Sonera Viihde ja SSH


  • Anonymous
  • 0 kommenttia
Elikkäs tämmöstä vikaa ollu siitä lähtien kun Sonera viihteen ja siihen kuuluvan modeemin sain, että langattoman yhteyden eikä piuhan perässä toimi ssh oikein. Ei piirrä terminaalia kokonaan muuta kun entteriä rämpyttämällä ja jäätyilee niin pahasti, että sitä ei voi käyttää.

Töissä ja muualla SSH toimii hyvin, eikä tunnu olevan mitään ongelmaa, joten palvelimen päässä vika ei voi olla, vaan oletettavasti joku asetus tms on pielessä?

116 kommenttia

Hei skope,

Oletko tehnyt SSH-yhteydellesi oikeat porttiohjaukset modeemiin? Ohjeet porttiohjausten tekemiseen löytyvät täältä
Tarkennuksena tähän, että yritän ottaa sisältäpäin ulospäin yhteyttä, en ulkoa sisään. mosh-protokolla toimii kyllä, mutta ssh itsessään ei.

EDIT:

Lisätietona vielä, että boksina on Inteno DG301AL
Hei skope,

Voitaisiin kokeilla tehdä modeemiisi ohjelmistopäivitys jos siitä olisi apua. Ulospäin menevään yhteyteen ei tosiaan tuota ohjausta tarvita.
No sehän passaa, mitä toimia pitää tehdä, vai pusketteko te sen suoraan sieltäpäin?
Hei skope,

Päivitys tehdään meidän puolelta mutta näyttäisi että laitteessasi on jo tuorein päivitys. Toimiiko SSH-yhteys toisella modeemilla normaalisti jos testaat sitä omassa liittymässäsi?
Oli aiemmin Telewellin joku basic-boksi samassa liittymässä ja sillä kyllä toimi ihan normaalisti, nyt ei taida olla enää korvaavaa vehjasta tallella kyllä.

Ongelmat alkoivat vasta kun tuon intenon boksin sain.
Hei skope,

En oikein enempää tämän ohjelman kanssa tätä kautta auttamaan pysty mutta modeemipuolelle ongelma mahdollisesti jää. Modeemin asetuksia säätämällä voisi ongelma ratketa mutta NATtia ei saa pysyvästi käännettyä pois päältä reitittäviltä porteilta.

Jos koitetaan vielä asettaa tuo nelosportti siltaavaksi (tietokoneesi saa suoran yhteyden julkiverkkoon LAN4 portista) ja kokeilet toimiiko sitä kautta terminaali normaalisti.
Jes, kiitoksia. Selvittelen tuota illalla kun pääsen kotiin asti 🙂
Minulla on sama ongelma. Eli otan SSH-yhteyden internetiin, kaikki lähetys ulospäin toimii, takaisinpäin tökkii eikä esim. IRC:tä pysty oikeastaan enää käyttämään. Vanhalla Zyxel-boksilla kaikki toimii sekä NAT/bridged-tiloissa.

Purkin tiedot:
1.1 Product Name : Inteno Gateway
1.2 Software Version: 10.5.1.Q
1.3 Device Name: DG301AL
1.4 Serial Number: Hover to view ***********
1.5 DSL Firmware Version : A2pv6F038k1.d24h

Voisin myös kokeilla tätä vaihtoehtoa, että purkista saisi yhden portin siltaavaksi. Mahdollisesti vika on purkin palomuurissa/NAT:ssa..
Kokeilin kytkeä pois modeemista UPnP:n ja palomuurin. Säädin 22-porttiin uudelleenohjauksen. Sammutin myös IPTV-boksin eli pitäisi vain testikoneen kuormittaa nettiä. Ei auta.

Eli ssh-yhteys ulospäin ei siirrä dataa sisäverkkoon, ellei paina jotain nappia ja lähetä itse viestiä ulospäin. Pystytin ssh-palvelimen 22-porttiin ja kokeilin ulkoapäin yhteyksiä sisäverkkoon.. toimii virheettömästi. Samoin vanha modeemi toimii molempiin suuntiin.

Jollain toisellakin on ollut Intenon kanssa ongelmia:
http://www.linuxquestions.org/questions ... 175473905/
Hei miasma,

Olihan sinulla tuo SSH palvelin kytkettynä suoraan Intenon keltaiseen porttiin? Punaisessa WAN portissa ei siis ole mikään laite kiinni?

Onko sinulla tarkoitus että tuo SSH palvelin on nimenomaan sisäverkossa? Intenoon on mahdollista saada 4-portti siltaavaksi, joka olisi palvelimen kannalta helpoin ratkaisu, mutta tuolloin laite saa tietenkin julkisen IP-osoitteen.
Varsinainen vika on siis, että ssh-*asiakas* ei toimi. Eli tämä ei vaadi siltaamista eikä port-forwardia. Se ei vaan toimi nyt. Kokeilin sekä wlanin että kaikkien porttien kautta windowsissa / linuxissa / macissä. Eli modeemissa on jotain häikkää. Vanhalla modeemilla toimii. Pyydän tähän portin 4 säätämistä sillatuksi.

Palvelimesta. Kyllä siis keltaisessa portissa oli laite kiinni ja säädin port-forwardit eli palvelintesti toimi NAT:n ylikin. Tähän ei tarvitse tehdä enää mitään.
Hei miasma,

Laitoin 4-portin siltaamisesta pyynnön eteenpäin. Saat tekstiviestillä kuittauksen kun tuo on tehty.

Laitan tuosta SSH asiasta samalla hieman kyselyä eteenpäin, jos saataisiin siihen myös jonkinlaista lisätietoa tai vinkkejä.
Hei Miasma

Markon puolesta vastailen tai oikeastaan kysyn: Saisitko wiresharkilla otettua tracen tästä ongelmasta? Se voisi selventää asiaa enemmän ja auttaa ongelman selvityksessä.
En ehtinyt tehdä tarkempaa tutkimusta ja nyt portti 4 vaihdettiin siltaavaksi. Nyt tilanne näyttäisi korjaantuneen. Jos on joskus aikaa, voin katsoa asiaa tarkemmin.
Sama ongelma vaivaa myös omaa modeemiani, ei tuntunut auttavan vikapalveluun soittokaan. Lupasivat kyllä soitella eilen takaisinpäin, eipä ole kuulunut mitään. wireshark dumppi on tallessa, mutta ilman ssh:ta en pääse maileihin kiinni, jotta sen edes voisi jonnekin lähettää (tai mailista saisi viihteen tunnukset :)) Eli ilman toimivaa ssh:ta tuolla viihteellä voi heittää vesilintua.
Hei kenkovaa,

Voisitko korjata tuon liittymänumerosi käyttäjätunnuksesi profiiliin ilman väliviivaa (-). Esim. 333123456. Voisin vilkaista asiaa tiedoistasi. Mikäli haluat, voisimme sen palvelureitittimen 4-portin muuttaa siltaavaksi niin se voisi tuoda ratkaisun toistaiseksi ongelmaasi.
Voinhan tuon matolaatikon heittää verkkoon huomisen työpäivän ajaksi. Virittelin jo Telewellin EAV510:n tuohon data-käyttöön, siinä toimii sekä nat että siltaavat moodit hienosti, en kyllä tiedä toimiiko video sen läpi (huhujen mukaan toimii, pitänee joskus kokeilla kun jaksan purkaa tuon purkin laatikostaan).

Eikö olisi helpompaa, että valmistaja korjaisi myös tuon nattinsa toimimaan....
Lähinnä muillekin tämän kanssa tappeleville. Telewell EAV-510 modeemi uusimmalla 4.56 softalla (löytyy englantisivujen alta), toimii ihan heittämällä tehdasasetuksilla sekä data että video Viihteen kanssa (portit 1-3, portti 4 sillattu).

Ja Markku laittoi viestiä, että ensiviikolla tulee uusi firmis, jossa myös toimii, ja on muutakin parannuksia, jos jaksaa odotella 🙂 Eli jos haluatte tämän helpolla toimimaan niin uusi boksi vaan tuon Soneran romun tilalle. Telewellin tukea voi ainakin kiittää, tuli illalla vielä ohjeita millä firmiksellä toimii kun hieman tökki 4.38 versiolla vielä (joskus jostain syystä lähti 0/35 polulle dataliikenne, jonka sai korjattua poistamalla ja lisäämällä atm2.2 defaultreiteistä).
SSH-ongelma nostaa täälläkin päätään. Modeemina on Inteno DG301 ja SSH-yhteydet pätkivät huomattavasti. Alla listaus versionhallintarepon kloonauksesta, https toimii täysin ongelmitta, mutta ssh hajoaa poikkeuksetta. Onko mahdollista saada modeemin sisäisen palomuurin "intrusion detection" pois päältä tai sitten vastaavasti yksi portti siltaavaksi ongelman kiertämiseksi.

Yhteydet toimivat ongelmitta lähes 10 vuotta vanhalla Telewellin EA-5xx -modeemilla.

$ git clone git@github.com:looppi/Galicaster.git
Cloning into 'Galicaster'...
remote: Counting objects: 2512, done.
remote: Compressing objects: 100% (1230/1230), done.
Timeout, server github.com not responding.
fatal: The remote end hung up unexpectedly
fatal: early EOF
fatal: index-pack failed
$ git clone https://github.com/looppi/Galicaster.git
Cloning into 'Galicaster'...
remote: Counting objects: 2512, done.
remote: Compressing objects: 100% (1230/1230), done.
remote: Total 2512 (delta 1257), reused 2512 (delta 1257)
Receiving objects: 100% (2512/2512), 1.84 MiB | 362.00 KiB/s, done.
Resolving deltas: 100% (1257/1257), done.
Checking connectivity... done
Hei tnaakka,

Intrusion detectionia ei saada pois päältä, mutta laitoin pyynnön tuon 4-portin siltaamisesta.
Hei kenkovaa,

Vieläkös sinulla on nuo Wire Shark tiedot tallessa ja saisitkos läheteltyä tiedot meille? Voisin laittaa sinulle postiin osoitteen, jonne ne voisi laittaa tulemaan.
Marko- kirjoitti:
Hei kenkovaa,

Vieläkös sinulla on nuo Wire Shark tiedot tallessa ja saisitkos läheteltyä tiedot meille? Voisin laittaa sinulle postiin osoitteen, jonne ne voisi laittaa tulemaan.


Otin äsken itse talteen dumpcapilla ssh:sta NAT-portissa ja siltaavassa. Wiresharkissa näkyi jotain bugia paketeissa, kun NAT oli käytössä. Mihinkäs voisin nämä lähettää selostuksineen?
Hei miasma ja kenkovaa,

Tein postilaatikon nyt minne voisitte laittaa tuota Wire Shark dataa tulemaan.

Osoite on ***

Laittakaa otsikoksi "SSH ongelma" ja tekstiin mukaan viittaus tähän keskusteluun ja oma nimimerkki, mitä käytätte täällä palstalla.

Muita maileja tuohon yllämainittuun postiin ei kannata laittaa, sillä tuo laatikko tulee poistumaan kunhan saan nuo tiedot.
Hei miasma,

Kiitos! Viesti tuli perille. Laitan nuo tiedot nyt eteenpäin ongelmaa tutkivalle taholle.

Ongelma on siis meillä tutkinnassa, mutta kaikki lisätieto on aina avuksi.

Vastaa