Porttiohjaukset lakkasivat toimimasta 8.5.2019

Kommentit

• Kopioitu DNA tukisivuilta 12:30. Mikään ei ole muuttunut.
  
  Sallitut portit
  NAT-osoitteenmuunnosta IPv4 puolella käyttävillä liittymillä voidaan käyttää sovelluksia, jotka avaavat itse yhteyden Internetissä sijaitsevaan palvelimeen päin (esimerkiksi: http(s), telnet, ssh, irc, ftp).
  
  Julkisia IPv4- ja IPv6-osoitteita käytettäessä liikennettä rajoitetaan seuraavasti:
  (Huom. myös NAT-liittymissä IPv6 on julkinen)
  
  Estetyt TCP-portit (IPv4):
  
  

  • 25 UL (Katso tarkennus alta)
  • 1-499 DL
  • 501-1023 DL
  • 7547 UL/DL

  Estetyt UDP-portit (IPv4):
  
  

  • 1-122 DL
  • 124-258 DL
  • 260-499 DL
  • 501-1023 DL
  • 1900 DL

  Estetyt portit (IPv6):
  
  

  • 25 UL (TCP) (Katso tarkennus alta)
  • 53 DL (UDP)
  • 1900 DL (UDP)
  • 7547 UL/DL (TCP)

  Lähtevä sähköpostiliikenne (SMTP)-liikenne liittymästä porttiin 25 on sallittu vain DNA:n omille SMTP-palvelimille Viestintäviraston määräyksen mukaan.
  
  UL tarkoittaa päätelaitteelta Internetiin suuntautuvaa liikennettä ja DL Internetistä päätelaitteelle suuntautuvaa liikennettä.
  
  Palvelinosoitteet:
  
  

  • DNA:n SMTP-sähköpostipalvelimen osoite on smtp.dnainternet.fi
  • DNA:n NTP-aikapalvelimen osoite on ntp.dnainternet.fi
  • DNA:n DNS-nimipalvelimien IPv4-osoitteet: 62.241.198.245 ja 62.241.198.246
  • DNA:n DNS-nimipalvelimien IPv6-osoitteet: 2001:14b8:1000::1 ja 2001:14b8:1000::2
  

  Ebinwrz
  9 Tou Ilmoita asiaton sisältö
• Tuo oli hyvä info-paketti mutta jotain päivityksiä lienee taas tehty mastoon, josta reititin ei selviä. Ei olisi ensimmäinen kerta haja-asutusalueella. Jokin on muuttunut eikä reitittimen firmware päivity itsekseen, ainakaan minulla. Omat avoimet porttini eivät ole tuossa estettyjen listassa mutta ovat edelleen kiinni eikä kamerat yms. laitteet toimi.
  

  sakari
  9 Tou Ilmoita asiaton sisältö
• Minulla tuli myös samoihin aikoihin ongelmaksi, ettei 4G enää toimi Huawein E5172 reitittimellä. 3G pelittää kyllä, mutta vaikka olen kokeillut palauttaa tehdasasetuksia jne, 4G ei vaan lähde toimimaan. En tiedä onko sillä sitten mitään merkitystä, että reititin on alunperin hommattu Elisan kautta? Asiakastuki ei keksinyt ratkaisua ongelmalle.
  

  Seppo Hämäläinen
  10 Tou Ilmoita asiaton sisältö
• Hei!
  
  Verkossa on tehty tukiasemapäivityksiä ja ainakin osa DNA:n 4G mokkuloista voi toimia kuvaillulla tavalla. Ongelma ilmenee E5377, B593, E5372, E3372h, E3372s mokkuloilla. Myös jotkin muut vanhat päätelaitteet voivat oireilla samalla tavalla tai vaihtaa 4G verkosta 3G verkkoon.
  
  Kyseisille mokkuloille on julkaistu korjauspäivitukset, joten mokkula tulee resetoida tehdasetuksille ja asentaa uusin ohjelmistopäivitus. Mokkuloiden käyttöohjeet omalle laitteelle löytyvät täältä: https://www.dna.fi/tuki-mokkulat
  

  DNA Iiro palveluneuvoja
  15 Tou Ilmoita asiaton sisältö
• Itsellä sama ongelma. Valvontakameroihin ei pääse enää etäältä kiinni. Porttiohjaukset reitittimessä paikallaan, uusin softa, tehdasasetuksille resetoitu laite, buutattu...
  Mutta ei, ei pääse sisäverkkoon laitteisiin kiinni. Onko tuo "tukiasemapäivitys" todella vaikuttanut näin, että sisäänpäin ei saa yhteyksiä, vai onko tuo reititinkohtainen ongelma?
  Jos reititinongelma (B593s-22) niin onko reitittimiin tulossa päivityksiä, jolla tuo korjaantuu, vai uskallatteko luvata että jos kävelen setelirahan kanssa DNA kauppaan, ja ostan 715 mallin, niin siinä toimii ohjaukset?
  
  
  

  Ari Pitkäranta
  19 Tou Ilmoita asiaton sisältö
• Olen nyt mökillä ja analysoinut ongelmaa. Se liittyy nimenomaan 4 g - verkkoon. Oman RUT950-reitittimeni firmware korruptoituu lähes saman tien ja laite menee täysin juntturaan, josta ei selviä kuin buutilla. 3g - verkossa ongelmaa ei esiinny ja ongelmaa voi kiertää väliaikaisesti pakottamalla reitittimen käyttämään ainoastaan 3g - verkkoa jos tällainen ominaisuus löytyy reitittimestä.
  

  Sakari
  20 Tou Ilmoita asiaton sisältö
• Olisi hyvä, jos operaattorit kertoisivat verkkonsa muutoksista avoimesti.
  
  Olen törmännyt Yhteisverkossa ihmeelliseen LTE:n pätkimiseen jo syksyllä 2018 ja Soneran verkossa LTE:n täydelliseen toimimattomuuteen tammikuussa 2019. Vasta toukokuussa 2019 ensimmäistä kertaa törmäsin uutiseen jostakin vietävän LTE-M palvelusta, josta nämä pätkimiset ovat ilmeisesti saaneet alkunsa.
  
  Markkinointiosastollekin samalla terveisiä, että pitäkääpä hyvät UMTS-liittymät myynnissä, sillä LTE:hen ei voi luottaa.
  
  Ari Pitkäranta, älä aikanaan etäkäyttöön Huawei B715 hanki.
  
  Huawei B715 pistää yhteydet poikki ja pinoon aina laiteohjelmistopäivityksen tullessa. B715 voi käyttää ainoastaan, jos paikan päällä on henkilökuntaa, joka on koulutettu käyttämään laitteen hallintasivustoa. Etäkäyttöympäristössä B715 voi käyttää ainoastaan, mikäli kohteeseen on kahdennetut yhteydet siten, että pääset reitittymään varayhteyden kautta B715 LAN-porttiin ja sitä kautta laitteen hallintasivustolle.
  

  irritus
  26 Tou Ilmoita asiaton sisältö
• Irritus on selvästi jäljillä. Kysymys lienee 5G verkon testauksesta tms. jota ei kerrota kansalle eikä laitevalmistajille. Ei ihme, ettei reitittimien softakehittäjät pysy perässä. Itse olen toimittanut troubleshoot-tiedostoja reitittimeni valmistajalle.
  
  http://etn.fi/index.php/13-news/8855-nyt-testattiin-aito-5g-yhteys
  
  
  

  Sakari
  26 Tou Ilmoita asiaton sisältö
• Vastaavaa ongelmaa täälläkin. Näyttäisi ilmestyneen sisäverkon ja ulkoverkon väliin joku DNA:n sisäinen verkko, eli sisäverkon reititin näyttää saavan palveluntarjoajalta IP osoitteen esimerkiksi 10.232.74.80, mutta ulkomaailmalle näkyykin IP osoite esimerkiksi 176.93.195.130. Nyt kun dynaamiseen DNS palveluun kirjautuu IP osoitteeksi tuo 176.93.195.130, ei sillä IP osoitteella löytyvä palveluntarjoajan laitteisto tietenkään osaa ohjata porttiin 500 tulevaa liikennettä IP osoitteelle 10.232.74.80, josta sitten sisäverkon reititin osaisi ohjata liikenteen edelleen IP kameralle.
  Varsinainen kysymys sitten kuuluukin, että miksi ihmeessä tuo DNA:n sisäinen muulta maailmalta suljettu verkko on tuohon väliin ilmestynyt?
  
  
  

  Reijo Kovanen
  10 Hei Ilmoita asiaton sisältö
• onkohan DNa tuella jotain tietoa miksi noin ??????
  

  Reijo Kovanen
  4 Elo Ilmoita asiaton sisältö
• Reijo: Mikä sulla on APN nimenä?
  
  
  

  Ari Pitkäranta
  5 Elo Ilmoita asiaton sisältö
• internet, sillä toiminut toukokuulle 2019
  

  Reijo Kovanen
  5 Elo Ilmoita asiaton sisältö
• Dna lakkautti toukokuussa vanhoja liittymätyyppejä ja vaihtoi niitä uusiin.
  
  Kun liittymäsi on avattu tai liittymätyyppi on vaihdettu joulukuusta 2016 alkaen, oikea APN asetus julkiselle ip-osoitteelle on julkinen.dna.fi
  
  Vanhoissa Veppi-liittymissä ei ollut väliä, mitä APN:ää käytit. Vaikka olisit laittanut APN:ksi zgy38fmsu, yhteys olisi toiminut siitä huolimatta.
  
  Nykyiset Dna:n liittymät edellyttävät, että APN-asetuksen täytyy olla oikein julkista ip-osoitetta varten. APN:llä internet tai virheellisellä asetuksella saat yksityisen ip-osoitteen.
  

  irritus
  5 Elo Ilmoita asiaton sisältö
• Onko nyt käsitettävä näin että DNA:n mobiilinetillä ja Huawei B715 mokkulalla ei kannata haaveilla katsovansa IP-kameran kuvaa kotioloista saatika sitten ohjata kameran toimintoja?
  

  Juha-Pekka Väisänen
  3 Lok Ilmoita asiaton sisältö
• Etäohjaus toimii 100% kun asettaa porttiohjaukset yms paikoilleen laitteesta. Toki riittävä nopeus kannattaa myös varmistaa. Operaattori ei aseta mitään esteitä asialle.
  

  Ebinwrz
  4 Lok Ilmoita asiaton sisältö