我们有一个来自 ISP 的 Cisco EPC3928AD EuroDocsis 3.0 2-PORT 语音网关。路由器连接到防火墙(一个运行 iptables 和 Wireshark 的 Ubuntu-box)。我们的 LAN (10.0.0.1/24) 超出了防火墙。没有其他设备连接到路由器。路由器的WIFI已被禁用。
几天前,我们在获取邮件或浏览时发现了问题。连接开始变慢,有时我们根本没有连接。这种行为似乎是在不规则的时间段(大约 1-30 分钟)内随机发生的。LAN 上的所有设备都会受到影响。Skype 等某些服务不受影响。
ISP 对路由器和与 WAN 其余部分的连接进行了检查。他们发现调制解调器本身、信号强度或电缆都没有问题。他们还设置了对调制解调器打开的 WAN 段的监控,该段运行了几天而没有发现任何问题。
我们的局域网没有 DHCP。我们还关闭了调制解调器中的 DHCP。面向 WAN 的防火墙上的 NIC 设置为 192.168.0.201。尽管我们的 LAN 有静态地址,并且每个 NIC 上的 DNS 配置都设置为 ISP 推荐的 DNS,但他们告诉我们,在路由器中激活 DHCP“有时会有所帮助”......
我们继续激活起始地址为 192.168.0.201 且范围为 1 的 DHCP。我们还为面向调制解调器的 NIC 的 MAC 保留了 192.168.0.201。接下来发生的事情让我们感到困惑:在路由器的“预分配的 DHCP IP 地址”列表中,一个未知的 MAC,00:11:e6:de:ad:07(00:11:e6 属于科学亚特兰大,思科的一部分)正在占用192.168.0.201。此外,在路由器的“已连接设备摘要”中,出现了相同的 MAC,但这次使用的是 LAN 上的 IP (10.0.0.74)!
我们重新启动了路由器,但无济于事。相同的未知 MAC 再次出现,这一次 LAN 地址 (10.0.0.2) 已被 LAN 上的工作站使用。在 IP 表中阻止 MAC 会使 MAC 从“连接的设备摘要”中消失,但仍位于“预分配的 DHCP IP 地址”列表中。我们将 IP-range 设置为 2,因此它现在占用 192.168.0.202 而不是 192.168.0.201。
重新启动路由器或将其与防火墙断开连接无济于事。未知的 MAC 不断出现。连接的间歇性问题仍然存在。到底是怎么回事?这是某种黑客行为吗?任何输入将不胜感激。
我也遇到了同样的情况,使用相同的路由器和完全相同的 MAC 地址 (00:11:e6:de:ad:07)。停电后,我的网络上出现了一个 IP 以 249 结尾的 DLNS 服务器(名为 BRCM-DMS:249)。我解决了在Share and storage上启用和禁用媒体服务器的问题。过了一会儿,IP和网络服务器消失了……