Siirry uusimpaan kommenttiin
Etsimäsi kommentti on joko siirretty toiseen keskusteluun tai poistettu kokonaan.

Porttiohjaukset lakkasivat toimimasta 8.5.2019

Etäkohteessani olevan mobiilireitittimen porttiohjaukset lakkasivat eilen toimimasta. Olen analysoinut tilannetta nmap-komennon avulla, jonka mukaan portit ovat nyt kiinni. APN=julkinen.dna.fi. Esimerkki:

PS C:\WINDOWS\system32> nmap -p 59991 **********.ddns.net

Starting Nmap 7.31 ( https://nmap.org ) at 2019-05-09 07:15 FLE Summer Time
Nmap scan report for **********.ddns.net (37.136.***.**)
Host is up (0.37s latency).
rDNS record for 37.136.***.**: 37-136-****-**.rev.dnainternet.fi
PORT STATE SERVICE
59991/tcp closed unknown

Nmap done: 1 IP address (1 host up) scanned in 17.26 seconds
PS C:\WINDOWS\system32>

Onko DNA tehnyt jotain verkossa? Vai miten on selitettävissä yhtäkkinen yhteyksien katoaminen?

Kommentit

  • Kopioitu DNA tukisivuilta 12:30. Mikään ei ole muuttunut.

    Sallitut portit
    NAT-osoitteenmuunnosta IPv4 puolella käyttävillä liittymillä voidaan käyttää sovelluksia, jotka avaavat itse yhteyden Internetissä sijaitsevaan palvelimeen päin (esimerkiksi: http(s), telnet, ssh, irc, ftp).

    Julkisia IPv4- ja IPv6-osoitteita käytettäessä liikennettä rajoitetaan seuraavasti:
    (Huom. myös NAT-liittymissä IPv6 on julkinen)

    Estetyt TCP-portit (IPv4):

    • 25 UL (Katso tarkennus alta)
    • 1-499 DL
    • 501-1023 DL
    • 7547 UL/DL
    Estetyt UDP-portit (IPv4):

    • 1-122 DL
    • 124-258 DL
    • 260-499 DL
    • 501-1023 DL
    • 1900 DL
    Estetyt portit (IPv6):

    • 25 UL (TCP) (Katso tarkennus alta)
    • 53 DL (UDP)
    • 1900 DL (UDP)
    • 7547 UL/DL (TCP)
    Lähtevä sähköpostiliikenne (SMTP)-liikenne liittymästä porttiin 25 on sallittu vain DNA:n omille SMTP-palvelimille Viestintäviraston määräyksen mukaan.

    UL tarkoittaa päätelaitteelta Internetiin suuntautuvaa liikennettä ja DL Internetistä päätelaitteelle suuntautuvaa liikennettä.

    Palvelinosoitteet:

    • DNA:n SMTP-sähköpostipalvelimen osoite on smtp.dnainternet.fi
    • DNA:n NTP-aikapalvelimen osoite on ntp.dnainternet.fi
    • DNA:n DNS-nimipalvelimien IPv4-osoitteet: 62.241.198.245 ja 62.241.198.246
    • DNA:n DNS-nimipalvelimien IPv6-osoitteet: 2001:14b8:1000::1 ja 2001:14b8:1000::2
    Ebinwrz
  • Tuo oli hyvä info-paketti mutta jotain päivityksiä lienee taas tehty mastoon, josta reititin ei selviä. Ei olisi ensimmäinen kerta haja-asutusalueella. Jokin on muuttunut eikä reitittimen firmware päivity itsekseen, ainakaan minulla. Omat avoimet porttini eivät ole tuossa estettyjen listassa mutta ovat edelleen kiinni eikä kamerat yms. laitteet toimi.
    sakari
  • Minulla tuli myös samoihin aikoihin ongelmaksi, ettei 4G enää toimi Huawein E5172 reitittimellä. 3G pelittää kyllä, mutta vaikka olen kokeillut palauttaa tehdasasetuksia jne, 4G ei vaan lähde toimimaan. En tiedä onko sillä sitten mitään merkitystä, että reititin on alunperin hommattu Elisan kautta? Asiakastuki ei keksinyt ratkaisua ongelmalle.
    Seppo Hämäläinen
  • Hei!

    Verkossa on tehty tukiasemapäivityksiä ja ainakin osa DNA:n 4G mokkuloista voi toimia kuvaillulla tavalla. Ongelma ilmenee E5377, B593, E5372, E3372h, E3372s mokkuloilla. Myös jotkin muut vanhat päätelaitteet voivat oireilla samalla tavalla tai vaihtaa 4G verkosta 3G verkkoon.

    Kyseisille mokkuloille on julkaistu korjauspäivitukset, joten mokkula tulee resetoida tehdasetuksille ja asentaa uusin ohjelmistopäivitus. Mokkuloiden käyttöohjeet omalle laitteelle löytyvät täältä: https://www.dna.fi/tuki-mokkulat
    DNA Iiro palveluneuvoja
  • Itsellä sama ongelma. Valvontakameroihin ei pääse enää etäältä kiinni. Porttiohjaukset reitittimessä paikallaan, uusin softa, tehdasasetuksille resetoitu laite, buutattu...
    Mutta ei, ei pääse sisäverkkoon laitteisiin kiinni. Onko tuo "tukiasemapäivitys" todella vaikuttanut näin, että sisäänpäin ei saa yhteyksiä, vai onko tuo reititinkohtainen ongelma?
    Jos reititinongelma (B593s-22) niin onko reitittimiin tulossa päivityksiä, jolla tuo korjaantuu, vai uskallatteko luvata että jos kävelen setelirahan kanssa DNA kauppaan, ja ostan 715 mallin, niin siinä toimii ohjaukset?

    Ari Pitkäranta
  • Olen nyt mökillä ja analysoinut ongelmaa. Se liittyy nimenomaan 4 g - verkkoon. Oman RUT950-reitittimeni firmware korruptoituu lähes saman tien ja laite menee täysin juntturaan, josta ei selviä kuin buutilla. 3g - verkossa ongelmaa ei esiinny ja ongelmaa voi kiertää väliaikaisesti pakottamalla reitittimen käyttämään ainoastaan 3g - verkkoa jos tällainen ominaisuus löytyy reitittimestä.
    Sakari
  • Olisi hyvä, jos operaattorit kertoisivat verkkonsa muutoksista avoimesti.

    Olen törmännyt Yhteisverkossa ihmeelliseen LTE:n pätkimiseen jo syksyllä 2018 ja Soneran verkossa LTE:n täydelliseen toimimattomuuteen tammikuussa 2019. Vasta toukokuussa 2019 ensimmäistä kertaa törmäsin uutiseen jostakin vietävän LTE-M palvelusta, josta nämä pätkimiset ovat ilmeisesti saaneet alkunsa.

    Markkinointiosastollekin samalla terveisiä, että pitäkääpä hyvät UMTS-liittymät myynnissä, sillä LTE:hen ei voi luottaa.

    Ari Pitkäranta, älä aikanaan etäkäyttöön Huawei B715 hanki.

    Huawei B715 pistää yhteydet poikki ja pinoon aina laiteohjelmistopäivityksen tullessa. B715 voi käyttää ainoastaan, jos paikan päällä on henkilökuntaa, joka on koulutettu käyttämään laitteen hallintasivustoa. Etäkäyttöympäristössä B715 voi käyttää ainoastaan, mikäli kohteeseen on kahdennetut yhteydet siten, että pääset reitittymään varayhteyden kautta B715 LAN-porttiin ja sitä kautta laitteen hallintasivustolle.
    irritus
  • Irritus on selvästi jäljillä. Kysymys lienee 5G verkon testauksesta tms. jota ei kerrota kansalle eikä laitevalmistajille. Ei ihme, ettei reitittimien softakehittäjät pysy perässä. Itse olen toimittanut troubleshoot-tiedostoja reitittimeni valmistajalle.

    http://etn.fi/index.php/13-news/8855-nyt-testattiin-aito-5g-yhteys

    Sakari
  • Vastaavaa ongelmaa täälläkin. Näyttäisi ilmestyneen sisäverkon ja ulkoverkon väliin joku DNA:n sisäinen verkko, eli sisäverkon reititin näyttää saavan palveluntarjoajalta IP osoitteen esimerkiksi 10.232.74.80, mutta ulkomaailmalle näkyykin IP osoite esimerkiksi 176.93.195.130. Nyt kun dynaamiseen DNS palveluun kirjautuu IP osoitteeksi tuo 176.93.195.130, ei sillä IP osoitteella löytyvä palveluntarjoajan laitteisto tietenkään osaa ohjata porttiin 500 tulevaa liikennettä IP osoitteelle 10.232.74.80, josta sitten sisäverkon reititin osaisi ohjata liikenteen edelleen IP kameralle.
    Varsinainen kysymys sitten kuuluukin, että miksi ihmeessä tuo DNA:n sisäinen muulta maailmalta suljettu verkko on tuohon väliin ilmestynyt?

    Reijo Kovanen
  • onkohan DNa tuella jotain tietoa miksi noin ??????
    Reijo Kovanen
  • Reijo: Mikä sulla on APN nimenä?

    Ari Pitkäranta
  • internet, sillä toiminut toukokuulle 2019
    Reijo Kovanen
  • Dna lakkautti toukokuussa vanhoja liittymätyyppejä ja vaihtoi niitä uusiin.

    Kun liittymäsi on avattu tai liittymätyyppi on vaihdettu joulukuusta 2016 alkaen, oikea APN asetus julkiselle ip-osoitteelle on julkinen.dna.fi

    Vanhoissa Veppi-liittymissä ei ollut väliä, mitä APN:ää käytit. Vaikka olisit laittanut APN:ksi zgy38fmsu, yhteys olisi toiminut siitä huolimatta.

    Nykyiset Dna:n liittymät edellyttävät, että APN-asetuksen täytyy olla oikein julkista ip-osoitetta varten. APN:llä internet tai virheellisellä asetuksella saat yksityisen ip-osoitteen.
    irritus

Kommentoi tai kirjoita uusi viesti

Nimesi ja viestisi näytetään julkisesti.Sähköpostiosoitettasi ei koskaan näytetä julkisesti.