Cách khắc phục lỗi treo modem và mất mạng internet khi lắp đầu ghi hình

Thời gian gần đây, Chúng tôi có tiếp nhận 1 số sản phẩm bị lỗi khi lắp đầu ghi hình DVR và NVR vào làm treo modem và mất mạng internet.
Một số sản phẩm đầu ghi hình của một số hãng bị lỗi như VANTECH VP-X160AHD/L/M/H, VP-X60NVR, SAMTECH. Nguyên nhân do bị một số lỗi firmware và Hacker tấn công.
Khi được lắp vào local, các camera này liên tục gửi các gói tin TCP port 23 vàUDP port 53413 làm tràn bảng NAT session trên modem từ đó gây ra mất kết nối. Các trường hợp gặp lỗi này chỉ cần reboot lại camera, modem FPT, đầu ghi … mạng internet sẽ sử dụng lại bình thường. Theo kết quả kiếm tra, sự cố đường truyền mạng không ổn định là do đầu ghi và Camera bắn ra bên ngoài với lưu lượng vài nghìn session/phút dẫn đến làm treo các thiết bị kể cả TL-480T+, Draytek 2920.
Cách khắc phục lỗi treo modem
Cách khắc phục lỗi treo modem
Có 2 trường hợp xảy ra: 
  1. Đầu ghi & Cam bắn full session mà modem có thể đáp ứng, gây treo thiết bị, gián đoạn các dịch vụ online.
  2. Bắn full traffic theo kiểu từ chối truy cập (DDOS), gây nghẽn băng thông, chiếm dụng toàn bộ traffic đường truyền.

Khi gặp các trường hợp này, Khách hàng hoặc Kỹ thuật viên có thể thực hiện filter trên modem GPON cả 2 port 23 và 53413 theo ảnh hướng dẫn

 

mất mạng internet khi lắp đầu ghi hình
mất mạng internet khi lắp đầu ghi hình

Cài đặt mạng khi dùng camera “lạ”

 

mất mạng internet khi lắp đầu ghi hình
mất mạng internet khi lắp đầu ghi hình

 A. Đối với trường hợp đã bị dính lỗi

– Tắt chức năng DMZ của modem

– Chỉ mở đúng các port của đầu ghi. Ví dụ đầu Samtech vào trong modem tìm chức năng Virtual Server hoặc Port Fowarding chỉ mở các port 80,34567,34599

– Tạo Rule Firewall cho phép IP đầu ghi di ra Internet ( lan-to-wan ) port 3 port ở trên là 80,34567,34599

Chỉ mở đúng các port của đầu ghi
Chỉ mở đúng các port của đầu ghi

– Tạo Rule Firewall CẤM IP đầu ghi di ra Internet ( lan-to-wan ) any-any. Như vậy đầu ghi chỉ đi ra Internet 3 port ở trên là 80,34567,34599

– Đổi password đầu ghi hình

– Tắt chức năng trên đầu ghi như: UPnP,Cloud,P2P,RSTP

– Nâng cấp firmware đầu ghi nếu có

B. Đối với trường hợp chưa bị dính lỗi

-Tắt DMZ mở đúng 3 port của đầu ghi như trên

– Đổi password mặc định của đầu ghi

– Đổi port của đầu ghi

– Nâng cấp firmware cho đầu ghi nếu có


Phân phối camera hikvision tại Hải Phòng Phân phối camera Samtech tại Hải Phòng
Lắp đặt, sửa chữa camera uy tín, chuyên nghiệp tại Hải Phòng
Tel: 0914 100 119
Camera an ninh, thiết bị an ninh, camera giám sát tại Hải Phòng