Uvanlig høyt dataforbruk på trådløst bredbånd - 3-4 ganger på 2 år

[xlarge]

Min provider er ICE hvor jeg pt har 50 GB mdl. Jeg har bredbåndet på hytta hvor jeg også har webkamera. For sikkerhets skyld osv. har jeg routeren fra ICE som bridge og etter den Asus 68u med asus wrt-merlin software. Denne brukes som vpn-server.

Slik kan jeg linke til kameraet hjemmefra og tar en titt av og til. Dataforbruket kan jeg følge både på asusen og selvfølgelig på ICE hvor jeg ved kontakt med kundeservice kan få dataforbruk pr. time. Pga. VPN blir ofte ICE's tall doble av hva asusen viser. Greit nok, men for noen dager skjedde det igjen. Ca. 8 GB dataforbruk på 1 time.

Dette er ikke akseptabelt for hvis jeg skulle ha sett på kameraet (streamet) 1 time (på dagtid) er dataforbruket ca. 1 GB pr. time. Noe annet har skjedd og jeg har sjekket loggen i asusen og finner bare følgende som "kan" bety noe:

Feb 23 14:10:53 acsd: selected channel spec: 0x180b (9l)
Feb 23 14:24:20 watchdog: Forced DDNS update (after 1 days)
Feb 23 14:24:20 rc_service: watchdog 252:notify_rc restart_ddns
Feb 23 14:24:20 start_ddns: update WWW.ASUS.COM [email protected], wan_unit 0
Feb 23 14:24:20 inadyn[32127]: In-a-dyn version 2.5 -- Dynamic DNS update client.
Feb 23 14:24:21 inadyn[32127]: Update forced for alias xxxxx.asuscomm.com, new IP# 91.xxx.xx.xx

Jeg har selvfølgelig blendet bruker og ip.

Loggen viser ellers at det ikke har vært strømbrudd og ikke oppdatering av asus wrt merlin software.

Spørsmålet jeg håper å få svar på er om dette kan forårsake det store dataforbruket?

Jeg har forsøkt snb-forum som er det eneste/beste forum for asus wrt-merlin software, uten respons. Asus.no (Sverige) er som vanlig kunnskapsløs og  kan ikke svare på hva linken gjør.

Dette har altså skjedd før uten at jeg har funnet svar. Omtrent 1/2 år mellom hver gang. Mitt databruk når familien ikke er på hytta er fra 200 MB til 1 GB daglig.

[AnonymBruker_1]

Vil tro synderen er webcam selv om den ikke er tilgjengelig fra nettet.. Du kan blokkere all inn/ut trafikk bortsett fra din VPN IP i iptables 

[mobile999]

xlarge skrev (28 minutter siden):

Ca. 8 GB dataforbruk på 1 time

Er dette Ice sine tall eller fra Asus routeren?

Endret 6. mars 2020 av mobile999

[xlarge]

Hei. 8 GB er ICE. Asus hadde bare 630 MB.

Jeg bør kanskje legge til at jeg har automatisk restart av ICE-routeren en gang daglig, men uten slikt dataforbruk.

Endret 6. mars 2020 av xlarge

[xlarge]

kim_InnleggNO skrev (1 time siden):

Vil tro synderen er webcam selv om den ikke er tilgjengelig fra nettet.. Du kan blokkere all inn/ut trafikk bortsett fra din VPN IP i iptables 

Web-loggen er tom etter at jeg tømte den i oktober.

[Vaapsaalo]

kim_InnleggNO skrev (1 time siden):

Vil tro synderen er webcam selv om den ikke er tilgjengelig fra nettet.. Du kan blokkere all inn/ut trafikk bortsett fra din VPN IP i iptables 

Jeg er enig med låsen på iptables 

[NULL]

1 hour ago, xlarge said:

Hei. 8 GB er ICE. Asus hadde bare 630 MB.

Jeg bør kanskje legge til at jeg har automatisk restart av ICE-routeren en gang daglig, men uten slikt dataforbruk.

Dette via Traffic Analyser i Asus-programvare?

[AnonymBruker_1]

Om du har NAT acceleration aktivert på Asus blir ikke trafikk via kabel registrert skikkelig 

[xlarge]

NULL skrev (16 timer siden):

Dette via Traffic Analyser i Asus-programvare?

Ja.

kim_InnleggNO skrev (16 timer siden):

Om du har NAT acceleration aktivert på Asus blir ikke trafikk via kabel registrert skikkelig 

NAT acceleration  står på Auto - dvs. jeg har ikke endret fra standard oppsett. Jeg ser nå her at den nok bør slås av da jeg har høy hastighet på bredbåndet, faktisk ca 50 Mb/s ned og 20 opp. https://routerguide.net/nat-acceleration-on-or-off/

Tusen takk for tipset. Dette var helt nytt for meg. Imidlertid er jeg ikke overbevist om at det ukjente dataforbruket hadde vært vist i Traffic Analyzer selv om Nat acceleration hadde vært disablet. Jeg heller mot at ICE har sendt data begge veier og da Nat acceleration visstnok kun kan gi problemer med telling av koblede forbindelser, gjelder det vel ikke wan-linken mot ICE-routeren?

Vaapsaalo skrev (17 timer siden):

Jeg er enig med låsen på iptables 

Jeg har vurdert dette flere ganger, men fordi jeg ofte ikke er i nærheten av bredbåndet (når det bare via vpn) samt kaller opp routeren fra flere forskjellige ip, er jeg redd jeg kommer til å stenge meg selv ute. Jeg har også sjekket web-loggen av og til for å se om noen bør blokkeres (f.eks. China), uten å se noen uvedkommende. Det var for øvrig litt av en jobb å sjekke alt fra inkl. hva barnebarna hadde vært inne på.

[AnonymBruker_1]

Ang iptables: var bare snakk om regler for webcam for å utelukke en sannsynlig kilde, det påvirker ikke noe annet. No brainer å få det gjort. 

Wan er forresten internett, regner med du mener wifi. Da kan vi utelukke feil statistikk pga nat acceleration. 

Endret 7. mars 2020 av kim_InnleggNO

[xlarge]

kim_InnleggNO skrev (1 time siden):

Ang iptables: var bare snakk om regler for webcam for å utelukke en sannsynlig kilde, det påvirker ikke noe annet. No brainer å få det gjort. 

Wan er forresten internett, regner med du mener wifi. Da kan vi utelukke feil statistikk pga nat acceleration. 

Det jeg mente var at asus-routeren er koblet til ice-routeren via wan-kontakten. I og med at ICE er bridge kan jeg ikke sjekke den og ser ikke om den har registrert trafikk. Dette har jeg relativt god kunnskap i da jeg har vært nødt til å lære meg det meste på ice-routeren. Jeg endret den fra bridge noen ganger og da kunne jeg se opp- og ned-trafikk der, men for å få vpn til å virke på asus var jeg avhengig av at den ble bridge.

[AnonymBruker_1]

Du er ikke avhengig av bridge for å få VPN bak. Port forward eller DMZ til Asus holder (men da må du ordne ddns fra Ice router, evt. en litt mer komplisert ordning på Asus om det ikke er tilgjengelig på Ice) .

Bridge = dum router, så den skal ikke generere noe trafikk uansett. 

Som sagt, utfør iptables på webcam ip. Om webcam er kablet så er det 99,9% synderen, noe lavere om det er wifi. 

 

Endret 7. mars 2020 av kim_InnleggNO

[xlarge]

kim_InnleggNO skrev (På 7.3.2020 den 14.11):

Du er ikke avhengig av bridge for å få VPN bak. Port forward eller DMZ til Asus holder (men da må du ordne ddns fra Ice router, evt. en litt mer komplisert ordning på Asus om det ikke er tilgjengelig på Ice) .

Bridge = dum router, så den skal ikke generere noe trafikk uansett. 

Som sagt, utfør iptables på webcam ip. Om webcam er kablet så er det 99,9% synderen, noe lavere om det er wifi. 

 

Etter sterke advarsler mot ikke minst port forward og flere mot DMZ følte jeg at jeg ikke hadde noe valg. Ikke minst fordi kameraet faktisk ble hacket da jeg brukte port forward og måtte resette hele greia. Bridge-routeren genererer nok ikke trafikk selv, men iflg. provider oppdater de den av og til. Mulig dette er missinfo.

Jeg gjentar ellers at det høye dataforbruket har skjedd 3-4 ganger med samme hendelser på loggen. En av mine teorier er at "repeat" av pakker over vpn har gått over styr, kanskje pga. feil data eller brudd i forbindelsen.

Det minner meg om en morsomhet. I 1988 planla jeg en reise til Polynesia og sendt fax til Samoa, Fiji osv. En morgen da vi kom på jobb lå det en haug med faxer med større og større bokstaver, Please stop faxing. De hadde fått hundrevis av samme fax. Vi fant ut av det etterhvert. Faxene krysset datolinjen og faksmaskinene var satt opp slik at de skulle restarte faxen hvis det hadde tatt for lang tid å motta.

[AnonymBruker_1]

Port forward VPN porter fra Ice til Asus, ikke noe direkte til webcam.

Eneste hendelsen i loggen du har lagt ut er update av ddns

Endret 9. mars 2020 av kim_InnleggNO

[mobile999]

kim_InnleggNO skrev (16 minutter siden):

Port forward VPN porter fra Ice til Asus, ikke noe direkte til webcam.

Det er vel ikke mulig når Ice routeren står i bridge?

[AnonymBruker_1]

Nei, men poenget var å fjerne bridge for å se databruk. 

[xlarge]

Faktum er at ICE's routere ikke støtter VPN. Litt off case, men før jeg gikk for ICE hadde jeg Nextgentel på kobberlinje, men hastigheten opp som jeg var avhengig av var litt under 1 Mb/s og alt gikk i sirup. Det ble ikke bedre av å sette NGT i bridge med Asusen som VPN-server.

Endret 10. mars 2020 av xlarge

[AnonymBruker_1]

Jeg vet at Ice router ikke støtter VPN, derfor forward fra Ice til Asus som støtter VPN server...

[Jokkmokk med sokk]

Litt usikker på hvordan dette fungerer hos Ice, men hos Telenor og Telia mener jeg det er slik:

Kundens modem <--> "Datatelleren" <--> Brannmur <--> Internett

Dette sikrer at hvis jeg prøver å sende deg data du ikke selv har bedt om, så kommer jeg ikke forbi brannmuren i operatørens nett, og derfor vil ikke dataen telles med på datakvota di.

Imidlertid er det mulig å fjerne brannmuren i operatørens nett. Hos Telenor og Telia ved å endre APN. Dette må du gjøre hvis du ønsker å tillate innkommende trafikk. F.eks. hvis du har en form for en server du ønsker å få tak i "utenfra". Hvis Port forwarding fungerer - så er brannmuren fjernet.

Når brannmuren er borte, vil innkommende trafikk først bli avvist når det treffer din lokale brannmur på ruteren din. Det vil også si at innkommende trafikk du ikke selv har bedt om vil bli telt med som datatrafikk - og spise av datakvota di. 

Kan det være forklaringen?