:strip_exif()/i/2003665672.png?f=thumbmini)
:strip_icc():strip_exif()/u/351515/crop5c6d1bc75da6c_cropped.jpeg?f=community)
Hallo allen,
Er is iets vreemds gaande binnen mijn netwerk en ik kan er niet wijs uit worden wat de oorzaak is of waar het precies vandaan komt, noch hoe ik het oplos.
Even een situatieschets, mijn netwerk is als volgt;
Glasvezel 1Gbit inkomend -> RJ45 converter -> ASUS RT-AX82U router met juiste VLAN voor internet -> eindapparaten via bekabeld en/of WiFi. In het netwerk hangt een Raspberry Pi 4B met 4GB RAM en een fixed IP waarop PiHole draait. Op de ASUS is het fixed IP van de Pi ingesteld als DNS server en ads worden keurig geblocked.
So far, so good. Dit heeft heel lang (lees; jaren) keurig gedraaid. Echter de laatste tijd valt me regelmatig op dat de DNS opeens een fout geeft (DNS_PROBE_FINISHED_BAD_CONFIG). Het internet, voor zover de verbinding reeds gelegd is, blijft werken. Streams lopen door, Discord werkt nog zolang ik geen ander kanaal of server open, etc. Na circa 30 sec tot 2-3 minuten werkt het opeens weer en gaat het weer even een tijdje goed. Heel raar.
Hierop ben ik dus op onderzoek uitgegaan bij de Pi, en daar viel me op dat de router duizenden en duizenden requests stuurt naar een domein genaamd 'sl'.
Om een idee te geven, dit geeft talloze pagina's met exact dezelfde tijd (tot op de seconde aan toe) met alleen maar deze requests:
Als ik de queries per pagina opschroef naar duizend is het nog steeds alleen maar deze requests wat je ziet met dezelfde tijd. Enorm veel requests dus.
Ook als ik de hele tent reboot aan apparatuur gaat het vrolijk door, strak nadat de router opgestart is begint het feest.
De router draait op de laatste officiële firmware, een reflash hiervan bracht geen soelaas, evenmin als een fabrieksreset.
Mijn idee is dat de router, om redenen onbekend, een vaag domein wil bezoeken wat in feite een DDOS op de Pi is die vervolgens over de zeik gaat en dus die DNS error geeft.
Heeft iemand misschien enig idee wat hier gaande kan zijn?
Er is iets vreemds gaande binnen mijn netwerk en ik kan er niet wijs uit worden wat de oorzaak is of waar het precies vandaan komt, noch hoe ik het oplos.
Even een situatieschets, mijn netwerk is als volgt;
Glasvezel 1Gbit inkomend -> RJ45 converter -> ASUS RT-AX82U router met juiste VLAN voor internet -> eindapparaten via bekabeld en/of WiFi. In het netwerk hangt een Raspberry Pi 4B met 4GB RAM en een fixed IP waarop PiHole draait. Op de ASUS is het fixed IP van de Pi ingesteld als DNS server en ads worden keurig geblocked.
So far, so good. Dit heeft heel lang (lees; jaren) keurig gedraaid. Echter de laatste tijd valt me regelmatig op dat de DNS opeens een fout geeft (DNS_PROBE_FINISHED_BAD_CONFIG). Het internet, voor zover de verbinding reeds gelegd is, blijft werken. Streams lopen door, Discord werkt nog zolang ik geen ander kanaal of server open, etc. Na circa 30 sec tot 2-3 minuten werkt het opeens weer en gaat het weer even een tijdje goed. Heel raar.
Hierop ben ik dus op onderzoek uitgegaan bij de Pi, en daar viel me op dat de router duizenden en duizenden requests stuurt naar een domein genaamd 'sl'.
Om een idee te geven, dit geeft talloze pagina's met exact dezelfde tijd (tot op de seconde aan toe) met alleen maar deze requests:
Als ik de queries per pagina opschroef naar duizend is het nog steeds alleen maar deze requests wat je ziet met dezelfde tijd. Enorm veel requests dus.
Ook als ik de hele tent reboot aan apparatuur gaat het vrolijk door, strak nadat de router opgestart is begint het feest.
De router draait op de laatste officiële firmware, een reflash hiervan bracht geen soelaas, evenmin als een fabrieksreset.
Mijn idee is dat de router, om redenen onbekend, een vaag domein wil bezoeken wat in feite een DDOS op de Pi is die vervolgens over de zeik gaat en dus die DNS error geeft.
Heeft iemand misschien enig idee wat hier gaande kan zijn?
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)
Spam is foetsie. :fill(white):strip_exif()/f/image/LyzZctM7qXg3Hakv6ytj2i6S.png?f=user_large)
En het is nog 1Gbit ook. 
Sorry mensen. 
:strip_icc():strip_exif()/u/147013/apple20.jpg?f=community)
