IP- ja porttiohjaus (F-3686ACv2)

Koneellani pyörii WAMP-palvelin, ja tarkoitus ohjata modeemilta ip:8080 tälle koneelle, jossa WAMP ottaa kopin.

Olen tehnyt asiaankuuluvan ohjauksen Advanced -> Forwarding -osiossa, sekä lisäksi sallinut 8080:n Port Triggers -osiossa.

DNA:n modeemi ja yhteys tuli viikko sitten, ja aluksi oli vähän tuskaa saada tämä ohjaus toimimaan. Yhtäkkiä se kuitenkin lähti, kun disabloin ja enabloin Ipsec PassThrough'n - tiedä sitten oliko siellä vain jokin viive jonkin toisen asetuksen suhteen.
Kaikki toimi melkein viikon, mutta nyt yhtäkkiä sisäverkon ulkopuolelta ei WAMP-palvelimeeni saada yhteyttä. Sisäverkossa kaikki toki toimii ip:n ja portin kautta, mutta yhteys ulkopuolelle kuoli ihan yhtäkkiä.

Modeemin kaikki asetukset näyttävät olevan ennallaan. Onko siellä jotain muuta olennaista kuin nuo mainitsemani asetukset? Tai onko tässä parin päivän sisällä ollut jotain automaattista firmware-päivitystä tms?


Kommentit

  • Lisäyksenä, näköjään port checker sanoo nyt portin 8080 olevan suljettu. Pari päivää sitten se näytti olevan auki, eli jokin on nyt jossain muuttunut, mutta mikä?
    KMKM
  • Event log -merkintöjä parilta viime päivältä, tiedä sitten kertooko ne mitään asiaanliittyvää:

    DHCP WARNING - Non-critical field invalid in response ;CM-MA...
    Missing BP Configuration Setting TLV Type: 17.8;CM-MAC=xx:xx...
    A transmit opportunity was missed because the MAP arrived to...
    Authorized;CM-MAC=xx:xx:xx:xx:xx:xx;CMTS-MAC=xx:xx:xx:xx:xx:...
    Started Unicast Maintenance Ranging - No Response received -...
    Received Response to Broadcast Maintenance Request, But no U...
    DHCP RENEW WARNING - Field invalid in response v4 option;CM-...
    eRouter IP ..ip, johon ulkomaailman pitäisi päästä.. renewal successful!
    KMKM
  • Modeemit lataavat päivitykset aina yön aikana ja pakasta vedetty uusi modeemi ei välttämättä ole uusimmalla ohjelmistolla joten tämä on hyvin voinut ladata uuden päivityksen jonkin aikaa käyttöönoton jälkeen.

    Porttiohjaukset ja palvelimen pitäminen jäävät oman sisäverkon puolelle jolloin emme ikävä kyllä voi laajempaa tukea näille antaa.

    Yksi asia mitä voisit kokeilla on tarkistaa että palomuuri on low-tasolla, sillä medium ja high tasoilla on ollut ongelmia porttiohjauksen kanssa: https://www.dna.fi/dna-valokuitu-plus-modeemi-f-3686acv2-kaapelitalouksiin#paivitykset
    DNA Iiro palveluneuvoja
  • Nyt sain korjattua ongelman.
    Näköjään Forwarding -osion toimintalogiikka on muuttunut firmware-päivityksessä täysin: vanhassa versiossa modeemi vaati määriteltäväksi External IP:n, mutta uudessa sitä ei voi määritellä itse, vaan arvoksi tulee 0.0.0.0, eikä modeemi osannut näköjään konvertoida vanhoja määritelmiä uuteen formaattiin.
    Vanhaa ohjausta muokatessa tätä ei huomaa, mutta kun sen poisti ja teki uuden, olikin external -kenttä disabloituna.

    Onko näihin päivityksiin liittyen jotain changelogeja jossain? Olisi kiva pysyä kärryillä tälläisissä melko olennaisissa muutoksissa sen sijaan että tuhlaa tuntitolkulla omaa työaikaa turhien ongelmien selvittelyyn.

    KMKM
  • Modeemien ja mokkuloiden päivitysten sisältö löytyy kunkin laitteen tukisivulta, tämän modeemin päivitykset ovat tuossa yllä olevassa linkissä
    DNA Iiro palveluneuvoja
  • Ei sielläkään ole eriteltynä niitä varsinaisia muutoksia, vain muutama karkea kuvailu muutoksista. Esim. tätä muutosta joka aiheutti kyseisen ongelman, ei löydy noista merkinnöistä ollenkaan, joten olisi kiva saada käsiinsä jo vaikka etuajassa se ihan aito changelog, jotta näihin voisi varautua.
    KMKM
  • Nyt aamulla heräsin jälleen yhteysongelmiin palvelimeni suhteen. Tällä kertaa modeemi oli yön aikana vaihtanut kyseisen tietokoneeni paikallista osoitetta.
    Mahtaako tätä tapahtua usein?

    Vaihdoin Elisalta DNA:lle hyvin pitkälti sen takia kun puhelimessa lupailtiin modeemin olevan luotettava ja toimiva, omien tarpeidenikin osalta. Elisan laitteet eivät sentään tälläisiä ongelmia aiheuttaneet, vaikka muita ongelmia olikin.

    KMKM
  • On ihan normaalia että reititinlaite vaihtaa sisäisen verkon laitteen IP-osoitetta, jos sitä ei ole sidottu mitenkään. Sido modeemin hallinnasta IP-osoite palvelimellesi tai määritä kiinteä IP-osoite suoraan palvelimeltasi ja sulje modeemin DHCP.

    Ikävä kyllä kuulostat vain sellaiselta henkilöltä, joka on tekemässä jotain mitä sinun ei pitäisi olla tekemässä ja tietämättömyyttäsi haluat vain syyllistää muita.


    Ebinwrz
  • Kiitos neuvoista.

    Ikävä kyllä tässä 15 vuoden aikana tälläisiä ongelmia ei ole tullut vastaan Telewellin ja Zyxelin laitteilla. MAC-sidontaa ip:lle en ole joutunut koskaan ennen tekemään, mutta tähän se varmasti toki auttaa.
    Harkitsettaessa vaihtoa DNA:lle, pistin näihin asioihin liittyen liudan kysymyksiä asiakaspalveluun, jonka johdosta sieltä soittikin tekninen asiakaspalvelija joka kertoi ettei ongelmia ole.
    Oliko tuo ensimmäinen ongelma jotenkin käyttäjävirhe mielestäsi? IP-ohjauksen toimintalogiikka vaihtuu täysin, eikä se ilmene modeemin hallinnassa, eikä DNA:n päivitys-listassa. Tottakai tälläinen alkaa ärsyttämään, se on kuitenkin täysin omista tekemisistäni, asetuksista ja päivityshistorian lukemisesta riippumatonta.
    KMKM
  • Hei KMKM

    Kuvailemasi palvelutaso on valitettavasti nykyisessä maailmassa puhtaasti yritysasiakkaiden käytettävissä. Jos pidät palvelinta sisäverkossa = olet yritysasiakas, ja operaattorit olettavat että ostat yritysasiakkaiden tuotteita yrityksille tarjottavilla hinnoilla. Kuluttaja-asiakas kun tarkoittaa sitä, että viiihdepalvelut rullaa, sähköpostit saa luettua, netissä pääsee selaimella liikkumaan ja vähän vaativammalle asiakkaalle latenssit olis kohtuulliset pelaamiseen.

    Operaattorin ei kannata panostaa liikaa kuluttaja-yhteyksien kylkeen tarjottaviin yhteyspurkkiin. Kaapeli- ja ADSL-modeemeja on taas niin tuhottoman montaa mallia, että kuluttajatuki lähtisi ihan käsistä, jos mille tahansa modeemille luvattaisiin tukea. Ei vain ole enää kannattavaa. Puhdasta matematiikkaa - valitettavasti. Ideologia on "set it and forget it". Kun saadaan uusi asiakas, niin ideaalitilanteessa kolmannen kuukauden jälkeen pitäis asiakastuen tarve olla nolla.

    En sitten työskentele millekään operaattorille 😀



    Dr.Skepsis
  • Hei Dr.Skepsis,

    Näinhän se toki tuntuu nykyään menevän. Olen tosin myös yritysasiakas DNA:lle, mutta edes yrityspuolen asiakaspalvelulla ei tunnu olevan kovastikaan tietämystä näiden kotilaitteiden osalta. Eikä sieltä tosiaan tähän tarkoitukseen ehdotettu mitään muuta ratkaisua, sillä tämän piti olla ihan ok.
    Varmaankin näiden osalta softapuukottelut ym sen verran ulkoistettuja, ettei varsinainen tieto edes asiakaspalvelijoille asti tule. Mutta näin se oli Elisallakin kyllä.

    Kyllähän noille monille purkeille yleistä tukea löytyy monella kielelläkin, mutta se ei tahdo päteä enää näihin joissa softapuoli on operaattorin puolelta enemmän tai vähemmän kustomoitu. Sinänsä tukea olisi kyllä löydyttävä siinä vaiheessa kun purkista joutuu erikseen maksamaan, eikä saa sitä kylkiäisinä kuten Elisalta.

    Mutta nyt kevyiden säätelyiden jälkeen homma rullaa kuitenkin suhteellisen ok. Jokin hämärä asia katkaisee palvelinsoftalta osittain yhteydet n. kerran viikossa 10 minuutiksi, mutten ole kyennyt jäljittämään sen syytä vielä.

    KMKM

Kommentoi tai kirjoita uusi viesti

Nimesi ja viestisi näytetään julkisesti.Sähköpostiosoitettasi ei koskaan näytetä julkisesti.