Porttiohjaukset lakkasivat toimimasta 8.5.2019
Etäkohteessani olevan mobiilireitittimen porttiohjaukset lakkasivat eilen toimimasta. Olen analysoinut tilannetta nmap-komennon avulla, jonka mukaan portit ovat nyt kiinni. APN=julkinen.dna.fi. Esimerkki:
PS C:\WINDOWS\system32> nmap -p 59991 **********.ddns.net
Starting Nmap 7.31 ( https://nmap.org ) at 2019-05-09 07:15 FLE Summer Time
Nmap scan report for **********.ddns.net (37.136.***.**)
Host is up (0.37s latency).
rDNS record for 37.136.***.**: 37-136-****-**.rev.dnainternet.fi
PORT STATE SERVICE
59991/tcp closed unknown
Nmap done: 1 IP address (1 host up) scanned in 17.26 seconds
PS C:\WINDOWS\system32>
Onko DNA tehnyt jotain verkossa? Vai miten on selitettävissä yhtäkkinen yhteyksien katoaminen?
PS C:\WINDOWS\system32> nmap -p 59991 **********.ddns.net
Starting Nmap 7.31 ( https://nmap.org ) at 2019-05-09 07:15 FLE Summer Time
Nmap scan report for **********.ddns.net (37.136.***.**)
Host is up (0.37s latency).
rDNS record for 37.136.***.**: 37-136-****-**.rev.dnainternet.fi
PORT STATE SERVICE
59991/tcp closed unknown
Nmap done: 1 IP address (1 host up) scanned in 17.26 seconds
PS C:\WINDOWS\system32>
Onko DNA tehnyt jotain verkossa? Vai miten on selitettävissä yhtäkkinen yhteyksien katoaminen?
Seuraa viestiä
0
seuraajaa
Sallitut portit
NAT-osoitteenmuunnosta IPv4 puolella käyttävillä liittymillä voidaan käyttää sovelluksia, jotka avaavat itse yhteyden Internetissä sijaitsevaan palvelimeen päin (esimerkiksi: http(s), telnet, ssh, irc, ftp).
Julkisia IPv4- ja IPv6-osoitteita käytettäessä liikennettä rajoitetaan seuraavasti:
(Huom. myös NAT-liittymissä IPv6 on julkinen)
Estetyt TCP-portit (IPv4):
- 25 UL (Katso tarkennus alta)
- 1-499 DL
- 501-1023 DL
- 7547 UL/DL
Estetyt UDP-portit (IPv4):- 1-122 DL
- 124-258 DL
- 260-499 DL
- 501-1023 DL
- 1900 DL
Estetyt portit (IPv6):- 25 UL (TCP) (Katso tarkennus alta)
- 53 DL (UDP)
- 1900 DL (UDP)
- 7547 UL/DL (TCP)
Lähtevä sähköpostiliikenne (SMTP)-liikenne liittymästä porttiin 25 on sallittu vain DNA:n omille SMTP-palvelimille Viestintäviraston määräyksen mukaan.UL tarkoittaa päätelaitteelta Internetiin suuntautuvaa liikennettä ja DL Internetistä päätelaitteelle suuntautuvaa liikennettä.
Palvelinosoitteet:
Verkossa on tehty tukiasemapäivityksiä ja ainakin osa DNA:n 4G mokkuloista voi toimia kuvaillulla tavalla. Ongelma ilmenee E5377, B593, E5372, E3372h, E3372s mokkuloilla. Myös jotkin muut vanhat päätelaitteet voivat oireilla samalla tavalla tai vaihtaa 4G verkosta 3G verkkoon.
Kyseisille mokkuloille on julkaistu korjauspäivitukset, joten mokkula tulee resetoida tehdasetuksille ja asentaa uusin ohjelmistopäivitus. Mokkuloiden käyttöohjeet omalle laitteelle löytyvät täältä: https://www.dna.fi/tuki-mokkulat
Mutta ei, ei pääse sisäverkkoon laitteisiin kiinni. Onko tuo "tukiasemapäivitys" todella vaikuttanut näin, että sisäänpäin ei saa yhteyksiä, vai onko tuo reititinkohtainen ongelma?
Jos reititinongelma (B593s-22) niin onko reitittimiin tulossa päivityksiä, jolla tuo korjaantuu, vai uskallatteko luvata että jos kävelen setelirahan kanssa DNA kauppaan, ja ostan 715 mallin, niin siinä toimii ohjaukset?
Olen törmännyt Yhteisverkossa ihmeelliseen LTE:n pätkimiseen jo syksyllä 2018 ja Soneran verkossa LTE:n täydelliseen toimimattomuuteen tammikuussa 2019. Vasta toukokuussa 2019 ensimmäistä kertaa törmäsin uutiseen jostakin vietävän LTE-M palvelusta, josta nämä pätkimiset ovat ilmeisesti saaneet alkunsa.
Markkinointiosastollekin samalla terveisiä, että pitäkääpä hyvät UMTS-liittymät myynnissä, sillä LTE:hen ei voi luottaa.
Ari Pitkäranta, älä aikanaan etäkäyttöön Huawei B715 hanki.
Huawei B715 pistää yhteydet poikki ja pinoon aina laiteohjelmistopäivityksen tullessa. B715 voi käyttää ainoastaan, jos paikan päällä on henkilökuntaa, joka on koulutettu käyttämään laitteen hallintasivustoa. Etäkäyttöympäristössä B715 voi käyttää ainoastaan, mikäli kohteeseen on kahdennetut yhteydet siten, että pääset reitittymään varayhteyden kautta B715 LAN-porttiin ja sitä kautta laitteen hallintasivustolle.
http://etn.fi/index.php/13-news/8855-nyt-testattiin-aito-5g-yhteys
Varsinainen kysymys sitten kuuluukin, että miksi ihmeessä tuo DNA:n sisäinen muulta maailmalta suljettu verkko on tuohon väliin ilmestynyt?
Kun liittymäsi on avattu tai liittymätyyppi on vaihdettu joulukuusta 2016 alkaen, oikea APN asetus julkiselle ip-osoitteelle on julkinen.dna.fi
Vanhoissa Veppi-liittymissä ei ollut väliä, mitä APN:ää käytit. Vaikka olisit laittanut APN:ksi zgy38fmsu, yhteys olisi toiminut siitä huolimatta.
Nykyiset Dna:n liittymät edellyttävät, että APN-asetuksen täytyy olla oikein julkista ip-osoitetta varten. APN:llä internet tai virheellisellä asetuksella saat yksityisen ip-osoitteen.