Логи спама к старым IP-адресам.

Логи спама к старым IP-адресам., wifiman

Peter Blixt

Guest

17.02.2025 21:14:00

В системном логе, в разделе триггеров, идёт непрерывный спам на два внутренних IP-адреса. Один — 192.168.20.1, который раньше был шлюзом, то есть UDM Pro. Но ещё несколько месяцев назад внутренняя сеть была расширена, чтобы использовать больше DHCP-адресов. Шлюз теперь на 192.168.16.1 и так уже несколько версий Unifi OS и Network Application. Текущая версия OS — 4.1.13, а версия Network Application — 9.0.114. Есть несколько точек доступа версий 6.6.77 и 6.6.78. Кажется, все точки доступа отправляют спам, кроме UAP-AC-PRO. Спам отправляют оставшиеся модели: U6 Pro, U6 LR и U6 Lite. U6 Lite и U6 LR имеют версию 6.6.78, а U6 Pro — 6.6.77. Другой IP-адрес, на который идёт спам, — 192.168.20.12, который раньше был honeypot, но давно уже переведён на другой IP.

gregorio Guest	#2 17.02.2025 21:33:00 Статические IP-адреса отличаются от IP-резервирований. Первые требуют ручной настройки полной маски и шлюза. Последние — нет.

gregorio

Guest

17.02.2025 21:32:00

Кстати, я делаю большое предположение, что у вас работают Unifi устройства с использованием статических IP-адресов, и вы уже отредактировали соответствующие настройки в точках доступа, чтобы они соответствовали изменениям, внесенным в сеть.

Peter Blixt Guest	#4 17.02.2025 21:31:00 Если ты под "отправкой сброса" подразумеваешь перезагрузку, то её тоже делали несколько раз. Кстати, SSH....

Peter Blixt

Guest

17.02.2025 22:02:00

syswrapper.sh restore-default
Пришлось настроить Wireguard VPN, чтобы хоть как-то подключиться к точке по SSH, раз я не на месте. Но команду я уже выполнил, и точка сейчас снова перепрошивается. Сообщу, если будет продолжать сыпать IP-адресами.

Peter Blixt Guest	#6 17.02.2025 21:49:00 Думаю, я использую DHCP для раздачи IP-адресов точкам доступа, ведь это настройка по умолчанию?

Peter Blixt Guest	#7 17.02.2025 23:05:00 Кстати, смотрю в панели устройств, что каждый AP настроен на DHCP, так что я и запускаю это. Статических IP-адресов для устройств Unifi нет.

Peter Blixt Guest	#8 17.02.2025 22:21:00 syswrapper.sh restore-default Да, похоже, восстановление конфигурации помогло. Спама не было последние 20 минут, а раньше он приходил каждые 5-6 минут. При этом в эти 20 минут другие AP продолжали спамить, каждый 3 или 4 раза.

Peter Blixt

Guest

17.02.2025 22:54:00

Выполнил команду syswrapper.sh restore-default, поэтому перенастраивать APs не понадобилось. Похоже, это помогло со всеми проблемными APs — в логах больше нет записей о попытках подключения с их стороны. Спасибо за подсказку! Зря я не подумал о сбросе настроек APs...

gregorio Guest	#10 17.02.2025 23:05:00 Рад, что работает!

gregorio

Guest

#11

17.02.2025 21:31:00

Можно подключиться к ним по SSH и выполнить эту команду. Она (надеюсь) очистит конфигурацию и будет искать контроллер. Если найдёт, контроллер автоматически перезагрузит последнюю конфигурацию и адаптируется. Этого может быть достаточно, чтобы исправить проблему. Или, можно нажать кнопку сброса и сделать то же самое: syswrapper.sh restore-default.

Если сбрасывать через интерфейс контроллера, то AP нужно будет полностью перенастроить, потому что настройки там тоже стираются.

Peter Blixt Guest	#12 17.02.2025 21:26:00 Точки доступа перезагружали уже несколько раз, как и UDM Pro и коммутатор тоже несколько раз. Это не помогает. Вы говорите "отправить" сброс. Можно ли точку доступа сбросить до заводских настроек через портал?

gregorio Guest	#13 17.02.2025 21:18:00 Если перезагрузка AP не поможет, возможно, стоит отправить ей сброс и посмотреть, исчезнет ли проблема.

Читают тему (гостей: 1)