Skip to main content

Moi!

En enää seuraile tätä yhteisöä aktiivisesti, mutta nyt tarvitsisin pikaisesti apuja/tietoa kaapelinetistä.

 

Lähiomainen on muuttamassa asuntoon, jossa olisi saatavuushaun perusteella Telian kaapelinetti. Kyseessä rivitalo.

 

Kohteeseen halutaan sillattu yhteys julkisella IP:llä. Reitittimet ja wifit asennetaan kaikki itse. Tärkeintä on nyt saada IPsec tunneli meille. Reitittimeksi ja wifiksi tulee luonnollisesti Ubiquitia...

 

Ilmeisesti 200M ja 1000M liittymissä on kummassakin 100 Mbit/s lähtevä kaista? Onko gigainen yhteys häiriöherkempi kuin esim 200 Mbit/s?

 

Modeemiksi Telia suosittelee Technicolor CGA2121:sta. Laite näyttää muoviselta... Onko kyeisen laite vakaa eli miten pelittää 24/7 käytössä pitkät ajat pätkimättä yms? Saako tuon varmasti siltaavaksi myös uusimmilla firmiksillä ja saako siitä conffattua wifin kokonaan pois päältä? Kun vietin aiemmin tällä palstalla runsaasti vapaa-aikaani niin aina jäi mieleen ongelmat näiden Technicoloreiden ja vastaavien kanssa. Vai olisiko ehdottaa joku parempi vaihtoehto CGA2121:lle - mitä modeemeja itse käytätte ja mikä toimii tasaisen varmasti?

Minulla on kokemuksia DNA:n kaapelinetistä. En ole huomannut häiriöherkkyydessä eroja nopeusluokkien välillä, kokemuksia on 200, 400 ja 600 Mbps nopeusluokista. Kaapelimodeemi kun käsittääkseni kättelee kaikkia saatavissa olevia kanavia ja jakaa kuormaa niiden välille. Häiriöitä on ollut yhden käden sormin laskettava määrä noin viiden vuoden aikana. Kerran kaivuri laittoi kuidun Lahdessa poikki ja pari kertaa on ollut jonkin muu häiriö. Joskus yöllä modeemi on käynnistynyt uudelleen, koska noihin ajellaan päivityksiä yöaikaan.

 

Jos haluaa hallittavan ja laadukkaan laitteen, niin Fritzboxit ovat sellaisia. Kuitenkin Telian kaapelinetti on paikoitellen hylkinyt niitä, eli kannattaa ostaa avokaupalla tai palautusoikeudella, jos siihen merkkiin päätyy.

 

Minulla on DNA:n Sagemcomin modeemi. Se on toiminut kohtuullisesti. Pari kertaa olen joutunut sen kolmen vuoden sisällä käynnistämään uudelleen, kun jostain syystä lähiverkko on lakannut toimimasta. Langaton verkko minulla muodostuu Ubiquitin laitteen kautta.

 

Muuten kaapelimodeemeissa mennään monesti operaattorin tarjoaman mukaan. Operaattoreiden kun olisi noi pitänyt testailla ja varmistaa omissa verkoissaan toimiviksi.


Itselläni on ollut kyseinen modeemi sillattuna yli vuoden ajan Telian gigasessa yhteydessä - ei mitään ongelmia. Kerran rupesi pätkimään, mutta syyksi paljastui antennikaapelin huono kontakti modeemin päässä. Ruuvin kiristämisen jälkeen on toiminut kuin junan vessa. Wifin saa kokonaan pois ihan napista. Ja tosiaan saa siltaavaksi tosi helposti.


Ok, mites tuossa CGA2121:ssä menee päivitykset? Pystyykö automaattista päivitystä estämään ettei tulisi odottamattomia katkoksia ja päivittää sitten kun se on omasta puolesta mahdollista? Entäs jos päivitys rikkoo toimintoja, pystyykö ajamaan vanhan firmiksen takaisin? Toki jos päivityksen voi estää niin ehkä viisainta kysellä ensin muilta että miten toimii, ennen kuin ryntää itse ajamaan sitä.


Osaan DNA:n Sagemcomin osalta vastata.

 

Päivityksiä ei voi estää. Kai DNA puolelta voivat tehdä jotain muutosta, mutta automaattisesti noi öisin tulee jos tulee. 

 

DNA:lla jokin päivitys rikkoi IPv6 toiminnan, pystyivät ajamaan sisään vanhan version.

 

Näissä palvelulaitteissa mennää aika lail teleoperaattorin ehdoilla. Jos ostaa oman laitteen, kuten Fritzbox, on enemmän omissa käsissä asioita mut sitten myös yhteensopivuusongelmia saattaa olla, ja niiden ratkominen vaikeaa. 



@SINAD  kirjoitti:


Ok, mites tuossa CGA2121:ssä menee päivitykset? Pystyykö automaattista päivitystä estämään ettei tulisi odottamattomia katkoksia ja päivittää sitten kun se on omasta puolesta mahdollista? Entäs jos päivitys rikkoo toimintoja, pystyykö ajamaan vanhan firmiksen takaisin? Toki jos päivityksen voi estää niin ehkä viisainta kysellä ensin muilta että miten toimii, ennen kuin ryntää itse ajamaan sitä.






Päivityksiä kyseiselle laitteelle ei voi estää. Päivitys ajetaan laitteelle käynnistyksen yhteydessä, eli muuta tapaa ei oikeastaa ole kuin pitää laitetta 24/7 päällä, mutta siltikkin päivitys voidaan pakottaa verkosta käsin joissain tilanteissa. En muista, että olisimme koskaan tarjonneet vanhan ohjelmistoversion asennus mahdollisuutta, mutta joitan ohjelmistoversion takaisinvetoja on tehty. 



 



Käytännössä paras tapa laitteen kohdalla on ajoittain buuttailla laite kun hetki on sopiva sille, ettei mitään suurta vahinkoa tapahdu vaikka laite saisikin päivityksen. Toki nyt ollaan jo aika pitkään menty samalla ohjelmistoversiolla, kun laite alkaa olemaan useita vuosia vanhaa mallia. 



@KaPetri  kirjoitti:

Käytännössä paras tapa laitteen kohdalla on ajoittain buuttailla laite kun hetki on sopiva sille, ettei mitään suurta vahinkoa tapahdu vaikka laite saisikin päivityksen. Toki nyt ollaan jo aika pitkään menty samalla ohjelmistoversiolla, kun laite alkaa olemaan useita vuosia vanhaa mallia. 


Lähinnä vahinkoa tulee jos laite hukkaa asetuksia (esim. siltauksen) päivityksen takia, wifi menee päälle päivityksen takia tai jos IP-osoite vaihtuu. Kaikki nämä vaativat manuaalista conffaamista takaisin kuntoon, joka edellyttää että joku käy paikalla fyysisesti. Kauankohan tuollainen päivitys kestää?



@SINAD  kirjoitti:



@KaPetri  kirjoitti:





Käytännössä paras tapa laitteen kohdalla on ajoittain buuttailla laite kun hetki on sopiva sille, ettei mitään suurta vahinkoa tapahdu vaikka laite saisikin päivityksen. Toki nyt ollaan jo aika pitkään menty samalla ohjelmistoversiolla, kun laite alkaa olemaan useita vuosia vanhaa mallia. 






Lähinnä vahinkoa tulee jos laite hukkaa asetuksia (esim. siltauksen) päivityksen takia, wifi menee päälle päivityksen takia tai jos IP-osoite vaihtuu. Kaikki nämä vaativat manuaalista conffaamista takaisin kuntoon, joka edellyttää että joku käy paikalla fyysisesti. Kauankohan tuollainen päivitys kestää?






Ymmärrän, turhaa työtä joka vie aikaa ja vaivaa. Tämä CGA2121 alkaa pikku hiljaa olemaan siinä vaiheessa elinkaartaan, että päivityksiä ei enää tule usein. Henkilökohtaista kokemusta minulla ei ole laitteen päivittymisestä, vaikka laite oli vanhassa asunnossa käytössä jonkin aikaa. Ei siinä montaa minuuttia tulisi kuitenkaan mennä.


Liittymä on nyt tilattuna kohteeseen ja modeemi saapui eilen. On muuten tymäkän kokoinen modeemi, kuvassa reitittimen kanssa... meinasin penkiltä pudota kun purin paketista:


Conffasin sen pikaisesti nyt sillaksi ja wifin pois päältä. Asetussivut vaikuttaivat ihan asiallisilta eli mitään tämän projektin kannalta olennaista ei puuttunut. Positiivinen yllätys oli että laite näyttäisi tukevan jopa asetusten backuppausta ja palautusta. Jopa hallinta-IP:n pystyy vaihtamaan toiseksi kunhan tekee sen gateway modessa ennen kuin kääntää sillaksi. Mutta toisaalta taidan jättää sen oletusarvoonsa ja lisätä Edgeen kiinteän IP:n WAN-portille 192.168.0.0 subnettin niin hallintasivuun pääsee sitten käsiksi jatkossakin ilman että tarviaa kaapeleita irroitella.

Pääsen viemään modeemin kohteeseen nyt loppuviikosta. Kuinka kauan mahtaa mennä että se ajaa mahdolliset softapäivitykset sisään? Siinä kohtaa näkee sitten että pysyykö asetukset.

Sellainen havainto että hallintasivulle asettamani käyttäjätunnus ja salasana eivät pysy bootin yli, vaan sen jälkeen pääsee ainoastaan ilman tunnusta taas sisään. Muuttuneeko tämä sitten kun laite pääsee kiinn kaapeliverkkoon?

 

Ai niin ja lisäys: eikö liittymille pysty enää nykyään asettamaan käyttäjän nimeä, tapauksessa liittymän laskut maksaa eri henkilö kuin jolle liittymä tulee käyttöön?


Asunnossa onkin kahdessa eri huoneessa antennirasiat (rasioissa ei ole tukea kaapelinetille) ja nyt pitäisi tietää että laittaako netti ja TV samaan rasiaan suotimen kanssa vai eri rasioihin.

 

Modeemin mukana tuli TV-POF-D-L suodin, jonka funktio näyttäisi olevan kaapelimodeemin aiheuttaman häiriön poistaminen? Selvitin tuon suotimen toiminnan piirianalysaattorilla ja eniten sillä on vaimennusta nimenomaan DATA ja TV-porttien välillä. Mutta sen lisäksi se vaimentaa mm. 74 MHz taajuutta data-portista ja alle 100 MHz taajuudet TV-portista (saman tekee jo antennirasiakin). Jotenkin tulin tästä nyt siihen tulokseen että TV ja kaapelinetti lienee pakko laittaa samaan rasiaan ja tuon suotimen kanssa että siitä olisi mtään iloa. Silloin ei ainakaan oma TV häiriinny mutta naapureiden televisiot ehkä.

 

Inputista dataporttiin vaimennetaan 74 MHz taajuutta vajaat 20 dB ja 1,23 GHz taajuutta vajaat 14 dB:

 

Inputista TV-porttiin vaimennetaan lähinnä alle 100 MHz taajuuksia hyvin jyrkästi:

 

Dataportita TV-porttiin alle 100 MHz vaimenee hyvin paitsi 77 MHz vain 14 dB, VHF/UHF-alueella missä TV toimii on noin 20..30 dB vaimennus jollaisella on jo vaikutusta toimivuuteen. Siten suodin vaikuttaisi järkevältä television häiriön poistamiseksi, mutta eihän se toimi jos kaapelimodeemin ja television liittää eri huoneisiin.

 

Mitenkäs muilla 'monen rasian' talouksilla, oletteko laitaneet samaan vai toimiiko myös erikseen? Jos ovat erikseen niin tuolla suotimella ei ole silloin juuri mitään funktiota paitsi toi 74 MHz loukku modeemin suuntaan.


Jos signaalitasot ovat valmiiksi heikot eikä rasiaan kytketä televisiota, kytkisin kaapelimodeemin suoralla kaapelilla rasian tv-liittimeen. IEC-F sovittimen joutuu tällöin hankkimaan erikseen.

 

Mikäli antenniverkon signaalitasot ovat taas turhankin voimakkaat, mukana tullutta suodatin/jakajaa voi yrittää käyttää myös ”vaimentimena”.

 

Suodatuksilla varustetut jakajat ovat melko uusi muoti-ilmiö. Yli vuosikymmenen ajan kaapelimodeemien mukana toimitetuissa jakajissa ei ollut mitään suodatuksia, vaan sekä tv- että kaapelimodeemi saivat jakajasta identtiset signaalit.

 

Kaapelimodeemi itsessään ei tarvitse mitään suodatuksia, sehän toimii lähes ”kaikilla” taajuuksilla.

 

Ehkä tuon suodattavan jakajan idea on varmistaa, ettei saman antennirasian jakavan television sisääntulo yliohjaannu vieressä huutavan kaapelimodeemin lähetteestä. Kaapelimodeemihan lähettää perinteisesti alle 65 MHz ja kuuntelee yli 108 MHz. Kaapelimodeemeita käyttävissä verkoissa VHF-I alueella ei ole televisiotoimintaa, joten sen voi tässä tapauksessa huoletta suodattaa televisioilta pois. Uudemmat standardit mahdollistavat myös 65 – 108 MHz käyttämisen kaapelimodeemeille.



@SINAD  kirjoitti:


Pääsen viemään modeemin kohteeseen nyt loppuviikosta. Kuinka kauan mahtaa mennä että se ajaa mahdolliset softapäivitykset sisään? Siinä kohtaa näkee sitten että pysyykö asetukset.






Päivityksien asentaminen tulisi olla nopea toimenpide, maksimissan 15min sanoisin. Joskus yhteyden löytyminen voi kuitenkin kestää, kun kytket modeemin ensimmäisen kerran verkkoon.



 






Sellainen havainto että hallintasivulle asettamani käyttäjätunnus ja salasana eivät pysy bootin yli, vaan sen jälkeen pääsee ainoastaan ilman tunnusta taas sisään. Muuttuneeko tämä sitten kun laite pääsee kiinn kaapeliverkkoon?






Tämä muistaakseni oli tunnistettu häiriö ohjelmistossa ja on korjattu uusimmassa versiossa.



 






Ai niin ja lisäys: eikö liittymille pysty enää nykyään asettamaan käyttäjän nimeä, tapauksessa liittymän laskut maksaa eri henkilö kuin jolle liittymä tulee käyttöön?






Liittymälle voi nimetä erikseen käyttäjä / maksaja -roolit, eli laskut tulee eri henkilölle. Otathan yhteyttä asiakaspalveluumme, sieltä homma onnistuu.

Sitten vielä lopuksi omat kommentit CGA2121 modeemista. Oli käytössä vajaa kaksi vuotta, toimi hyvin laitteet niin verkkokaapelilla kuin wifi:ssäkin. Siltauksen kokeilin toimivaksi, mutta en sitä ottanut jatkuvaan käyttöön joten pitkästä, yhtäjaksoisesta, toimivuudesta ei ole omaa kokemusta. WiFi -yhteys toimi alle 70 neliön kolmion joka nurkassa.

TV ja kaapelimodeemi oli samassa rasiassa (TV pistokkeessa) kiinni suodattimen kanssa. Muutaman kerran vuodessa kuitenkin esiintyi pätkintää, mutta se korjaantui, kun asentaja kävi erottamassa TV ja DATA -puolet pistokkeelle (alkuperäinen antennirasia oli jo yli 35v vanha). Yleisimminhän kaapeliverkon pätkinnät johtuu heikosta antenniverkon yhteydestä, kuin modeemin ohjelmistosta.



@irritus  kirjoitti:

Ehkä tuon suodattavan jakajan idea on varmistaa, ettei saman antennirasian jakavan television sisääntulo yliohjaannu vieressä huutavan kaapelimodeemin lähetteestä. Kaapelimodeemihan lähettää perinteisesti alle 65 MHz ja kuuntelee yli 108 MHz. Kaapelimodeemeita käyttävissä verkoissa VHF-I alueella ei ole televisiotoimintaa, joten sen voi tässä tapauksessa huoletta suodattaa televisioilta pois. Uudemmat standardit mahdollistavat myös 65 – 108 MHz käyttämisen kaapelimodeemeille.


Ok eli sittenhän voitaisiin käyttää myös eri rasioita, toiveena on kuulemma saada TV just eri huoneeseen kuin mihin tietsikkapöytä tulee ja minne meinasin asentaa verkkolaitteet. Eipä tuo suodatin vaimentanut kuin nelisen dB:tä, en mitannut tarkkaan kun en tiennyt tarkkaa toimintataajuutta mutta toi käppyrähän on siltä osin melko suora.

 

Käytiin äsken siellä asunnolla ja mulla oli modeemi mukana. Käytin linjoilla pikaisesti ja testasin yhteyen, DL yli 200, UL lähes 100, yhteys tällä hetkellä 200/100 mutta harkitsen että otanko sinne gigaisen. Latenssi oli kyllä harmittavan iso yli 20 ms, saa nähdä miten verkkoasemat jaksaa pyöriä IPsecin yli meidän levypalvelimelle tuosta, se on nimittäin tämän koko netin ykköstarkoitus nyt. Perus CIFS jako kun generoi pirusti pieniä paketteja. Tätä pääsee kokeilemaan vasta kunhan ehdin conffailla reitittimiä molemmissa päissä.



@HenriLie  kirjoitti:


Päivityksien asentaminen tulisi olla nopea toimenpide, maksimissan 15min sanoisin. Joskus yhteyden löytyminen voi kuitenkin kestää, kun kytket modeemin ensimmäisen kerran verkkoon.



Tämä on nyt tehty. Modeemi ei ole vielä pysyvästi linjoilla mutta yhteyden testaus suoritettu ja siinä yhteydessä tuli päivitys. Asetukset pysyi. Onneksi huomasin lokeista että laite alkoi ladata päivitystä niin annoin sen tehdä sen rauhassa loppuun - ei nimittäin varoitellut muutoin siellä hallintapaneelissa mitään että päivityts menossa.

 


@HenriLie  kirjoitti:


Liittymälle voi nimetä erikseen käyttäjä / maksaja -roolit, eli laskut tulee eri henkilölle. Otathan yhteyttä asiakaspalveluumme, sieltä homma onnistuu.


Yritin pyytää tätä asiakaspalvelusta mutta sanoivat vaan että ei se haittaa. Siellä on nyt minun nimi käyttäjätiedoissa ja yhdistettynä osoitteeseen jossa en asu. Myös modeemi lähetettiin ko. tiedoilla. Onneksi se oli postista noudettava joten sinänsä sillä ei ollut väliä.


Systeemit on nyt asennettu ja kaikki sinänsä toimii kuten pitää, mutta jotain taitaa olla pahasti pielessä Telian verkossa? Aloin ihmetellä miksi modeemin ETH valo vilkkuu jatkuvasti myös liittymän ollessa idlenä. Aluksi ajattelin että onkohan joku palvelunestohyökkäys menossa mutta pikainen tcpdump paljasti mistä on oikein kyse...

Elikkäs tuota kyseisestä kaapeliliittymästä tulee ARP-kyselyitä tauotta sisään lähemmäs 400 kpl. sekunnissa (!!) ja nämä ovat täysin vieraisiin liittymiin littyviä. Tämä ei voi olla oikein. Vaikuttaisi, että jostain kohtaa Telian verkkoa on jäänyt PVLAN / port isolation tms. määritykset tekemättä, tai voisiko olla peräti vika Technicolorin firmwaressa? Mielestäni kenenkään asiakkaan ei kuuluisi nähdä muiden asiakkaiden liikennettä, ei edes niitä koskevia ARP-kyselyitä. Tuosta voi helposti päätellä käytössä olevat IP-osoitteet.

 

Koska kuituverkossa ei tapahdu vastaavaa niin tämä vaikuttaa vialta. Kuitupuolella näkyy ainoastaan omiin aktiivisiin osoitteisiin liittyvät ARP-kyselyt. Pitäisikö tästä tehdä vikailmoitus yms vai hoituuko tätä kautta eteenpäin? Tai siis toisaalta miten tuosta voisi vikailmoitustakaan tehdä koska liittymähän muilta osin toimii.

Tekeehän tuo myös jonkin verran turhaa pohjakuormaa, ei toki paljoa mutta kuitenkin.



@SINAD  kirjoitti:

Systeemit on nyt asennettu ja kaikki sinänsä toimii kuten pitää, mutta jotain taitaa olla pahasti pielessä Telian verkossa? Aloin ihmetellä miksi modeemin ETH valo vilkkuu jatkuvasti myös liittymän ollessa idlenä. Aluksi ajattelin että onkohan joku palvelunestohyökkäys menossa mutta pikainen tcpdump paljasti mistä on oikein kyse...

Elikkäs tuota kyseisestä kaapeliliittymästä tulee ARP-kyselyitä tauotta sisään lähemmäs 400 kpl. sekunnissa (!!) ja nämä ovat täysin vieraisiin liittymiin littyviä. Tämä ei voi olla oikein. Vaikuttaisi, että jostain kohtaa Telian verkkoa on jäänyt PVLAN / port isolation tms. määritykset tekemättä, tai voisiko olla peräti vika Technicolorin firmwaressa? Mielestäni kenenkään asiakkaan ei kuuluisi nähdä muiden asiakkaiden liikennettä, ei edes niitä koskevia ARP-kyselyitä. Tuosta voi helposti päätellä käytössä olevat IP-osoitteet.

Eikö tämä ole osittain kaapelinetin ominaisuus? Ymmärtääkseni kaapelinetissä tietty solu jakaa samat radiotaajuudet ja täten saman kaistan. Kun solussa ei ole tarpeeksi kapasitettia se jaetaan kahtia ja tehdään kaksi erillistä verkkoa. Oliko tämä jotenkin samankaltainen ratkaisu kuin alkupään ethernet verkot? Siis liikenne kulkee koko verkon läpi, siis määrätyn silmukan. Näin ymmärsin jostain suomenkielisestä nettitekstistä parikymmentä vuotta sitten. Siksi en ole ollut koviin innostunut kaapelinetistä, juuri tuosta syystä. Siis pahatahtoinen naapuri voi kuunnella turhan helposti muuta liikennettä verkossa. Hieman samaan tyyliin kuin avointa wlania tai tietyissä määrin matkapuhelinverkkoa. Verkkojen salaukset tekevät kuuntelusta hankalempaa kuin n yt nistetussa kaapeli-tv:n ratkaisussa. Toivottavasti olen totaalisen väärässä kaapelinerin ratkaisusta.


Kaista on jaettua juu mutta kuvittelisi että modeemin perusajatus olisi osata poimia sieltä ainoataan asiakkaalle kuuluva liikenne? Mitä tulee ARP kyselyihin niin ne ovat luonteeltaan broadcasteja eli ne lähetetään myös normaalissa Ethernet-verkossa kaikkiin samassa VLANissa oleviin portteihin ja myös fyysisesti eri kytkimillä, jos kyseinen VLAN niihin välitetään. Siten isossa verkossa broadcast voi levitä vaikka tuhansiinkin portteihin. Ja tämän vuoksi broadcasteja pitäisikin 'hillitä'.

 

Etenkin kun toimitaan julkisessa verkossa missä on paljon eri asiakkaita niin kuvittelisi olevan hyvin olennaista eristää eri asiakkaiden liikenne toisistaan. Kuituverkon puolella näin on tehty; ainoastaan omien osoitteiden ARP-kyselyt näkyvät. Tämä on toteutettu todennäköisimmin PVLAN/port isolation tekniikalla.Eli miten voi olla, ettei tämä toteudu kaapeliverkossa? Eli voisikohan olla conffausvirhe?

 

ARP replyjä eli vastauksia tuosta taas ei näe, koska ne ovat unicasteja. Tältä osin kaapeliverkko toimii kuten Ethernettikin. Kuitenkin se että noi requestit näkyy niin siitähän voi helposti tutka esimerkiksi kaapeliverkon asiakkaiden määrän. Luulisi olevan yrityssalaisuus. Se, että kyselyitä tuli lähes 400 kpl. sekunnissa kertoo siitä että tässä ei ole enää kyseessä mikään alueellinen haara vaan saattaisi olla jopa koko suomen ARP-kyselyt, koska ARP-kyselyä ei lähetetä yksittäiselle nodelle ei kovin usein, vaan esimerkiksi 2...20 minuutin välein (tätä voi säätää). Jos esimerkiksi seuraan ARP-liikennettä omassa verkossa niin yhden minuutin testijakson aikana näin vain 9 ARP-kyselyä kun verkossa on juuri tällä hetkellä näin sunnuntai-iltana 34 aktiivista laitetta.



@SINAD  kirjoitti:

Aloin ihmetellä miksi modeemin ETH valo vilkkuu jatkuvasti myös liittymän ollessa idlenä.


Tuttavan kaapelimodeemi teki aivan samaa jo joskus kymmenisen vuotta sitten. Enpä tajunnut silloin ottaa pakettikaappauksia.

 

ARP-pommituksesta tuli mieleen, että AVM:n DSL-Fritz!boxit eivät vastaa DSL/WAN-puolen ARP-kyselyihin.

 

Ihme ja kumma, Telian ja Saunalahden DSLAM:it tulevat tämän kanssa toimeen. Ilmeisesti ne päättelevät MAC-osoitteen DHCP-pyynnön perusteella ja tyytyvät siihen.

 

Nebulan DSLAM:it sen sijaan pommittavat Fritz!boxia muutaman sekunnin välein ARP-kyselyillä. Kun rakkine ei niihin vastaa, yhteys menee alle minuutissa poikki.

 

Mielenkiintoinen ajatus tutkia liittymämääriä ARP-kyselyiden perusteella. Tällaisia side channel attack:keja operaattorin on kyllä melko mahdotonta estää. Innokas tilastonikkarihan voi seurata jopa perättäisten laskujen laskunumeroiden kasvua.



@SINAD  kirjoitti:


Systeemit on nyt asennettu ja kaikki sinänsä toimii kuten pitää, mutta jotain taitaa olla pahasti pielessä Telian verkossa? Aloin ihmetellä miksi modeemin ETH valo vilkkuu jatkuvasti myös liittymän ollessa idlenä. Aluksi ajattelin että onkohan joku palvelunestohyökkäys menossa mutta pikainen tcpdump paljasti mistä on oikein kyse...

Elikkäs tuota kyseisestä kaapeliliittymästä tulee ARP-kyselyitä tauotta sisään lähemmäs 400 kpl. sekunnissa (!!) ja nämä ovat täysin vieraisiin liittymiin littyviä. Tämä ei voi olla oikein. Vaikuttaisi, että jostain kohtaa Telian verkkoa on jäänyt PVLAN / port isolation tms. määritykset tekemättä, tai voisiko olla peräti vika Technicolorin firmwaressa? Mielestäni kenenkään asiakkaan ei kuuluisi nähdä muiden asiakkaiden liikennettä, ei edes niitä koskevia ARP-kyselyitä. Tuosta voi helposti päätellä käytössä olevat IP-osoitteet.



 



Koska kuituverkossa ei tapahdu vastaavaa niin tämä vaikuttaa vialta. Kuitupuolella näkyy ainoastaan omiin aktiivisiin osoitteisiin liittyvät ARP-kyselyt. Pitäisikö tästä tehdä vikailmoitus yms vai hoituuko tätä kautta eteenpäin? Tai siis toisaalta miten tuosta voisi vikailmoitustakaan tehdä koska liittymähän muilta osin toimii.






Voidaan yrittää saada kiinni tästä niin, että pyrimme toistamaan tilanteen omilla testeillä ja katsomaan, onko jotain virheellisesti confattu. Kertoisitko vielä tarkennuksena:





  • Oliko laite, jolla tcpdumpin nappasit, kytkettynä siltaavaan porttiin modeemilla? Jos ei, niin millainen kytkentä tässä oli?


  • Millaisia filttereitä käytit tcpdumpin tallennuksessa?




Voin välittää tiedot eteenpäin verkon asiantuntijoille ja katsotaan tarvitaanko vielä erikseen liittymätietoja, jolloin sinun pitäisi olla yhteydessä asiakasapalveluun.



@HenriLie  kirjoitti:

  • Oliko laite, jolla tcpdumpin nappasit, kytkettynä siltaavaan porttiin modeemilla? Jos ei, niin millainen kytkentä tässä oli?

Technicolor CGA2121 conffattuna siltaavaksi ja EdgeRouter X eth0 --> Technicolor portti 1. Tosin tuon jatkuvan liikenteen havaitsin jo ennen Edgerouteria kun testasin ensimmäistä kertaa modeemia yksinään PC:n perässä. Tuolloin en kuitenkaan tcpdumppia pystynyt ajamaan kun oli Windows-kone millä testasin. Resmonia ehdin silti vilkaista ja siellä yhteyksiä ei näkynyt, mutta portin aktiivisuusvalo vilkkui sekä modeemissa että PC:ssä. Vasta kun sain EdgeRouterin kohteeseen sunnuntaina niin selvisi, mistä on kyse. Tätä ennen sama EdgeRouter X oli mulla conffattavana täällä kotona kuidun perässä. Tämän conffauksen yhteyessä ajelin myös tcpdumpia usein koska piti nähdä että mm. IPsec ja kaikki muu toimii toivotusti eikä ole turhaa liikennettä ja siinä vaiheessa kaikki olikin normaalisti. Sensijaan kohteessa alkoi aktiivisuisvalot vilkkua heti kun modeemi sai yhteyden muodostettua.

 


@HenriLie  kirjoitti:

  • Millaisia filttereitä käytit tcpdumpin tallennuksessa?

Paikan päällä se näkyy ihan ilman mitään filttereitäkin, etenkin alussa kun varsinaista omaa liikennettä ei vielä ole. Pääsen testaamaan tuota myös koska tahansa etänä IPsein yli, etäkäytössä pitää vaan antaa suodattimeksi 'arp' koska muuten etähallinta itsessään näkyy ja tulee loputon tcpdump-limbo. Parametri -n on mukana vain makuasioista kun tykkään mieluummin nähdä IP-osoitteita kuin niitä cable-hml.... alkuisia hostnameja..

tcpdump -n -i eth0 arp

 

Jos ajan täsmälleen saman komennon omalla reitittimellä (EdgeRouter ERpro-8) täällä kuidin päässä niin näen ainoastaan omaa liittymää koskevaa ARP-liikennettä. Sama tilanne oli jo aiemmin ADSL/VDSL-aikoina eli olettaisin tämän olevan ns. normaalitila, ettei asiakkaiden kuulu nähdä muiden ARP-kyselyitä?

 

Ai niin ja jos siitä on mitään apua niin noi ARP kyselyt näyttäisi tulevan pääosin muutamasta osoitteesta; ainakin osoitteet 80.220.240.1, 88.86.144.1, 88.86.128.1 ja 80.221.160.1 esiintyvät tosi usein kun vilkaisen muutamaa eka riviä tuloksista... vaikuttaisivat olevan gateway-osoitteita.



@SINAD  kirjoitti:








Paikan päällä se näkyy ihan ilman mitään filttereitäkin, etenkin alussa kun varsinaista omaa liikennettä ei vielä ole. Pääsen testaamaan tuota myös koska tahansa etänä IPsein yli, etäkäytössä pitää vaan antaa suodattimeksi 'arp' koska muuten etähallinta itsessään näkyy ja tulee loputon tcpdump-limbo. Parametri -n on mukana vain makuasioista kun tykkään mieluummin nähdä IP-osoitteita kuin niitä cable-hml.... alkuisia hostnameja..

tcpdump -n -i eth0 arp



 



Jos ajan täsmälleen saman komennon omalla reitittimellä (EdgeRouter ERpro-8) täällä kuidin päässä niin näen ainoastaan omaa liittymää koskevaa ARP-liikennettä. Sama tilanne oli jo aiemmin ADSL/VDSL-aikoina eli olettaisin tämän olevan ns. normaalitila, ettei asiakkaiden kuulu nähdä muiden ARP-kyselyitä?



 



Ai niin ja jos siitä on mitään apua niin noi ARP kyselyt näyttäisi tulevan pääosin muutamasta osoitteesta; ainakin osoitteet 80.220.240.1, 88.86.144.1, 88.86.128.1 ja 80.221.160.1 esiintyvät tosi usein kun vilkaisen muutamaa eka riviä tuloksista... vaikuttaisivat olevan gateway-osoitteita.






Valitettavasti en saanut itse tätä tänään toistettua omilla laitteilla, eli tutkinta jäi vielä kesken omalta osaltani. Uskoisin, että ensiviikolla pääsen taas tutkimaan asiaa tarkemmin. Halutessasi voit tästä ilmoittaa asiakaspalveluumme, mitään dump-tiedostoja ei ole mahdollista välittää, mutta tarkat tiedot laitteista, kytkennöistä ja ajankohdasta (vaikka tähän ketjuun viitaten) kannattaa ilmoittaa.



@HenriLie  kirjoitti:


Valitettavasti en saanut itse tätä tänään toistettua omilla laitteilla, eli tutkinta jäi vielä kesken omalta osaltani. Uskoisin, että ensiviikolla pääsen taas tutkimaan asiaa tarkemmin. Halutessasi voit tästä ilmoittaa asiakaspalveluumme, mitään dump-tiedostoja ei ole mahdollista välittää, mutta tarkat tiedot laitteista, kytkennöistä ja ajankohdasta (vaikka tähän ketjuun viitaten) kannattaa ilmoittaa.


Oliko sama modeemi? Vai onkohan jopa alueellista eroa näissä nyt... Mitähän kautta tämä kannattaisi asiakaspalveluun ilmoittaa? Tarvittaisiin joku tekninen henkilö joka ymmärtäisi mitä puhun... Eilen nimittäin yritin pyytää niinkin helppoa asiaa kuin muuttamaan tämän liittymän käyttäjätiedot oikein (jo toista kertaa) - eikä se näytä onnistuvan. On siellä ainakin ennen voinut olla kentässä 'Liittymän käyttäjä' todellisen käyttäjän nimi. Chatissa joku sanoi muuttaneensa tiedot, mutta edelleen siellä on minun nimi vaikken asu ko. osoitteessa. Meni vähän luotto asiakaspalvelun osaamiseen ja nyt sitten pitäisi puhua jopa tekniikkaa. Voi kun teille olisi suora numero jollekin joka tajuaa tekniikasta. Mulla on yksityisviestit toiminnassa täällä, sitäkin kautta voisi tieto kulkea?



@SINAD  kirjoitti:

@HenriLie  kirjoitti:


Valitettavasti en saanut itse tätä tänään toistettua omilla laitteilla, eli tutkinta jäi vielä kesken omalta osaltani. Uskoisin, että ensiviikolla pääsen taas tutkimaan asiaa tarkemmin. Halutessasi voit tästä ilmoittaa asiakaspalveluumme, mitään dump-tiedostoja ei ole mahdollista välittää, mutta tarkat tiedot laitteista, kytkennöistä ja ajankohdasta (vaikka tähän ketjuun viitaten) kannattaa ilmoittaa.


Oliko sama modeemi? Vai onkohan jopa alueellista eroa näissä nyt... Mitähän kautta tämä kannattaisi asiakaspalveluun ilmoittaa? Tarvittaisiin joku tekninen henkilö joka ymmärtäisi mitä puhun... Eilen nimittäin yritin pyytää niinkin helppoa asiaa kuin muuttamaan tämän liittymän käyttäjätiedot oikein (jo toista kertaa) - eikä se näytä onnistuvan. On siellä ainakin ennen voinut olla kentässä 'Liittymän käyttäjä' todellisen käyttäjän nimi. Chatissa joku sanoi muuttaneensa tiedot, mutta edelleen siellä on minun nimi vaikken asu ko. osoitteessa. Meni vähän luotto asiakaspalvelun osaamiseen ja nyt sitten pitäisi puhua jopa tekniikkaa. Voi kun teille olisi suora numero jollekin joka tajuaa tekniikasta. Mulla on yksityisviestit toiminnassa täällä, sitäkin kautta voisi tieto kulkea?


@HenriLie  palailee takaisin sorvin ääreen ensi viikolla, ja pääsee sitten jatkamaan asian tutkimista. Telia Yhteisö ei ole virallinen asiakaspalvelukanavamme, emmekä käsittele täällä asiakastietoja myöskään yksityisviesteillä. Jos haluat ilmoittaa tästä asiakaspalveluun, voit olla heihin yhteydessä puhelimitse sekä chatin kautta, mutta voit myös kirjata tästä tiedot itsepalvelulomakkeen kautta häiriöilmoitus -valinnalla.



@VeraEk  kirjoitti:


@HenriLie  palailee takaisin sorvin ääreen ensi viikolla, ja pääsee sitten jatkamaan asian tutkimista. Telia Yhteisö ei ole virallinen asiakaspalvelukanavamme, emmekä käsittele täällä asiakastietoja myöskään yksityisviesteillä. Jos haluat ilmoittaa tästä asiakaspalveluun, voit olla heihin yhteydessä puhelimitse sekä chatin kautta, mutta voit myös kirjata tästä tiedot itsepalvelulomakkeen kautta häiriöilmoitus -valinnalla.


Eipä tällä mitään kiirettä ole. Kaikkihan toimii hyvin ja tuo on lähinnä tietoturvajuttu että verkko vuotaa muiden asiakkaiden liikennettä. Mutta se on erikoista ettei liittymän käyttäjän tietoja saa asetettua mitään kautta. Sekin lähinnä kosmeettinen seikka toki.



@SINAD  kirjoitti:



@VeraEk  kirjoitti:






@HenriLie  palailee takaisin sorvin ääreen ensi viikolla, ja pääsee sitten jatkamaan asian tutkimista. Telia Yhteisö ei ole virallinen asiakaspalvelukanavamme, emmekä käsittele täällä asiakastietoja myöskään yksityisviesteillä. Jos haluat ilmoittaa tästä asiakaspalveluun, voit olla heihin yhteydessä puhelimitse sekä chatin kautta, mutta voit myös kirjata tästä tiedot itsepalvelulomakkeen kautta häiriöilmoitus -valinnalla.






Eipä tällä mitään kiirettä ole. Kaikkihan toimii hyvin ja tuo on lähinnä tietoturvajuttu että verkko vuotaa muiden asiakkaiden liikennettä. Mutta se on erikoista ettei liittymän käyttäjän tietoja saa asetettua mitään kautta. Sekin lähinnä kosmeettinen seikka toki.






Tällä viikolla yritin toistaa ongelmaa (eri modeemi), mutta en saanut toistettua, enkä siten liikennettä tarkistettua omalta osaltani. Tästä on kuitenkin nyt lähetetty kyselyä eteenpäin kaapeliverkoista enemmän tietävälle ja odotamme häneltä vastausta, miten kannattaa edetä.

Käyttäjätietoja ei itsepalvelusta tosiaan voi muuttaa, mutta asiakaspalvelun kautta se on mahdollista. Onko tiedot mahdollisesti nyt päivittynyt, kun sanoit, että asiakaspalvelu kertoi päivittäneensä tiedot? Joskus tietojen päivittymisessä voi olla päivienkin viivettä.



@HenriLie  kirjoitti:


Tällä viikolla yritin toistaa ongelmaa (eri modeemi), mutta en saanut toistettua, enkä siten liikennettä tarkistettua omalta osaltani. Tästä on kuitenkin nyt lähetetty kyselyä eteenpäin kaapeliverkoista enemmän tietävälle ja odotamme häneltä vastausta, miten kannattaa edetä.


Edelleen noita tulee noin 200 kpl/sekunti. Tein aiheesta lyhyen videonkin jonka ajattelin laittaa sulle yksityisviestinä mutta enpä saanut laitettua, ei jostain syystä tunnista käyttäjää?

 


@HenriLie  kirjoitti:

Käyttäjätietoja ei itsepalvelusta tosiaan voi muuttaa, mutta asiakaspalvelun kautta se on mahdollista. Onko tiedot mahdollisesti nyt päivittynyt, kun sanoit, että asiakaspalvelu kertoi päivittäneensä tiedot? Joskus tietojen päivittymisessä voi olla päivienkin viivettä.

Ei ole muuttunut tiedot.


Vastaa