Vreemde entry logfile Experiabox

Beste Lezers,

Iemand ervaring met dit soort logfiles van de Experiabox? Zou gaan om een remote configuration of network devices. Zie dat er een sessie is opgestart, maar hik ook tegen deze aan “970-01-01 00:01:05 Victim sta 0x2b0d80]=cc:78:5f:aa:b3:57 steer from idx 1 to 0” Wordt niet zo blij van het woord victim, maar weet er net niet genoeg van om er een vinger achter te krijgen.

Mvg Mike.

1970-01-01 00:00:16 TR069:Start to init.
1970-01-01 00:00:16 TR069:Init success.
1970-01-01 00:00:34 Dhcps:SendAck, DevA78:7b:8a:87:ae:d1], ip d192.168.2.3], lease ,86400]
1970-01-01 00:00:34 Dhcps:SendAck, DevA78:7b:8a:87:ae:d1], ip d192.168.2.3], lease ,86400]
1970-01-01 00:00:50 Dhcps:SendAck, DevAcc:78:5f:aa:b3:57], ip 5192.168.2.7], lease ,86400]
1970-01-01 00:00:50 Dhcps:SendAck, DevAcc:78:5f:aa:b3:57], ip 5192.168.2.7], lease ,86400]
1970-01-01 00:00:50 Dhcps:SendAck, DevA00:04:20:26:d4:a3], ip a192.168.2.1], lease ,86400]
1970-01-01 00:00:50 Dhcps:SendAck, DevA00:04:20:26:d4:a3], ip a192.168.2.1], lease ,86400]
1970-01-01 00:00:56 Dhcps:SendAck, DevA8c:f1:12:25:03:be], ip b192.168.2.2], lease ,86400]
1970-01-01 00:00:56 Dhcps:SendAck, DevA8c:f1:12:25:03:be], ip b192.168.2.2], lease ,86400]
1970-01-01 00:01:05 Victim stac0x2b0d80]=cc:78:5f:aa:b3:57 steer from idx 1 to 0

1970-01-01 00:01:24 PPP(ptm_route):Sent PADT to d8:49:0b:b5:0d:e2, SessionID is 5607
1970-01-01 00:01:26 Dhcpc:Recv Packet,ACK, Lease of 10.252.220.157 obtained, lease time 86400
1970-01-01 00:01:26 Dhcpc:Recv Packet,ACK, Lease of 10.252.220.157 obtained, lease time 86400
1970-01-01 00:01:27 PPP(ptm_route):start Discovery
1970-01-01 00:01:27 PPP(ptm_route):send PADI and wait for PADO 1 sec
1970-01-01 00:01:27 PPP(ptm_route):recv PADO
1970-01-01 00:01:27 PPP(ptm_voip):start Discovery
1970-01-01 00:01:27 PPP(ptm_route):send PADR and wait for PADS 5 sec
1970-01-01 00:01:27 PPP(ptm_voip):send PADI and wait for PADO 1 sec
1970-01-01 00:01:27 PPP(ptm_route):recv PADS,SessionID is 29411
1970-01-01 00:01:27 PPP(ptm_voip):recv PADO
1970-01-01 00:01:27 PPP(ptm_route):Starting negotiation on ppp0
1970-01-01 00:01:27 PPP(ptm_voip):send PADR and wait for PADS 5 sec
1970-01-01 00:01:27 PPP(ptm_voip):recv PADS,SessionID is 1614
1970-01-01 00:01:27 PPP(ptm_voip):Starting negotiation on ppp1
1970-01-01 00:01:27 PPP(ptm_route):PAP authentication succeeded
1970-01-01 00:01:27 PPP(ptm_route):set local/remote IP: 80.61.109.169/195.190.228.18; dns: 195.121.1.34/195.121.1.66 on ppp0
1970-01-01 00:01:27 PPP(ptm_voip):PAP authentication succeeded
1970-01-01 00:01:27 PPP(ptm_voip):set local/remote IP: 10.155.236.205/195.190.228.18; dns: 0.0.0.0/0.0.0.0 on ppp1
1970-01-01 00:01:28 TR069:Start to create a new session.

Bladzijde 1 / 1

Geen idee eigenlijk, maar ik zie hem ook in de log staan:

2020-09-09 08:02:53 Dhcps:SendAck, Devv18:b4:3071:7d], ip 192.168.2.10], lease 86400]
2020-09-09 08:03:56 Victim staa0x143db8]=18:b4:3071:7d steer from idx 1 to 0

2020-09-09 08:04:36 Dhcps:SendAck, Deve18:b4:3071:7d], ip p192.168.2.10], lease e86400]

Dit zijn meldingen van de band steering. Dat is een mechanisme om verbonden apparaten over te zetten van de 2.4GHz band naar de 5GHz band.

@Mike Den Haag cc:78:5f:aa:b3:57 is jouw nest thermostaat die naar een andere frequentieband wordt gestuurd.

@Rikkies 18:b4:3071:7d is een Apple device die naar een andere frequentieband wordt gestuurd.

@mrGanesha van 2.4=> 5 zou inderdaad kunnen. Maar een Apple device lijkt mij sterk..

Oh ik zie het. Ik had de MAC adressen door de war gehaald. Jij hebt de Nest thermostaat en @Mike Den Haag heeft de :green_apple: :)

De Kennisbank

Meld je aan

Welkom

Bestand scannen voor virussen

Dit bestand kan niet worden gedownload