Väldigt mycket inkommande trafik till min tjänstefördelare

Sedan två dagar tillbaka har jag haft problem med att nätet har bli väldigt segt.
Jag kunde inte kolla på Youtube, sambon kunde inte spela onlinespel för servern hela tiden avbröt.

Här är en bild på trafiken som inkommer via WAN, alltså till min tjänstefördelare.

Som ni kan se har jag en överföring på cirka 40-47Mb/s. Trafiken går inte till någonting.

Detta är en helt ny router från Asus eftersom jag trodde det var något fel på min gamla Asus router men trafiken fortsätter att flöda fritt utom min kontroll.*

Jag har tre anslutna enheten på nätverket. Min dator, sambons dator och en NAS.

Jag har testat att koppla bort sambons dator och NAS:en utan resultat. Jag har även vänt och haft sambons dator inkopplad men min och NAS:en urkopplad utan resultat. Alltså har jag uteslutit att någon av enheterna använder någon bandbredd.

Under fliken Wired (våra enheten är trådbudna) finns ingen trafik alls så jag vet inte vart all trafik tar vägen och jag är inte duktig på nätverksfelsökning. Jag har kollat systemloggen men ingenting jag kan se sticker ut.

Med routern inkopplad så tappar jag väldigt mycet paket när jag använder ping i terminalen.

Det enda som verkar hjälpa som är märkligt är att koppla in nätverkskabeln från min dator direkt till tjänstefördelaren. Då fungerar nätet som vanligt utan problem och jag tappar inte längre några paket.

Men här kan jag inte se vad som händer. Jag vet inte hur man kollar inkommande trafik.

Jag har Bahnhof och har ringt deras support och de skulle felanmäla så dem kan eskalera detta vidare och jag får nu vänta 1 till 5 arbetsdagar på hjälp.

Lite mätningar från Bredbandskollen. Hastigheterna som är bra är med datorn direkt inkopplad mot tjänstefördelaren.

Jag vet inte hur jag ska tolka detta, är jag under någon form av attack mot tjänstefördelaren eller vad är det som händer?

Skulle det vara för mycket att önska om någon som jobbar som nätverkstekniker kanske kan kommentera?

* Gammal router: ASUS TUF GAMING AX6000
* Ny router: ASUS RT-AX82U V2

Tack för svar.

Jag svarar er bägge för ni ger likadant tips. Wifi är avstängt så ingen trafik går till någon trådlös enhet.
Jag tänkte visa er två videor så kanske ni får en tydligare bild.

Inkommande trafik i routern: https://app.gemoo.com/share/home?codeId=MlalBm3WlK1o4

Wireshark: https://app.gemoo.com/share/home?codeId=DWLlEEQAOpmBe
Jag vet inte exakt vad denna fångar mer än från mitt nätverkskort. Jag testade nslookup på adressen 213.102.118.43.*
Här spelade jag in med datorn direkt inkopplad till tjänstefördelaren.

Jag fick ipnumret 100.72.122.48 och det som ni ser på video vet jag inte vad det går till mer än till någon server som studsar runt hos Bahnhof.

*Fick fram detta bara:

"
Server: anycast-resolver.bahnhof.net
Address: 213.80.98.2

*** anycast-resolver.bahnhof.net can't find 213.102.118.43: Non-existent domain
"

Brandväggen är aktiv likaså DoS-skyddet.
För att även testa har jag även installerat asuswrt-merlin-gnuton mjukvara med Skynet för att ytterligare se om det går att blockera inkommande trafik.

Tack för svar.

Ni får ursäkta att jag inte skrivit med detta tidigare. Jag visste inte ifall det kunde vara relevant.

Jag har en publik ipadress sedan flera år tillbaka med min gamla router (hade fortfarande denna router när problemet började för två dagar sedan).

Nu när jag använder den nya routern (mest för att testa då jag inte visste ifall det kunde avhjälpa symptomet) så vet Bahnhof självklart inte den nya mac-adressen på denna router därav får jag 100-adress.

Men jag kan bekräfta att problemet började tidigare och där har jag en 155-adress, alltså publik ipadress för jag kan inte sitta bakom CGN eftersom jag kör med en nas som har flertal servrar jag använder såsom plex för att kunna nå utifrån.

(Sen kostar inte publikt ip något för mig. Jag finns hos Open Universe om det spelar någon roll.)

Okej. DoS-skyddet blir avstängt.
NAS:en har under dessa två dagar varit helt bortkopplat ändå har inkommande trafik varit 40-45Mb/s.

Bra tips. Tackar för den!

Jag har fabriksåterställt mina gamla router tre gånger redan.
Sen har jag senaste mjukvara som är 3.0.0.4.388_33405-gc23d6a9.
Stämmer även enligt hemsidan:

Det märkliga var att detta hände även en helt ny router jag köpte för två dagar sedan för att utesluta med och jag fick fortfarande samma mängd inkommande trafik. Även där var senaste mjukvara installera. Jag bytte även till en merlin-fork av denna men utan resultat.

Jag har haft en publik ipadress i flera år med den gamla routern.
Jag fick en 100-adress bara för att jag kopplade in en helt ny router. Mestadels för att kunna utesluta ifall något vart fel med den gamla routern.

Det har jag tyvärr inte märkt något av. Däremot öppnas fler möjlighet till att lägga till tredjeparts appar till routern med hjälp av AMTM som är Asuswrt-Merlin Terminal Menu. Det är riktigt trevligt att t.ex. lägga in något som heter Skynet som kan blockera väldigt mycket ipadresser som är kända för att t.ex. vara botnets eller program som skannar internet efter öppna portar.

Kolla gärna mer här: https://github.com/decoderman/amtm

Man behöver bara lägga in merlin mjukvaran eller som i vårt fall en fork av denna som tillhandahålls av gnuton.

PS. Custom mjukvara finns inte till AX6000 från merlin/gnuton men det finns från OpenWRT.
Däremot finns merlin/gnuton mjukvara till RT-AX82U.

Tråkiga nyheter.
Överbelastningen (eller vad man nu ska kalla den) är tillbaka.

Jag testade att utesluta alla enheter på nätverket men utan någon förändring.
Jag har ännu en gång ringt till Bahnhof och felanmält. Sist jag ringde var 2 juli och någon skulle återkomma inom 1-5 arbetsdagar men ännu har ingen ringt tillbaka.

Idag så skickades felanmälan till stadsnätet som i detta fall är Open Universe. Samma sak där, 1-5 dagar som gäller för återkoppling.

Jag tror jag är ensam om detta för jag frågade personen och denne hade inte hört något liknande fall rapporterats innan mig.

Detta som händer nu, händer bara via routern som jag kan se det för sambons dator som vanligtvis är inkopplad på samma router nu är inkopplad direkt till ett av uttagen på tjänstefördelaren och sambon har inte något problem med svarstid (ping) eller datatrafik (bandbredd).

Då tänker ni säkert att det är fel på routern eller hur? Tyvärr, men jag köpte helt ny router men samma problem kvarstod.

Nu blir det till att vänta på svar från Bahnhof eller om Open Universe själva ringer upp mig.

Det hade jag gärna velat göra men tyvärr så är stöds inte denna router. Mitt enda alternativ är i så fall OpenWRT men jag har inte förstått riktigt hur jag ska byta till denna mjukvara.

Jag har inte två adresser utan jag har en publik adress som är bunden till min routers mac-adress.

Upplägget är så här hos mig. (Skratta inte åt den fula ritningen, haha)

Orange är trådbundet.
Grön är trådlöst.

Kryss är att dator 2 nu är inkopplad direkt till uttag 2 som också går till tjänstefördelaren.
Dator 2 får nu en 100.x.x.x adress som ligger bakom CGNat.
Dator 1 som är min dator har publik ip så på ett sätt kan vi ha två datorer inkopplade samtidigt för vi delar inte på samma ip.

---------------------
2024-07-16: 00:41

Just nu när jag skriver detta så märkte jag att det gick fortare att ladda in hemsidor. Kolla nu här på vad som har hänt.
Jag fattar ingenting ärligt talat...

Ja, absolut, du har rätt. Jag försökte inte jämföra utan förklara hur det ser ut just nu.

Min fundering kvarstår om varför jag har en rätt hög datatrafik som jag kan se via routern men som inte går till någon enhet på nätverket.

Om jag hade haft en router som jag kunde installera merlin på och sedan wireshark hade jag kunnat sniffat trafiken men som det ser ut nu så kan jag bara titta på när 30MB/s swishar förbi genom routern.

Det här är så skumt så jag kan inte förklara det på något annat sätt.

Synd att inte tråden fångar någon nätverksteknikers intresse. Enda svar som verkade intressant finns längre upp och handlar om unicast flooding.