Роутер TP-Link режет интернет

[ikrost]

Сегодня обратил внимание на то что ротуер TP-Link WR840N чудит. Выражается это следующим образом - пока в сети виндоузы и телефоны (2 андроида и один эпл) всё работает хорошо. Но как только включается комп с линуксом сеть начинает чудить диким образом. На компьютере с линуксом интернет страницы либо грузятся очень медленно, либо вообще не грузятся. Самое интересное что через некоторое время встаёт вся сеть на всех устройствах.
После копания выяснил следующее - глючит защита от Dos атак. Полез в интернет, и выяснил что эта штука глючит на всех устройствах от этого производителя.
Но что меня реально удивило - пункт Forbit Ping Packet WAN Port (глядите рисунок).
Эта птичка запрещает пинг пакеты из WAN порта. Если её снять всё работает прекрасно.

Мне интересно вот что - WAN порт пингуется снаружи, к примеру от провайдера. Тогда как включение внутри сети линукса может вызвать такие заторы? Что за пакеты шлёт Линукс (в данном случае MX Linux последней версии) что вызывает такие глюки?

Да, добавлю что всё приборы работают через WiFi. Если подключить комп к роутеру шнуром, всё работает нормально.

[WWolf]

ikrost, глючит на всех устройствах производителя, а виноват линукс? Оригинально...
Как вариант смени ttl на линуксе на 128 и посмотри что будет...

[ilikethat]

WWolf, а чего у автора 2 андроида не на Linux?

[ilikethat]

Если подключить комп к роутеру шнуром, всё работает нормально.

Скорее у Вас несовместимость роутера и Wifi свистка.
Наблюдал такое давно, на паре роутер Asus + свисток Dlink. Через некоторое время пинг до роутера вырастал до 1 секунды и выше, все тормозило. Вылечилось тоже переходом на кабель.

[ikrost]

лючит на всех устройствах производителя, а виноват линукс?

Нет, глючит блокировка ДОС атак, про это никто не писал.
ttl это интересно, попробую сменить.

[ikrost]

а чего у автора 2 андроида не на Linux?

Представьте я в курсе что это тоже Линукс, потому и так подробно перечислил. И моё удивление в том и состояло, что вырубает все, именно Линукс на компьютере.

[WWolf]

а чего у автора 2 андроида не на Linux?

а может там кастомы с правленным ttl, история об этом умалчивает

[BadBird]

Есть у меня 841 модель которой весной 23 году будет 10 лет.
К нему подключены три смартфона по воздуху, пк и тв по кабелю.
С начала весны этого года заметил, что если к нему коннектятся хотя бы три устройства, то интернет отваливается - помогал только рестарт роутера.
Начал ковырять гугл и выяснил, что это штатная ситуевина тплинков 800-й серии и ранее: цп просто не справляется с нагрузкой и типа его надо охлаждать.
Пошел на али, там заказал термоклей и маленький радиатор и все это получил.

Сделал перфорацию для продувки нормальной.
После такого моддинга проблема с пропаданием интернета пропали от слова совсем.
За эстетикой особо не следил ибо роутер высоко на полке и его не видно.

[madesta]

выяснил что эта штука глючит на всех устройствах от этого производителя.

Читаю и думаю, что стоит, всё-таки, прислушаться к комментарию

2. Не связываться с продукцией TP-Link.

По поводу

всё приборы работают через WiFi. Если подключить комп к роутеру шнуром, всё работает нормально.

источник уже не скажу, но скрин сохранил:

Если её снять всё работает прекрасно.

Это вы разобрались, но для других это будет вселенской проблемой, ведущей к истерике.

[ikrost]

Одним словом народ смена ttl на 128 помогает. Ну или снимать птичку с пункта Forbit Ping Packet WAN Port
Но есть один нюанс - птичка эта стоит по умолчанию. Я то сразу догадался, что это виноват роутер, ибо с прежним D-Link такого не было, но у народа могут быть проблемы реально, и будут валить на Линукс

Насчёт не покупать продукцию TP-Link, это конечно первое что приходит в голову, а теперь посмотрите что предлагает самый крупный магазин - https://pcshop.ge/product-category/conn ... rs/page/2/

На форуме TP-Link читал, что китайцы прекрасно знают что проблемы в пункте Security есть, но никаких изменений в программе не делают уже многие годы, и видимо не сделают. Проще написать грекам из MX-Linux чтобы поняли ttl
Дело в том, что если ttl не менять, а птичка стоит, то локальная сеть будет недоступна вообще. Вернее винду не видно, насчёт второго линукса не знаю, у меня только один комп с ним.

[madesta]

Проще написать грекам из MX-Linux

Насколько понимаю, греки здесь не при чем. На уровне своей банальной эрудиции могу предположить, что увеличив TTL вы снизили интенсивность запросов от Linux, так как перед повторной отправкой пакета при отсутствии квитанции о его доставке Linux будет ждать вдвое больше времени и роутер не будет воспринимать отправляющий их хост Linux как источник DoS-атаки. Интересная мысль здесь. Попробуйте, если получится, изъять компьютер Linux из списка Blocked DOS Host List (кнопка на вашем рисунке) и зафиксировать этот результат навечно. А по поводу того, что ваш WAN пингуется от провайдера, то почему бы ему и не пинговаться, если ваш провайдер из своего диапазона адресов (для предоставления их клиентам) выдал вам адрес, причём, полагаю, "серый", а не "белый".

[slant]

Насколько понимаю, греки здесь не при чем. На уровне своей банальной эрудиции могу предположить, что увеличив TTL вы снизили интенсивность запросов от Linux, так как перед повторной отправкой пакета при отсутствии квитанции о его доставке Linux будет ждать вдвое больше времени

Что за ересь я сейчас прочитал?
Не надо придумывать сказки. Time to live
В кратце: TTL - это счетчик в пакете, который уменьшается на единицу каждый раз, когда пакет переходит к следующему промежуточному узлу на своем пути к адресату. Основное техническое назначение - чтобы при ошибках маршрутизации, пакет не бегал по сети вечно (по кольцу или между двумя хостами туда-обратно). Как только TTL доходит до 0, пакет просто не передается дальше (отбрасывается).

А всякие детекты систем на его базе и прочая фильтрация - это уже хитрости от провайдеров. К нагрузке и интенсивности запросов этот параметр вообще никакого отношения не имеет.
Детект же в общем случае работает просто: у большинства систем ttl на пакетах по умолчанию разный. Так что первый hop (промежуточный узел в цепочке до адресата), видя ttl с которым пакет к нему пришел, может предположить каким ttl был исходно, и какая система такой размер ttl ставит. Ну и на этой же базе работает определение - а один ли комп у клиента к линку подключен, или у него там роутер раздает канал куче устройств? Ведь пройдя роутер, ttl у пакета тоже будет уменьшен, т.е. будет на единицу меньше, чем у пакета от того же устройства но напрямую воткнутого в линк. А недобросовестные провайдеры любят драть плату за дополнительные устройства, даже если эти устройства за домашним NAT сидят, и одним адресом пользуются.
Ну и обход таких умников тоже не сложен - правилом iptables повышаем ttl на своей системе на 1 от того что по умолчанию, и провайдер получает пакеты в таком виде как будто роутера по дороге не было.

[ikrost]

Ну и обход таких умников тоже не сложен - правилом iptables повышаем ttl

Да я тоже про это читал, и даже написано было как это сделать, но у меня ничего не вышло.
Может подскажите как сделать это на Дебиан?

[slant]

Как на любом другом линуксе - правило к firewall добавить. И убедится, что оно загружается после перезагрузки. Конкретика - требует подробностей, как обычно.