1 Tråd av jonasolof

  • jonasolof
  • LTE
  • Offline
  • Registrerad: 2008-09-14
  • Inlägg: 7,883

Tråd: B593 drar 1 GB data om dygnet själv

Ett café använder en äldre tele2-köpt B593. Den har låsts upp och används med teliasim. Sedan flera veckor har man varit tvungen att fylla på datapotten. Nu konstarerat vi att drn drar 0,9-1 GB data om dygnet. Det enda anslutna tillbehöret är en kreditkortsläsare som bara används dagtid och då ansluten med nätverkskabel till port på routern. Inga wifi klienter finns enligt nätanalys.

Det verkar således som om routern konsumerar en massa data själv, kanske via tele2. Tacksam för tips om problemet.

LTE testare på 4G 2600, 1800, 900, 800 med Fritzbox AVM 6890, AVM6840, AVM6842, AVM 6820 och AVM 7590/7490/7390 samt diverse mifis från ZTE och Netgear. Några huaweimodem på hyllan.

2 Svar av E Kafeman Senaste redigerad av E Kafeman (2017-07-02 06:58:12)

  • E Kafeman
  • DC-HSDPA
  • Offline
  • Registrerad: 2013-11-24
  • Inlägg: 258

Sv: B593 drar 1 GB data om dygnet själv

I routern borde finnas trafik-logg som visar externa ip-adresser, vilket borde ge ledtråd vem/vad som orsakar trafiken.
Routern har ibland möjlighet att ställa in så att endast utvalda IP-adresser både internt och extern kan nås.
Byt annars tillfälligt router till en som har bättre trafik-logg eller som man kan köra nmap på.
Bytet ger även info om det är själva routern som orsakar trafiken.

Uppdatera firmwaren i routern, då något kan fått spel i nuvarande firmware.

De flesta routrar som kan köra DD-WRT eller t.ex. ASUS Merlin m.fl. är det rätt lätt att sätta upp detaljerade loggar och trafik-regler eller installera andra programvaror som loggar och som även skickar loggarna vidare.

Man kan även spegla LAN-trafiken till en en av router-portarna där man kopplar upp dator med  wireshark. Då kan man även se exakta innehållet i de paket som skickas.

Lite väl avancerat men värt och nämna som möjlighet är att sätta upp en egen calltester som mellanhand mellan router och Telias basstation och logga trafiken.
Det är dock dyrt instrument som sällan lämnar mät-labbet.
Enklare och billigare med IMSI-catchers men det är få privatpersoner som har sådana.
En IMSI-catcher kan man göra själv. Det finns fri programvara, t.ex. openLTE och hårdvaran kan vara en sådan här: https://www.ettus.com/product/category/USRP-X-Series

Slutligen, förmodligen svårt men kan var värt försök, är att begära ut trafik-loggar med IP-adresser från Telia.

Den ASUS router jag har i sommarstugan är uppkopplad till Telenor via USB-sticka och där loggar jag trafiken och skickar hem den regelbundet. Blev lite förvånad när loggen plötsligt visade att enheter på min nätverk kontaktat både ryska servrar och döda websidor på Geocities.
Det visade sej vara en nyinstallerad 10 år gammal D-link webkameran som hade programdelar där ursprunglig författare antagligen velat få överblick över omfattningen av användandet och därför lagt in anrop hem vid uppstart av kameran. Orsakade obetydliga trafik-mängder men har nu blockerat kameran från all yttre trafik utom till ett fåtal svenska IP-adresser. Blockeringen har jag gjort i routern.

Det borde gå blockera kort-läsaren på samma sätt. Den har antagligen bara har anledning att kontakta ett fåtal IP-adresser.
Kan även vara kortläsaren som avsiktligt håller konstant trafik så länge den är uppkopplad men det syns då i loggarna.

Värsta scenariot är om kortläsaren råkat ut för något i denna stilen: https://www.engadget.com/2016/11/23/mad … card-hack/

3 Svar av terminator

  • terminator
  • UMTS
  • Offline
  • Registrerad: 2015-04-26
  • Inlägg: 43

Sv: B593 drar 1 GB data om dygnet själv

Min gissning är att det är kreditkortläsaren som drar data. Har ni testat att koppla från den under en dag och jämföra dataförbrukningen?

E Kafeman skrev:

Enklare och billigare med IMSI-catchers men det är få privatpersoner som har sådana.
En IMSI-catcher kan man göra själv. Det finns fri programvara, t.ex. openLTE och hårdvaran kan vara en sådan här: https://www.ettus.com/product/category/USRP-X-Series

Jag sitter på sådan utrustning hemma smile Har en NanoBTS som kör OpenBSC som är open source. Den klarar av att intercepta samtal, SMS och även datatrafik.

4 Svar av jonasolof

  • jonasolof
  • LTE
  • Offline
  • Registrerad: 2008-09-14
  • Inlägg: 7,883

Sv: B593 drar 1 GB data om dygnet själv

Ska testa både byte av router och att koppla ifrån kortläsaren. När jag körde en AVM router på samma ställe förra året var det inget onormalt med förbrukningen.

Intressant om hackade kortläsare!

LTE testare på 4G 2600, 1800, 900, 800 med Fritzbox AVM 6890, AVM6840, AVM6842, AVM 6820 och AVM 7590/7490/7390 samt diverse mifis från ZTE och Netgear. Några huaweimodem på hyllan.

5 Svar av E Kafeman

  • E Kafeman
  • DC-HSDPA
  • Offline
  • Registrerad: 2013-11-24
  • Inlägg: 258

Sv: B593 drar 1 GB data om dygnet själv

Kolla loggarna i routern om den dumpar kreditkorts-informationen i Rumänien. Det vore inte första gången. Har hänt även i Sverige.

NanoBTS, ska du starta eget telebolag? smile
Har funderat på att skaffa något i stil med NanoBTS. Inte så förfärligt dyr och valfri mobil skulle sedan kunna användas som IP-telefon utan extra programvara. Eller det är vad jag tänkt i vart fall, har inte helt koll på vad man klarar med en sådan eller hur många lurar som kan anslutas samtidigt. För VOIP så duger det med GSM-samtal, datatrafik kan få ta andra vägar.

6 Svar av jonasolof

  • jonasolof
  • LTE
  • Offline
  • Registrerad: 2008-09-14
  • Inlägg: 7,883

Sv: B593 drar 1 GB data om dygnet själv

Det visade sig inte vara något fel på routern eller kortläsarna. B593-u12 låter en mäta datamängd på varje nätverksport och totalkonsumtionen över internet. Kortläsarna fick var sin port och de drar mycket lite. Kopplade en accesdpunkt till den fjärde lanporten. Personal har använt 95 procent av datapotten över wifi.

LTE testare på 4G 2600, 1800, 900, 800 med Fritzbox AVM 6890, AVM6840, AVM6842, AVM 6820 och AVM 7590/7490/7390 samt diverse mifis från ZTE och Netgear. Några huaweimodem på hyllan.