背景
家里有一个购买的创维电视盒子i71s二代处于半闲置状态。家里的电视是LG(webOSTV系统),好处是没有开机广告,坏处是没有app,投屏功能都不全(安卓可以投屏,苹果不行)。因此,投屏基本上靠创维电视盒子i71s。另外,家里有一个R8000作为主路由器,刷了openwrt系统。路由器上USB连接一个硬盘盒子,方便路由器上挂种子。因此,观看做种视频则主要是通过创维电视盒子上安装的KODI,samba协议访问硬盘盒子,播放视频。
问题
最近发现电视盒子非常卡,KODI每次点击下一级目录都卡半天,播放视频也经常缓冲很久。同时,电视盒子开启后,家里所有网络设备都处于断网状态(wifi在连接,但是打不开任何页面,偶尔网页能慢慢加载出来)。关闭电视盒子后网络又能恢复。
问题排查
电视盒子刷回到老版本,恢复出厂设置。重新安装了KODI,电视盒子不卡顿了。但是,创维电视恶心的地方来了——会不给提示自动后台升级系统!导致其他联网设备瘫痪现象依旧!!!openwrt页面查看System Log、Kernel Log,均未发现异常,没有报错提示。ssh登录路由器,查看进程(top)未发现异常。返回openwrt页面,查看realtime graphs,检查connections,发现电视盒子发送了大量广播包!发送端ip 10.0.0.18,接收端10.0.0.255,以及接收端255.255.255.255。由于没有进行抓包分析,无法得知其目的,隐隐感觉不正常,不像是简单的投屏原因。大胆猜想:是不是为了通过ARP欺骗之类的手段,伪装网关,截获局域网内部其他联网设备数据包???
问题处理
既然怀疑是创维电视盒子乱发广播包,解决方法首先想到的就是进行端口隔离。
原理:VLAN能够在二层网络中隔离广播域,只需要把创维电视盒子所接入的port4(有线连接的)单独设置VLAN即可。
操作:
在openwrt管理页面,network》switch中,添加VLAN10,设置关联属性。默认只有两个VLAN,其中VLAN1将CPU与各个端口关联;VLAN2将CPU与WAN口关联。新建VLAN10后,需要将VLAN1中port4设置为off,再在VLAN10中关联CPU(tagged),不关联LAN4(untagged)其余为off。
在openwrt管理页面,network》interface中,新建接口,绑定到VLAN10中,如图:
设置静态地址10.1.0.1,同时开启dhcp,保存。
此时,电视盒子可以正常接入,访问硬盘盒子资源,但是无法访问外网。电脑无法ping通电视盒子。
设置防火墙。在openwrt管理页面,network》firewall中,编辑LAN》WAN这一条,覆盖网络(Covered networks)中勾选VLAN10,并保存应用。
现在,创维电视盒子可以正常访问外网了。其他网络设备也能同时正常使用了。一切又恢复了祥和。但是创维电视盒子的作恶还在继续!!!
openwrt修改VLAN方法参考了这篇文章,在此表示感谢!
/sinat_27265739/article/details/78962035
如果觉得《创维电视盒子导致网络瘫痪诡异事件处理方法(openwrt端口隔离)》对你有帮助,请点赞、收藏,并留下你的观点哦!
