Siirry uusimpaan kommenttiin

Mobiililiittymä, julkinen ip ja porttiohjaus

Pitkään ollut käytössä DNA:n mobiililiittymässä (apn julkinen.dna.fi) porttiohjaus sisäverkkoon, porttiin 9443 ja se on toiminut kuten pitää. Nykyään kuitenkaan mistään toisesta DNA:n liittymästä ei pääse ko. porttiin yhdistämään, tai muihinkaan portteihin mitä nyt on kokeiltu. Muiden operaattoreiden yhteyksillä toimii heittämällä. Mistähän mahtaa johtua?

Kommentit

  • nyt kuulostaa että tarvitset jonkun it-nörtin tutkimaan asiaa. esim pitäisi pystyä lähettämään yksittäisiä udp tai tcp paketteja. katsomaan niitä tcpdump, wireshark tai vastaavalla ohjelmalla. katselee traceroute tulosteita.

    jos tuo reititys ongelma on todellinen niin vika se on ja siitä pitäisi ilmoittaa dna:lle.

    itse olen törmännyt satunnaisiin reititys ongelmiin telialla apn osoitteilla prointernet ja opengate, tosin lähtevä pyynnöt ovat olleet eri operaattorilta.
    lasselusse
  • Tässä on itse nörtteilty ja tutkittu asiaa nmapilla ja wiresharkia vastaavalla analysoinnilla. Sisääntuleva liikenne vain filtteröityy jossain matkan varrella DNA:n verkossa. Jos yhdistävän laitteen APN:n vaihtaa myös julkinen.dna.fi niin homma toimii taas, mutta internet APN:lla ei toimi.

    Vaikea DNA:lle on tästä pätevästi ilmoittaa, kun vastaus on kuitenkin tyyliin "käynnistä modeemisi uudelleen"..
    Heimo
  • vika ilmoitusta kehiin. jos vastaukset ovat huonoja niin julkisuuteen sitten.

    nyt kun sain tietää noi apn asetus erot niin voin testata itsekin jollakin aikataululla, tosin en heti.
    lasselusse
  • Ei ole valitettavasti itsellä aikaa ja innostusta lähteä taistelemaan tämän kanssa, kun ei ole edes oma setuppi vaan yhden tuttavan. Nyt kun molemmissa laitteissa on julkinen.dna.fi APN niin kaikki toimii ja se riittää. Epäilen, että DNA:lla on palomuurisäännöissä jäänyt estoja päälle joillekin ip-alueille, jotka kuuluvat NATattuihin yhteyksiin.
    Heimo
  • alustavasti, en huommanut reititys ongelmia ja dna:n normaali palomuuri tuntuisi pätevän. lähtevänä testasin dna prepaid apn osoitteena internet ja telian apn osoitteena opengate. kohteena oli dna:n laiteliittymä plus apn osoitteella julkinen.apn.fi. tämä ei tarkoittaisi etteikö sinun tapauksessa olisi ongelmaa mutta voi olla liittymä kohtainen @Heimo. teen lisätestejä myöhemmin.

    huom, nat:ssa julkinen ipv6 toimii lähes ilman palomuuria. ipv6:sta voisi kokeilla jos antaisi lisätietoa tai toimisi paremmin.

    dna voisi muuten sallia nuo alle 1024 portit julkisessa ipv4:ssa.

    https://www.dna.fi/tuki-netti#kayttoonotto
    Sallitut portit

    NAT-osoitteenmuunnosta IPv4 puolella käyttävillä liittymillä voidaan käyttää sovelluksia, jotka avaavat itse yhteyden Internetissä sijaitsevaan palvelimeen päin (esimerkiksi: http(s), telnet, ssh, irc, ftp).

    Julkisia IPv4- ja IPv6-osoitteita käytettäessä liikennettä rajoitetaan seuraavasti:
    (Huom. myös NAT-liittymissä IPv6 on julkinen)

    Estetyt TCP-portit (IPv4):

    25 UL (Katso tarkennus alta)
    1-499 DL
    501-1023 DL
    7547 UL/DL

    Estetyt UDP-portit (IPv4):

    1-122 DL
    124-258 DL
    260-499 DL
    501-1023 DL
    1900 DL

    Estetyt portit (IPv6):

    25 UL (TCP) (Katso tarkennus alta)
    53 DL (UDP)
    1900 DL (UDP)
    7547 UL/DL (TCP)

    lasselusse
  • Liekkö kyse tästä ongelmasta: https://tuki.dna.fi/org/dna-fi/d/dna-dna-tiedonsiirto-ei-toimi/

    Ei muutakuin vikailmotus menemään ja kertoo ip osoitteet.
    Sami

Kommentoi tai kirjoita uusi viesti

Nimesi ja viestisi näytetään julkisesti. Sähköpostiosoitettasi ei koskaan näytetä julkisesti.