Nowy router i walka z UPC

Ostatnio mieliśmy problemy z internetem – połączenie było kompletnie zrywane, a w tym czasie nie można było się w żaden sposób połączyć z naszym routerem (OPNsense na starym pc), nawet nie odpowiadał na komendę ping. Dało mi to sporo do myślenia i zacząłem szukać przyczyny problemu. Jak się okazało, z jakiegoś powodu zostaliśmy dodani do publicznej puli NTP, co zbiegło się z tym, że nie wiedzieć czemu mieliśmy otwarty port 123 (NTP) na naszym routerze i odpowiadał on na zapytania z “zewnątrz”. Odkryłem to, przeglądając logi pakietów na żywo na routerze i zapytań na porcie 123 było kilkadziesiąt-kilkaset na sekundę. Po research’u sposobu działania tej puli ntp okazało się, że zablokowanie portu 123 powinno pomóc na nasz problem, niestety po zablokowaniu tego portu router nadal co jakiś czas “zawieszał się” na kilkanaście sekund do kilku minut.

Ponieważ ta pula ntp opiera się głównie, nie na połączeniu z serwerem ntp poprzez domenę tylko poprzez ip kolejnym krokiem było zmienienie adresu ip, co w Orange jest proste, ponieważ za każdym razem jak się zresetuje modem lub router, lub modemorouter Orange dostaje się nowe ip, zmienia się ono też co mniej więcej 24 godziny. Natomiast w UPC które jest naszym dostawcą internetu, nie jest to takie proste, adres ip przyznawany przez UPC zmienia się co kilka miesięcy lub po walce z ich supportem, z racji tego, że problem wymagał szybkiego rozwiązania, stwierdziliśmy, że nie będziemy czekać kilka miesięcy, aż nasz adres ip zmieni się samoczynnie, tylko spróbujemy zadzwonić w tej sprawie na infolinię UPC. Podczas pierwszej rozmowy z konsultantem zostaliśmy poinformowani, że nie ma żadnego problemu, że “zrestartują” nasz modemorouter pracujący w trybie bridge (czyli tylko jako modem) co powinno przyznać nam nowy adres ip i jeżeli w przyszłości byśmy chcieli sami wykonać taką operację, to trzeba odłączyć ich urządzenie od zasilania na 30 minut, po czym po włączeniu powinno dostać nowy adres ip. Jak można się domyślić po tym, że określiłem tę rozmowę jako pierwszą zdalne “zrestartowanie” nie pomogło, jak to zobaczyliśmy, to spróbowaliśmy drugiej opcji sugerowanej przez konsultanta i wyłączyliśmy z zasilania ich modem na 45+ minut. Oczywiście to też nie pomogło, więc dzwonimy do nich po raz drugi. Tym razem trafiliśmy na mniej przyjaznego konsultanta, który stwierdził, że nie da się zmienić ip i, że musimy czekać, aż się zmieni samoczynnie lub możemy zmienić je z wersji ipv4 na ipv6, co też uczyniliśmy. Cała nasza infrastruktura w domu nie jest niestety przygotowana na działanie w ipv6 na przykład, nasze serwery dns nie miały skonfigurowanych serwerów upstream’owych na wersję ipv6 więc po tym telefonie wysypał się nam całkowicie internet w domu. Próbowałem go naprawić przez jakieś 20-30 minut, ale pi-hole w dockerze niestety nie chciał w żaden sposób u nas współpracować z ipv6. Ten drugi telefon nie był do końca jednak tragiczny, bo istniała możliwość, że po zmianie na ipv6 jak wrócimy na ipv4, dostaniemy nowe ip, czyli to o co nam od początku chodziło. Wykonaliśmy więc trzeci telefon na infolinię UPC w celu powrotu z ipv6 na ipv4, z czym nie było problemu i po kilku minutach mieliśmy znowu ipv4 i na dodatek nowy adres ip.

Szczęśliwy, że w końcu udało się zmienić adres ip, poszedłem z biura do salonu, żeby obejrzeć coś na Netflix’ie, wielkie było moje zdziwienie, kiedy nie mogłem się nawet połączyć z Netflix’em z naszego telewizora, ponieważ znowu nie było internetu. Wróciłem więc do biura w celu diagnozy problemu i po rozważeniu wszystkich możliwości okazało się, że znowu nie można się w czasie braku internetu połączyć w żaden sposób z naszym routerem. Dodam też, że problemy z internetem trwały już wtedy ok ponad tygodnia, ale na stronie UPC była informacja, że są możliwe w naszym rejonie “zakłócenia” internetu więc wcześniej winę na to zwalałem na UPC. Przez kilka dni próbowałem jeszcze na różne sposoby zreanimować nasz router, ale zacząłem się też w międzyczasie rozglądać za nowym. Moją uwagę przykuły produkty Ubiquiti, ponieważ słyszałem na ich temat wiele pozytywnych opinii, a konkretnie Ubiquiti USG-3P najtańszy “gateway” czyli w skrócie router tej firmy, który spełniał przy okazji wszystkie moje wymagania odnośnie routera.

Ubiquiti USG-3P

Po kilku dniach reanimowania naszego starego routera zamówiliśmy nowy od Ubiquiti, który przyszedł po mniej więcej dwóch dniach oczekiwania. Po rozpakowaniu go z pudełka i podłączeniu w miejsce starego routera została mi tylko jego konfiguracja, z marszu po podłączeniu wszystko działa, ale, żeby uwolnić wszystkie jego możliwości, trzeba zainstalować oprogramowanie Ubiquiti Controller na jakimś serwerze w domu lub kupić dedykowany produkt od Ubiquiti i wtedy mamy nasz kontroler w chmurze. Ja wybrałem pierwszą opcję i odpaliłem na naszym nas’ie Ubiquiti Controller w dockerze w międzyczasie cały czas monitorowałem internet i od podłączenia nowego routera nie było z nim żadnych problemów. W konfigurację routera nie będę się specjalnie zagłębiał, ponieważ to nie o tym ten artykuł i oprogramowanie Ubiquiti jest bardzo intuicyjne, jak ktoś trafi na niezrozumiałe pojęcia w menu, wystarczy zazwyczaj szybkie wygooglowanie ich, żeby wiedzieć, co one znaczą.

Podsumowując, problemów z internetem było kilka i niestety jednym z nich był nasz stary router, który musieliśmy wymienić na nowy, z którego jesteśmy bardzo zadowoleni. Router pracuje u nas od mniej więcej dwóch tygodni i od tego czasu wszystkie problemy z internetem, które mieliśmy, zniknęły.

Jeżeli w trakcie czytania tekstu konfunduje was, dlaczego czasem pisze w liczbie pojedynczej a czasem w mnogiej, to w mnogiej piszę, mając na myśli moją żonę Monię i siebie.

5 komentarzy

Twój adres e-mail nie zostanie opublikowany.