Opengate lisäpalvelussa portit sulkeutuvat itsekseen?


Mulla on mobiililaajakaista-liittymässä (ent. TF liittymä) opengate-palvelu. Liittymä oli avattu vasta muutama viikko sitten, ja toimi ok kunnes nyt tuli ilmi tilanne että liittymän ulkoapäin näkyviä portteja menee kiinni hyvin pian sen jälkeen, kun modemi on saanut ip-osoitteen.

 

Kyseessä on mökin valvontakamerasysteemi, ja käytössä olevia portteja on mm. 22, 80-99, 888

Näistä 22, 80 ja 888 pysyvät auki. Kun tuon 80 kautta pääsen modemin hallintaan ja siten komentamaan modemin uudelleenkäynnistyksen, niin hetken aikaa (ehkä pari minuuttia?) sen jälkeen kaikki käytössä olevat portit näkyvät avoimina. Sitten tuo 81-99 väli tipahtaa portti kerrallaan suljettuun tilaan. Modemin uudelleenkäynnistys (jolloin siis käytännössä ip-osoite vaihtuu) taas pelastaa tilanteen hetkeksi.

 

Modemina on Telewellin EAV510AC/LTE. En toistaiseksi usko ongelman johtuvan siitä.

 

Onko Tele Finland - Sonera - Telia järjestelyn yhteydessä jotenkin peukaloitu tuon opengate- palvelun ominaisuuksia, esim. käytettävissä olevia portteja?

 

En osaa sanoa täsmällisesti milloin ongelma alkoi, huomasin sen nyt torstaina 6.4. Alkuviikosta toimi vielä ainakin tiistaina.


11 kommenttia

Kaikki portit, poislukien TCP-portti 25 (SMTP) ja UDP-portti 53, ovat auki. Palvelun nimi on nykyään Telia Yhteyspiste ja uusi APN on "Yhteyspiste". Vanha "opengate" APN:kin todennäköisesti toimii vielä, mutta vaihda tuo jo varmuuden vuoksi jo uuteen.


 


Edit Tero 12.9.2017: Käytämme ainoastaan "opengate" -yhteyspistettä.

Käyttäjätaso 7
Kunniamerkki +16

@Pekka_Koo kirjoitti:

Kaikki portit, poislukien TCP-portti 25 (SMTP) ja UDP-portti 53, ovat auki. Palvelun nimi on nykyään Telia Yhteyspiste ja uusi APN on "Yhteyspiste". Vanha "opengate" APN:kin todennäköisesti toimii vielä, mutta vaihda tuo jo varmuuden vuoksi jo uuteen.




Tuota en itsekään tiennyt. Kävin vilkaisemassa tukisivuston kautta:


https://www.telia.fi/asiakastuki/palvelut/telia-open-gate/telia-open-gate


 


Siellä mainitaan vain yhteysosoite "opengate" :)

Käyttäjätaso 7
Kunniamerkki +19

@Sekunti kirjoitti:


@Pekka_Koo kirjoitti:

Kaikki portit, poislukien TCP-portti 25 (SMTP) ja UDP-portti 53, ovat auki. Palvelun nimi on nykyään Telia Yhteyspiste ja uusi APN on "Yhteyspiste". Vanha "opengate" APN:kin todennäköisesti toimii vielä, mutta vaihda tuo jo varmuuden vuoksi jo uuteen.




Tuota en itsekään tiennyt. Kävin vilkaisemassa tukisivuston kautta:


https://www.telia.fi/asiakastuki/palvelut/telia-open-gate/telia-open-gate


 


Siellä mainitaan vain yhteysosoite "opengate" :)




Kiitti huomiosta. Tuo muuten pitää korjata asap. Laitan heti päivityspyyntöä eteenpäin!


@Pekka_Koo kirjoitti:

Kaikki portit, poislukien TCP-portti 25 (SMTP) ja UDP-portti 53, ovat auki. Palvelun nimi on nykyään Telia Yhteyspiste ja uusi APN on "Yhteyspiste". Vanha "opengate" APN:kin todennäköisesti toimii vielä, mutta vaihda tuo jo varmuuden vuoksi jo uuteen.


Ok, siis ainakin noita 2 lukuunottamatta kaikkien porttien *pitäisi* olla auki. Pitää yrittää tutkia asiaa lisää.

 

Onko uuden "opegate" vastaavan APN oikea kirjoitusasu nimenomaan "Yhteyspiste" isolla alkukirjaimella? Ja sen pitäisi siis toimia jo nyt, myös vanhalla opengate- nimellä avatuilla palveluilla? Ettei ole vasta mikään suunniteltu tulevaisuuden juttu..? Tämä on sikäli tärkeää, että muutoksen on mentävä oikein ensi yrittämällä, päätelaite on 200 km päässä saaressa jonne ei enää uskaltane mennä ennen jäitten sulamista eli toimimaton asetus käytännössä halvaannuttaa yhteyden useaksi viikoksi. (tällä yhteydellä saatavaa kamerakuvaa tarttisi auttamaan arvioinnissa milloin kannattaa lähteä paikanpäälle)

Eilen illalla modemin asetuksia katsastaessa yhteys meni yllättäen täysin jumiin. Pelästyin jo, että tein jotain peruuttamatonta, vaikka tarkoitukseni ei ollut tehdä mitään asetusmuutoksia.

 

Parin tunnin kuluttua alkoi modemista tulla sms-ilmoituksina tietoja muuttuneesta ip-osoitteesta, toisinaan viestejä tuli muutaman minuutin väleinkin. Ilmeisesti yhteys katkesi aina saman tien, koska kertaakaan modemi ei saanut päivitettyä uutta osoitettaan nimipalveluun, eikä tekstarina tulleella osoitteellakaan saanut yhteyttä modemin hallintaan, eikä osoite edes vastannut pingiin.

 

Edellistä jatkui ehkä 2-3 tuntia, kunnes n. klo 3 maissa osoite päivittyi nimipalveluunkin, ja tiheään tulleet osoitteiden vaihtumiset loppuivat. Siinä vaiheessa yhteyskin alkoi toimia, ja kaikki alunperin käytössä olleet portitkin alkoiva taas näkyä avoimina.

 

Tuntuu aika selvältä verkon vikatilanteelta. Yhteyden käyttöpaikka on Padasjoella lähellä Kuhmoisten rajaa. Häiriöilmoituksissa ei vaan näy mitään edes 7.-8.4. puolenyön seutuvilta, jolloin ongelma oli pahimmillaan. Porttien itsekseen tapahtunut sulkeutuminen alkoi ehkä vuorokautta aikaisemmin, eli kokonaisuutena ei mikään ihan ohimenevä juttu, ja varmaan on koskenut muitakin käyttäjiä, ainakin tuo loppuvaiheen täydellinen toimimattomuus. Luulisi tuosta kuuluneen jotain tietoa jo häiriötiedotteisiinkin.

 

Muistin jossain vaiheessa, että eihän tuo ollut ainoa hallinnassani oleva tuon kaltainen Telian yhteyttä käyttävä kohde. Lahden eteläpuolella oli toinen, samanlaisella modemilla missä sama firmisversio, siinä yhteys oli alunperin Soneran. Tässä ei esiintynyt mitään toimintaongelmia ko. aikana.

 

No, nyt ongelma vaikuttaisi olevan tältä erää fiksattu. Täällä mainittua uutta APN asetusta en ole päivittänyt, teen sen kunhan tieto näkyy jossain täsmällisissä ohjeissa eikä vain keskustelupalstalla. Aika piilossa oli kyllä kaikki vanhaa opengatea koskevat tiedotkin.

Kokeilin muuttaa APN "opengate" --> "yhteyspiste" (kokeilin myös "Yhteyspiste") niin ainakaan minä en saa sillä julkista IP-osoitetta.

 

APN: "opengate" saan julkisen IP-osoitteen joko 46.x.x.x tai 193.x.x.x verkosta.

 

APN: "yhteyspiste" IP-osoite ei ole julkinen vaan päätelaite saa samaisen 100.x.x.x alkuisen IP-osoiteen kun normi NAT-muunnoksella. Julkisen osoitteen ollessa 188.x.x.x alkuinen

100-alkuinen verkkoalue ei ole NAT muunnoksen takana. Eli ns. privaattiverkot joita NAT-osoitteenmuunnoksessa käytetään ovat:

 

10.0.0.0 – 10.255.255.255

172.16.0.0 – 172.31.255.255

192.168.0.0 – 192.168.255.255

Käyttäjätaso 7
Kunniamerkki +16

Osoitemuunnokseen käytetään osoiteavaruuksia:

 

10.0.0.0 – 10.255.255.255

100.64.0.0 – 100.127.255.255

172.16.0.0 – 172.31.255.255

192.168.0.0 – 192.168.255.255

 

Iltalukemistoa:

 

RFC 1918


RFC 6598


@Kimppikoo kirjoitti:

100-alkuinen verkkoalue ei ole NAT muunnoksen takana. Eli ns. privaattiverkot joita NAT-osoitteenmuunnoksessa käytetään ovat:

 

10.0.0.0 – 10.255.255.255

172.16.0.0 – 172.31.255.255

192.168.0.0 – 192.168.255.255


Anteeksi. Muotoilin edellisen viestini hieman huonosti. Tiedän kyllä "NAT muunoksen" ja tarkoittamasi RFC1918 privaattiverkot. Eli tarkennetaan sen verran että "mokkulan" sillatun yhteyden takana APN: "opengate" antaa päätelaitteen verkkokortille saman IP:n kuin mikä on julkinen IP. Käytettäessä APN: "yhteyspiste" näin ei ole vaan päätelaitteen verkkokortti saa ns. "operaattori NAT" osoitteen aivan kuten käytettäessä APN: "internet".


@irritus kirjoitti:

Osoitemuunnokseen käytetään osoiteavaruuksia:

 

10.0.0.0 – 10.255.255.255

100.64.0.0 – 100.127.255.255

172.16.0.0 – 172.31.255.255

192.168.0.0 – 192.168.255.255

 

Iltalukemistoa:

 

RFC 1918


RFC 6598


Jaa, onkin jäänyt tietämys ajalle ennen 04/2012! Onkohan kysyjällä nyt siis varmuudella tuosta uudesta 100.64.0.0/10 verkosta osoite? 

Korjataan Pekkaa sen verran, että toistaiseksi Telia Yhteyspistettä käytettäessä apn opengate on ainoa tapa käyttää palvelua. Asia on meillä tutkinnassa, mutta mennään toistaiseksi näin.

Vastaa