Hallo Iedereen. misschien kunnen jullie mij iets verder helpen. Ik ga het heel kort houden want anders word het een heel onduidelijk lang verhaal, dit gaat nu over wat er vandaag gebeurd. Ik kamp al ruim een jaar met problemen.
Nu wou ik gister mijn modem hard resetten en dit lukte mij niet. vanmiddag via een medewerker van Ziggo dit laten doen. Ik kwam zelf mijn modem niet meer in nu ik eindelijk in mijn modem ben gekomen zie ik deze log bestanden en staan prioriteit's meldingen in als : error, critica. Nu kamp ik al langer met malware en dergelijk maar kan iemand mij vertellen wat dit in houd en mocht dit erg mij een bruikbare tip geven.
Hier alle logs van uit de ziggo modem:
Tijd Prioriteit Omschrijving
02-08-2022 14:18:02 | notice | GUI Login Status - Login Sucess from LAN interface; client ip=[192.168.178.115];CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0; |
02-08-2022 14:17:54 | notice | GUI Login Status - Login Fail from LAN interface; client ip=[192.168.178.115];CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0; |
02-08-2022 14:07:31 | notice | Illegal - Dropped INPUT packet: src=46.242.203.19 MAC=00:01:5C:B6:28:46;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0; |
02-08-2022 13:36:51 | notice | GUI Login Status - Login Sucess from LAN interface; client ip=[192.168.178.115];CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0; |
02-08-2022 13:30:26 | error | DHCP RENEW WARNING - Field invalid in response v4 option;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0; |
02-08-2022 13:22:09 | notice | Illegal - Dropped INPUT packet: src=38.75.137.54 MAC=00:01:5C:B6:28:46;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0; |
02-08-2022 13:02:05 | notice | TR069 start;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0; |
02-08-2022 13:01:45 | notice | Illegal - Dropped INPUT packet: src=216.58.214.3 MAC=00:01:5C:B6:28:46;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0; |
02-08-2022 13:01:08 | notice | REGISTRATION COMPLETE - Waiting for Operational status;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0; |
02-08-2022 13:00:50 | notice | Illegal - Dropped FORWARD packet: src=216.58.214.3 MAC=00:01:5C:B6:28:46;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0; |
02-08-2022 13:00:41 | warning | MIMO Event MIMO: Stored MIMO=-1 post cfg file MIMO=-1;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0; |
02-08-2022 14:00:34 | notice | Illegal - Dropped FORWARD packet: src=192.168.178.38 MAC=E8:48:B8:24:DF:BD;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0; |
01-01-1970 01:01:43 | critical | No Ranging Response received - T3 time-out;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0; |
01-01-1970 01:01:23 | notice | Cable Modem Reboot - from SNMP;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:00:00:00:00:00;CM-QOS=1.1;CM-VER=3.0; |
02-08-2022 12:57:09 | notice | Illegal - Dropped INPUT packet: src=91.218.213.49 MAC=00:01:5C:B6:28:46;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0; |
02-08-2022 12:57:07 | notice | Reset to Factory defaults initiated by SNMP;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0; |
02-08-2022 12:55:35 | notice | Illegal - Dropped INPUT packet: src=40.101.83.18 MAC=00:01:5C:B6:28:46;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0; |
02-08-2022 12:39:35 | notice | TR069 start;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0; |
02-08-2022 12:39:11 | notice | Illegal - Dropped INPUT packet: src=52.30.36.24 MAC=00:01:5C:B6:28:46;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0; |
02-08-2022 12:38:28 | notice | REGISTRATION COMPLETE - Waiting for Operational status;CM-MAC=ac:22:05:3d:42:3c;CMTS-MAC=00:01:5c:b6:28:46;CM-QOS=1.1;CM-VER=3.0; |
bedankt voor het lezen in ieder geval.
toevoeging: ik zie nu dat er logs worden weggehaald en aangepast. hoe is dat mogelijk ? ik heb een half uur geleden toevallig schermafbeeldingen gemaakt.
Jij bent de IT-hulplijn in je straat, de verlichting werkt thuis op commando en je groet de pakketbezorger met de slimme deurbel. Herkenbaar? Dan zijn de Community events echt iets voor jou! Doe mee en sluit je aan.
Omschrijf eens de problemen die je ondervindt.
Plaats hier tevens de up- en downstreamwaarden. Deze vind je onder de tabbladen links van de netwerkhistorie.
Plaats ook een foto van het AOP, met de daarop aanwezige splitter (waar de groene kabel van Ziggo het huis binnenkomt, vaak in de meterkast te vinden).
De netwerkhistorie is een verslag/log van de communicatie tussen het modem en de CMTS. Deze laatste is een centrale unit die de modems in een dorp/wijk e.d. aanstuurt.
De 'Illegal'-meldingen zijn afkomstig uit de firewall en duiden niet op een probleem. De screenshots laten hetzelfde gedeelte log zien dat je hierboven had geplaatst. Servers en andere apparaten die een directe internetverbinding hebben (interface met publiek IP-adres) worden geregeld gescand op kwetsbaarheden.
De log kan slechts een zeer beperkt aantal events bevatten, oudere events worden dus al snel overschreven.
Bedankt dat je de tijd nam om het te lezen. Hier de tabbladen van de up en down:
Kanaal Frequentie (Hz) Vermogen (dBmV) SNR (dB) Modulatie Kanaalnummer
1 | 618000000 | -4 | 38 | 256qam | 3 |
2 | 602000000 | -4 | 38 | 256qam | 1 |
3 | 610000000 | -4 | 38 | 256qam | 2 |
4 | 626000000 | -4 | 38 | 256qam | 4 |
5 | 634000000 | -4 | 38 | 256qam | 5 |
6 | 642000000 | -4 | 38 | 256qam | 6 |
7 | 650000000 | -5 | 38 | 256qam | 7 |
8 | 658000000 | -5 | 38 | 256qam | 8 |
9 | 666000000 | -4 | 38 | 256qam | 9 |
10 | 674000000 | -4 | 38 | 256qam | 10 |
11 | 682000000 | -4 | 38 | 256qam | 11 |
12 | 690000000 | -5 | 38 | 256qam | 12 |
13 | 698000000 | -5 | 38 | 256qam | 13 |
14 | 706000000 | -5 | 38 | 256qam | 14 |
15 | 714000000 | -5 | 37 | 256qam | 15 |
16 | 722000000 | -5 | 37 | 256qam | 16 |
17 | 730000000 | -4 | 38 | 256qam | 17 |
18 | 738000000 | -4 | 37 | 256qam | 18 |
19 | 746000000 | -4 | 37 | 256qam | 19 |
20 | 754000000 | -4 | 37 | 256qam | 20 |
21 | 826000000 | -5 | 36 | 256qam | 29 |
22 | 834000000 | -6 | 37 | 256qam | 30 |
23 | 842000000 | -6 | 37 | 256qam | 31 |
24 | 850000000 | -6 | 37 | 256qam | 32 |
Kanaal Locked Status RxMER (dB) Pre RS Errors Post RS Errors
1 | Goed (Locked) | 38.605 | 223597019 | 57 |
2 | Goed (Locked) | 38.605 | 220609631 | 26 |
3 | Goed (Locked) | 38.983 | 220606733 | 59 |
4 | Goed (Locked) | 38.605 | 220605090 | 46 |
5 | Goed (Locked) | 38.605 | 220612790 | 41 |
6 | Goed (Locked) | 38.983 | 220613369 | 29 |
7 | Goed (Locked) | 38.605 | 220605350 | 24 |
8 | Goed (Locked) | 38.605 | 220606634 | 21 |
9 | Goed (Locked) | 38.605 | 220609225 | 22 |
10 | Goed (Locked) | 38.983 | 220614186 | 20 |
11 | Goed (Locked) | 38.605 | 220614733 | 32 |
12 | Goed (Locked) | 38.605 | 220606740 | 37 |
13 | Goed (Locked) | 38.605 | 220615083 | 44 |
14 | Goed (Locked) | 38.605 | 220601270 | 172 |
15 | Goed (Locked) | 37.636 | 220615203 | 125 |
16 | Goed (Locked) | 37.636 | 220615403 | 493 |
17 | Goed (Locked) | 38.605 | 220611807 | 525 |
18 | Goed (Locked) | 37.636 | 220617093 | 39 |
19 | Goed (Locked) | 37.636 | 220617630 | 39 |
20 | Goed (Locked) | 37.636 | 220608361 | 41 |
21 | Goed (Locked) | 36.610 | 220606008 | 92 |
22 | Goed (Locked) | 37.356 | 220617807 | 84 |
23 | Goed (Locked) | 37.356 | 220618698 | 70 |
24 | Goed (Locked) | 37.356 | 220615425 | 43 |
up :
Kanaal Frequentie (Hz) Vermogen (dBmV) Symbol Rate (ksps) Modulatie Kanaalnummer
1 | 38400000 | 42 | 5.120 | 64qam | 16 |
2 | 45200000 | 42 | 5.120 | 64qam | 15 |
3 | 52000000 | 42 | 5.120 | 64qam | 14 |
4 | 58800000 | 43 | 5.120 | 64qam | 13 |
Kanaal Kanaal soort T1 Timeouts T2 Timeouts T3 Timeouts T4 Timeouts
1 | 2.0 | 0 | 0 | 1 | 0 |
2 | 2.0 | 0 | 0 | 0 | 0 |
3 | 2.0 | 0 | 0 | 0 | 0 |
4 | 2.0 | 0 | 0 | 0 |
Die komt in mijn kruipruimte binnen vanaf de straat. Wil wel even een foto maken hoor als dat mij eindelijk antwoorden gaat geven.
over het omschrijven vind ik erg lastig, is enorm veel gebeurd. Ik heb een jaar geleden een tutorial gedaan op github en hier toen wat fout gedaan. (wist ook niet helemaal waar ik precies mee bezig was geweest). toen heeft er iemand toegang gehad tot mijn laptop en telefoon. puntje bij paaltje heb ik al 5785112 x schone windows geïnstalleerd via een i.s.o. bestand. hdd vaak geformatteerd etc. maar ben na een jaar er achter gekomen dat dit niet helpt. Er bepaalde externe beeldschermen toegang en ik val onder een beheerd netwerk zowel mijn windows 10, maar ook mijn browsers vallen onder een beheerder. om maar even heeel kort samen te vatten
Ik heb wel wat dingen vastgelegd in de afgelopen tijd.
In de downstream is het vermogen laag maar nog acceptabel (> -8 dBmV), idealiter is dit 0 dBmV.
Wat betreft de Windows-installatie, dit valt natuurlijk buiten de scope van Ziggo, maar is het ISO-bestand wel van een 'zuivere' bron afkomstig?
Oke bedankt voor de moeite om even te kijken. Die iso bestanden zijn indd van verschillende bronnen gedownload en ga er vanuit dat er wel een zuivere bij zat nog.
Ik begrijp dat dit niet een software community is maar het kan bijna niet anders zijn dit het iets te maken heeft mijn problemen met inkomende verbindingen.
Nog een vraagje: (even los van het het reëel is, wil weten of het mogelijk is) Kan het zo zijn dat er bepaalde pakketten(pakketjes) via openstaande poorten naar binnen komen die mijn software/hardware beïnvloeden? Is er een programma wat jullie adviseren waar ik dit goed in de gaten kan houden?
De firewall van de modemrouter blokkeert alle inkomende verbindingen die vanaf internet worden opgezet, tenzij je zelf poorten opent t.b.v. port forwarding. Er kan alleen verkeer van buitenaf in het LAN c.q. op jouw PC terechtkomen, als jouw PC zelf eerst de uitgaande verbinding heeft opgezet. Controleer ook of de firewall van Windows correct ingesteld is.
Met bijvoorbeeld LiveTcpUdpWatch kun je nagaan op welke TCP- en UDP-poorten op jouw PC verkeer gedetecteerd wordt.
Thanks!
Ik heb zelf nooit poorten gezet. kunt u zo zien of er veel poorten open staan? Maar als jullie hier niks uit zien dan moet er toch wat anders zijn, bedankt in ieder geval voor jullie tijd en zoek ik nog even door.
De bestanden ipconfig en route zijn niet bruikbaar omdat er geen fysieke link was op de ethernet-interface. De log van LiveTcpUdpWatch laat geen 'vreemde' applicatie zien.
Vul de belangrijkste trefwoorden in en vind het topic die past bij je vraag. Onze community zit boordevol kennis.
Start je eigen topic en krijg hulp van anderen. Op de community helpen ervaren klanten je graag op weg.