Telian DHCP generoi jatkuvia tietoturvaongelmia


Käyttäjätaso 3
Kunniamerkki +14

Telian kiinteän verkon asiakkaiden kannattaa alkaa totutella mm. tämän näköisiin turvallisuusilmoituksiin:

 

Kyseisiä ilmoituksia tulee Facebookissa nyt käytännössä joka kerta, kun kirjaannutaan sisään, eikä auta mitään että näitä kuitataan "se olin minä" eli ei turvallisuusriskiä. FB ei usko, koska kyseessä on kiinteä liittymä.

 

Juurisyy tähän ongelmaan on Telian kuluttajaliittymien väärin conffattu DHCP-palvelu, jonka ansiosta asiakkaiden IP-osoitteet vaihtuvat nykyään vähän väliä. Viimeksi vaihtui viime yönä klo 02, vaikka omat laitteet olivat linjalla normaalisti eikä mitään ole sammutettu/resetoitu eikä itsekseenkään resetoitunut.

 

Normaalisti dynaamistenkin IP-osoitteiden kuuluu pysyä samana niin kauan, kun asiakkaan laite pysyy linjoilla katkotta eikä laitetta vaihdeta toiseen, jolloin MAC-osoite muuttuisi. Joka ikinen DHCP-palvelin kykenee parittamaan tietyn MAC-osoitteen tiettyyn IP-osoitteeseen ja tarjoamaan saman IP-osoitteen samalle laitteelle, kunnes laite on pysyvästi poistunut verkosta ja osoite on jossain välissä pakko antaa toiselle asiakkaalle. Normaalisti DHCP-palvelimet myös muistavat tämän tiedon, vaikka ne resetoitaisiin välillä.

 

Eikä Facebook ei ole suinkaan edes ainoa palvelu, jonka käytössä tulee ongelmia jos normaalisti hyvin pysyvä IP-osoite alkaa vaihtuilla vähän päästä. Monet palvelut käyttävät IP-osoitetta osana asiakkaan tunnistamista ja sen vaihtuminen voi evätä pääsyn koko palveluun ennen kuin tehdään lisätunnistautumisia. Itse menetin tilin erääseen palveluun jo kokonaan tämän takia, koska palveluun rekisteröity sähköposti ei ollut enää minulla käytössä. Aiemmin en ollut huomannut koko asiaa, koska pääsin normaalisti sisään. Mutta IP:n muututtua ei salasana enää kelvannutkaan, eikä sen resetoiminen ei ollut enää mahdollista muuttuneen sähköpostin takia.

 

Puhumattakaan sitten etätyön tarpeista, jossa pitäisi luoda pysyviä VPN-yhteyksiä kodin ja työnantajan välille. Alkaa mennä tosi vaikeaksi, kun osoite muuttuu vähän väliä ja koko ajan saa olla conffaamassa jotakin. DynDNS ei käy läheskään kaikkialle ja varsinkin high security hommissa käytetään numeerista IP:tä eikä luoteta mihinkään DNS palvelimiin.

 

Lisäksi nykykäytäntö aiheuttaa myös todella ison tietoturvariskin. Käytännössä yhden asiakkaan hallinnassa ollut IP-osoite voi päätyä jopa samana päivänä täysin ventovieraan käyttöön. Jälleen viittaan tässäkin siihen, että monet palvelut tunnistavat asiakkaansa osittain IP-osoitteen perusteella, kun kyseessä on kiinteä liittymä.

 

Varmasti nykykäytäntö aiheuttaa myös runsaasti harmaita hiuksia pelaajlle, jotka pitävät verkossa pystyssä omia verkkopelejään. Runsaasti häiriöitä ja ylimääräistä työtä on luvassa, koska IP:t eivät pysy.

 

Maailmalla voi operaattoreilta tilata kiinteän IP-osoitteen niin halutessaan, pientä lisämaksua vastaan. Niinpä on täysin käsittämätöntä, miksei suomessa tarjota samaa palvelua. Miksi kaikki pitää tehdä täällä aina huonommin kuin muualla?

 

Tätä ennen myös dynaaminen IP-osoite kuluttaja-asiakkaan liittymässä pysyi vakiona jopa vuosikaudet, mikäli vaan huolehti siitä että omat laitteet pysyvät linjoilla 24h. Nyt vielä 1200 sekunnin leasetimella sekä ilman syytä itsestään vaihtuvilla IP-osoitteilla on pahennettu tilanne aivan käsittämättömälle tasolle. Jos osoite vaihtuikin muutaman vuoden välein, se oli niin harvoin ettei siitä voi sanoa olleen merkittävää haittaa.

DynDNS ei joka paikkaan auta, varsinkaan kun palveluntarjoajat lähtevät siitä oletuksesta että jos sinulla on kiiinteä liittymä, sen IP-osoite ei kuulu vaihtua vähän päästä.

 

Miksi siis Telia on romuttanut kuluttaja-asiakkaiden kiinteät liittymät tällaiselle tasolle, jolla ne eivät ole enää yhteensopivia muun maailman normaalien käytäntöjen kanssa?

 

Tämä olkoon nyt varoituksena myös niille, jotka harkitsevat Telian kiinteää liittymää. Aiemmin Telian liittymä on ollut teknistä huippua, parasta mitä voi rahalla saada eikä siinä ollut mitään valittamista (varsinkaan kuituyhteyksissä). Nyt sitten on keinotekoisesti luotu tällainen megaluokan ongelma, josta saa kärsiä nyt jo vähän turhankin usein.


25 kommenttia

Kiinteissä kuluttajalaajakaistaliittymissä on tosiaan käytössä julkinen dynaaminen IP-osoite. IP-osoitteen vaihtotiheyttä ei ole määritelty missään, eli se voi vaihtua vaikkapa tunnin tai sitten vuoden päästä. Tämäkin on hieman kaksipiippuinen asia, osa tykkää että IP-osoite vaihtuu usein ja osa ei.

 

Kiinteä IP-osoite on tällä hetkellä saatavissa mobiiliyhteyksille Telia Yhteyspiste Plus -palvelun avulla. Myös yritysliittymille voi kiinteän IP-osoitteen hankkia.


@Pekka_Koo kirjoitti:

Kiinteissä kuluttajalaajakaistaliittymissä on tosiaan käytössä julkinen dynaaminen IP-osoite. IP-osoitteen vaihtotiheyttä ei ole määritelty missään, eli se voi vaihtua vaikkapa tunnin tai sitten vuoden päästä. Tämäkin on hieman kaksipiippuinen asia, osa tykkää että IP-osoite vaihtuu usein ja osa ei.

 

Kiinteä IP-osoite on tällä hetkellä saatavissa mobiiliyhteyksille Telia Yhteyspiste Plus -palvelun avulla. Myös yritysliittymille voi kiinteän IP-osoitteen hankkia.


 

Normaalisti verkossa olevan laitteen dynaaminen IP-osoite ei pitäisi vaihtua "itsekseen" koskaan, niin kauan kun laite pysyy verkossa online.

 

Jos laite hakee jostain syystä jatkuvasti uusia IP osoitteita niin jossain on vikaa, esimerkiksi palomuuri estää liikenteen laitteen ja IP-osoitteen antaneen DHCP palvelimen välillä, eikä laite pysty uudistamaan DHCP leasea normaalisti, vaan sen umpeuduttua joutuu hakemaan kokonaan uuden osoitteen.

 

Viime yönä Telia on tehnyt ohjelmistopäivityksiä joka aiheutti katkoksia yhteyksiin tuossa klo 02 jälkeen, jonka takia osoitteita on viime yönä mahdollisesti vaihtunut. Tiedotteen mukaan muistaakseni piti olla n. 45 sekuntia mutta itse havaitsin n. 15-20 minuutin katkoksen.

 

Mutta jos tilanne on jatkuva ja IP-osoitteet vaihtuu itsestään vaikka laitteet on jatkuvasti päällä ja verkossa, niin se ei ole normaalia, vaikka olisi dynaaminen IP osoite.

Käyttäjätaso 3
Kunniamerkki +14

Ei ne jatkuvasti vaihdu, vaan näköjään aivan randomina nyt, joka tapauksessa aivan liian usein ja ilman järkevää syytä. Viimeksi vaihtui yöllä klo 02, sitä ennen vaihtui aivan loppuvuodesta, ei siitä ole montaa viikkoa. Mun pitää tehdä palvelupyyntö konesaliin joka ikisestä vaihdosta. Kohta en enää kehtaa, vähän päästä saa olla laittamassa mailia ja niiden käsittelyssä on monen päivän viiveet!


Esimerkiksi tällä hetkellä yhteyksiä poikki viimeöisen takia!! Eikä se sieltä nouse, ennen kuin tukihenkilö ehtii toisessa päässä conffata asioita. Voi mennä päiviä, voi mennä viikkoja, riippuen kiireistä. Sitten kun se saadaan pystyyn, muuttuu IP-osoite tietysti taas ja koko rumba alkaa alusta.

 

Olen pistänyt tuhansia euroja kiinni omaan verkkoon ja maksanut valokuidun rakentamisen alueella, jossa yleistä saatavuutta ei ole tarjolla. Oikeasti tämä summa on nyt niin iso, että sillä saisi esimerkiksi hyvän käytetyn auton.

 

Tein tämän kaiken siksi, että aiemmin Telialla oli hyvin samoina pysyvät dynaamiset IP:t, osoitteet pysyi samoina jopa vuosikaudet. Osoitteet ovat pysyneet samoina jopa laitteiden vaihdosta huolimatta, kunhan olen kloonannut vanhan laitteen MAC-osoitteen uuteen. Niillä kokemuksilla luotin vahvasti siihen siihen että tilanne säilyy samanlaisena myös jatkossa ja valitsin nimenomaan Telian yhteyden, koska tiesin sen hyvin vakaaksi dynaamisten IP-osoitteiden osalta. No, tänään tosin poistin ikivanhan, ADSL-ajoilta asti voimassa olleen MAC-osoitteen käytöstä, koska vahinkohan oli jo tapahtunut eikä se tuho enää siitä pahemmaksi muuttunut.

Kaikki omat laitteet ovat ammattitasoa 19" räkissä, mitään kuluttajatason valkoisia muovirasioita ei täällä ole. Tällaiset laitteet eivät ole halpoja; esimerkiksi pelkästään kytkimet maksavat 500-600 euroa kappale ja reititinkin yli 400 euroa. Näiden toimivuus on nyt tasolla, että homma pyörii 24/7 täysin häiriöittä vaikka vuosikaudet.

 

Se, miksi tämä kaikki laitettiin on että tarvitsen mm. työssäni erittäin vakaita yhteyksiä, VPN-tunneleita ja mahdollisimman harvoin vaihtuvia IP-osoitteita. Jos osoite vaihtuu kerran viidessä vuodessa, se ei haittaa. Mutta jos osoite vaihtuu noin kuuden viikon välein tai useammin kuten se nyt tekee, se haittaa - ja paljon. Se tekee liittymästä käyttökelvottoman tiettyihin vakavempiin tarkoituksiin.

 

On täysin käsittämätöntä, miksei kuluttajaliittymään saa ostaa kiinteää IP:tä, mutta johonkin 4G:hen saa - jossa sitä ei oikeasti edes tarvittaisi! 4G on tilapäiseen mobiilikäyttöön, ei siellä kukaan tee kiinteällä IP:llä yhtään mitään. Sensijaan kun vedetään kuitua ja rakennetaan tuhansien eurojen verkot, sillä haetaan nimenomaan erittäin stabiilia 24/7 toimintaa, ilman mitään häiriöitä tai katkoja.

 

Jos pelkkä Telian laitteiden päivitys aiheutti nyt tämän, niin siellä on käytössä huonompia laitteita kuin minulla itselläni. Pystyn päivittämään omia laitteita miten huvittaa tai ajaa tehdasresetit yms. ilman, että DHCP-serveriltä katoaa ainuttakaan MAC-IP paritusta. Aivan kaiken voi backuptata ja palauttaa takaisin vaikka kokonaan toiseen laitteeseen.

 

Siten en ymmärrä, miten Telian tasoinen firma ostaa käyttöönsä sen tason laitteita, jotka eivät edes tällaisia perusjuttuja tue? Paljonko se maksaa, jos hankin teille DHCP-palvelimen, joka toimii oikein?

Asia on juuri noin, miten @Pekka_Koo kirjoittikin, eli ei ole saatavilla kiinteää IP-osoitetta, vaan kiinteissä yhteyksissä on julkinen dynaaminen ip-osoite. Yritysliittymissä on mahdollista saada kiinteä IP kiinteissä liittymissä, mutta ei kuluttajaliittymissä. Valitettavasti tilanne on tämä.

 

Ymmärrän kyllä ehdottomasti tuon ongelmatilanteen, ja olen siitä pahoillani, että IP:n uusiminen aiheuttaa tämän.

Käyttäjätaso 7
Kunniamerkki +20

Tuntuu, että on selkeä tuotteistamisjuttu, jolla halutaan varmistaa, ettei edullisempaa kodin nettiä käytetä vakavissa yrityssovellutuksissa, vaan halutaan kaupata kalliimpi yritysnetti.

Käyttäjätaso 3
Kunniamerkki +14

On se nyt jännä kun ei raha kelpaa...

 

Muistaakseni jo aiemmin tarjouduin maksamaan ihan reilun hinnan kiinteistä IP-osoitteista, summa oli paljon enemmän kuin mitä keskiverto suomalainen olisi valmis maksamaan koko nettiyhteydestä. Taisin itse asiassa tarjota 200 euroa vuodessa tai 1000 euroa per 5 vuotta ja sitovalla sopparilla ilman peruutusoikeutta. Tosi vähäriskistä rahaa olisi siis tarjolla.

 

Vastineeksi mulle riittäisi ihan simppeli MAC-IP paritus teidän DHCP-palvelimelle. Ja tällainen static IP mappaus on jokaisen DHCP-palvelimen perusominaisuus. Käytännössä antaisin teille pari MAC-osoitetta ja liittäisitte ne mihin hyvänsä julkisiin IP-osoitteisiin pysyvästi. Tällainen on alle viiden minuutin määrittelyhomma.

 

Tiedän tuon määrittelyasian hyvin, omassa sisäverkossa mulla on tällaisia MAC-IP pareja DHCP-palvelimella tällä hetkellä 70 kpl. parissa eri VLANissa ja näiden päälle vielä 252 osoitteen dynaaminen pooli vierailijoille. Jopa tuo vierailijapooli muistaa kullekin vieraalle annetut IP-osoitteet myös mahdollisten resettien yli, vaikkei sinne ole luotu static mappeja. Ei siis edes vaikeaa, ei ole rakettitiedettä tällaiset!

 

Joten ei voi ymmärtää mikä tässä on niin vaikeaa.

Rahat odottaa - palvelua, kiitos?

 

 

Kunniamerkki +14

Onko siihen joku erityinen syy, ettet ota kotiisi yritysliittymää vaan väkisin pidät kuluttajalaajakaistan johon kaipaamaasi palvelua (kiinteä ip) ei saada edes rahalla? Kaupan päälle tulisi paremmat SLA:t liittymälle kuluttajaliittymien "SLA: ei ole" sijasta.


 


Varmaan yritysliittymäkin onnistuu sinne toimittaa jos kerran Soneran kuitu on taloon vedetty.


 


Kuluttajaliittymiin ei mitään kustomointeja tehdä, etenkään konffata dhcp:lle purkkavirityksiä kiintälle ip:lle yhdelle asiakkaalle. Kuluttajaliityymissä puhuu suuruuden ekonomia, yhden ohi prosessin tehdyn poikkeuksen porsiminen voi aiheuttaa isommat kulut kuin ikinä olet sen tekemisestä Telialle maksanut...

Käyttäjätaso 7
Kunniamerkki +16

@Purnipsi kirjoitti:

ettei edullisempaa kodin nettiä käytetä vakavissa yrityssovellutuksissa, vaan halutaan kaupata kalliimpi yritysnetti.


Yritys voi kuitenkin laittaa vakavat sovelluksensa UMTS/LTE-yhteyden perään ja jättää kuituyhteyden pilipalikäyttöön, vaikka aulan vierasverkoksi Facebook ja Netflix addikteille. Tätäkö Telia tässä hakee?


@kjns, tiedäthän, että sääntö-Suomessa menetät oikeutesi jopa työttömyyskorvaukseenkin, mikäli erehdyt ottamaan yritysliittymän. Ymmärrän aivan täysin, ettei @SINAD halua hankkia yritysliittymää. Sitä en sitten taas ymmärrä, miksi VPN- tai LTE-yhteys ei kelpaa kiinteän IP-osoitteen saavuttamiseksi, jos se kerta on välttämätön.

Käyttäjätaso 3
Kunniamerkki +14

Yritysliittymä-asiaa on kyllä selvitetty. Suurin ongelma on paljon suurempi juokseva kustannus, joka olisi veroineen (ja ilman ALV-vähennysoikeutta) muistaakseni noin 300 eur/kk. En muista ihan eurolleen, mutta tuota luokkaa se taisi olla, korjatkaa paremmalla tiedolla.

 

Yksityistaloudessa tällainen 300 eur kuukausikulu herättää herkästi keskustelua. Tällä hetkellä lyhennän esim. remonttilanaa suurin piirtein samalla summalla ja sitä vastaan on saatu taloon todella merkittäviä parannuksia, jotka näkyvät koko perheen arjessa. Siihen suhteutettuna voi olla aika vaikea perustella saman kertaluokan kk-kustannusta parista kiinteästä IP-osoitteesta, varsinkin kun muu perhe ei edes tiedä mikä on IP-osoite.

 

Vaikka juuri nyt mulla onkin mahdollisuus tehdä suuriakin kertahankintoja ilman velkaa, tämä tilanne ei välttämättä ole kovin pysyvä. Käytännössä jos tuohon lähtisin, se pitäisi totettaa niin että varaan valmiiksi sivuun rahaa kk-maksuja varten useammaksi vuodeksi, jolloin ei tarvitse esim. palkasta ottaa jatkuvasti tuota summaa. Mutta kun laskeskelin, paljonko sitten pitäisi laittaa sivuun esim 5:lle vuodelle, se olisi luokkaa 18000 eur.

 

Käsi ylös moniko olisi valmis maksamaan 18 tonnia siitä, että teillä olisi sama IP esimerkiksi 5 vuotta, kuten se on tähän asti voinut olla - kulutajaliittymän hintaan sisältyvänä perusominaisuutena. Samalla summalla saa mm. hyvän käytetyn auton, jolla ajelee huoletta enemmänkuin kuin 5 vuotta.

 

Tuokin on tosi hyvä pointti, että sääntösuomessa kuka tahansa voidaan katsoa yrittäjäksi. Se on riski, jos jostain syystä joutuisikin työttömäksi. Tässä vaiheessa myös mikä tahansa sivuun laitettu rahasumma liittymää varten muodostuisi äkkiä ongelmaksi, koska käsittääkseni työtön joutuu nykyään selvittämään varallisuuttansa ja luovuttamaan tiliotteita. Eli edes sivuun laittaminen ei pelastaisi tuossa tilanteessa. Ennemmin kannattaisi laittaa sama summa sivuun ihan vaan elämiseen. Uutisten perusteella taitaa olla niin, että käytännössä ainoa tapa saada edes hakea uutta työpaikkaa rauhassa on heittäytyä koko tukijärjestelmän ulkopuolelle. Kun et nosta heidän rahojaa, eivät voi myöskään määräillä.

 

Palataksemme asiaan, kaikilta muilta osinhan nykyinen kuluttajaliittymä valokuidulla on parasta mitä kuluttaja voi rahalla saada, ennen DHCP-muutosta se oli täyden kympin arvoinen tuote aivan joka suhteessa, niin toimintavarmuus, nopeus kuin riittävyys tulevaisuuteen. Mahdollisesta kuitukapasiteetista on vasta 10% käytössä ja siltikin speedtestin mukaan liittymä nopeampi kuin 99% maailman liittymistä. Jo nykyisellään täyttää tarpeet moneksi vuodeksi eteenpäin. Ei voi olla kuin tyytyväinen tähän puoleen, eikä mennyt rahat hukkaan siinä hankkeessa.

Sama koskee yrityspuolen asiakaspalvelua, joka oli mukana toteuttamassa kuitusaatavuutta. Palvelu siellä on täyden kympin arvoista aivan joka suhteessa! Kyseessähän tässä oli hyvin poikkeuksellinen hanke, jollaisia ei ihan joka päivä tehdä ja asiakkaat, jotka ovat valmiita satsaamaan isoon kertakuluun ei varmasti ole liikaa. Asiat loksahtivat kuitenkin kohtalleen pienistä vaikeuksistakin huolimatta, koska yrityspuolella pyritään tekemään asiat mahdolliseksi. Sen sijaan kuluttajapuolella pyritään tekemään asiat mahdottomiksi, kuten nyt tässä DHCP-tapauksessakin nähdään. Mistähän tällainen oikein johtuu? Väittäisin ilman varmaa tietoa, että kuitenkin suurin osa Telian tuloista olisi peräisin nimenomaan kuluttaja-asiakkailta. Ainakin heitä on määrällissti yritysasiakkaita enemmän. Miksi ruokkivaa kättä purraan tällä tavoin?

 

Toki myöskään yrityspuolen asiakaspalvelijat eivät voi vaikuttaa kaikkeen (vaikka palveluhalua todella on), kuten mm. tähän DHCP-asiaan. Asiat määrätään jostain ylempää - ja selkeästi sellaiselta taholta, jota asiakkaiden mielipide ei vaan yksinkertaisesti kiinnosta pätkääkään, jos kyse on kuluttajatuotteesta.

 

Jos seuraan tilannetta yleisesti niin rohkenen väittää että yhtä tyytyväisiä asiakkaita kuin itse olen ei löydy joka nurkalta. Keskiverto suomalainen haluaa vain halvimman mahdollisen ja se on silloin jaettuun tilaajakaistaan perustuva mobiililiittymä. Seuraavana haukutaan operaattorit, koska ei päästä lähellekään luvattuja nopeuksia. Ja juurisyy on omassa itsessä, kun on menty hankkimaan se halvin, eikä ymmärretä erilaisten liittymien tekniikasta tuon taivaallista. Omasta mielestäni olen ollut valmis satsaamaan tähän todella pajon enemmän, niin kauan kun kyse on velattomasta kertahankinnasta.

 

Tätä taustaa vasten on vaan turhauttavaa, kun DHCP-asiaa joka vielä liittymän hankintahetkellä toimi oikein, ei saa enää toimimaan muutoin kuin merkittävällä juoksevien kustannusten nostamisella. DHCP-uudistuksen myötä hankin jopa varalaitteita pelkästään sen vuoksi, että ehtisi tehdä esim. ohjelmistopäivityksiä niin nopeasti, ettei IP ehdi vaihtua. Nyt sitten kävi ilmi, että Telian omat päivitykset vesittävät kaikki varahankintani täysin, koska he itse aiheuttavat niin pitkiä katkoja että IP:t ehtivät vaihtua. Juurisyy toki tässäkin aivan liian lyhyt DHCP leasetime, jolle ei vaan yksinkertaisesti ole korjausta.

 

Eli eipä tässä enää muutakaan ole edessä kuin purkaa tiettyjä, vuosikaudet käytössä olleita järjestelmiä kokonaan pois. Esimerkiksi tällä hetkellä minulle tarkoitettua liikennettä ohjautuu täysin ventovieraaseen liittymään, enkä mahda asialle kertakaikkiaan mitään. Olen kyllä laittanut asiasta tukipyynnöt eteenpäin, mutta käsittelyajat ovat pitkiä. Seuraava tukipyyntö taitaakin olla koko systeemien pois purkaminen, koska ei suomessa voi enää toteuttaa luovuttaan kun kyse on etäohjauksista yms.

 

Aika lyöty ja lannistettu olo tältä osin.

Kunniamerkki +14

@SINAD kirjoitti:

Yritysliittymä-asiaa on kyllä selvitetty. Suurin ongelma on paljon suurempi juokseva kustannus, joka olisi veroineen (ja ilman ALV-vähennysoikeutta) muistaakseni noin 300 eur/kk. En muista ihan eurolleen, mutta tuota luokkaa se taisi olla, korjatkaa paremmalla tiedolla.


 




Mitä nyt nopeasti katsoin yrityspuolen saatavuushausta osoitteeseen, jossa tiedän olevan Soneran  kiinteistöliittymäsaatavuus (FTTB/Ethernet), niin esimerkiksi


- 100/20M liittymä määriksellä 55 eur/kk (norm. 110 eur/kk)


- 100/100M liittymä 75 eur/kk (norm 150 eur/kk).


- Kiinteät IP:t päälle tarpeen mukaan 10 eur/kpl/kk (maks. 4 kpl per liittymä)


- Avaus 24kk sopparilla 75 eur tai 36kk sopparilla 0 eur, ilman määristä 150 eur


- SLA: A72h (72 tuntia arkisin 7:30-18)


 


Kaikki hinnat ilman alvia.


 


Vilkaisepa huvikseen mitä tuo antaa hinnaksi omaan osoitteeseesi: Yritysinternet

Käyttäjätaso 7
Kunniamerkki +22

SINAD, kiitos kun toit epäkohdan esille. Oletkin saanut jo tiedot ja vinkit tilanteesta tällä hetkellä, kiitos siitä keskusteluun osallistuneille.


 


En itse osaa sanoa tämän asian tekniseen puoleen joten en tiedä onko IP-osoitteen vaihtuminen x aikavälillä huonosti konffattu meidän toimesta vai mikä. Ja jos mobiililiittymässä tällainen onnistuu niin miksi ei myös kiinteässä, en ihan ymmärrä vielä tässä vaiheessa.


 


En lupaa, että ensi viikolla meiltä voi ostaa kiinteän IP:n myös (kuluttaja-asiakkaiden) kiinteään laajakaistaan mutta lupaan, että tämä otetaan tuotekehityksessä pöydälle tavalla tai toisella ja palaamme tähän vielä.


 


Älä siis ainakaan isommin pura konffeja vielä, odota ainakin tieto siitä, miten asian kanssa edetään jos edetään :)


@SINAD kirjoitti:
Sen sijaan kuluttajapuolella pyritään tekemään asiat mahdottomiksi, kuten nyt tässä DHCP-tapauksessakin nähdään. Mistähän tällainen oikein johtuu? Väittäisin ilman varmaa tietoa, että kuitenkin suurin osa Telian tuloista olisi peräisin nimenomaan kuluttaja-asiakkailta. Ainakin heitä on määrällissti yritysasiakkaita enemmän. Miksi ruokkivaa kättä purraan tällä tavoin?

Uskoisin että erityisesti kiinteän verkon kuluttaja-asiakkaiden kohdalla yksi osa ongelmaa on, että operaattoreilla on hyvin usein monopoliasema tänä päivänä muutamia kohteita lukuunottamatta (esim. Avoin kuitu -kohteet).

 

Tämä käytännössä tarkoittaa ettei operaattorin tarvitse asiakkaita palvella yhtään sen enempää kuin haluavat, jos asiakas haluaa kiinteän liittymän niin hänellä ei ole vaihtoehtoja ja on tyydyttävä siihen mitä operaattori tarjoaa ja maksettava mitä operaattori haluaa.

 

Kuluttaja-asiakkaita, jotka näitä teknisiä yksityiskohtia liittymissään haluaisivat viilata, on pieni osa kaikista kuluttaja-asiakkaista ja sellaisia kuluttaja-asiakkaita, joilla on vielä lisäksi kilpaileva vaihtoehto käytännössä olemassa, on vielä vähemmän.

 

Ja kun kuluttajaliittymissä kuitenkin liikkuu aika pienet rahat loppujen lopuksi, ei se mahdollinen muutaman asiakkaan menettäminen ole isolle operaattorille riski eikä mikään.

Käyttäjätaso 3
Kunniamerkki +14

@kjns kirjoitti:

@SINAD kirjoitti:

Yritysliittymä-asiaa on kyllä selvitetty. Suurin ongelma on paljon suurempi juokseva kustannus, joka olisi veroineen (ja ilman ALV-vähennysoikeutta) muistaakseni noin 300 eur/kk. En muista ihan eurolleen, mutta tuota luokkaa se taisi olla, korjatkaa paremmalla tiedolla.

 


Mitä nyt nopeasti katsoin yrityspuolen saatavuushausta osoitteeseen, jossa tiedän olevan Soneran  kiinteistöliittymäsaatavuus (FTTB/Ethernet), niin esimerkiksi

- 100/20M liittymä määriksellä 55 eur/kk (norm. 110 eur/kk)

- 100/100M liittymä 75 eur/kk (norm 150 eur/kk).

- Kiinteät IP:t päälle tarpeen mukaan 10 eur/kpl/kk (maks. 4 kpl per liittymä)

- Avaus 24kk sopparilla 75 eur tai 36kk sopparilla 0 eur, ilman määristä 150 eur

- SLA: A72h (72 tuntia arkisin 7:30-18)

 

Kaikki hinnat ilman alvia.

 

Vilkaisepa huvikseen mitä tuo antaa hinnaksi omaan osoitteeseesi: Yritysinternet


Kiitoksia paljon tästä! Kyseessä tulisi olla 1000/1000 Mbit tai 1000/100 Mbit (kuten nykyinen liittymä). Sellaista tuolla listalla ei ollut. Katsoin myös saatavuutta antamallasi linkillä, ei ollut sitäkään kautta halutussa nopeusluokassa. Taloon tulee 10 Gbit kuitu ainakin sen mukaan mitä mulle rakentamisen jälkeen ilmoitettiin. Eli tässähän on sellainen tarina että maksoin itsekseni vastaavanlaisen saatavuuden rakentamisen, joita yleensä asennetaan vain taloyhtiöihin, jolloin kustannus per asiakas on paljon lähempänä sitä, mitä keskiverto ihminen haluaa maksaa. Sen päälle meni toki vielä jokunen tonni ojien kaivuuseen/putkitukseen sekä oman sisäverkon parannuksiin tasolle, ettei se muodosta pullonkaulaa toimittaessa täydellä gigan nopeudella vaikka sisäverkossa on paljon muutakin liikennettä samaan aikaan. Vaikka tämä olikin yksikseen melko kallis, niin silti olen tähän osuuteen enemmän kuin tyytyväinen, eikä hankinta ole kaduttanut päivääkään. Toteutuksen kapasiteetti riittää loppuelämäksi, ollessani ainoa asiakas tuon kytkimen takana. Ja toteutus todellakin toimii, sieltä tulee aivan täysin giga läpi mihin tahansa aikaan vuorokaudesta. Telialle kuuluu iso kiitos siitä, että tämä saatiin mahdolliseksi.

 

Omaa hankintapäätöstäni tuki vahvasti se, että Telian antamat dynaamiset IP:t pysyivät tosi hienosti stabiileina vaikka vuosikaudet, paitsi ettei nyt enää. Otin kuitutarjouksia myös muualta mm. Elisalta, mutta luettani netistä kokemuksia jatkuvasti vaihtuvista IP:stä en halunnut kajota ns. pitkällä tikullakaan. Lisäksi Elisa olisi kyennyt vain 100 Mbit nopeuteen, joka on surkuhupaisaa kun itse kuidut menee jopa 100 Gbit nopeuksiin. Näiltä pohjin koin Telian tarjoaman ratkaisun ainoaksi oikeaksi ratkaisuksi. Saatuani lopullisen hinnan se hieman säikytti ensin, mutta mietittyäni yön yli tein tilauksen heti seuraavana päivänä. Jopa VDSL2 --> kuitu yliheitossa pysyivät IP:t samoina, sitä en osannut odottaakaan. Totta kai siinä vaiheessa hypin yläpystyä riemusta, että nyt on kyllä sellainen nettiliittymä joka on keratkaikkien täydellinen aivan joka suhteessa ja se on myös kustannuksiltaan tasolla, että sen voi pitää vaikka elämä heittelisi tai työttömyys kolahtaisi yms.

 

Eli sinänsä se on ikävää kun muutoin aivan täydellisessä tuotteessa on nyt tällainen pieni särö. Tosiaan en ole vieläkään saanut ylläpitoa kiinni että saataisiin IP:t ajan tasalle ja siellä vanhassa IP:ssä vastaa näköjään jonkun muun kone pingiin nyt. Tällaista ei olisi koskaan pitänyt päästä sattumaan. Sen takia harkitsen koko systeemien pois purkamista nyt. Tosi voimaton olo kun näen pahan ongelman, enkä pysty korjaamaan sitä mitenkään!

 

Teknisestihän riittäisi, että leasetime olisi riittävän pitkä kuten se on tähän asti ollutkin luokkaa vuorokausi. Juuri nyt se on 1200 (eli 20 minuuttia). Se tarkoittaa, että jos omissa laitteissa tai Telian verkossa on häiriö, joka estää leasen uudistamisen 20:n minuutin sisällä, vaihtuu julkinen IP toiseksi.

Aiempi, muistaakseni vuorokauden mittainen (86400) lease taas tarkoitti, että on 12-24 tuntia aikaa korjata mahdolliset viat, ennen kuin IP vaihtuu. Käytännössä VDSL2 linja oli kerran poikki mielestäni kauemminkin (kupari oli tienvarresta poikki) eikä IP muuttunut edes silloinkaan ja olen aika varma, että leasetime ehti umpeutua tuolloin.

Kiinteät IP:t taas voidaan toteuttaa ainakin kahdella tavalla; joko manuaalisesti määriteltäviksi eli asiakas conffaa laitteeseensa operaattorin antamat IP:t. Mutta tässä on operaattorin vinkkelistä sellainen varjopuoli, että ainakin asiakkaan laitteisiin kytköksissä oleva kytkin joudutaan erikseen conffaamaan siten, ettei se laske liikennettä läpi muista kuin sovituista IP-osoitteista. Telian asentamassa kiinteistökytkimessä on melko varmasti tähän vaadittu IP source guard / ARP inspection (tai private VLAN) toiminnallisuus, melkein pakko olla että sen perään voi yleensä palveluja myydä. Näiden tehtävä on estää se, ettei asiakas voi vahingossa tai tahallaan määritellä jotain aivan random IP:tä laitteelleen ja päästä sitä kautta sotkemaan verkkoa.


Toinen tapa määritellä IP kiinteäksi on tehdä staattinen MAC-IP paritus DHCP:lle. Asiakkkaan laitteet hakevat edelleen osoitteensa DHCP:llä, mutta se on taatusti aina sama, vaikka lease umpeutuisi.

Eli ei nämä teknisesti vaikeita ole, käytän itsekin omassa lähiverkossa kumpaakin tapaa.

Kunniamerkki +14

Tietty käyttäjäryhmä (eli me teknisesti orientoituneemmat) on huudellut kiinteää IP:tä lisäpalveluksi kuluttajaliittymiin jo vuosikymmenen, mutta sitä ei tähän saakka ainakaan ole tarjolle tuotu Telialla eikä juuri missään muuallakaan. Sama tilanne on myös omalla operaattorillani (Lounea), vastaus oli, että ei saa rahallakaan kiinteäksi.


 


Tavallaan mä tätä kovasti kummastelen, koska tuohan olisi näppärä tapa korottaa liittymän hintaa niiltä muutamilta asiakkailta jotka sitä tarvitsevat. Eikä tuon mahdollistaminen nyt Telian IP poolia loppuun kuluttaisi, koska kiinteää kaipaavilla asiakkailla on todennäköisesti joka tapauksessa koneet päällä 24/7 ja IP lease tai useampi päällä aina.

Käyttäjätaso 3
Kunniamerkki +14

Älä siis ainakaan isommin pura konffeja vielä, odota ainakin tieto siitä, miten asian kanssa edetään jos edetään :)


Pahin paniikki ohi! Domainohjaus saatu viimein korjattua siten, ettei jonkun tuntemattoman ressukan liittymää enää pommiteta. Sykkeeni laski nyt jo alle sadan, mutta aikamoista painajasita tuon kanssa toisaalta oli. Paniikireaktiona suunnittelin jo tosiaan vuosikaudet palvelleen systeemin pysyvää alasajoa. Nyt pystyy taas ensi yönä nukkumaan, kunnes IP vaihtuu taas.. :)

Moro SINAD.

 

Ensinnäkin hienoa että nostit ongelman esille, kiitos tästä :smileyhappy: Asia vietiin verkonhallintaan tutkittavaksi ja verkon puolelta löytyi vika joka on voinut aiheuttaa sinun kuvaileman tilanteen muutostyön jälkeen. Ongelma ei esiintynyt koko verkossa vaan määrätyllä alueella. Vika on nyt korjattu ja ei pitäisi enää esiintyä tuota randomia osoitteen vaihtumista. Jos laitteet on yli tunnin pois verkosta niin silloin on mahdollista että osoite vaihtuu, muuten ei pitäisi tapahtua. 

Käyttäjätaso 3
Kunniamerkki +14

Leasea ei ole kuitenkaan vielä korjattu:

 

interface  : eth0
ip address : 88.xxx.xxx.xxx       [Active]
subnet mask: 255.255.240.0
router     : 88.195.0.1
name server: 192.89.123.231 192.89.123.26
dhcp server: 172.29.7.170
lease time : 1200
last update: Thu Jan 18 17:16:08 EET 2018
expiry     : Thu Jan 18 17:36:07 EET 2018
reason     : RENEW

 

IP sentään kuitenkin sama kuin aamulla. Edelleen tässä kyllä syke nousee jos jotain hajoaa ja tunnissa pitäisi saada takas on-line. Yöllä kun sattuu, niin ei mitään tehtävissä.

 

Mutta jään odottelemaan tietoa miten edistyy ehdotus kiinteästä IP:stä kuluttajaliittymiin tai vaihtoehtoisesti kunnollinen leasetime (vuorokausi). Näistä ainakin 86400 mittainen lease on helppo toteuttaa, eikä edellyttäisi uutta tuotteistamista, mutta toki täällä ollaan valmiit myös maksamaan siitä kiinteästä.

 

Tai jos saisi edes sen varausajan pidemmäksi kuin tunti? Esim. vuorokausi on sellainen missä ehtii jo rakentaa varajärjestelmän jos ei muuten niin pitämään ainakin IP:tä varattuna samalla MAC:illä mitä hajonnut laite.

 

(Turhia) toiveita elätellen...


@SINAD kirjoitti:

Leasea ei ole kuitenkaan vielä korjattu:


Lease on tosiaan jatkossakin tuo 20 minuuttia eli sitä ei harmi kyllä tulla muuttamaan.

 

Mutta odotellaan mitä tulevaisuus tuo tullessaan tuon kiinteän IP:n osalta.

Käyttäjätaso 3
Kunniamerkki +14

 

Mutta odotellaan mitä tulevaisuus tuo tullessaan tuon kiinteän IP:n osalta.


Tähän viitaten ja mitä @TeroRe tuolla aiemmin mainitsi että asiaa vietäisiin eteenpäin; toivoisin myös avoimuutta näissä tuotekehitysjutissa.

 

Nyt tilane on se, että esim. kiinteää IP:tä on pyydetty vuosikaudet mutta palaute on vaan että "ei ole saatavilla ja katsotaan mitä tulevaisuus tuo". Tästä muodostuu näin maksavan asiakkaan vinkkelistä sellainen kuva, ettei ehdotettuja kehitysideoita edes käsitellä.

 

Ainakin itse haluaisi nähdä perustelut, miksei. Olen nyt esittänyt myös lukuisia parannusehdotuksia, miten nykyinen DHCP-järjestely saataisiin asiakasystävällisemmäksi. Näillekin olisi kiva kuulla perustelut, miksei onnistu. Tai ylipäänsä sille, miksi aiemmin täydellisesti toiminut dynaaminen IP-osoitteiden varaus on nyt muutettu näin asiakasepäystävälliseksi yhtäkkiä. Onko kenties yritetty korjata jotain vikaa, mutta valittu hieman väärän tyyppinen toteutus.

 

Avoimuutta peräänkuuluttaen ja (turhia) toiveita elätellen...

 

 

Käyttäjätaso 7
Kunniamerkki +22

Olen käynnistänyt tästä sisäiset keskustelut. Vielä tässä en osaa sanoa tulevaisuudesta, odotellaan vielä. Ja jos käy niin, että vastaus on ei niin pyrin tuomaan perustelut mukana, olen samaa mieltä siitä, että pelkkä vastaus jää vähän ontoksi ilman perusteluita.


 


 

Käyttäjätaso 7
Kunniamerkki +22

@TeroRe@  kirjoitti:

Olen käynnistänyt tästä sisäiset keskustelut. Vielä tässä en osaa sanoa tulevaisuudesta, odotellaan vielä. Ja jos käy niin, että vastaus on ei niin pyrin tuomaan perustelut mukana, olen samaa mieltä siitä, että pelkkä vastaus jää vähän ontoksi ilman perusteluita.



Muistaakseni vastasin jonnekin toisaalle mutta en tähän ketjuun :)

Noh, tilanne on nyt kuitenkin se, että asiaa on tarkasteltu eri näkökulmista. Ennen kuin etenemme kuitenkaan pidemmälle niin haluaisimme kartoittaa tarvetta vähän laajemmin sekä sitä, kuinka moni tarvitsisi kiinteää IP-osoitetta kiinteään kaistaan.


 


Tässä meni nyt paljon aikaa, isosti johtuen minusta mutta nyt avasimme keskustelua pienen kyselyn muodossa, tulkaahan osallistumaan --> Kysely: Mihin sinä tarvitset kiinteää IP-osoitetta

@SINADTukeeko toinen puolisko linkistä IPv6:tta? Jos kyllä, niin suosittelen kuusitunnelin käyttöä ja käyttää sitä liikenteeseen jonka avulla pääset eroon ongelmasta joka johtuu IP:n vaihtumisesta ainakin osittain. Ainoastaan tunnelin endpoint IP pitää silloin päivittää, jonka voi tehdä automaattisesti.

Käyttäjätaso 4
Kunniamerkki +16

@samip537@  kirjoitti:

@SINADTukeeko toinen puolisko linkistä IPv6:tta? Jos kyllä, niin suosittelen kuusitunnelin käyttöä ja käyttää sitä liikenteeseen jonka avulla pääset eroon ongelmasta joka johtuu IP:n vaihtumisesta ainakin osittain. Ainoastaan tunnelin endpoint IP pitää silloin päivittää, jonka voi tehdä automaattisesti.




Luulenpan tämä ei auta mikäli ymmärsin niin kyseessä voisi olla IPSec-toteutus niin kyllä valitettavasti siinä siinä saa konfiguroida uusiksi molemmissa päissä. Lisäksi tietysti kannattaa varauksella tälläiset tunneliyhteydet kun vakaus ei tietysti ole sama kuin natiiviyhteydet. 

Käyttäjätaso 3
Kunniamerkki +14

Itse en käytä IPv6:ta vielä missään, enkä osaa sanoa onko vastapäässäkään. IPv4 riittänyt vielä toistaiseksi. Myöskään suurin osa omassa verkossa olevista laitteista ei edes tue IPv6:ta joten jos tuo tulee jossain välissä tarpeelliseksi niin joku IPv6 to IPv4-temppu tarvittaneen. Mutta se on sitten sen ajan murhe, miten sellainen saadaan toimimaan rautapohjaisesti ilman, että hidastaa liikennettä ym.

 

Sekä EdgeRouter että oman verkon keskuskytkimet (Cisco SG300) kaikki tukevat IPv6:ta rautatasolla, joten voi olla ihan pelkkä conffausjuttukin sitten saada asiat toimimaan kun on tarve. Siinä voi silti olla hieman opiskelemista miten saada yli 40 laitteen sisäverkko IPv6:n taakse, tuleeko kaikille pakosti joku julkinen IPv6-osoite ja jos tulee niin mistä ne tulee ja ovatko ne staatisia.. Liikaa kysymyksiä, kun ei juuri nyt ole vielä tarvetta.

Käyttäjätaso 4
Kunniamerkki +16

@SINAD@  kirjoitti:

Itse en käytä IPv6:ta vielä missään, enkä osaa sanoa onko vastapäässäkään. IPv4 riittänyt vielä toistaiseksi. Myöskään suurin osa omassa verkossa olevista laitteista ei edes tue IPv6:ta joten jos tuo tulee jossain välissä tarpeelliseksi niin joku IPv6 to IPv4-temppu tarvittaneen. Mutta se on sitten sen ajan murhe, miten sellainen saadaan toimimaan rautapohjaisesti ilman, että hidastaa liikennettä ym.


 


Sekä EdgeRouter että oman verkon keskuskytkimet (Cisco SG300) kaikki tukevat IPv6:ta rautatasolla, joten voi olla ihan pelkkä conffausjuttukin sitten saada asiat toimimaan kun on tarve. Siinä voi silti olla hieman opiskelemista miten saada yli 40 laitteen sisäverkko IPv6:n taakse, tuleeko kaikille pakosti joku julkinen IPv6-osoite ja jos tulee niin mistä ne tulee ja ovatko ne staatisia.. Liikaa kysymyksiä, kun ei juuri nyt ole vielä tarvetta.




Varmasti dynaamisia ne IPv6:setkin tulevat olemaan, mutta lease-time taitaapi olla sitten se 7 päivää ja julkisia tietenkin eikä tietenkään kai pakotetusti tule. Saahan se IPv6 pois laitteista tietysti. Julkisiahan ne IPv6:set mitä tolla Prefix-Delegation toiminnolla voidaan jakaa aika kätevästi. Toisaalta voihan IPv6:sella värkätä niitä NATeja mitä lie jos ehdottomasti kaipaa semmoista ja onhan siinäkin privaattiosoitteitakin kuten IPv4:sessa. 

Vastaa