Siirry uusimpaan kommenttiin

Sagemcom F@ST 3686 V2 ja wildcard DNS ongelma

Onkohan jotain mahtanut muuttua kyseisen laitteen viimeisimpien softapäivityksien myötä?

Käytän devaustyössä ajoittain nip.io/xip.io wildcard DNS palveluita. Palveluiden ideana on resolvata esimerkiksi test.192.168.1.100.nip.io osoitteeseen 192.168.1.100 tai test.127.0.0.1.nip.io osoitteeseen 127.0.0.1. Nyt resolvaus ei kuitenkaan jostain syystä enää onnistu kaikkiin sisäverkon osoittesiin. Sama tapahtuu niin DNA:n nimipalvelimien kuin esimerkiksi nip.io:n omien nimipalvelimien kanssa.

Olen hard resetoinut laitteen useaan kertaan. Lisäksi olen kokeillut eri päätelaitteilla (PC/tablet/jne) samassa verkossa. VPN:n kanssa (huom!) tai erillisin 4G-yhteyden kanssa resolvaus toimii normaalisti.

Eli jos modeemin osoite on esimerkiksi 192.168.1.1, palauttaa nslookup seuraavanlaisia tuloksia. Kaikki 192.168.0.255 ja alaspäin sekä
192.168.9.0 ja ylöspäin toimivat. Kuitenkin 192.168.1.0 - 192.168.8.255 antavat timeoutia.

------------------------------------------------------------
nslookup test.192.168.0.255.nip.io
Server: resolver1.dnaip.fi
Address: 2001:14b8:1000::1

Non-authoritative answer:
Name: test.192.168.0.255.nip.io
Address: 192.168.0.255
------------------------------------------------------------
nslookup test.192.168.1.0.nip.io
Server: resolver1.dnaip.fi
Address: 2001:14b8:1000::1

DNS request timed out.
timeout was 2 seconds.
*** Request to resolver1.dnaip.fi timed-out
------------------------------------------------------------
nslookup test.192.168.8.255.nip.io
Server: resolver1.dnaip.fi
Address: 2001:14b8:1000::1

DNS request timed out.
timeout was 2 seconds.
*** Request to resolver1.dnaip.fi timed-out
------------------------------------------------------------
nslookup test.192.168.9.0.nip.io
Server: resolver1.dnaip.fi
Address: 2001:14b8:1000::1

Non-authoritative answer:
Name: test.192.168.9.0.nip.io
Address: 192.168.9.0
------------------------------------------------------------

Jos vaihdan modeemin osoiteeksi 192.168.0.1, palauttaa nslookup seuraavanlaisia tuloksia. Kaikki 192.168.1.0 - 192.168.1.255 sekä 192.168.9.0 ja ylöspäin toimivat. Kuitenkin 192.168.0.0 - 192.168.0.255 sekä 192.168.2.0 - 192.168.8.255 antavat timeoutia.

------------------------------------------------------------
nslookup test.192.168.0.255.nip.io
Server: resolver1.dnaip.fi
Address: 2001:14b8:1000::1

DNS request timed out.
timeout was 2 seconds.
*** Request to resolver1.dnaip.fi timed-out
------------------------------------------------------------
nslookup test.192.168.1.0.nip.io
Server: resolver1.dnaip.fi
Address: 2001:14b8:1000::1

Non-authoritative answer:
Name: test.192.168.1.0.nip.io
Address: 192.168.1.0
------------------------------------------------------------
nslookup test.192.168.1.255.nip.io
Server: resolver1.dnaip.fi
Address: 2001:14b8:1000::1

Non-authoritative answer:
Name: test.192.168.1.255.nip.io
Address: 192.168.1.255
------------------------------------------------------------
nslookup test.192.168.2.0.nip.io
Server: resolver1.dnaip.fi
Address: 2001:14b8:1000::1

DNS request timed out.
timeout was 2 seconds.
*** Request to resolver1.dnaip.fi timed-out
------------------------------------------------------------
nslookup test.192.168.8.255.nip.io
Server: resolver1.dnaip.fi
Address: 2001:14b8:1000::1

DNS request timed out.
timeout was 2 seconds.
*** Request to resolver1.dnaip.fi timed-out
------------------------------------------------------------
nslookup test.192.168.9.0.nip.io
Server: resolver1.dnaip.fi
Address: 2001:14b8:1000::1

Non-authoritative answer:
Name: test.192.168.9.0.nip.io
Address: 192.168.9.0
------------------------------------------------------------

Pystyykö joku kyseisen modeemin omaava varmistamaan asian? Ideoita, mistä voisi kenties olla kyse? Kiitos!

Kommentit

  • Hei Lauri,

    Kannattaa testata onko modeemin verkon asetuksien resetoimisesta alkuperäisiksi apua - jos tämä ei auta, suosittelen olemaan suoraan puhelimitse yhteydessä asiakaspalveluumme 044 144 044 niin tekninen tukemme pääsee selvittämään ongelmaa tarkemmin, kiitos.

    Seuraavilla valinnoilla saat resetoitua Sagemcomin langattoman verkon asetukset vastaamaan alkuperäisiä asetuksia:

    1. Kirjaudu modeemin hallintasivulle sisään.
    2. valitse yläpalkista: Wireless
    3. valitse sivupalkista: WiFi Setup
    4. kyseisen sivun alalaidasta paina aluksi "Restore Wi-Fi Default Settings" -painiketta ja tämän jälkeen "Apply" -painiketta

    mikäli ongelma ei esiinny langattomassa verkossa, seuraavilla valinnoilla saat Sagemcomin modeemin resetoitua täysin alkuperäisasetuksiin (tämä ei palauta aiempaa ohjelmistoversiota):

    1. Kirjaudu modeemin hallintasivulle sisään.
    2. valitse yläpalkista: Basic
    3. valitse sivupalkista: Setup
    4. vaihda sivun alalaidasta valinnaksi "Restore Factory Defaults" -kohdasta "Yes" ja paina ilmestyvästä pop-up ikkunasta "OK"
    5. tämän jälkeen paina "Apply" -painiketta ja modeemi resetoi itsensä alkuperäisiin asetuksiin


    DNA Hanna-Mari palveluneuvoja
  • Kiitos Hanna-Mari, mutta näitä on jo kokeiltu!

    Kiinnostaisi tietää, ilmeneekö kyseinen ongelma jollakulla muulla tällä foorumilla. Löytyykö täältä ketään kyseisen laitteen omaavaa, joka voisi testata koneellaan "nslookup test.192.168.1.0.nip.io" ja kertoa timeouttaako.
    Lauri
  • Hei,

    itsellä samaa ongelmaa xip.io:n kanssa devatessa.

    Ongelmat alkoivat viime viikon alussa (ehkä heti maanantaina), eikä ole toiminut sen jälkeen. Tätä ennen on toiminut kuten olettaa saattaa.

    Onkohan modeemin firmware päivittynyt?

    DNS rebinding protection ilmeisesti saattaa estää wildcard DNS:ien toimimisen, jos sellainen on päivitetty modeemiin.
    Temmi
  • On päivittynyt firmis ja vaikken ymmärrä mitä tässä edes tehdään, näkyy tuloksissa IPv6 osoitteita ja niissä nimenomaan on ongelmia ollut päivityksen jälkeen.

    Täällä lisää:
    https://tuki.dna.fi/org/dna-fi/d/kaapelimodeemin-ohjelmistopaivitys/
    JJJ
  • Itse lueskelin myös, että DNS rebinding protectionista saattaa olla kyse. En kuitenkaan löydä modeemin hallinnasta, edes expert käyttäjänä, kyseistä asetusta. Tähän olisi kiva saada vastaus.
    Lauri
  • JJJ olen kyllä kokeillut "IPv4 only" asetusta eikä auttanut.
    Lauri
  • Jossain tapauksissa voisi olla kyse siitä, että CPE:n oma DNS-palvelin estää DNS-vastaukset joissa on A-tietue sisäverkon IP:lle. Muistaakseni Sagemcomin purkissa ei kuitenkaan ole omaa DNS-palvelinta.

    Oletko kokeillut koskeeko ongelmasi A-tietueita, joissa on internet-reititettävä IP-osoite?

    Siis näin:
    < nslookup test.1.2.3.4.nip.io

    resolver1.dnaip.fi toimii odotetulla tavalla yhteyteni päästä:

    < dig +short "@resolver1.dnaip.fi" A test.192.168.0.1.nip.io
    > 192.168.0.1

    Tämä komento kuvaa autoritatiivista vastausta:

    < dig +short "@ns1.nip.io" A test.192.168.0.1.nip.io
    > 192.168.0.1

    Tykkään itse käyttää dig-ohjelmaa DNS:n ymmärtämisessä.
    AP
  • Internet-reitittävien IP-osoitteiden resolvaus toimii normaalisti. Eli kyseessä on tosiaan sisäverkon osoitteet ja ainoastaan tietty alue riippuen siitä, mikä on itse modeemin osoite. Esimerkki löytyy aloituspostauksesta.
    Lauri
  • Sama täällä. Sagemcom-purkkehin tuli näköjään päivityksessä DNS Rebinding-suojaus, eli ei resolvaa ulkoverkosta mitään osoitteita, jotka ovat purkin oman lähiverkon netmaskin alla. Keskustelut asiakaspalvelun kanssa tuloksettomia, sanottiin, että asetukset ovat tarkoituksella päällä ja eikä saa pois päältä tai rajattua domaineja mitenkään. Sagemcom ei ollut ilmoittanut etukäteen mitenkään eikä tukikaan tiennyt tästä mitään. Ainoa vaihtoehto on laittaa DNA:n purkin eteen kunnollinen routeri ja laittaa modeemi siltaavaksi.
    Harri Savolainen

Kommentoi tai kirjoita uusi viesti

Nimesi ja viestisi näytetään julkisesti.Sähköpostiosoitettasi ei koskaan näytetä julkisesti.