Strona 1 z 1

Coś mi się ściąga, ale co i skąd?

: pn paź 12, 2020 9:27 pm
autor: stanley99
Witam

Od 2-3 dni zauważam na interfejsie LAN mego DS214play nieznanego pochodzenia ciągły "download", strumień na poziomie ok. 100-120KB/s. Próbowałem wyłączyć wszelkie usługi potencjalnie związane ze ściąganiem danych - wszystkie Download-, Cloud- Video-, Audio-, Photo- Surveillance- Stationy, także Drive, VPN, SSH, itp. etc. Bez rezultatu. Synek wciąż coś "ssie". Prócz mnie nie widać jakichś ekstra zalogowanych użytkowników - praktycznie jestem jedynym juzerem i zarządcą mojego serwerka. Niestety router mam bardzo ubogi w funkcje monitoringu przepływu. Widzę tylko na interfejsie WAN ruch podobnej prędkości jak w Synku. Czyli wiem tylko tyle, że jakieś dane są "ściągane" do mojej sieci. Nie zauważyłem też stopniowego ubytku miejsca na dyskach. Jeśli dobrze liczę, gdyby były zapisywane jakieś pliki, przy tej prędkości pobierania przestrzeń powinna zmniejszać się w tempie około 6MB/min. - circa 360MB/h. Przez czas pisania tego posta nie zmieniła się nawet o kilobajt.
Parę tygodni temu obserwowałem coś podobnego, na poziomie bodaj około 16KB/s. Zrestartowałem wówczas router i wtedy pomogło. Ale może pomogło na niedługo, prawdę rzekłszy zapomniałem o temacie. Na razie celowo nie restartowałem sprzętu - liczę na pomoc w rozwikłaniu zagadki ;-)
Jak ustalić co się dzieje, jaka aplikacja/proces jest winowajcą tego niby-pobierania, z jakiego/jakich IP, itd.? Może komendami z konsoli - jakimi?
Pozdrawiam.

Re: Coś mi się ściąga, ale co i skąd?

: pn paź 12, 2020 11:35 pm
autor: psmanek
Sprawdź czy to nie jest po prostu to co widzisz na ekranie, czyli DSM (NAS > komputer).

Re: Coś mi się ściąga, ale co i skąd?

: wt paź 13, 2020 6:56 am
autor: stanley99
Nie jest to co widzę na komputerze. Komputer jest w tej chwili wyłączony. Jak praktycznie teraz wszystkie urządzenia w moim LAN, poza routerem i NASem. Loguję się w tej chwili zdalnie z komórki, via LTE 》Quckconnect 》DSM Mobile i efekt jest taki sam. W Monitorze zasobów widać non stop jakiś "download" na porcie Synka, około 120KB/s.
Po drugie pisałem przecież, że taki ruch obserwuję także na porcie WAN routera. A WAN jest podłączony do modemu dostawcy. Więc w jaki sposób dane miałyby płynąć przez ten port z komputera, który jest podpięty do LAN? ;)

Wysłane z mojego SM-G973F przy użyciu Tapatalka


Re: Coś mi się ściąga, ale co i skąd?

: wt paź 13, 2020 9:54 am
autor: psmanek
Zależy jak logujesz się do DSM. Jeśli przez QuickConnect lub przez przekierowanie portu, wtedy będziesz miał ruch właśnie na WAN.
Co prawda 120KB/s to dość dużo jak na interfejs DSM, ale warto wziąć to pod uwagę.

Moja propozycja jest taka, włączasz dostęp przez SSH i logujesz się.

Kod: Zaznacz cały

ssh user@host

root będzie potrzebny do instalacji narzędzi, więc zmieniamy.

Kod: Zaznacz cały

sudo -i

Następnie instalujesz narzędzia.

Kod: Zaznacz cały

synogear install

sprawdzasz którego interfejsu używa synek

Kod: Zaznacz cały

ifconfig

następnie sprawdzasz ruch

Kod: Zaznacz cały

iftop -i <interfejs>

Re: Coś mi się ściąga, ale co i skąd?

: śr paź 14, 2020 1:34 pm
autor: stanley99
Witam
psmanek pisze:
wt paź 13, 2020 9:54 am
Zależy jak logujesz się do DSM. Jeśli przez QuickConnect lub przez przekierowanie portu, wtedy będziesz miał ruch właśnie na WAN.
Niezależnie jak się loguję - na IP Synka bezpośrednio w LAN, przez QC, VPN, efekt jest taki zawsze sam. Nawet jak wszystko wyłączę w swojej sieci (prócz Synka i routera...), "organoleptycznie" widzę jakiś ciągły ruch na diodach routera WAN oraz portu, do którego jest wpięty NAS.
Co prawda 120KB/s to dość dużo jak na interfejs DSM, ale warto wziąć to pod uwagę.
Zatem właśnie. Nie przypominam sobie, abym kiedykolwiek obserwował przepływ na takim poziomie "na jałowo". Tzn. gdy tylko byłem zalogowany do DSM, nic się nie ściągało, oglądało, itd.
Moja propozycja jest taka, <...>
Dzięki bardzo za sugestie. Na razie jeszcze nie miałem czasu się zająć problemem . Niemniej nieustanny "transfer-widmo" wciąż trwa. Oczywiście mógłbym zrestartować sprzęt, próbować odłączać kabelki, itd. ale chcę spróbować rozwiązać zagadkę... Pocieszam się na razie, że jest to download, czyli coś się przesyła w kierunku Synka, a nie odwrotnie... ;-)
Pozdrawiam.

P.S. A co można by jeszcze spróbować podejrzeć bez instalowania czegokolwiek, standardowymi narzędziami dostępnymi w DSM, lub z konsoli?

Re: Coś mi się ściąga, ale co i skąd?

: śr paź 14, 2020 1:39 pm
autor: psmanek
Co to napisałem to są standardowe narzędzia dostępne z konsoli.

Coś mi się ściąga, ale co i skąd?

: śr paź 14, 2020 5:16 pm
autor: look12
Możesz zainstalować pakiet Darkstat - jest na synocommunity.
Pokaże w przeglądarce to co komenda z konsoli o której pisze @psmanek.

Re: Coś mi się ściąga, ale co i skąd?

: śr paź 14, 2020 6:24 pm
autor: stanley99
Witam
Zainstalowałem synogear. Duże dzięki @psmanek.
Sprawa chyba się wyjaśniła, choć tylko częściowo. "Fake-download" pochodzi z kilku adresów domeny rcs.revma.com, czyli zapewne serwisu streamingowego
https://www.revma.com/
Bliższe dochodzenie wykazało, że z tego serwisu faktycznie mam w Audio Station dodane Radio Nowy Świat. Adres streamu (może komuś się przyda ;-) ) :
https://stream.rcs.revma.com/ypqt40u0x1zuv
I faktycznie kilka-kilkanaście dni temu słuchałem tego radia przez AS. Sęk w tym, że od paru dni na pewno nie korzystałem z AS, przynajmniej do odbioru RNŚ... Zatrzymywałem już usługę AS, nawet jeszcze raz przed chwilą, lecz "fake-download" trwa wciąż, bez przerwy. Zatrzymywałem również serwer VPN, przez który korzystałem z AS łącząc się "z zewnątrz" swojego LAN - również bez rezultatu. Dla mnie to wszystko wygląda tak, jakby coś się zawiesiło, zapętliło.
Co jeszcze mógłbym sprawdzić (może jaka usługa odpowiada za ten przepływ), spróbować coś włączyć/wyłączyć, itp.? Pytam bardziej z ciekawości, gdyż jak już pisałem, być może wystarczy restart sprzętu i problem zniknie. I być może tak sprawa się zakończy, a przynajmniej do następnego razu... ;-)
Załączam screen iftop. Dla objaśnienia adresy IP kończące się na:
.10 - Synek
.100 - laptop, z którego się łączyłem
.254 - router (brama)

Re: Coś mi się ściąga, ale co i skąd?

: czw paź 15, 2020 9:58 am
autor: stanley99
Informacyjnie:
Trochę zaczęły mnie już denerwować te non-stop regularnie migające diódki na portach w routerze oraz w NAS. Około 3h temu zrestartowałem router (tylko router) - problem znikł. Jestem teraz zalogowany do DSM zdalnie via VPN. W widżecie LAN "jałowy" ruch oscyluje około poziomu 1-2KB/s (up/down). Przez SSH -> iftop jak na razie nic nie widać z revma.com ;-)