Prointernet osoitteiden ja pingauksien haasteet

  • 13 November 2021
  • 20 kommenttia
  • 376 katselukertaa

Reitittimenä ASUS RT-AC51U ja telian mokkula.


Laitoin mobiiilinettiin APN asetukseksi Prointernet, jonka jälkeen IP osoite on 194.137.xxx.xxx ja gateway 10.64.64.64


Palomuurissa on lupa pingata, mutta ping tai Test-NetConnection ei saa mitään vastausta.


sitten eppäilin että telia blokkaa pingit, joten kokeilin routerin etähallinnan avausta


niin sekään ei toimi vaikka poistaa routerista palomuurin


 


eli mitä pitää säätää että saan ulkoverkosta edes jonkun yhteyden tuonne verkkoon,


pari porttia yhdestä clientistä riittäisi


 


Edit ReOlivia: Muokattu otsikkoa hieman


20 kommenttia

Käyttäjätaso 3
Kunniamerkki +14

Jos siellä näkyy jotain 10-alkuisia osoitteita mukana niin silloin yhteys on NATattu eli julkinen IP puuttuu. Muistaakseni tässä oli sellainen juttu että prointernet ei takaa sitä että saat aina julkisen IP:n, vaan voi olla tilanteita jolloin niitä ei yksinkertaisesti ole vapaana. Mobiiliverkossa kun kaikki on jaettua tilaajayhteyksiä myöten ja käyttäjiä on vaan koko ajan enemmän ja enemmän, niin yksi mikä aivan varmasti loppuu kesken on julkiset IPv4 osoitteet.

Käyttäjätaso 7
Kunniamerkki +14

@jolskutin  kirjoitti:

Reitittimenä ASUS RT-AC51U ja telian mokkula.


Laitoin mobiiilinettiin APN asetukseksi Prointernet, jonka jälkeen IP osoite on 194.137.xxx.xxx ja gateway 10.64.64.64


Palomuurissa on lupa pingata, mutta ping tai Test-NetConnection ei saa mitään vastausta.


sitten eppäilin että telia blokkaa pingit, joten kokeilin routerin etähallinnan avausta


niin sekään ei toimi vaikka poistaa routerista palomuurin


 


eli mitä pitää säätää että saan ulkoverkosta edes jonkun yhteyden tuonne verkkoon,


pari porttia yhdestä clientistä riittäisi


 




Hei @jolskutin ja tervetuloa Telia Yhteisöön keskustelemaan! 


 


Onko tilanne tällä hetkellä siis sellainen, että sinulla on tähän asuksen reitittimeen kytketty erillinen nettitikku/mokkula?


Pystytkö testaamaan yhteyttä siten että tikku olisi suoraan koneessa kiinni, eli reititin jää välistä pois?


 


Verkko-osoite näyttää tulevan tällä hetkellä laitteellesi prointernet-avaruudesta, eli yhteyden puolesta ei pitäisi olla ongelmaa tuolle liikenteelle.

Käyttäjätaso 4
Kunniamerkki +10

olettaen että telia ei ole korjannut mitään, niin kuin epäilen. https://yhteiso.telia.fi/t5/Puhelinliittymat-ja-mobiilinetti/apn-quot-prointernet-quot-toimii-miten-sattuu/m-p/224889#M16356

apn osoite "prointernet" toimii miten sattuu. saa aina julkisen ip:n mutta palomuuri voi olla satunnaisesti päällä tai pois. joten, jos kokeilisit boottailla tai katkoa wan yhteys ja kokeilla joka kerta olisiko se palomuuriton tila. mahdolliset reititys ongelmat voi vaikeuttaa testejä entisestään. älä kuitenkaan kokeile 10 kertaa enempää koska siinä tulee hulluksi. jos löytää mobiililaajakaista elisaa tai dna:ta, niin voit kokeilla niiden julkisia ip numeroita.

 

apn osoite "opengate" toimii  palomuurin osalta mutta en ole niin varma reitityksen osalta. opengate kuitenkin maksaa lisää.

 

teen joku päivä uusia testejä tuolla "prointernet" osoitteesta.

 

tuo 10.x.x.x ip reititys osoitteena on kuitenkin normaalia, niin on myös elisallakin, kerron myöhemmin lisää.

tää mokkula on Soneran leimoilla oleva Huawei e3276s

eikä se anna muuttaa profiilia eli APN asetuksia

antaa kyllä luoda uuden profiilin mutta ei anna ottaa sitä käyttöön, vaan default asetukset on ja pysyy

eli siis telian NATin takana

mobile broadband väittää olevansa uusin versio

 

Käyttäjätaso 4
Kunniamerkki +10

@jolskutin  kirjoitti:

tää mokkula on Soneran leimoilla oleva Huawei e3276s

eikä se anna muuttaa profiilia eli APN asetuksia

antaa kyllä luoda uuden profiilin mutta ei anna ottaa sitä käyttöön, vaan default asetukset on ja pysyy

eli siis telian NATin takana

mobile broadband väittää olevansa uusin versio

 


ilmeisesti testailet tietokoneella, et siis reitittimessä kiinni. aikaisempi tieto viittaisi että olet saanut julkisen ip:n.

 

jos kuitenkin tuosta mokkulasta. tuli ns. töissä vähän ähellettyä tuota mokkulaa, Huawei e3276s mokkulaan tuskin saa lte-m signaaliin liittyvää päivitystä, eli jämähtää umts verkkoon, tosin telian tapauksessa siihen voi pienellä todennäköisyydellä olla päivitys. lyhyesti, tämä mokkula on ongelma. e3372xxx mokkulat välttää lte-m signaali ongelmat mutta cat 4 tavaraa. ei hyviä nekään.

 

voi olla mahdollista että "soneran" versiossa ei voi vaihtaa apn:ää kun käyttää tietokoneella windows:n yhteysohjelmalla. jos mokkula on serial-moodi mokkula niin reititin voi asettaa omat asetukset suoraan.

Yritin ensin reittimellä, jossa laittamalla APNn prointernetiksi vaihtui IP osoite 100.64.... avaruudesta 194.137.... avaruuteen

mutta ping eikä http tai https menny sisäänpäin

PCllä toi vanha mokkula tai sen SW ei anna vaihtaa vanhoja soneran default asetuksia, joten IP pysyy 100.64...

eli en pysty varmistamaan onko ongelma reitittimessä vai muualla... pitää siis kaivaa jostain kilpailijan simmi

 

 

Käyttäjätaso 7
Kunniamerkki +16

Ping ei toimi mobiililaajakaistoissa kuin ulospäin. Täten yhteyden toimivuutta ei voi selviyttää pingaamalla.

 

APN prointernet käyttäjien kokemukset ovat vaihtelevia. Osa käyttäjistä on havainnut, etteivät portit 0 – 1023 välttämättä toimi.

 

Käynnistä tarvitsemasi palvelu portiin 1024 – 1899, 1901 – 5554, 5556 – 7546 tai 7548 – 65535 ja yritä uudelleen. Näppärä työkalu sopivan porttinumeron kartoittamiseksi on netcat, nc.

 

Mikäli tarvitset välttämättä portit 80 http ja 443 https, tilaa Yhteyspiste-lisäpalvelu.

 

Jos kyse on Prepaid- tai Dot-liittymästä, joihin Yhteyspiste ei ole saatavilla, hanki VPN-palvelu julkisella ip-osoitteella. Voit myös rakentaa VPN-yhteyden itse, jos sinulla on jossakin muualla toinen sopiva liittymä, kuten kiinteä laajakaista.

 

Kilpailevaan operaattoriin vaihtaminen ei juuri auta. Muun muassa Dna:lla portit 80 ja 443 on suljettu. Elisalla portit 80 ja 443 saa laskutettaviin mobiililaajakaistoihin ja silloinkin liittymään täytyy erikseen tilata julkinen ip-osoite lisäpalvelu.

Käyttäjätaso 7

@irritus  kirjoitti:

Elisalla portit 80 ja 443 saa laskutettaviin mobiililaajakaistoihin ja silloinkin liittymään täytyy erikseen tilata julkinen ip-osoite lisäpalvelu.


Elisalla mobiililaajakaistan julkinen ip on nykyään maksuton lisäpalvelu , jonka voi Oma Elisassa itse kääntää päälle ja sitten vaihtaa vain modeemissa APN:ksi internet4. Siis ei tarvitse erikseen mitään varsinaisesti tilata.

Käyttäjätaso 7
Kunniamerkki +16

@jolskutin  kirjoitti:

Yritin ensin reittimellä, jossa laittamalla APNn prointernetiksi vaihtui IP osoite 100.64.... avaruudesta 194.137.... avaruuteen


Tuon perusteella porttien 1024 – 1899, 1901 – 5554, 5556 – 7546 ja 7548 – 65535 olisi pitänyt kyllä toimia. Muistithan määritellä reitittimeen myös joko portinohjaukset tai DMZ-toiminnon?

 

Mitä yhteyksiä sinulla on ulkoverkon puolella käytössä?

 

Matkaviestinverkossa yhteydet saman verkon sisällä ovat usein epäkunnossa. Eli kun otat yhteyttä Telian matkaviestinliittymään, niin se pitäisi tehdä joko Telian kiinteästä internet-liittymästä tai mistä hyvänsä muun operaattorin internet-liittymästä.

tänään routeri sai uuden IP osoitteen 193.210... avaruudessa

ja ping toimii!!! ja kyseessä on DOT

eli joka bootin ja sähkökatkon jälkeen on fifti-sixti toimiiko ...?

 

 

Käyttäjätaso 7
Kunniamerkki +16

@jolskutin  kirjoitti:

eli joka bootin ja sähkökatkon jälkeen on fifti-sixti toimiiko ...?

Juuri näin, ainakin vuodesta 2013 alkaen. Joten älä pidättele hengitystäsi parempaa toimivuutta odotellessasi.

Käyttäjätaso 7
Kunniamerkki +16

@kustaa1967  kirjoitti:

Siis ei tarvitse erikseen mitään varsinaisesti tilata.

No ei se julkinen ip-osoite tilaamatta toimi Elisalla, joten kääntää päälle liittymänhallinnasta on juuri se tilaus.

Käyttäjätaso 4
Kunniamerkki +10

@jolskutin  kirjoitti:

tänään routeri sai uuden IP osoitteen 193.210... avaruudessa

ja ping toimii!!! ja kyseessä on DOT

eli joka bootin ja sähkökatkon jälkeen on fifti-sixti toimiiko ...?

 

 


kyllä!!

väliaikatietoja, ongelma ip-nro alue tuntuu olevan 194.137.xxx.xxx. jossa on palomuuri päällä, tosin udp 1900 sisään on sallittu jostain syystä.

 

Käyttäjätaso 7

@irritus  kirjoitti:

@kustaa1967  kirjoitti:

Siis ei tarvitse erikseen mitään varsinaisesti tilata.

No ei se julkinen ip-osoite tilaamatta toimi Elisalla, joten kääntää päälle liittymänhallinnasta on juuri se tilaus.


Niin voihan sen noinkin ymmärtää. 😀>

Minulle sana tilaus tarkoittaa toimenpidettä jollekin taholle , joka sitten sen tilauksen toimittaa , ei itsepalvelua.

Käyttäjätaso 4
Kunniamerkki +10

@irritus  kirjoitti:

@kustaa1967  kirjoitti:

Siis ei tarvitse erikseen mitään varsinaisesti tilata.

No ei se julkinen ip-osoite tilaamatta toimi Elisalla, joten kääntää päälle liittymänhallinnasta on juuri se tilaus.


ennen maksoi elisan julkinen ip ja maksoinkin siitä. sitten hinta aleni nollaan.

Käyttäjätaso 5
Kunniamerkki +13

@lasselusse  kirjoitti:


@jolskutin  kirjoitti:

tänään routeri sai uuden IP osoitteen 193.210... avaruudessa


ja ping toimii!!! ja kyseessä on DOT


eli joka bootin ja sähkökatkon jälkeen on fifti-sixti toimiiko ...?


 




väliaikatietoja, ongelma ip-nro alue tuntuu olevan 194.137.xxx.xxx. jossa on palomuuri päällä, tosin udp 1900 sisään on sallittu jostain syystä.


 




Kiitos huomioiden nostoista, välitän näistä tietoa eteenpäin ja tarkistetaan meidänkin päästä, onko näissä havaittavissa ongelmia. Palataan ketjuun kun on lisätietoja saatu.

Käyttäjätaso 4
Kunniamerkki +10

tutkin lähinnä vain yhtä porttia eli udp1900 sisään. siinä palomuuri säännöt toimii hassusti. muitakin vikoja voi olla ja tosiaan epäilen että on. palomuuri lähinnä muuten auki tosin tuo 194.137.xxx.xxx alue jossa enimmäkseen kiinni. myös jotain hassua netmask:ssä joka on aika useasti /30.

 

opengate:
193.210.xxx.xxx udp1900in allowed
46.132.xxx.xxx udp1900in blocked

prointernet:
194.137.xxx.xxx udp1900in allowed
46.132.xxx.xxx udp1900in blocked
193.210.xxx.xxx udp1900in blocked

Käyttäjätaso 7
Kunniamerkki +14

Verkon ylläpidon mukaan APN prointernet osoiteavaruuksien välillä ei tulisi olla eroja mitkä portit on käytettävissä tai mitkä eivät ole. 


 


Jos eroavaisuuksia huomaatte niin voimme häiriöilmoitusten kautta tilannetta tutkia tarkemmin. Liitättehän tiketille tarkat verkko-osoitteet ja mahdollisimman tarkat tiedot omasta laiteympäristöstä.

Käyttäjätaso 4
Kunniamerkki +10

@KaPetri  kirjoitti:

Verkon ylläpidon mukaan APN prointernet osoiteavaruuksien välillä ei tulisi olla eroja mitkä portit on käytettävissä tai mitkä eivät ole. 

 

Jos eroavaisuuksia huomaatte niin voimme häiriöilmoitusten kautta tilannetta tutkia tarkemmin. Liitättehän tiketille tarkat verkko-osoitteet ja mahdollisimman tarkat tiedot omasta laiteympäristöstä.


täytynee pistää jonkunlainen paketti kun saa kerrytettyä sopivasti faktaa jollakin aikataululla.

 

ihmettelen kuitenkin telian ip numeroita jotka jakelee netmaskeja /30 ... /23 välillä (pienemmätkin ovat mahdollisia). useimmiten se on /30. siis siten että /numero on mahdollisimman suuri siten että ei ole broadcast tai network ip-numero. tämä epäilyttää pahasti, mutta täytyy kuitenkin tutkia tarkemmin jos on kummallsia laite tai softa ongelmia.

Käyttäjätaso 4
Kunniamerkki +10

@lasselusse  kirjoitti:


täytynee pistää jonkunlainen paketti kun saa kerrytettyä sopivasti faktaa jollakin aikataululla.

 

ihmettelen kuitenkin telian ip numeroita jotka jakelee netmaskeja /30 ... /23 välillä (pienemmätkin ovat mahdollisia). useimmiten se on /30. siis siten että /numero on mahdollisimman suuri siten että ei ole broadcast tai network ip-numero. tämä epäilyttää pahasti, mutta täytyy kuitenkin tutkia tarkemmin jos on kummallsia laite tai softa ongelmia.


vika ilmoitus on pistetty tosin tuntuu että muutoksia on jo tapahtunut joten olikin pienempi kuin alunperin ajattelin. tällä hetkellä näyttää siltä että prointernet toimii virallisten tietojen mukaan. ns alue 194.137.xxx.xxx ei näyttäisi olevan käytössä.

 

/30 tai pienempi ongelma näyttää olevan softa ongelma, eikä telian ongelma. elisan liittymällä tuli sama ongelma. todellisuudessa wan puolella mask pitäisi olla /32 useimmiten mutta joku softa ajattelee että muutetaan se /30 tai pienemmäksi. tällä bugilla ei ole merkitystä jostain client isolation verkoissa esim 100.64.0.0-100.127.255.255 .

 




 

Vastaa