ADSL

errores routers ar-5387n

bira 8 febrero 2013 21:44 ✎

⋮

System Log

Date/Time	Facility	Severity	Message
Jan 1 00:00:23	user	crit	kernel: Line 0: xDSL G.994 training
Jan 1 00:00:41	user	crit	kernel: Line 0: ADSL G.992 started
Jan 1 00:00:45	user	crit	kernel: Line 0: ADSL G.992 channel analysis
Jan 1 00:00:50	user	crit	kernel: Line 0: ADSL link up, Bearer 0, us=1022, ds=18295
Jan 1 00:01:03	daemon	crit	syslog: PPP server detected.
Jan 1 00:01:03	daemon	crit	syslog: PPP session established.
Jan 1 00:01:06	daemon	crit	syslog: PPP LCP UP.
Jan 1 00:01:06	daemon	crit	syslog: Received valid IP address from server. Connection UP.
Jan 1 00:01:10	user	alert	kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=58.218.199.250 DST=87.*...* LEN=40 TOS=0x00 PREC=0x00 TTL=114 ID=256 DF PROTO=TCP SPT=12200 DPT=27977 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Jan 1 00:01:10	user	alert	kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=58.218.199.250 DST=87.*...*LEN=40 TOS=0x00 PREC=0x00 TTL=114 ID=256 DF PROTO=TCP SPT=12200 DPT=8085 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 19:57:51	user	alert	kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=108.170.164.5 DST=87.*...* LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=8580 DF PROTO=TCP SPT=62022 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 19:57:54	user	alert	kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=108.170.164.5 DST=87.*...* LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=9295 DF PROTO=TCP SPT=62022 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 19:58:00	user	alert	kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=108.170.164.5 DST=87.*...* LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=10801 DF PROTO=TCP SPT=62022 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 20:00:40	user	alert	kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=188.255.170.245 DST=87.*...* LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=44370 DF PROTO=TCP SPT=4393 DPT=23 WINDOW=5760 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 20:02:29	user	alert	kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=108.170.164.5 DST=87.*...* LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=5700 DF PROTO=TCP SPT=63299 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 20:02:32	user	alert	kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=108.170.164.5 DST=87.*...* LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=6297 DF PROTO=TCP SPT=63299 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 20:02:39	user	alert	kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=108.170.164.5 DST=87.*...* LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=7536 DF PROTO=TCP SPT=63299 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 20:11:23	user	alert	kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=108.170.164.5 DST=87.*...* LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=31358 DF PROTO=TCP SPT=64728 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 20:11:26	user	alert	kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=108.170.164.5 DST=87.*...* LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=32351 DF PROTO=TCP SPT=64728 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 20:20:50	user	alert	kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=108.170.164.5 DST=87.*...*LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=22049 DF PROTO=TCP SPT=51541 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 20:31:19	user	alert	kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=108.170.164.5 DST=87.*...*LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=23741 DF PROTO=TCP SPT=54140 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 20:42:54	user	alert	kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=108.170.164.5 DST=87.*...* LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=28453 DF PROTO=TCP SPT=56075 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 20:54:04	user	alert	kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=95.37.188.136 DST=87.*...* LEN=64 TOS=0x00 PREC=0x00 TTL=49 ID=59464 DF PROTO=TCP SPT=51929 DPT=9528 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 21:02:01	user	alert	kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=108.170.164.5 DST=87.*...* LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=27250 DF PROTO=TCP SPT=60373 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 21:10:47	user	alert	kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=83.61.252.186 DST=87.*...* LEN=52 TOS=0x00 PREC=0x00 TTL=117 ID=29226 DF PROTO=TCP SPT=53204 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 21:23:36	user	alert	kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=82.208.86.27 DST=87.*...* LEN=52 TOS=0x00 PREC=0x00 TTL=114 ID=8808 DF PROTO=TCP SPT=53313 DPT=39877 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000
Feb 8 21:31:33	user	alert	kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=114.80.155.47 DST=87.*...* LEN=40 TOS=0x00 PREC=0x00 TTL=115 ID=256 PROTO=TCP SPT=11189 DPT=3389 WINDOW=16384 RES=0x00 SYN URGP=0 MARK=0x8000000

Acabo de recibir el routers de Jazztel AR-5387un y os voy a poner los mensajes que me da de alerta.

No se que es lo que significa y me gustaria que alguien me indicará como quitar dicho error.

bira 8 febrero 2013 21:50

⋮

estos son mis datos de sincronizacion en modo optimo de jazztel para el pack ahorro 30 megabites con 100 minutos de llamadas en movil

Statistics -- xDSL

Mode:	ADSL_2plus
Traffic Type:	ATM
Status:	Up
Link Power State:	L0
	Downstream	Upstream
Line Coding(Trellis):	On	On
SNR Margin (0.1 dB):	91	115
Attenuation (0.1 dB):	95	45
Output Power (0.1 dBm):	211	76
Attainable Rate (Kbps):	19760	1132
	Path 0		Path 1
	Downstream	Upstream	Downstream	Upstream
Rate (Kbps):	18295	1022	0	0
MSGc (# of bytes in overhead channel message):	51	75	0	0
B (# of bytes in Mux Data Frame):	217	28	0	0
M (# of Mux Data Frames in FEC Data Frame):	1	8	0	0
T (Mux Data Frames over sync bytes):	3	1	0	0
R (# of check bytes in FEC Data Frame):	10	16	0	0
S (ratio of FEC over PMD Data Frame length):	0.3807	7.106	0.0	0.0
L (# of bits in PMD Data Frame):	4791	283	0	0
D (interleaver depth):	64	8	0	0
Delay (msec):	6.9	14.2	0.0	0.0
INP (DMT symbol):	0.53	1.80	0.0	0.0
Super Frames:	400208	361253	0	0
Super Frame Errors:	3	0	0	0
RS Words:	68435251	3712843	0	0
RS Correctable Errors:	184	2	0	0
RS Uncorrectable Errors:	23	0	0	0
HEC Errors:	9	0	0	0
OCD Errors:	0	0	0	0
LCD Errors:	0	0	0	0
Total Cells:	281059361	15821460	0	0
Data Cells:	1405637	364229	0	0
Bit Errors:	0	0	0	0
Total ES:	2	0
Total SES:	0	0
Total UAS:	28	28

como veis solo he mejorado en la subida en la bajada practicamente igual que con el router adsl comtrend ct536+

✖

BocaDePez 11 febrero 2013 17:33

⋮

yo tengo el pack con 600 minutos. antes de contratarlo me estaba sincronizando el router a 18mb/1mb, ahora lo hace a 15mb/1mb

mceds 8 febrero 2013 22:22

⋮

De momento, sería buena idea que el administrador te editase todas esas direcciones 87.x.x.x, porque ésa es tu IP pública y no suele ser buena idea exponerla en un foro. Por ejemplo, ya he podido ver que estás ejecutando eMule.

Todas esas alertas no son más que intentos de conexiones por parte de robots que buscan equipos vulnerables para infectarlos o añadirlos a redes de zombies. O quizá son intentos legítimos de conexión a esa IP 87.x.x.x... cuando la tenía otro cliente de Jazztel.

Por ejemplo, hay un pesao británico empeñado en encontrar algo en el TCP 39877. Aparte de eMule, ¿tienes algún otro software P2P? ¿Juegos? Quizá esa IP dinámica haya estado anteriormente en poder de alguien que estuviera ejecutando algún servicio en ese puerto.

El único "ataque" que tiene algo de lógica es el de 188.255.170.245 (un serbio), que ha intentado encontrar un router con Telnet abierto al exterior.

✖

bira 8 febrero 2013 22:50 ✎

⋮

Lo curioso del tema es que es el router nuevo. Con el anterior el comtrend 536+ no tenía ningún tipo de error. e incluso si lo pongo ahora desaparecen.

No estoy ejecutando nada de emule y ningún programa psp.

En este momento me ha dado el siguiente error:

8 22:45:54

user

alert

kernel: Intrusion -> IN=ppp0.1 OUT= MAC= SRC=81.68.150.16 DST=87.***.***.***.*** LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=27351 DF PROTO=TCP SPT=55411 DPT=13530 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x8000000

Es como si estuviera loca mi conexión.

✖

mceds 8 febrero 2013 22:57

⋮

>_< Alma de vasija de barro, ¿no te he dicho que ocultes tu IP pública?

Acabo de hacerte un nmap y sigue apareciendo el 4672, aunque filtrado. ¿Seguro que el router es nuevo?

No es que el 536+ no tenga errores, es que tiene el sistema de logs configurado en un modo menos paraonico. Los intentos de conexión siguen, pero el 536+ pasa olímpicamente de registrarlos.

✖

bira 8 febrero 2013 23:01 ✎

⋮

perdon, tienes razon.

Intentare ocultar la ip

Es el que me ha enviado jazztel al contratar el pak ahorro 30 megabit +100 minutos.

El comtrend ar-5387un

✖

LineBenchmark 8 febrero 2013 23:03

⋮

✖

bira 8 febrero 2013 23:10

⋮

mceds 8 febrero 2013 23:22

⋮

✖

bira 8 febrero 2013 23:47

⋮

✖

bira 9 febrero 2013 00:02

⋮

fullbat 10 febrero 2013 20:16

⋮

El router es nuevo, no te preocupes... en la configuración por defecto Jazztel abre los puertos 4662-TCP/4672-UDP a la primera IP del rango DHCP... supongo que viene de antaño para evitar la típica llamada al centro de atención al cliente diciendo: "tengo el emule con el antifaz"

✖

mceds 10 febrero 2013 20:41

⋮

superllo 8 febrero 2013 22:47

⋮

A mi también me pasa, muchos kernel intrussion y de vez en cuando se me reinicia, sin necesidad de tener P2P.

Cucurioco 8 febrero 2013 23:42

⋮

¿Como es que te mandan ese adsl2+ que sólo llega a 20 megas, cuando contratas vdsl 30 megas?

✖

bira 8 febrero 2013 23:55

⋮

Eso es una tomadura de pelo ya les dije que cuando contrate el servicio que sino me enviaban un router vdsl nunca podría tener 30 megabit ya que no pasaria de 20 con el comtrend 536+.

Yo no conocía el router pero ya os he puesto mis datos de conexión y como veis solo tengo un mega de subida y 18 de bajada en modo de conexion optima de jazztel

✖

Cucurioco 9 febrero 2013 02:26

⋮

Pues yo no soy un experto, pero según se comenta cuando tienes tan buenos valores es fácil llegar a los 30, y que si no un splitter lo soluciona. Yo en teoría por lo del móvil + max velocidad, si me llegara buena cobertura debería de tener vdsl también y 30 megas, pero mi línea no da para más, y ni pocos problemas me está dando de conexión y cortes de cuando cuando, y estoy con paciencia y probando a ver si doy con una solución, porque todavía no conozco la compañía de teléfono perfecta, y que pagues a gusto por el servicio que esperas, pero bueno, a ver si dejamos de ser algún día el internet más caro de Europa y el peor de todos.

Ari 10 febrero 2013 15:27

⋮

Si buscas en el buscador del foro los kernel intrusion verás que es perfectamente normal verlos en los logs. Con cualquier router Comtrend, además. Y a cualquier usuario con esos routers. Y no suele tener importancia. De hecho, esta pregunta es uno de los clásicos del foro ;)

Por otra parte, que te hayan enviado el ar5387 y que no pases (habiendo contratado supuestamente vdsl) de los 20 Mbps, cuando lo normal es llegar hasta los 24 Mbps (máximo en adsl2+) con un router que no soporte vdsl debería de darte que pensar. Al igual que a otros usuarios en tu caso, que finalmente han descubierto que lo que han contratado es hasta 20 Mbps, no hasta 30. Reclama, en ese caso ;)

Saludos

✖

bira 10 febrero 2013 20:38

⋮

La única duda que me queda es si la central a la que pertenezco Montemolin (Zaragoza)tiene vdsl.

La reclamación me la estoy planteando por publicidad engañosa. Prometen hasta 30 Megas pero dan hasta 20 megas.

✖

Ari 10 febrero 2013 20:47

⋮

✖

bira 10 febrero 2013 23:37

⋮

✖

BocaDePez 11 febrero 2013 00:26

⋮

Ari 11 febrero 2013 17:46

⋮

✖

bira 11 febrero 2013 19:40

⋮

✖

bira 13 marzo 2013 23:11

⋮

✖

BocaDePez 13 marzo 2013 23:54

⋮

edu97 14 marzo 2013 00:10

⋮

Ari 14 marzo 2013 14:07

⋮

mceds 14 marzo 2013 16:08

⋮

✖

BocaDePez 14 marzo 2013 16:23

⋮

✖

mceds 14 marzo 2013 19:32

⋮

✖

BocaDePez 14 marzo 2013 22:44

⋮

LineBenchmark 14 marzo 2013 16:26

⋮

✖

bira 14 marzo 2013 22:42

⋮

✖

LineBenchmark 14 marzo 2013 23:11

⋮

bira 24 febrero 2013 20:16

⋮

El viernes me llamaron de jazztel y me dijeron que me pueden dar los 30 megas de bajada pero que el routers vdsl (comtrend 3025un) no entraba en la promoción y que tenia que pagarlo.

Les dije que sí para no darles pie a que no me instalaran los 30 megas, que lo enviaran y me dieran dicha conexión.

No entiendo porque me han dicho que no entraba en la promoción del pak ahorro 100.

En dicha promoción indicaban que estaba incluido un routers wifi n sin especificar el modelo.

Cuando tenga todo instalado llevo idea de si me lo cobran reclamarlo via atención del usuatio de telecomunicaciones.