Внутрішній службовий трафік

Маршрутизатори Keenetic під час роботи генерують службовий трафік. Мережевий трафік, ініційований самим маршрутизатором, виникає періодично або постійно у фоновому режимі. Це трафік від внутрішніх системних процесів, служб і програм, які автоматично вмикаються на маршрутизаторі, а не ініціюються користувачем.

При налаштуваннях за замовчуванням джерелами службового трафіку від маршрутизатора можуть бути:

  • Сервіс автентифікації та ліцензування;
  • Діагностичний модуль;
  • Функція автоматичного оновлення;
  • Хмарне дистанційне керування та KeenDNS;
  • Модуль «Мобільний додаток Keenetic»;
  • Механізм моніторингу стану підключення до Інтернету (Internet Checker);
  • Механізм перевірки стану підключення до мережі (Ping Check). Вмикається автоматично тільки при підключенні USB-модему;
  • Протокол синхронізації часу.

Весь службовий трафік, крім трафіку модуля «Мобільний додаток Keenetic», спрямовується на сервери, розміщені в домені *.keenetic.net. Однак цільові IP-адреси трафіку служби можуть перетворюватися на доменні імена в домені *.knt9.xyz.

Модуль мобільного додатку Keenetic зв’язується з серверами в домені *.keenetic.cloud.

Нижче наведено таблицю, у якій показано службовий трафік, який використовують різні служби маршрутизатора Keenetic. Значення наведені для цілодобової роботи роутера з налаштуваннями за замовчуванням. Під таблицею ви знайдете короткий опис сервісів, з якого ви можете дізнатися, для чого вони використовуються, як вони працюють і як відключити деякі з них, щоб зменшити обсяг трафіку сервісу.

Джерело трафіку

Увімкнено за замовчуванням?

Чи можна вимкнути

Обсяг трафіку за добу/місяць

Сервіс автентифікації та ліцензування

Так

Ні

До 10 KB / до 300 KB

Діагностичний модуль

Ні

Так

До 3 KB / до 100 KB

Функція автоматичного оновлення

Ні

Так

Розмір мікропрограми залежить від моделі та набору компонентів (6 - 12 MB у середньому)

Хмарне віддалене керування та KeenDNS

Так

Так

794 KB / 24 MB

Модуль 'Мобільний додаток Keenetic'

Ні

Так

коло 40 MBна добу (якщо мобільний пристрій додано до хмари)

Механізм моніторингу стану підключення до Інтернету (Internet Checker)

Так

Так

3.3 MB / 100 MB

Механізм перевірки стану підключення до мережі (Ping Check)

Ні;

автоматично вмикається. коли до маршрутизатора підключений USB модем

Так

5.5 MB / 170 MB (в автоматичному режимі з перевіркою TCP);

1.62 MB / 50.22 MB (з перевіркою ICMP)

Протокол синхронізації часу

Так

Так

400 bytes / 1.6 KB


1. Сервіс автентифікації та ліцензування
(увімкнено завжди, вимкнути не можна).

Коли Keenetic підключається до Інтернету, передається унікальний сервісний код пристрою, версія KeeneticOS, вибраний канал оновлення та IP-адреса. Інформація надсилається на сервер по захищеному протоколу HTTPS протягом хвилини після увімкнення маршрутизатора, при зміні WAN IP-адреси, і один раз на добу, якщо IP-адреса не змінюється. Один запит до 10 КБ.

Ця інформація використовується для:

  • автентифікації вашого пристрою;
  • отримання оновлення та доступу до служб Keenetic;
  • визначення гарантійного терміну за датою першого підключення до мережі Інтернет;
  • автоматичного отримання сертифікату SSL, підтвердженого Let's Encrypt Authority, із домену keenetic.io для безпечного доступу до веб-інтерфейсу вашого пристрою. Обсяг трафіку при отриманні сертифіката становить приблизно 180 Кб. Сертифікат автоматично поновлюється кожні три місяці;
  • регулярної передачі IP-адреси пристрою для роботи сервісу KeenDNS;
  • регулярної передачі версії KeeneticOS і канал оновлення для роботи служби автоматичного оновлення та сповіщення користувача у веб-інтерфейсі пристрою.

 

2. Діагностичний модуль (вимкнено за замовчуванням, можна увімкнути).

Діагностичний модуль формує звіти про помилки та критичні системні збої та надсилає їх на сервер через захищений протокол HTTPS у міру накопичення. Розмір кожного звіту не перевищує 10 КБ. Звіт може містити інформацію про використання системних ресурсів, протоколи та типи підключення до Інтернету, а також ідентифікатори пристроїв USB.

Ці звіти дозволяють нашій команді технічної підтримки точніше діагностувати проблеми, коли користувачі звертаються до нашої технічної підтримки, і дозволяють розробникам постійно аналізувати та покращувати стабільність пристроїв і служб Keenetic.

Якщо ви хочете поділитися цією інформацією, ви можете ввімкнути функцію надсилання звіту в веб-інтерфейсі, на сторінці "Параметри системи" в секції "Програма покращення продукту".

3. Функція автоматичного оновлення (увімкнено за замовчуванням, можна вимкнути).

Функція надсилає запит на сервер через захищений протокол HTTPS для створення файлу мікропрограми в необхідній конфігурації, потім отримує файл мікропрограми і встановлює його з подальшим перезавантаженням. Періодичність виходу офіційних релізів – близько 6-10 разів на рік. Обсяг трафіку залежить від кількості компонентів операційної системи. У середньому при використанні рекомендованого набору розмір завантаження коливається від 6 МБ (для моделей початкового рівня) до 19 МБ (для просунутих моделей).

Ви можете вимкнути функцію автоматичного оновлення у веб-інтерфейсі, на сторінці "Параметри системи" в секції  "Оновлення та компоненти KeeneticOS". В цьому випадку пристрій не буде оновлюватись без вашої участі.

4. Хмарне віддалене керування та KeenDNS (увімкнено за замовчуванням, можна вимкнути).

Цей агент необхідний для віддаленого доступу до маршрутизатора Keenetic через сервіс доменних імен KeenDNS і для використання хмарного сервісу Keenetic RMM.

Агент використовує механізм UDP keep-alive для перевірки та підтримки постійного з’єднання між маршрутизатором і сервером. Опитування відбувається кожні 17 секунд. Використовуються запити UDP/9 по 160 байт кожен — це 794 КБ на день або 24 МБ на місяць. Після увімкнення маршрутизатора використовується запит на перевірку серверів на порту UDP/4044.

Якщо ви не використовуєте доменне ім’я KeenDNS на своєму маршрутизаторі, вимкніть службу, щоб зменшити службовий трафік. Видаліть компонент агента з операційної системи пристрою. Це можна зробити на сторінці «Параметри системи» в розділі «Оновлення та компоненти KeeneticOS», натиснувши «Змінити набір компонентів».

cloud_component.png

Зверніть увагу, що компоненти «Мобільний додаток Keenetic», «SSTP VPN Server» і «WebDAV Server» залежать від «Хмарного дистанційного керування та KeenDNS». Щоб видалити агент, вам також доведеться видалити ці залежні компоненти.

5. Модуль "Мобільний додаток Keenetic" (вимкнуто за замовчуванням, можна увімкнути).

Модуль забезпечує віддалений доступ до пристрою через мобільний додаток Keenetic.

Кожні 30 секунд він звітує хмарному контролеру на серверах Keenetic Cloud. Модуль починає надсилати дані лише тоді, коли до вашого облікового запису додано пристрій. Надіслані дані складаються з системних подій (зміна підключення до Інтернету, перезавантаження маршрутизатора тощо) і телеметрії щодо трафіку, навантаження ЦП і пам’яті. Дані передаються в зашифрованому вигляді за технологіями AES і Curve25519 і зберігаються відповідно до законодавства про захист персональних даних. Щоденний трафік становить близько 40 Мб при додаванні в хмарний сервіс.

Якщо ви не використовуєте віддалений доступ до маршрутизатора через мобільний додаток, вимкніть службу Keenetic Cloud, щоб зменшити трафік служби. Ви можете зробити це у веб-інтерфейсі на сторінці «Параметри системи» в розділі «Хмарний сервіс Keenetic для мобільних додатків».

cloud_service.png

Щоб повністю вимкнути службу Keenetic Cloud, видаліть компонент «Мобільний додаток Keenetic» з операційної системи вашого пристрою. Це можна зробити на сторінці «Параметри системи» в розділі «Оновлення та компоненти KeeneticOS», натиснувши «Змінити набір компонентів».

keenetic_app_component.png

6. Механізм моніторингу стану підключення до Інтернету(Internet Checker) (за замовчуванням - увімкнено, можна вимкнути).

Механізм системи перевірки наявності Інтернету. Його використання включає контроль над індикатором globus.png  на корпусі пристрою (горить - Інтернет з'єднання встановлене, вимкнений - нема підключення до Інтернет).

Дані не передаються, запити надсилаються кожні 15 секунд через з’єднання DNS/53 + TCP/80. Один запит становить 580 байт, приблизно 3,3 МБ на день або 100 МБ на місяць. Модуль також запитує сервер кожні 40 секунд за допомогою TCP/80 і кожні 10 хвилин за допомогою DNS/53, без передачі даних. Один запит становить 500 байт, приблизно 735 КБайт на день або 22 МБайт на місяць.

Ви можете вимкнути Internet Checker через the інтерфейс командного рідка (CLI) вашого Keenetic.

Для його відключення, виконайте наступні команди:

no service internet-checker
system configuration save


Після відключення підключення до Інтернету буде перевірено шляхом опитування ARP шлюзу за замовчуванням (використовуватиметься локальний трафік).

7. Перевірка стану підключення до мережі (Ping Check) (за замовчуванням вимкнено, автоматично включається тільки при підключенні USB-модему; інакше його вмикає користувач).

Ping Check допомагає забезпечити резервування підключення та може автоматично керувати живленням USB-модемів. Робота модуля повністю налаштовується через його параметри: тип перевірки (запити ICMP або перевірка порту TCP); інтервал між перевірками; і кількість невдалих перевірок. У разі використання режиму автоматичної перевірки за замовчуванням модуль опитує сервер із «Інтервалом перевірки» (час у секундах між перевірками) 10 секунд. Значення за замовчуванням «Trigger threshold» (кількість невдалих перевірок) становить 5. Модуль встановлює з’єднання DNS/53 + TCP/443 без передачі даних. Один запит становить 650 байт, 5,5 МБ на день або 170 МБ на місяць.

Ви можете вимкнути перевірку Ping через веб-інтерфейс на сторінці типу підключення ("4G/3G модем", "Дротовий", "Бездротовий Інтернет-провайдер", "DSL-підключення"), на якій її увімкнено. У розділі «Перевірити доступність Інтернету (перевірка Ping)» встановіть для поля «Режим» значення «Вимкнено».

ping_check.png

Якщо ви хочете залишити перевірку Ping увімкненою, ви можете використовувати перевірку доступності Інтернету ICMP, щоб зменшити трафік служби. Запити ICMP будуть меншими за обсягом трафіку: один запит становитиме 200 байт, тобто 1,62 МБ на день або 50,22 МБ на місяць.

ping_check_icmp.png

Більш детальний опис ви знайдете в інструкції  Тонке налаштування Ping Check.

8. NTP синхронізація часу (ув��мкнено за замовчуванням, ви можете вимкнути або змінити інтервал).

Сервіс автоматично встановлює час в роутері. Параметр «Встановити час автоматично» увімкнено за замовчуванням. За замовчуванням пристрій намагається синхронізуватися із сервером Keenetic одразу після увімкнення та надсилає запит кожні 10 секунд, доки синхронізація не завершиться. Запит відбувається по протоколу NTP. Використовуються DNS/53 + NTP (UDP/123). Обсяг трафіку, який використовується для синхронізації часу, становить 400 байт.

Після синхронізації годинника час відраховується внутрішнім лічильником, а наступна синхронізація буде здійснена через 7 днів. Сервіс синхронізації часу використовує лише 1,56 Кб на місяць.

Ми не рекомендуємо вам відключати цю службу. При необхідності можна збільшити інтервал синхронізації до 28 днів. Для цього в  інтерфейсі командного рідка  (CLI), виконайте наступні команди:

ntp sync-period 40320
system configuration save

 

Загалом

Маршрутизатор Keenetic використовує службовий трафік для своїх внутрішніх системних служб. Він автоматично передає інформацію про ваш пристрій через Інтернет лише для технічної підтримки та гарантійного обслуговування та отримує доступ до серверів наших онлайн-сервісів. Ми не збираємо інформацію про веб-сайти, які ви відвідуєте, запити в пошукових системах або будь-яку іншу особисту інформацію відповідно до Закону про захист персональних даних.

Сам маршрутизатор не може блокувати доступ до хмарних серверів Keenetic і основних системних служб, якщо ви не вимкнете їх, як описано вище. Ці підключення необхідні для стабільної, безпечної роботи маршрутизатора та надійної оцінки його продуктивності хмарними сервісами. Робота цих служб архітектурно не передбачає будь-яких постійно відкритих портів і бекдорів, якими можуть скористатися зловмисники. Підключення встановлюється протягом коротких безпечних сеансів, і жодні зовнішні сканери не побачать відкритих портів або вразливостей.

Основна частина трафіку служби використовується механізмами перевірки доступності Інтернету та підключення до мережі (Internet Checker і Ping Check) і агентами хмарних служб. Нагадуємо, що Ping Check автоматично активується тільки при підключенні USB-модему. Майте це на увазі, якщо ви користуєтеся інтернет-тарифом з невеликим обсягом наданого трафіку, який необхідно економити.

Якщо ви помітили надмірне споживання інтернет-трафіку, перше, на що варто звернути увагу, це трафік користувачів. Сучасні операційні системи та програми активно використовують різні онлайн-сервіси та можуть генерувати значний обсяг трафіку з пристроїв, підключених до маршрутизатора Keenetic у фоновому режимі. Ви можете отримати детальну інформацію про споживання трафіку підключеними пристроями за останні 24 години з монітора хост-трафіку пристрою.

Чи була ця стаття корисною?

61 з 70 вважають статтю корисною