TCP SPT=62022 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 20:00:40useralertkernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=188.255.170.245 DST=87.***.***.***.*** LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=44370 DF PROTO=TCP SPT=4393 DPT=23 WINDOW=5760 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 20:02:29useralertkernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=108.170.164.5 DST=87.***.***.***.*** LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=5700 DF PROTO=TCP SPT=63299 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 20:02:32useralertkernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=108.170.164.5 DST=87.***.***.***.*** LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=6297 DF PROTO=TCP SPT=63299 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 20:02:39useralertkernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=108.170.164.5 DST=87.***.***.***.*** LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=7536 DF PROTO=TCP SPT=63299 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 20:11:23useralertkernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=108.170.164.5 DST=87.***.***.***.*** LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=31358 DF PROTO=TCP SPT=64728 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 20:11:26useralertkernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=108.170.164.5 DST=87.***.***.***.*** LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=32351 DF PROTO=TCP SPT=64728 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 20:20:50useralertkernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=108.170.164.5 DST=87.***.***.***.***LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=22049 DF PROTO=TCP SPT=51541 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 20:31:19useralertkernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=108.170.164.5 DST=87.***.***.***.***LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=23741 DF PROTO=TCP SPT=54140 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 20:42:54useralertkernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=108.170.164.5 DST=87.***.***.***.*** LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=28453 DF PROTO=TCP SPT=56075 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 20:54:04useralertkernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=95.37.188.136 DST=87.***.***.***.*** LEN=64 TOS=0x00 PREC=0x00 TTL=49 ID=59464 DF PROTO=TCP SPT=51929 DPT=9528 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 21:02:01useralertkernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=108.170.164.5 DST=87.***.***.***.*** LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=27250 DF PROTO=TCP SPT=60373 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 21:10:47useralertkernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=83.61.252.186 DST=87.***.***.***.*** LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=29226 DF PROTO=TCP SPT=53204 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 21:23:36useralertkernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=82.208.86.27 DST=87.***.***.***.*** LEN=52 TOS=0x00 PREC=0x00 TTL=114 ID=8808 DF PROTO=TCP SPT=53313 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 21:31:33useralertkernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=114.80.155.47 DST=87.***.***.***.*** LEN=40 TOS=0x00 PREC=0x00 TTL=115 ID=256 PROTO=TCP SPT=11189 DPT=3389 WINDOW=16384 RES=0x00 SYN URGP=0 MARK=0x8000000

Acabo de recibir el routers de Jazztel AR-5387un y os voy a poner los mensajes que me da de alerta.

No se que es lo que significa y me gustaria que alguien me indicará como quitar dicho error.

bira

estos son mis datos de sincronizacion en modo optimo de jazztel para el pack ahorro 30 megabites con 100 minutos de llamadas en movil

Statistics -- xDSL

Mode:ADSL_2plus
Traffic Type:ATM
Status:Up
Link Power State:L0
DownstreamUpstream
Line Coding(Trellis):OnOn
SNR Margin (0.1 dB):91115
Attenuation (0.1 dB):9545
Output Power (0.1 dBm):21176
Attainable Rate (Kbps):197601132
Path 0Path 1
DownstreamUpstreamDownstreamUpstream
Rate (Kbps):18295102200
MSGc (# of bytes in overhead channel message):517500
B (# of bytes in Mux Data Frame):2172800
M (# of Mux Data Frames in FEC Data Frame):1800
T (Mux Data Frames over sync bytes):3100
R (# of check bytes in FEC Data Frame):101600
S (ratio of FEC over PMD Data Frame length):0.38077.1060.00.0
L (# of bits in PMD Data Frame):479128300
D (interleaver depth):64800
Delay (msec):6.914.20.00.0
INP (DMT symbol):0.531.800.00.0
Super Frames:40020836125300
Super Frame Errors:3000
RS Words:68435251371284300
RS Correctable Errors:184200
RS Uncorrectable Errors:23000
HEC Errors:9000
OCD Errors:0000
LCD Errors:0000
Total Cells:2810593611582146000
Data Cells:140563736422900
Bit Errors:0000
Total ES:20
Total SES:00
Total UAS:2828

como veis solo he mejorado en la subida en la bajada practicamente igual que con el router adsl comtrend ct536+

🗨️ 1
BocaDePez
BocaDePez

yo tengo el pack con 600 minutos. antes de contratarlo me estaba sincronizando el router a 18mb/1mb, ahora lo hace a 15mb/1mb

mceds

De momento, sería buena idea que el administrador te editase todas esas direcciones 87.x.x.x, porque ésa es tu IP pública y no suele ser buena idea exponerla en un foro. Por ejemplo, ya he podido ver que estás ejecutando eMule.

Todas esas alertas no son más que intentos de conexiones por parte de robots que buscan equipos vulnerables para infectarlos o añadirlos a redes de zombies. O quizá son intentos legítimos de conexión a esa IP 87.x.x.x... cuando la tenía otro cliente de Jazztel.

Por ejemplo, hay un pesao británico empeñado en encontrar algo en el TCP 39877. Aparte de eMule, ¿tienes algún otro software P2P? ¿Juegos? Quizá esa IP dinámica haya estado anteriormente en poder de alguien que estuviera ejecutando algún servicio en ese puerto.

El único "ataque" que tiene algo de lógica es el de 188.255.170.245 (un serbio), que ha intentado encontrar un router con Telnet abierto al exterior.

🗨️ 10
bira

Lo curioso del tema es que es el router nuevo. Con el anterior el comtrend 536+ no tenía ningún tipo de error. e incluso si lo pongo ahora desaparecen.

No estoy ejecutando nada de emule y ningún programa psp.

En este momento me ha dado el siguiente error:

8 22:45:54useralertkernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=81.68.150.16 DST=87.***.***.***.*** LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=27351 DF PROTO=TCP SPT=55411 DPT=13530 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000

Es como si estuviera loca mi conexión.

🗨️ 9
mceds

>_< Alma de vasija de barro, ¿no te he dicho que ocultes tu IP pública?

Acabo de hacerte un nmap y sigue apareciendo el 4672, aunque filtrado. ¿Seguro que el router es nuevo?

No es que el 536+ no tenga errores, es que tiene el sistema de logs configurado en un modo menos paraonico. Los intentos de conexión siguen, pero el 536+ pasa olímpicamente de registrarlos.

🗨️ 8
bira

perdon, tienes razon.

Intentare ocultar la ip

Es el que me ha enviado jazztel al contratar el pak ahorro 30 megabit +100 minutos.

El comtrend ar-5387un

🗨️ 5
bira
mceds
🗨️ 2
bira
🗨️ 1
bira
cowass

El router es nuevo, no te preocupes... en la configuración por defecto Jazztel abre los puertos 4662-TCP/4672-UDP a la primera IP del rango DHCP... supongo que viene de antaño para evitar la típica llamada al centro de atención al cliente diciendo: "tengo el emule con el antifaz"

🗨️ 1
mceds
superllo

A mi también me pasa, muchos kernel intrussion y de vez en cuando se me reinicia, sin necesidad de tener P2P.

Cucurioco

¿Como es que te mandan ese adsl2+ que sólo llega a 20 megas, cuando contratas vdsl 30 megas?

🗨️ 20
bira

Eso es una tomadura de pelo ya les dije que cuando contrate el servicio que sino me enviaban un router vdsl nunca podría tener 30 megabit ya que no pasaria de 20 con el comtrend 536+.

Yo no conocía el router pero ya os he puesto mis datos de conexión y como veis solo tengo un mega de subida y 18 de bajada en modo de conexion optima de jazztel

🗨️ 19
Cucurioco

Pues yo no soy un experto, pero según se comenta cuando tienes tan buenos valores es fácil llegar a los 30, y que si no un splitter lo soluciona. Yo en teoría por lo del móvil + max velocidad, si me llegara buena cobertura debería de tener vdsl también y 30 megas, pero mi línea no da para más, y ni pocos problemas me está dando de conexión y cortes de cuando cuando, y estoy con paciencia y probando a ver si doy con una solución, porque todavía no conozco la compañía de teléfono perfecta, y que pagues a gusto por el servicio que esperas, pero bueno, a ver si dejamos de ser algún día el internet más caro de Europa y el peor de todos.

Ari

Si buscas en el buscador del foro los kernel intrusion verás que es perfectamente normal verlos en los logs. Con cualquier router Comtrend, además. Y a cualquier usuario con esos routers. Y no suele tener importancia. De hecho, esta pregunta es uno de los clásicos del foro ;)

Por otra parte, que te hayan enviado el ar5387 y que no pases (habiendo contratado supuestamente vdsl) de los 20 Mbps, cuando lo normal es llegar hasta los 24 Mbps (máximo en adsl2+) con un router que no soporte vdsl debería de darte que pensar. Al igual que a otros usuarios en tu caso, que finalmente han descubierto que lo que han contratado es hasta 20 Mbps, no hasta 30. Reclama, en ese caso ;)

Saludos

🗨️ 17
bira

La única duda que me queda es si la central a la que pertenezco Montemolin (Zaragoza)tiene vdsl.

La reclamación me la estoy planteando por publicidad engañosa. Prometen hasta 30 Megas pero dan hasta 20 megas.

🗨️ 16
Ari
🗨️ 15
bira
🗨️ 14
BocaDePez
BocaDePez
Ari
🗨️ 12
bira
🗨️ 11
bira
🗨️ 10
BocaDePez
BocaDePez
edu97
Ari
mceds
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
mceds
🗨️ 1
BocaDePez
BocaDePez
bira
🗨️ 1
bira

El viernes me llamaron de jazztel y me dijeron que me pueden dar los 30 megas de bajada pero que el routers vdsl (comtrend 3025un) no entraba en la promoción y que tenia que pagarlo.

Les dije que sí para no darles pie a que no me instalaran los 30 megas, que lo enviaran y me dieran dicha conexión.

No entiendo porque me han dicho que no entraba en la promoción del pak ahorro 100.

En dicha promoción indicaban que estaba incluido un routers wifi n sin especificar el modelo.

Cuando tenga todo instalado llevo idea de si me lo cobran reclamarlo via atención del usuatio de telecomunicaciones.