Problem: Mobil data, hur bli av med all sh*t trafik?

Hemma nätet går via fiber, till min brandvägg. I brandväggen finns en fail over till mitt mobila bredband. Går fiber ned, så tar mobila bredbandet över. Ingen biggi i sig...

Och nedanstående gäller det mobila backupnätet:

Om det nu inte var för att man pyntar per GB data. Jag har 3GB per månad, det har räckt till och mer där till.

Men inte den 30e november. Då rök 3GB plus den uppsparade potten på 3GB extra. Swish sa det!

Men det visar sig att det var en massa skittrafik som portscans och shit. Och den data trafiken, som inte är min, den äter av min pott av GB. Shyrre aszå?

Kan man göra något åt detta eller får man leva med att någon annan förbrukar ens data?

 

Att begära att flytt till CGNAT istället för publikt IP# borde väl lösa just det problemet. Men kanske ger andra oönskade effekter.

 

Prova med DNS 94.140.14.14 och 94.140.15.15, då blockeras reklam vilket borde spara en hel del data!

 

Hur vet du detta?

 

Geno att sätta porten som DMZ i det mobila modemet så hamnar all trafik ofiltrerad i min OPNsense brandvägg och där syns allt.

 

Bra tanke! Undrar om de erbjuder det? Skulle passa som en hand ihandsken!

 

Ni missförstår utmaningen här: det ärinte DNS trafik som skall stoppas utan andra användares attacker motmin IP.

 

Är det verkligen via IPv4 trafiken kommer in, då? Mig veterligen erbjuder typ ingen operatör publika IPv4-adresser. Stänga av IPv6 kanske räcker? Vilken operatör har du?

Men ja, överlag är detta ett problem. Har själv programmerat en sida som använder WebRTC för att komma igenom CGNAT och bränna mobildata hos intet anande personer. Man surfar in på webbsidan, en WebRTC-session öppnas och sedan blir man vidarelänkad till typ en YT-video så länken inte verkar suspekt. I bakgrunden hålls UDP-porten öppen och servern skickar massvis med trafik som dödar både datapotten och batteriet.

Och nej, har inte använt detta "på riktigt", hade en eftermiddag över på jobbet så ville ha lite kul.

 

Med tanke på din beskrivning så låter det som om man skulle behöva blockera ett antal portar på routern men det vet jag inte om man kan för att blockera den funktionen.

 

Hm. Om man har abonnemang med publik IP så är det väl inte ovanligt?

 

Har du nån dynamisk dns adress pekandes mot dig?
Jag har en som pekar mot mig och jag får också massor av oönskad trafik.
har jag fel ip på dns pekaren så försvinner 90% av den oönskade trafiken.

Det är mycket folk som scannar av databaserna hos dyndns.org tex

 

Nä, däremot är det ovanligt med abonnemang som har publik IP. Men visst, har du det så är det inte så mycket du kan göra åt det.

 

Japp bara IP4 trafik.

DynDNS har jag inte. Behöver det inte.

Tragiskt nog kommer mycket av skittrafiken från telias egna IP range i detta fallet...

 

Använd appen NetGuard (Google Play) som jag använder. Där kan du blocka internettrafik för specifika appar. Har spärrat många - många har massor med anrop till internet. Kan också hjälpa för slippa en del reklam i apparna.

 

Fast när trafiken kommer fram och spärras på din egen enhet så har den redan passerat och räknats hos ISP. Dvs helt meningslöst som svar på frågan här.

 

Trafiken spärras *i mobilen* innan den kan lämna den. Dvs den trafik som kommer från appen.

 

Jag uppfattar frågan som att den i första hand gäller inkommande trafik från internet TILL mobilen. Men jag kan ha fel förstås.

 

Jo. Men inkommande trafik är oftast initierad av utgående trafik. En app som inte kan skicka trafik ut på internet får oftast inte någon nämnvärd inkommande trafik.

 

Ni får ursäkta en noob som kommer med ett några funderingar här.
Vilken operatör har du? Går det att byta APN till en som inte ger dig din publika ip?
Bara för sakens skull, räknas trafiken som förbrukad data även om din brandvägg droppar all inkommande trafik?
Behöver du ha fler än 2 portar öppna utåt om all trafik går via t.ex. en proxy och brandväggen inte accepterar någon annan anslutning än via den?
Eller om trafiken kommer från vissa delar i världen, geoblocking?