Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: Hajakenttä - 05.10.12 - klo:18.31

Otsikko: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Hajakenttä - 05.10.12 - klo:18.31
Tuanoinnii... passaisko kysyä? Tämä nyt ei suoraan ohjelmistojen tietoturvaan liity, mutta välillisesti. Kun minulla on ADSL yhteys ja sen modemissa on sisäinen palomuuri. Kuinka tärkeä se palomuuri on? Nimittäin, vuosikausia oli Elisan nettiyhteys ja ko. palomuuri päällä. Sitten vaihdoin (hintapolitiikan takia) TeliaSoneran yhteydeksi. Nyt ei yhteyttä synny lainkaan jos modemin oman palomuurin laittaa käyttöön. Ei edes internet lamppu syty modemipurkin päälle. Siis tarkoitan sitä ruksia, jossa lukee siltaava tai reitittävä. Se on oltava siltaava asennossa, muuten ei toimi.

Voiko sen modemin nyt kaapata esim. nettihyökkäyksen apuriksi?

Myös Ubuntulle ja Xubuntulle tuli joka käynnistyksellä ilmoitus Avahin poiskytkennästä .lokale asetuksen vuoksi. Sitäkään ei ennen (Elisan yhteydellä) tullut. TeliaSonera toi sen tullessaan ja esteettisistä syistä puukotin sen ilmoituksen pois. Onkohan sekin tietoturvariski? Siis se Avahin poiskytkentä ja .lokale asetus jossain tuolla missälie?
Otsikko: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: qwertyy - 05.10.12 - klo:18.42
Jos motukka on siltaavassa tilassa niin voisi melkein sanoa, että kyseessä on tietoturvallisesti lähes pahin mahdollinen tilanne.

Esim. tuolla nyt on jotain perusjuttua. Googlella löytyy paljon juttua asetuksista. Erityisesti jos hakee englanniksi.
http://verkko.tontut.fi/ohje_montakonetta.shtml
Otsikko: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: ditl - 05.10.12 - klo:18.57
Tuanoinnii... passaisko kysyä? Tämä nyt ei suoraan ohjelmistojen tietoturvaan liity, mutta välillisesti. Kun minulla on ADSL yhteys ja sen modemissa on sisäinen palomuuri. Kuinka tärkeä se palomuuri on? Nimittäin, vuosikausia oli Elisan nettiyhteys ja ko. palomuuri päällä. Sitten vaihdoin (hintapolitiikan takia) TeliaSoneran yhteydeksi. Nyt ei yhteyttä synny lainkaan jos modemin oman palomuurin laittaa käyttöön. Ei edes internet lamppu syty modemipurkin päälle. Siis tarkoitan sitä ruksia, jossa lukee siltaava tai reitittävä. Se on oltava siltaava asennossa, muuten ei toimi.


Täällä on aina ollut ADSL purkki reititys-moodissa ja NAT päällä ja palomuuri pois (tai tarkasti ottaen on siinä
default blokkaa tuleva liikenne vaikka mitään muuta ei  olekaan määritelty).
Koita konfata palomuuri pois, jos siinä on vanhan yhteyden asetuksia.
Otsikko: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Hajakenttä - 05.10.12 - klo:20.06
Asetusten profiili on haettu TeliaSoneralta. Kertooko oheinen kuva mitään? Jos siltaavan muuttaa reitittäväksi ei yhteyttä saa syntymään. Elisan yhteydellä sai. TeliaSoneran antama ohjekin kehotti laittamaan asetukset näin siinä kirjeessä, joka tuli yhteyttä tilatessa. Puhelimessa vielä tytöltä kysyin, että onko oikeasti siltaava oltava ja sanoi ihmeissään, että tietysti. Kertooko se mitään, että koneilla, jotka ovat saman modemin sisältämän WLAN tukiaseman yhteyden varassa, on kyllä ihan eri ip-osoite (mallia: 192.168.0.nnn) kuin ulkoverkossa (mallia: 88.195.nnn.nn)? Onko se WLAN aina reitittävä ihan teknisesti? Onko tuo NAT joku suojaus? Miten palomuuria voi muuttaa tai ottaa pois päältä? Siinä on vaikka mitä asetteluja, joista en ymmärrä mitään. Olen joo yrittänyt googlettaa ja paljon tietoa löytyy, mutta ei näin yksinkertaiselle.

E: Siis onhan se NAT juurikin se osoitteita muuttava ja jakava juttu, mutta onko se jotenkin palomuurimaisesti suojaava? Sitä piti kysymäni?
Otsikko: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: qwertyy - 05.10.12 - klo:20.38
E: Siis onhan se NAT juurikin se osoitteita muuttava ja jakava juttu, mutta onko se jotenkin palomuurimaisesti suojaava? Sitä piti kysymäni?
Kyllä.

Aika outoa kyllä jos pakotetaan käyttämään sillattua tilaa. Oma edellinen adsl-purkki operaattorillani oli kyllä oletuksena reitittävässä tilassa, mutta sen pystyi aika näppärästi laittamaan kyllä sillattuun tilaankin jos vain halusi. Eikä kyseisellä operaattorilla kyllä myöskään ollut mitään maksimimäärää koneille. No tietääpä ainakin vältellä tiettyjä operaattoreita.

*edit*
Taitaapa olla Telehellin modeemi näemmä kyseessä. Jos jotain auttaa, niin jouduin kyllä resetoinnin jälkeen odotteleen linjatunnistuksen ja jos en ihan väärin muista, niin VPI ja VCI arvot piti laittaa jostain syystä käsin asetuksiin. Tosin saattoi olla että nuo arvot piti laittaa käsin vain jos linja ei automaagisesti jostain syystä tunnistunut. Ei oikein enää meinaa muistaa kun sen verran jo aikaa modeemin asetusten rukailuista.

"edit2*
Lainaus
Onko se WLAN aina reitittävä ihan teknisesti?
Ei käsittääkseni ole mikään pakko olla, mutta käytännössä niin kait järjestään kuitenkin on. Muuten taitaa olla kyseessä vain kahden laitteen välinen kytkös. Tai no oikeastaan silloin on jo kyseessä enemmänkin Adhoc-tyyppiset ratkaisut (verkon laajennukset kahdella eri langattomalla reitittimellä, joko ilmateitse tai kaapelilla). Muistaakseni oma Buffalon wlan reititin on tavallaan sillatussa tilassa eri valmistajan kuitulaitteeseen langattomasti. Osoitteeet taitaa jakaa tuo kuitulaite, eli muualla ei ole esim. DHCP palvelinta käytössä.
Otsikko: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: ditl - 05.10.12 - klo:20.49
Asetusten profiili on haettu TeliaSoneralta. Kertooko oheinen kuva mitään? Jos siltaavan muuttaa reitittäväksi ei yhteyttä saa syntymään. Elisan yhteydellä sai. TeliaSoneran antama ohjekin kehotti laittamaan asetukset näin siinä kirjeessä, joka tuli yhteyttä tilatessa. Puhelimessa vielä tytöltä kysyin, että onko oikeasti siltaava oltava ja sanoi ihmeissään, että tietysti. Kertooko se mitään, että koneilla, jotka ovat saman modemin sisältämän WLAN tukiaseman yhteyden varassa, on kyllä ihan eri ip-osoite (mallia: 192.168.0.nnn) kuin ulkoverkossa (mallia: 88.195.nnn.nn)? Onko se WLAN aina reitittävä ihan teknisesti? Onko tuo NAT joku suojaus? Miten palomuuria voi muuttaa tai ottaa pois päältä? Siinä on vaikka mitä asetteluja, joista en ymmärrä mitään. Olen joo yrittänyt googlettaa ja paljon tietoa löytyy, mutta ei näin yksinkertaiselle.

E: Siis onhan se NAT juurikin se osoitteita muuttava ja jakava juttu, mutta onko se jotenkin palomuurimaisesti suojaava? Sitä piti kysymäni?


Outoa, NAT voi toimia vain reitittävässä laitteessa mutta tuossa on NAT siltaavassa
(vai onko tuo vain kehysrakenteen määrittävä juttu? Termit/käsitteet huteria?
Ei ole Soneraa täällä, en voi tarkistaa).

Kun NAT on päällä on sisäverkon osoitteet eri alueella kuin ADSL purkin osoite ulospäin.
Tuon tarkistamalla voi varmistaa että NAT on päällä. Se on turvallisuuden kannalta tärkeää.
Silloin ei ulkoa käsittääkseni voi avata yhteyttä sisäverkon koneisiin vaikka siellä joku portti
kuuntelisikin.

Palomuurin konfaus (jos sitten haluat sitä tehdä) on laitekohtainen. Yleisperiaatteena sallitaan
ulospäin liikenne mutta kielletään yritykset avata yhteys ulkoa. Jos sulla sattuu olemaan tarvetta
(palvelin) muuttaa näitä niin noita voi sitten loiventaa konfaamalla portteja/osoitteita.

Otsikko: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Hajakenttä - 05.10.12 - klo:21.28
Muutin tuota profiilivalintaa kun siitä joukosta löytyi pari semmosta, joissa on (0/33), joka paremmin viittaa Soneraan. Siinä edellisessä on (0/100). Ei siitä mitään apua ollut. Jos muuttaa kummasta tahansa (kuvat) asettelupaikasta reitittäväksi niin modemin "internet" lamppu sammuu heti kun tallettaa asetuksen ja yhteyskin tietysti katkeaa. Tuo uusi profiilinumero kyllä sinänsä näyttää kelpaavan.

En ole operaattorin tekniseen tukeen vielä ollut yhteydessä. Se neuvojan tytön ääni ei ehkä ollut muuta kuin myyntituki. Ehkäpä kysyn vielä niiltä kuinka näiden kuuluu olla. Sitten katson jos tuon Telewellin saisi vaikka päivitettyä. Ja kaupastahan noita saa uusiakin, jos ei muu auta.
Otsikko: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: ditl - 05.10.12 - klo:22.12
Muutin tuota profiilivalintaa kun siitä joukosta löytyi pari semmosta, joissa on (0/33), joka paremmin viittaa Soneraan. Siinä edellisessä on (0/100). Ei siitä mitään apua ollut. Jos muuttaa kummasta tahansa (kuvat) asettelupaikasta reitittäväksi niin modemin "internet" lamppu sammuu heti kun tallettaa asetuksen ja yhteyskin tietysti katkeaa. Tuo uusi profiilinumero kyllä sinänsä näyttää kelpaavan.

Syytä konfata ATM Virtual Circuit ja Virtual Path arvot juuri niinkuin Sonera ohjeistaa.
Jos reitittävä konfaus ei toimi (kehysrakenne väärä?) niin älä käytä sitä.
NAT näyttää olevan päällä koska sisä- ja ulkoverkon osoite oli eri.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Ganymedes - 05.10.12 - klo:23.06
Siirsin Purkkien keskustelun tähän paikkaan koska tämä ei ole Ohjelmistoihin liittyvää keskustelua.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Hajakenttä - 06.10.12 - klo:12.39
Ehkä tämä onkin parempi omana säikeenään niin muutkin löytää.


Soitin TeliaSoneralle. Kunhan robotin kanssa aikani keskustelin sain elävän ihmisen langanpäähän. Ei suostunut neuvomaan modeemin asetukissa, vaan suositteli maksullista Helpson palvelua. Sen verran kuitenkin perusasiasta otti kantaa, että ei ole mikään pakko käyttää siltaavaa asetusta. Että kyllä pitää reitittävänäkin toimia ja tiedetään toimivan. Suositteli vaan tarkastamaan uudelleen kaikki asetukset ja tarvittaessa päivittämään firmwaren. Toppuutteli kyllä myös, että NAT suojaa ihan riittävästi ja se siltaava suositus on siksi, että erikoislaitteetkin toimisivat varmemmin.

Kuinkahan monella modeemi on siltaavana? Se lukee parissakin paikassa noissa operaattorin asetusohjeissa: 0, 33, NAT, siltaava. (kuva)

Välppäsin asetuksia ja kävin ne kutakuinkin kaikki läpi, että mitä siinä muuttuu jos asettaa reitittäväksi. Ei tullut ilon päivä vielä siitä. Seuraavaksi kai sitten päivitystä tekemään. Tuo modeemi kyllä on tuettujen listalla.

Kukaan ei ole vielä sanonut: voiko tämän motukan nyt kaapata?  ::)
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: ditl - 06.10.12 - klo:12.53

Kukaan ei ole vielä sanonut: voiko tämän motukan nyt kaapata?  ::)
Jos purkin salasanan keksii niin sen jälkeen toki voi purkin ottaa haltuunsa ja tehdä ikäviä (yleensä purkissa pitää lisäksi olla sallittuna konfaus verkon puolelta). Tämä asia ei riipu siitä onko reitittävä vai siltaava.

Onko sisä- ja ulkoverkon osoitteet eri alueilla? Jos on, niin silloin on NAT päällä ja sisäverkon laitteita ei näe ulkopuolelta.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: qwertyy - 06.10.12 - klo:13.03
Eikös tuossa telewellin mallissa muka ole yhteyden luonti "velhoa". Eli hakee asetuksia yms. itsestään ja antaa sekaantua vain osaan asetuksista, kuten protokollaan ja siinä vaiheessa antaa valita myös esim. siltaavat asetukset.

Btw toki tiedät että nettiyhteyden pitääkin katketa kun vaihdat asetuksia ja jonkin verran on viivettä kun laitteet kättelee uudelleen yhteyden muodostamiseen? Käytännössä juuri sen verran kun toimivan modeemin sammuttaa ja käynnistää uudelleen.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Ganymedes - 06.10.12 - klo:13.18
Edellä on jo kerrottu paljon. Oheisena omasta puolestani joitakin kommentteja jotka mahdollisesti auttavat ongelman hahmottamisessa.

1.
Ainahan NATia ("reititystä") voi käyttää. Ei sillä ole Soneran kanssa mitään tekemistä. Tarkoitan sitä, että kaikki perusasioinnit verkossa toimivat NATin takaa. Jos käytetään servereitä, ja niitä käytetään jollakin tietyllä tavalla, vaikkapa tietokantapalvelinta, niin silloin asiat pitää laittaa kuntoon verkossa tämän sovelluksen ehdoin. Mistään tällaisesta ei kuitenkaan kotikäytössä ole kyse.

2.
Oma asiansa on se, että pitääkö modeemin olla reitittävä vai olisiko se siltaava ja sitten sen perään hommataan kunnollinen reititin.

Tyypillisesti kuitenkin kotikäytössä riittää purkki, joka on modeemi/palomuuri/reititin/kytkin/mahdollisesti langaton tukiasema ja käytetään vain tätä yhtä laitetta.

3.
Modeemi/reititin/palomuuri. En tunne Soneran tilannetta (enkä lukenut tarkasti saitko jo yllä parempia neuvoja), mutta tyypillisesti tehdasasetuksilla lähtee toimimaan. Suosittelen tätä lähtökohdaksi.

Ainoastaan sellaiset asiat pitää tarkistaa, joilla ei ole Soneran kanssa mitään tekemistä - tarkoitan, että samat kohdat pitää tarkistaa missä hyvänsä verkossa. Näistä enemmän perässä.


4.
Verkkoasetuksissa merkittäviä asioita ovat seuraavat (loput ovat toivottavasti tehdasasetuksissa oikein, voi näistäkin olla jo oikein osa):

- reitittimessä. DHCP on päällä. Tällöin reitin antaa aliverkkoon osoitteita. Tässä pitää olla todellakin aliverkon puolen DHCP päällä. Ei se, että DHCP antaisi osoitteita Soneran verkkoon. Tämä on paha virhe (=sotkisi esim. taloyhtiön verkon toiminnan, jos tämän tekisi taloverkon netissä). Tällainen väärä asetus ei varmaan ole oletuksena päällä missään laitteessa. Tämä OIKEA DHCP asetus ei välttämättä ole päällä oletuksena.

- tietokoneessa. Tarkista että tcp/ip -osoite on samassa avaruudessa eli yksinkertaisimmillaan:
x.x.x.101 , missä x.x.x on reitittimen antama osoiteavaruus. Jollei tule näin niin kerro tarkasti mitä sitten tulee. Tässä x.x.x voi olla mitä hyvänsä (ei kuitenkaan Soneran osoiteavaruus), mutta tyypillisesti se on esim. "192.168.0"
- Netmask pitää olla e.m. jutun mukaisesti "255.255.255.0". Tämä tarkoitti sitä yksinkertaisinta tapausta, varsinaisen teorian tuntemisella et tee (juuri) mitään tässä yhteydessä.
- kaikki koneet verkossa pitää olla vastaavasti, yleensä DHCP:lle annetaan että osoitteet lähtevät vaikkapa luvusta 100 kasvamaan.
- siis tyypillisesti nämä menevät automaattisesti oikein jos reititin on konfiguroitu oikein.

- Gateway (tai Default Route) pitää olla oikein jotta pääset verkostasi nettiin. Se on reitittimesi osoite, eli esim. 192.168.0.1 , edellisen mukaisesti. Ilman Gatewaytä pääset kuitenkin omassa verkossasi olevalle toiselle koneelle. DHCP-asetus antaa tämän varmaankin automaattisesti oikein.

- Nimipalvelin pitää olla oikein, jotta löydät koneita maailmalta pelkällä tavanomaisella koneen nimellä (kuten www.yle.fi, missä www on koneen nimi ja yle.fi on domainin nimi). Tätä voit testata yksinkertaisesti käyttämällä tcp/ip-osoitetta, joka siis toimii vaikka nimipalvelin ei olisikaan oikein määritelty.
- nimipalvelin on purkkisi osoite, jos se niitä nimiä antaa, siis 192.168.0.1 . Tämä on reitittimen määritys. Parempi olisi ottaa se reitittimeltä pois (tämä ominaisuus), ja saada suoraan Soneran nimipalvelin. Sen voi myös käsin antaa Ubuntun verkkomäärittelyyn. Testimielessä voit käyttää vaikkapa Googlen nimipalvelinta joka on "8.8.8.8".
- niin tai näin, tämän pitäisi automaattisesti tulla toimivaksi.

Verkkokuvakkeen Connection Information kertoo mitä sinulla on asetettuna.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Hajakenttä - 06.10.12 - klo:18.15
Aika hyvät läksyt tuli. Kävin noita asioita läpi useita kahvikupillisia. Kyllä ne kaikki suunnilleen noin löytyvät ja aika selvältä tuo sikäli näyttää. Ainoa kenkkuilija on vaan se siltaava/reitittävä täppä. Ainoastaan siltaavana suostuu toimimaan vaikka mitä muuten värkkäisi.

Kaivoin kaapin perältä aataminaikuisen Zyxcell ADSL-modeemi + WLAN laitteen ja konffasin sen taas vanhasta muistista toimintaan. Vallan mainiosti toimi ja kertayrityksellä vaikka oli reitittävänä ka kaikkine NATteineen. Sen lepoutin aikoinaan pois kun se toimi niin kuumana, että pelotti tulipalon vaara. Siinä on ohjelmisto mallia 2006, eikä ole sen jälkeen päivitetty.

Imuroin sitten Telewellin sivuilta viimeisen päivitysversion tuohon murheenkryyniin. En ole vielä päivittänyt, kun pitää sekin harkita tarkkaan, kuinka se tehdään. Pitääkö resetoida koko laite ensin tehdasasetuksiin ja sitten vaan päivityskomento ja koneelle puretun tiedoston nimi sille evääksi? Ja kaikki tämä tietysti langallisena.

Telewell itse nimittäin varoittelee, että ei saa toimivaa päivittää. Mutta eihän se toimi, reitittävänä ainakaan. Mutta kun se reitittää kuitenkin, siis vaihtaa ip-osoitteen erilaiseksi ulkoverkossa ja sisäverkossa. En oikein ymmärrä... Mikä siinä sitten paranee, vaikka se toimisikin sitten kun se täppä on kohdassa reitittävä?

Lainaus
Eikös tuossa telewellin mallissa muka ole yhteyden luonti "velhoa". Eli hakee asetuksia yms. itsestään ja antaa sekaantua vain osaan asetuksista, kuten protokollaan ja siinä vaiheessa antaa valita myös esim. siltaavat asetukset.
On joo velho. Se juuri aina asettaa sen täpän kohtaan siltaava. Käsiasetuksilla kun muuttaa niin käy kuten mainittu.

Lainaus
Btw toki tiedät että nettiyhteyden pitääkin katketa kun vaihdat asetuksia ja jonkin verran on viivettä kun laitteet kättelee uudelleen yhteyden muodostamiseen? Käytännössä juuri sen verran kun toimivan modeemin sammuttaa ja käynnistää uudelleen.
Tuo on aivan aiheellinen huomio. Ainakin tämä Telewell ronksuttaa käynnistystään niin pitkään, että monessa kohdassa luulisi sen jo tulleen valmiiksi, mutta hetken päästä jatkuu valojen vilkutus uudelleen. Jos ei jaksa riittävän pitkään sormilla rummuttaa pöydänkantta ja varmistaa, että se jo sai hommansa tehdyksi, niin voi tehdä hätäisiä ja vääriä johtopäätöksiä.

Nyt kerään rohkeutta. Päivittääkö vai eikö päivittää? Kas siinä se.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Ganymedes - 06.10.12 - klo:18.59
Siihen että pitääkö/uskaltaako päivittää, voi olla useampia näkökantoja. Itse kuitenkin vaikeuksien tullessa päivitän firmwaret / biokset / systeemit noin millisekunnin harkinnan jälkeen. Jos ne siinä päivityksessä hajoavat, niin joutavat roskikseen. Sinänsä voivat hajota lopullisesti, koska ovat jo kuitenkin ehkä rikki ja siksi hajoavat tässä päivityksessä. Tämä on vain yksi näkökanta.

Kuitenkin, ennen sitä ... mitä tarkoittaa ettei toimi? Jatkaakseni tuota edellisistä sepustusta, niin toimimattomuudessa on monta astetta. Toivottavasti pakettin jäi vielä hieman kahvia näiden testaamiseen ...?  :)

1.
Löytyvätkö verkon muut koneet? Tämän voit kokeilla pingaamalla niitä "ping 192.168.0.jotakin", jos et ole pingiä itse estänyt.

Jos ei toimi, niin sitten pitäisi ihmetellä aika montaa asiaa, lähtien verkkokaapeleista ja näiden muiden koneiden asetuksista. Ehkä kuitenkin toimii?


2.
Pääseekö nettiin tcp/ip -osoitteella?

www.yle.fi - lähtee käyntiin kirjoittamalla edellisen sijasta: 194.252.88.100

Pingi ei useinkaan nykyään toimi näille sivuille, mutta kokeile selaimella tätä osoitetta.

Jos ei toimi: onko Gateway varmasti oikein?

Jos toimii: nimipalvelin ei vain toimi. Katso edeltä, mutta konfiguroi siihen se mikä modeemilla on Soneran nimipalvelin (ja toissijainenkin). Jos sekään ei toimi, niin kokeile Googlen nimipalvelinta "8.8.8.8".


TAI:

a) käytä Telewelliä sillattuna modeemina ja osta toimiva reititin. Jos haluat hyvän, niin Cisco (Linksys) RVS4000 on sellainen. Normaalissa kotikäytössä halvemmillakin pärjää, itse käytän D-linkin DIR-100:aa joka ei ole hyvä (mutta toimii jos ei käytä esim. torrentteja samaan aikaan toisilta koneilta).

b) heitä Telewell roskiin ja osta uusi jossa on kaikki samassa. En osaa suositella hyvää.


JOKA TAPAUKSESSA:

Tietoturvan kannalta kyllä tuota NAT-verkkoa kannattaa käyttää - kuten edellä on jo kerrottukin. Siinä saa halvalla kohtalaisen lisäturvan.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: ditl - 06.10.12 - klo:19.13
Mutta eihän se toimi, reitittävänä ainakaan. Mutta kun se reitittää kuitenkin, siis vaihtaa ip-osoitteen erilaiseksi ulkoverkossa ja sisäverkossa. En oikein ymmärrä... Mikä siinä sitten paranee, vaikka se toimisikin sitten kun se täppä on kohdassa reitittävä?


Kun tietokoneesta tuleva Ethernet kehys menee ADSL-modeemin reitittimen läpi, niin kehyksestä tiputetaan ensin Ethernet header pois (siis tietokoneen Ethernet (MAC) osoite). Jos olisi siltaava laite niin ei tiputettaisi ja purkki toimisi Ethernet kytkimenä.

Reitittimessä tehdään reititys ADSL linjalle ja osoitemuunnos (NAT). Sen jälkeen rakennetaan uusi kehys joka
riippuu valitusta moodista (RFC 2684 on useita). "Siltaava" kehysrakenne sisältää Ethernet osoitteen joka tässä lienee ADSL modeemin portin osoite, ei siis lähettävän tietokoneen osoite. Jos on "reitittävä" moodi niin silloin kehysrakenne on toisenlainen ja siinä ei ole MAC osoitteita. Jos valitset väärän kehysrakenteen niin ei toimi.

Kuten aikaisemmin totesin niin termit on näissä usein hieman horjuvia. Tuossa modeemin konfauksessakin
tulkitsee tuon "Siltaava" tarkoittavan että modeemi toimii Ethernet kytkimenä vaikka kyse lienee vain ADSL yhteyden kehysrakenteesta jossa käytetään RFC 2684 Bridged moodia. Silloin mappaus on IPoverEthernetoverATM.

Näin oletan, en ole kaivanut esille näitä sen enempää. Soneran sivuilla joka tapauksessa käsketään laittamaan siltaava.


Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: ajaaskel - 06.10.12 - klo:21.33
Itselläni on palomuuri ja modemi erillisinä laitteina. Modemi on ollut iänkaiken siltaavana.  Palomuurissa on tuo NAT.   Kotikäytössä erilliset laitteet eivät ole välttämättömät, kyllä sen yhden "purkin" pitäisi pystyä hoitamaan molemmat asiat tyydyttävästi.  Itselläni on etua tuosta että modemi ja palomuuri ovat erilliset kun erilaista tekniikkaakin on kotiverkossa keskimääräistä enemmän.  Kun edellinen modemi temppuili niin vaihto uuteen oli helppo minimaalisella säätelyllä ja itse modemikin oli halpa.  Sitä edellisellä kerralla oli ukkonen tuhonnut modemini --- siispä halpa toimiva modemi on itselleni paras.

Siitä turvasta, itse modemilla ei ole hätää ellei erikseen laita päälle että sen asetuksia saa muttaa netin puolelta --- tuo lienee ainut vaarallinen asia tuon laitteen kannalta minkä käyttäjä voi aiheuttaa.    
Aivan eri asia on sitten vaara niille tietokoneillesi jotka näkyvät nettiin päin ellei mitään NAT-laitetta ole välissä.  
Jos ihmettelit tuon NAT: in merkitystä niin tehdään pieni pelkistetty ajatusleikki.  Olit jo havainnut että kun NAT on käytössä niin kodin tietokoneillasi on 192.168.jotain.jotain  -osoite.  Tuolla tavalla alkavat osoitteet ovat aina paikallisia:  Jos yrität ottaa yhteyttä johonkin 192.168.x.y. -osoitteeseen se menee aina omille laitteillesi, ei verkosta ulos lainkaan.    Herääkö idea ?   Olet omassa 192.168.x.y -saaressasi, jollakin muulla voi olla samoin 192.168.x.y -saari mutta hänelle käy samoin ottaessaan yhteyttä 192.169.x.y -osoitteeseen --- menee vain hänen omille laitteille, ei ulos.   Kenenkään 192.168.x.y -osoitteessa olevat laitteet eivät näy ulospäin eikä niihin myöskään pysty ottamaan yhteyttä ulkoapäin.    
Tuota saarta kutsutaan sisäverkoksi.  Se NAT antaa sinun avata yhteyden ulospäin mutta ulkoa ei näe sisäverkon osoitteitasi eikä pysty avaamaan yhteyttä sisäverkon koneellesi päin.  Ulospäin näkyy vain yksi netin osoite ("julkinen osoite") joka on tuon NAT-laitteen ulkoinen osoite.  
Näin siis oletuksena, erityisiä tarkoituksia varten tuohon pystyy määrittämään "reiän" mutta se pitää tehdä tahallaan erikseen.



Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Hajakenttä - 06.10.12 - klo:22.43
On taas läksyjä yritetty tehdä. ::)

Lainaus
Siihen että pitääkö/uskaltaako päivittää, voi olla useampia näkökantoja. Itse kuitenkin vaikeuksien tullessa päivitän firmwaret / biokset / systeemit noin millisekunnin harkinnan jälkeen. Jos ne siinä päivityksessä hajoavat, niin joutavat roskikseen. Sinänsä voivat hajota lopullisesti, koska ovat jo kuitenkin ehkä rikki ja siksi hajoavat tässä päivityksessä. Tämä on vain yksi näkökanta.
Tuossa olen aika samoilla linjoilla. Kunhan arki tulee ja pääsen nopeammin kauppaan hakemaan uutta tavaraa, niin koitan saada päivitettyä Telewellin. Jos vanha tavara toimii niin saakoon vielä uuden mahdollisuuden. Jos ei reitittävänä ala toimia niin olkoon sitten siltaava. On siinä se NAT kuitenkin. Tässä on jo moni todennut senkin olevan kelpo reititys. Se, että Zyxcelin toosa toimii NAT:llä ja reitittävänä samaan aikaan taitaa olla vaan erilaisia väljiä nimityksiä asialle, t.j.s.p.

Lainaus
Löytyvätkö verkon muut koneet? Tämän voit kokeilla pingaamalla niitä "ping 192.168.0.jotakin", jos et ole pingiä itse estänyt.

Jos ei toimi, niin sitten pitäisi ihmetellä aika montaa asiaa, lähtien verkkokaapeleista ja näiden muiden koneiden asetuksista. Ehkä kuitenkin toimii?
Tuo olikin hauskanen testi. Täytyy pitää mielessä. Kun talossa on kaksi tai useampia koneita saman sisäverkon varassa voi katsoa Ubuntun verkkokuvaketta klikkaamalla ja siitä "tietoja yhteydestä" kohdasta, koneiden sisäverkko-osoitteet. esim: 192.168.101 ja toisella 192.168.102. Kun sitten toinen laittaa koneen pingaamaan toista, kirjoittamalla päätteeseen komennon:
Koodia: [Valitse]
ping 192.168.101Ja enter perään niin kone alkaa toistaa lukusarjaa
Koodia: [Valitse]
PING 192.168.101 (192.168.0.101) 56(84) bytes of data.
64 bytes from 192.168.0.101: icmp_req=1 ttl=64 time=2.52 ms
64 bytes from 192.168.0.101: icmp_req=2 ttl=64 time=2.42 ms
64 bytes from 192.168.0.101: icmp_req=3 ttl=64 time=2.45 ms
Siis jos kaikki on kunnossa. Saman voi tehdä toiseenkin suuntaan. Siinä selviää onko koneissa verkkoasetukset oikein sisäverkon kannalta ja verkkokaapelit ja kortit ehjiä. Jos kyseessä on WLAN verkko, niin sekin voidaan julistaa toimivaksi. Aika moni huoli siis rajautuu pois. (Kirjoitin tämän näin seikkaperäisesti tahallani kun joku saattaa haulla katsoa näitä juttuja.)

Lainaus
Pääseekö nettiin tcp/ip -osoitteella?

www.yle.fi - lähtee käyntiin kirjoittamalla edellisen sijasta: 194.252.88.100
Tämäkin oli hyvä kokeilu. Kyllä sieltä YLE tulla pötkähti pelkällä numerosarjalla. Ei kyllä avautunut miten se noin voi olla. Mutta amatöörinä tässä on tarkoitus pysyäkin. Pääasia että toimii.

Lainaus
Jos toimii: nimipalvelin ei vain toimi. Katso edeltä, mutta konfiguroi siihen se mikä modeemilla on Soneran nimipalvelin (ja toissijainenkin). Jos sekään ei toimi, niin kokeile Googlen nimipalvelinta "8.8.8.8".
Tämä ei oikein avautunut järkeeni, mutta yritin silti. Siis koneen verkkoasetuksiin, ei modeemin, asetin nimipalvelimeksi siellä ennestään olevan 192.168.0.254 (joka on sama kuin yhdyskäytävä) tilalle Soneran 192.89.123.231 ja vielä täytyi sammuttaa WLAN-radio ja käynnistää se uudestaan, jotta asetus tuli näkyviin. Sitten koitin yhteyksiä nettiin ulos maailmaan ja hyvin toimivat, mutta vain sillä modeemin siltaavalla asetuksella.

Lainaus
Kuten aikaisemmin totesin niin termit on näissä usein hieman horjuvia. Tuossa modeemin konfauksessakin
tulkitsee tuon "Siltaava" tarkoittavan että modeemi toimii Ethernet kytkimenä vaikka kyse lienee vain ADSL yhteyden kehysrakenteesta jossa käytetään RFC 2684 Bridged moodia. Silloin mappaus on IPoverEthernetoverATM.

Näin oletan, en ole kaivanut esille näitä sen enempää. Soneran sivuilla joka tapauksessa käsketään laittamaan siltaava.
Näin minäkin asian jotenkin näen, koska eri laitemerkit toimivat eri tavoin ja kuitenkin käytetään noita nimiä siltaava ja reitittävä. Taitaa olla kirjavuutta niissä käytännöissä. Soneran asiakastuki kyllä tänään vakuutti, että myös reitittävä toimii. Hänkin kyllä puhui ristiin reitityksestä ja natista. Tuo merkintä RFC 2684 myös kummittelee siellä valikoissa pienellä kirjoitettuna.

Lainaus
Siitä turvasta, itse modemilla ei ole hätää ellei erikseen laita päälle että sen asetuksia saa muttaa netin puolelta --- tuo lienee ainut vaarallinen asia tuon laitteen kannalta minkä käyttäjä voi aiheuttaa.
Modeemien kaappaamisesta oli joskus takavuosina jotain julkista pelottelua. Lähinnä sellainen rikollinen toiminta tuli mieleen. Ehkä ei ole sitten syytä siitä huolestua. Admin salasana tietysti täytyy olla sen verran oikeaoppinen, ettei se heti avaudu arvaamalla. Luulen kyllä, että monella se on tehdasasetuksen oletuksena vuosikausia.

Lainaus
Jos ihmettelit tuon NAT: in merkitystä niin tehdään pieni pelkistetty ajatusleikki.  Olit jo havainnut että kun NAT on käytössä niin kodin tietokoneillasi on 192.168.jotain.jotain  -osoite.  Tuolla tavalla alkavat osoitteet ovat aina paikallisia:  Jos yrität ottaa yhteyttä johonkin 192.168.x.y. -osoitteeseen se menee aina omille laitteillesi, ei verkosta ulos lainkaan.    Herääkö idea ?   Olet omassa 192.168.x.y -saaressasi, jollakin muulla voi olla samoin 192.168.x.y -saari mutta hänelle käy samoin ottaessaan yhteyttä 192.169.x.y -osoitteeseen --- menee vain hänen omille laitteille, ei ulos.   Kenenkään 192.168.x.y -osoitteessa olevat laitteet eivät näy ulospäin eikä niihin myöskään pysty ottamaan yhteyttä ulkoapäin.    
Tuota saarta kutsutaan sisäverkoksi.  Se NAT antaa sinun avata yhteyden ulospäin mutta ulkoa ei näe sisäverkon osoitteitasi eikä pysty avaamaan yhteyttä sisäverkon koneellesi päin.  Ulospäin näkyy vain yksi netin osoite ("julkinen osoite") joka on tuon NAT-laitteen ulkoinen osoite.  
Mainiosti verrattu ja selitetty. Kiitos.  ;D


Paljon tietämystä karttui tälle sateiselle lauantaille. Kiitos kaikille jälleen kerran. Modeemi vaan on yhä siltaavana ja sillä kaverina reititin NAT reitittävänä. Maanantaina kokeilen modeemin päivitystä. Onhan se jo muutenkin aika vanha. Ehkä se ei siitä paremmaksi tule, mutta voi olla ettei huononekaan.

Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: qwertyy - 07.10.12 - klo:01.39
Telewelleihin aika monet firmwaret päivitellyt, eikä itselläni koskaan ole mitään ongelmia ollut. No onhan siinä aina olemassa jotain pientä riskiä esim. sähkökatko, joka tuollaisessa laitteessa voikin aiheuttaa laitteen lopullisen kuoleman tai tehdä ainakin pelastamisen merkittävästi vaikeammaksi.

Mutta luulisin, että tapauksessasi päivityksellä ei ole mitään vaikutusta. Onko tuohon asetusmuutokseen jokin pakottava tarve?
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Ganymedes - 07.10.12 - klo:08.32
...
Modeemi vaan on yhä siltaavana ja sillä kaverina reititin NAT reitittävänä.

Tuon kommentin myötä ja viitaten edellisiinkin, putosin kärryiltä siitä mitä sinulla siellä oikeasti on.

Ensinnäkin, mikä tuo "modeemi" oikeasti on? Lukeeko siinä modem/firewall/router -paketissa tai jossakin. Jos siinä lukee vain "modem", niin eihän se silloin voikaan toimia "reitittimenä".

Siis jos sinulla ON koneella 192.168.0.101 ( tai jotain vastaavaa ), niin silloinhan sinulla ON reitittävä ratkaisu käytössä. Sanoit että www.yle.fi löytyy numerolla ja ilmeisesti muutenkin - missä tapauksessa? mikä osoite on tällöin koneella?

Vai tarkoitatko vaihtoehtoisesti sitä, että sinulla on kuitenkin kaksi laitetta: modeemi ja reititin? Jos on näin, niin modeemin laittamisesta vielä toiseksi reitittimeksi ei ole hyötyä ... muutenkin reititin reitittimen perässä on sitten oma konfiguroitava asiansa.

Toisaalta: Voi olla että tässä on nyt terminologia/suomennus ongelmakin. Esimerkiksi tuossa edellä mainitsemallani Ciscolla, NAT-toimintatapa tarkoittaa valikoissa "vain" Gateway toimintoa. Siis se, että toisella puolella on (esim.) Soneran verkko ja toisella puolella oma aliverkko 192.168.0 on vain NATia ja menussa se on Gateway-toiminta valikossa "Advanced Routing". Tästä Ciscosta EI siis valita Router toimintoa, koska se tarkoittaisi jo aika paljon enemmän. Ehkä sinullakin on modeemissa joku valinta, jonka merkitys ei ole sitä mistä tässä on puhuttu. Oikeasti sinun pitäisi näyttää ne Telewellin menut ruutukopioina ja kertoa mitä koneella näkyy, jo edellä mainitussa, Connection Information valinnassa.

Näillä tiedoilla on mahdollista, että sinulla itse asiassa kaikki koneet ovat jo NAT-verkossa eikä mitään todellista ongelmaa olekaan ...?
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Illu - 07.10.12 - klo:08.43
Siitä turvasta, itse modemilla ei ole hätää ellei erikseen laita päälle että sen asetuksia saa muttaa netin puolelta --- tuo lienee ainut vaarallinen asia tuon laitteen kannalta minkä käyttäjä voi aiheuttaa.    
Minulle ei ole osunut kohdalle tuollaista modeemia, jossa olisi vaihtoehto valita moinen (siis minulle).

Joten kuinka on Saunalahden (Elisa) Bewian-modeemi, jota hallitaan juurikin Elisan sivujen kautta, siinä ei ole mahdollisuutta (?) tehdä  asetuksia paikallisesti. Eikö tuollaista mallia voisi sitten kuka vaan ulkoa komennella?
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Hajakenttä - 07.10.12 - klo:12.15
...
Modeemi vaan on yhä siltaavana ja sillä kaverina reititin NAT reitittävänä.

Tuon kommentin myötä ja viitaten edellisiinkin, putosin kärryiltä siitä mitä sinulla siellä oikeasti on.

Ensinnäkin, mikä tuo "modeemi" oikeasti on? Lukeeko siinä modem/firewall/router -paketissa tai jossakin. Jos siinä lukee vain "modem", niin eihän se silloin voikaan toimia "reitittimenä".

Siis jos sinulla ON koneella 192.168.0.101 ( tai jotain vastaavaa ), niin silloinhan sinulla ON reitittävä ratkaisu käytössä. Sanoit että www.yle.fi löytyy numerolla ja ilmeisesti muutenkin - missä tapauksessa? mikä osoite on tällöin koneella?

Vai tarkoitatko vaihtoehtoisesti sitä, että sinulla on kuitenkin kaksi laitetta: modeemi ja reititin? Jos on näin, niin modeemin laittamisesta vielä toiseksi reitittimeksi ei ole hyötyä ... muutenkin reititin reitittimen perässä on sitten oma konfiguroitava asiansa.

Toisaalta: Voi olla että tässä on nyt terminologia/suomennus ongelmakin. Esimerkiksi tuossa edellä mainitsemallani Ciscolla, NAT-toimintatapa tarkoittaa valikoissa "vain" Gateway toimintoa. Siis se, että toisella puolella on (esim.) Soneran verkko ja toisella puolella oma aliverkko 192.168.0 on vain NATia ja menussa se on Gateway-toiminta valikossa "Advanced Routing". Tästä Ciscosta EI siis valita Router toimintoa, koska se tarkoittaisi jo aika paljon enemmän. Ehkä sinullakin on modeemissa joku valinta, jonka merkitys ei ole sitä mistä tässä on puhuttu. Oikeasti sinun pitäisi näyttää ne Telewellin menut ruutukopioina ja kertoa mitä koneella näkyy, jo edellä mainitussa, Connection Information valinnassa.

Näillä tiedoilla on mahdollista, että sinulla itse asiassa kaikki koneet ovat jo NAT-verkossa eikä mitään todellista ongelmaa olekaan ...?

Ahaa... Onko siis NAT juuri sama asia kuin reititin? Luulin, että on joku elektroniikalla tehty reititin ja NAT sitten vielä ohjelmallinen juttu sen lisäksi. Tätä tämä on kun käytetään termejä ristiin maallikon kuullen.  ;D Joo... on verkon sisäpuolella omat 192. alkuiset osoitteet, siis NAT toimii. Ip osoite maailmalle alkaa 88.

Laatikon päällä lukee: TeleWell TW-EA510 v3. ADSL-modeemi + kytkin + palomuuri + WLAN-tukiasema. Sen suomenkielinen käsikirja nimittää sitä modeemiksi, vaikka eihän se edes ole modulaattori/demodulaattori vaan kantataajuus päätelaite vaihe-amplitudi moduloidulle sarjadatalle.
(Laitteesta on valmistajan sivuilla kummallinen ohje asettamisesta siltaavasta reitittäväksi. Se on tosiaan niin sekava ja puhuu niin oudoista asetuksista, että en sellaisia löydä koko toosasta.)

On tosiaankin tehdasasetuksena NAT päällä kahdessa portissa 1 ja 2. Ja NAT ei ole päällä kahdessa portissa 3 ja 4. Kaikki portit saadaan NAT:in taakse helposti. WLAN on aina NAT:in takana jos ei erikseen aseteta muuta.

Kuvakaappauksia laitoin tuonne alkuun. Niistä näkyy se harhaanjohtava asetelma. Siellä asetettavana on erikseen "siltaava/reitittävä" sekä sen vieressä "NAT päälle /pois".

Kun Ubuntu ja Xubuntu kuorossa julistavat joka aamu, että Awahi verkkopalvelujen etsintä on kytkettävä pois päältä koska verkko on astettu tilaan .lokale, joka on huono ajatus. (Kuten mainitsin jo edellä, puukotin Ubuntua ja Xubuntua sen verran, että tuo esteettinen haitta ko. huomautuksesta ei esiinny. Varsinainen vikahan silti on edelleen, jos se on vika.) Tästä syystä aloin etsiä verkostani asetuksia, jotka olisivat väärin. Kun tuon asetuksen "siltaava" kääntää asentoon "reitittävä" katkeaa yhteys. Järki sanoisi tietysti, että reitittävänä tietenkin pitää olla. Kun sormi meni suuhun aloin täältä kysellä. Se on tämän kupletin juoni.

Jotta asia menisi vielä enemmän sutturalle: entinen operaattorini Elisa oli saman modemi-kytkin-palomuuri-wlan laitteen takana ja silloin oli asetus "reitittävä" ja "NAT päällä" ja hyvin toimi vuosia. Siinä ehkä oli erilainen liikenteen kehys, vai miksi sitä sanotaan, kun se oli 1 Mbit/sek. (Tämä nykyinen Sonera on 8 Mbit/sek.) Kuitenkin Soneran tekninen tuki sanoo yhteyden toimivan varmasti myös reitittävällä päätelaitteella, vaikka suosittelevatkin siltaavaa. (Kuvakaappaus edellä myös siitä Soneran asetusmallista.)

Toisaalta, kuten mainitsin: kokeilin vanhalla Zykcelillä myös ja asettelin sen "Routed" asentoon. Sekin toimii hyvin ja vieläpä tällä nykyisellä Soneran 8 megan yhteydellä. Ehkä sen routed tarkoittaa juuri sitä, että kytketään NAT käyttöön.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Hajakenttä - 07.10.12 - klo:12.33
Siitä turvasta, itse modemilla ei ole hätää ellei erikseen laita päälle että sen asetuksia saa muttaa netin puolelta --- tuo lienee ainut vaarallinen asia tuon laitteen kannalta minkä käyttäjä voi aiheuttaa.    
Minulle ei ole osunut kohdalle tuollaista modeemia, jossa olisi vaihtoehto valita moinen (siis minulle).

Joten kuinka on Saunalahden (Elisa) Bewian-modeemi, jota hallitaan juurikin Elisan sivujen kautta, siinä ei ole mahdollisuutta (?) tehdä  asetuksia paikallisesti. Eikö tuollaista mallia voisi sitten kuka vaan ulkoa komennella?

En tunne tuota Bewian laitetta. Tässä TeleWell laitteessa on selvästi valikossa etähallinta kohta. (kuva)

Jos se etänä on hallittavissa niin kuka tahansa tunnuksen tietävä voi tehdä omia asettelujaan tuolla asetuksella. Ja ulkopuolelta pääsee ainakin WLAN verkosta asetusvalikkoon, kokeiltu on, mutta se tunnussana on tiedettävä.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Ganymedes - 07.10.12 - klo:12.47
No juu, nyt sitten varmaan asia selvisikin: NAT on se mistä puhutaan ja sehän sinulla on jo käytössä.

En tiedä mitä noista manuaaleista ja valikoista pitäisi sanoa, mutta sanotaan vaikka tämä: Ihminen on kyllä suuressa pulassa jos pitää näitä laitteita saada toimimaan pelkästään teleoperaattorin asiakaspalvelun, manuaalien suomennosten ja sekavien, harhaanjohtavien valikoiden kanssa.

Nämä asiakaspalvelujen vastaukset ovat monesti yhtä tyhjän kanssa. Edellä mainittiin maksullinen palvelu: mahdollisesti tällaisesta saisi parempaa palvelua (ei tosin ole itsellä kokemusta). Tuo Soneran suositus siltaavasta asetuksesta voi hyvin tarkoittaa vain sitä, että pyrkivät minimoimaan omaa työtään - kuten edellä mainittu: NATin toimivuus ei mitenkään liity Soneraan vaan sinun omaan aliverkkoosi.

Itselläkin on hyllyssä yksi (D-linkin) reititin/palomuuri/kytkin/Wlan-tukiasema, jonka eräs kaveri toi minulle kiukuspäissään kun ei saanut sitä toimimaan. Ei siinä mitään vikaa ollut - oli vain yksi "täppä" väärässä paikassa. Ehkä asiaa hämmensi vielä se, että kyseessä oli erään virolaisen halpis-verkkokaupan alennustuote, jossa on ainoastaan saksankieliset valikot  :)
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: ditl - 07.10.12 - klo:13.09

Ahaa... Onko siis NAT juuri sama asia kuin reititin?

Kuitenkin Soneran tekninen tuki sanoo yhteyden toimivan varmasti myös reitittävällä päätelaitteella, vaikka suosittelevatkin siltaavaa. (Kuvakaappaus edellä myös siitä Soneran asetusmallista.)

Kun laitetta ajattelee lohkokaaviotasolla niin asia hahmottuu.

Laitteen ytimessä on reititys/kytkentälohko. Sille on (yleensä) konfaus siltaava/reitittävä.
Siltaavana se kytkee Ethernet kehyksiä (joiden sisällä on IP-paketti). Reitittävässä moodissa se riisuu
pois Ethernet-kuorikerroksen ja reitittää IP-paketteja.

NAT on lisäominaisuus reititysmoodissa ja erikseen konfattavissa. Se kuitenkin on välttämätön turvallisuuden takia ja kun yksi operaattorilta saatu osoite halutaan jakaa usean koneen kesken.

Turvallisuuden kannalta haluat moodin reititys ja NAT. Jos käytät laitetta siltana (Ethernet kytkimenä) niin sisäverkon koneet saavat osoitteet suoraan operaattorilta ja näkyvät internetiin. Silloin niihin murtaudutaan ennenkuin ehdit sulkea ne.

Reitityslohkon jälkeen laite muodostaa internetiin lähtevän signaalin IP-pakettien päälle. Tässä voi valita
signaalin kehysrakenteen tuolla hämäävällä konfauksella "siltava/reitittävä". Se ei kuitenkaan vaikuta reititysytimen toimintaan vaan on eri asia. Se vaikuttaa siihen mitä IP-pakettien päälle lisätään. "Siltaava" moodi lisää ensin Ethernet kehyksen ja sen päälle ATM kerroksen. Reitittävässä tapauksessa ei lisätä Ethernet kehystä. Tuosta Ethernet kehyksestä ei taida olla tässä hyötyä mutta se nyt vain on sovittu käytettäväksi. RFC 2684 "standardi" on muuten Soneran Heinäsen aikoinaan laatima ja sisältää paljon muitakin moodeja kuin tämä. 

Soneran paikalliskeskuksessa oleva DSLAM-laite on konfattu "siltaavaksi" ja oletan että se toimii vain kun se saa oikeanlaisen kehyksen (nämä tuskin on adaptoituvia). Nopeus 1M tai 8M ei tässä tapauksessa vaikuta.

Soitto asiakaspalveluun saattaa auttaa tai olla auttamatta. Sanoit että sieltä oli sanottu että reitittävä moodikin käy. Mitä silloin tarkoitettiin? Kun kaksi asiaa tarkasti osaamatonta keskustelee niin usein käy niin että toinen luulee yhtä ja toinen toista.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Tempo - 07.10.12 - klo:13.59
Minä kun vaihdoin tuon siltaavasta reitittävään niin netti katkes siihen.  En saanut toimimaan reitittävänä.   Telewell TW-EA510 v3(c) on purkki.  En varmasti osannut muita asetuksia laittaa kohdalleen että toimeisi reitittävänä.....

Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Ganymedes - 07.10.12 - klo:14.04
Minä kun vaihdoin tuon siltaavasta reitittävään niin netti katkes siihen.  En saanut toimimaan reitittävänä.   Telewell TW-EA510 v3(c) on purkki.  En varmasti osannut muita asetuksia laittaa kohdalleen että toimeisi reitittävänä.....

Laita tänne ruutukopio Telewellin menuista joista muutit. Laita myös koneelta, jolla kokeilet, listaus komennosta "ifconfig" tai mieluiten netti-ikonista valittu "Connection Information" ruutukopio.

Näistä todennäköisesti näkyy mitä on konfiguroinnissa ongelma.

Kuten edellä olevasta keskustelustakin näkee, verkkoasiat ovat ilman täsmällistä informaatiota hankalia keskusteltavia - ne ovat sittenkin joskus hankalia.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Tempo - 07.10.12 - klo:14.25
Minä kun vaihdoin tuon siltaavasta reitittävään niin netti katkes siihen.  En saanut toimimaan reitittävänä.   Telewell TW-EA510 v3(c) on purkki.  En varmasti osannut muita asetuksia laittaa kohdalleen että toimeisi reitittävänä.....

Laita tänne ruutukopio Telewellin menuista joista muutit. Laita myös koneelta, jolla kokeilet, listaus komennosta "ifconfig" tai mieluiten netti-ikonista valittu "Connection Information" ruutukopio.

Näistä todennäköisesti näkyy mitä on konfiguroinnissa ongelma.

Kuten edellä olevasta keskustelustakin näkee, verkkoasiat ovat ilman täsmällistä informaatiota hankalia keskusteltavia - ne ovat sittenkin joskus hankalia.


Lainaus
wlan0     Link encap:Ethernet  HWaddr 78:e4:00:37:47:5c 
          inet addr:192.168.0.102  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::7ae4:ff:fe37:475c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:338815 errors:0 dropped:0 overruns:0 frame:0
          TX packets:227620 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:418933181 (418.9 MB)  TX bytes:28224101 (28.2 MB)

Tuo missä lukee Sillattu niin sen valitsin reititetyksi.  ja pitäisikö tuon ipv6 olla päällä?   Hämäriä nämä jutut vaikka ohjetta luen samalla kun tuolla pyörin.......
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: qwertyy - 07.10.12 - klo:14.33
Eikös muuten tuo IP TV profiili tuossa asetuskuvassa väitä, että eri porteilla olisi eri toiminnallisuus. Siis tarkoitan sekä reitittäviä, että sillattuja portteja?

Tuo varmaan kyllä selviäisi heti valmistajan manuskaa lukemalla.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Tempo - 07.10.12 - klo:14.38
Eikös muuten tuo IP TV profiili tuossa asetuskuvassa väitä, että eri porteilla olisi eri toiminnallisuus. Siis tarkoitan sekä reitittäviä, että sillattuja portteja?

Tuo varmaan kyllä selviäisi heti valmistajan manuskaa lukemalla.

Kun en oikein ymmärrä----->>

https://www.telewell.fi/files/ohjekirjat/TW-EA510_v3c_finnish_manual.pdf (https://www.telewell.fi/files/ohjekirjat/TW-EA510_v3c_finnish_manual.pdf)
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Ganymedes - 07.10.12 - klo:14.42
Tarkoitatko sitä, että noilla asetuksilla, Telewell ja tietokone, homma toimii?

Eikös tämä ole juuri sama tapaus kuin mitä edellä keskusteltiin ja mihin tuli teoriavastauskin ditl:ltä?

Eli sinulla on nyt toimiva systeemi ... jos nämä kuvat olivat siis toimivasta kuten oletan ... ja oikeasti NAT on tuo mihin pyritään. Sehän sinulla on päällä.

Se mihin qwertyy viittaa on se, että eri porteilla on mahdollisesti erilaisia toiminnallisuuksia ... mutta jos nyt saat jostakin portista osoitteeksi tuon ilmoittamasi 192.168.0.102 ja se toimii, niin se portti on oikea.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: qwertyy - 07.10.12 - klo:14.43
No siellähän se onkin mainittuna 4.4.3.2.1

Lainaus
Laitteessa on useita eri profiileja. Profiilin voi valita alasvetovalikosta. Muutos
tallennetaan valitse-painikkeesta. Oletuksena laitteen asetus on profiili 8. Muita
normaalissa käytössä käytettäviä profiileja ovat 0, 1 ja 2. Muut profiilit on tarkoitettu
erikoiskäyttöön.

Profiilien selitykset:
Type0 = Kaikki Ethernet-portit sekä WLAN ovat NAT:in takana
Type1 = Kaikki Ethernet-portit ovat sillatussa tilassa
Type2 = Ethernet-portit 1, 2 ja 3 sekä WLAN ovat reitittävässä tilassa NAT:in takana,
Ethernet-portti 4 on sillatussa tilassa
Type8 = Ethernet-portit 1 ja 2 sekä WLAN ovat reitittävässä tilassa NAT:in takana,
Ethernet-portit 3 ja 4 ovat sillatussa tilassa

Tuli mieleen että omalla operaattorillani jouduin käyttämään PPPoE asetuksia, kun en halunnut käyttää mitään kirjautumisohjelmaa netin aukaisuun, vaan käytin koko ajan päällä olevaa yhteyttä. Tämä tietysti riippuu operaattorista, että mitä he vaativat. Oletus taisi olla kuitenkin RFC1483 reitititetty tila, joka vaati siis, että koneelta pitää oikeasti kirjautua nettiyhteyteen. Jotain alkaa tuleen mieleen kun lueskelee tätä ketjua.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Hajakenttä - 07.10.12 - klo:14.54
Eikös muuten tuo IP TV profiili tuossa asetuskuvassa väitä, että eri porteilla olisi eri toiminnallisuus. Siis tarkoitan sekä reitittäviä, että sillattuja portteja?

Tuo varmaan kyllä selviäisi heti valmistajan manuskaa lukemalla.

Joo... kyllä TeleWell TW-EA 510 v3 manuaalissa myös on niin sanottu. Tehdasasetuksilla on portit 3 ja 4 ilman minkäänlaista palomuurin suojausta ja ovat varattu IP TV käyttöä ja VoIP sovitinta varten. He käyttävät niistä termiä "sillatussa tilassa".

Tuossa edellä jo neuvottiin kuinka saa näkymään omien tietokonelaitteiden ip osoitteet, ja verrattua onko ne paikallisesti eri kuin ulkoiseen maailmaan internetiin näkyvät. Jos on niin silloin ollaan turvassa ja NAT tekee ne paikalliset. Tämän nyt olen oppinut.

Kun katsoo klikkaamalla Ubuntun verkkokuvaketta tiedot verkosta saa myös hyvän pikakäsityksen osoitteista. (kuva) Ja oman ulos näkyvän ip osoitteen saa netistä esim. osoitteesta: http://ip.tupeux.com/
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Tempo - 07.10.12 - klo:15.07
Hienoa kiitos :)

Yhteys toimii ja natti on päällä ja asetus reitittävä niin homma onn bueno :)

Nyt vaan tarvii muistaa että 3 ja 4 portti on siltaavia, ettei kytke omia koneitaan  noihin portteihin. Tai voishan sen muuttaa tähän asetukseen: Type0 = Kaikki Ethernet-portit sekä WLAN ovat NAT:in takana

Nyt on taas hyvä mieli kun porukka auttaa ja vastaukset tulee nopeaan :)

Kiitos :)
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Tempo - 07.10.12 - klo:15.11
nythän mä tajusin että lukee se tässäkin nuo osotteet että ip osoite ja sitten tuo maskattu osoite.
Oppia kaikki kotiinpäin :)
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Hajakenttä - 07.10.12 - klo:18.11
Kun kerran näistä purkeista puhutaan niin kaivoin vielä malliksi toisenlaiset asetusvalikot sisältävän laitteen. Paketin päällä lukee hintalapussa: 14.03.2006 tarjous 99,00 €. Ja laite on: ZyXEL Prestige 660W/HW ADSL 2+4 Port Gateway with 802.11g Wireless.

Kun jossain laitteessa on valikko ja siinä lukee siltaava, niin kai viisas kädellinen ajattelee sen sitten olevan siltaava. Mutta tarkemmin tutkittuna se ei kuitenkaan ole noin yksinkertaista. Se TeleWell ei suostunut toimimaankaan jos laittoi reitittäväksi, siis sen napin asennon, mutta siltaavana se toimii hyvin ja reitittää silti. Jos tästä ei viisas kädellinen jo mene hämilleen niin mistä sitten?

ZyXEL on johdonmukaisempi. Se toimii hyvin molemmilla asennoilla, siltaava ja reitittävä*. Ja NAT asetus on erikseen. Tosin siitä en ymmärrä sen kahdesta erilaisesta asennosta, mitä eroa niillä on. Kuitenkin siinä on selvä pois asento valittavissa. Ja NAT siinä näkyy olevan toiminnassa koska se antaa ne sisäverkon oikeaoppiset muunnetut osoitteet. Siinä on myös niiden sisäverkon osoitteiden asetteluvalikko, sellainen taulukko oman nappinsa takana. Muutama kuvakaappaus niistä ihan vaan verrokiksi.  ;D

Edit:* Olin väärässä: kun tarkemmin tutkin, vain reitittävänä + NAT toimii.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: ditl - 07.10.12 - klo:19.37

Kun jossain laitteessa on valikko ja siinä lukee siltaava, niin kai viisas kädellinen ajattelee sen sitten olevan siltaava. Mutta tarkemmin tutkittuna se ei kuitenkaan ole noin yksinkertaista. Se TeleWell ei suostunut toimimaankaan jos laittoi reitittäväksi, siis sen napin asennon, mutta siltaavana se toimii hyvin ja reitittää silti. Jos tästä ei viisas kädellinen jo mene hämilleen niin mistä sitten?

ZyXEL on johdonmukaisempi. Se toimii hyvin molemmilla asennoilla, siltaava ja reitittävä. Ja NAT asetus on erikseen. Tosin siitä en ymmärrä sen kahdesta erilaisesta asennosta, mitä eroa niillä on. Kuitenkin siinä on selvä pois asento valittavissa. Ja NAT siinä näkyy olevan toiminnassa koska se antaa ne sisäverkon oikeaoppiset muunnetut osoitteet. Siinä on myös niiden sisäverkon osoitteiden asetteluvalikko, sellainen taulukko oman nappinsa takana. Muutama kuvakaappaus niistä ihan vaan verrokiksi.  ;D
Näyttää siltä että Telewellin konfausta "siltaava" vastaa tässä selkeämpi "ENET ENCAP", siis Ethernet kehys internetiin menevässä signaalissa. Mitä vaihtoehtoja on tuossa valikossa? Jos valitset siitä jonkin toisen niin ei toimi?

Mode "routing" tarkoittanee kytkentätapaa eli IP-pakettien reititystä. Kuvan konfauksella + NAT tullaan siis
Sonera yhteensopivaan moodiin.

Mistä on lyhenne SUA (Single User Access?).

Mode "Bridging" + ENET ENCAP kehysrakenne on sama kuin edellä. Teoriassa Ethernet paketit silloin kytketään tasolla 2 ilman että reititetään IP-tasolla. Jos silloin voi laittaa NAT päälle niin ei se puhdas silta ole vaan se sorkkii IP-osoitteita, jokin välimuoto koska silta on suojaton.

Eri laitteet voi olla omanlaisiansa virityksiä ja termejäkin käytetty luovasti.

Kokeilitko "Bridging" + None NAT, mitkä osoitteet sisäverkossa?
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Hajakenttä - 08.10.12 - klo:23.18
Koitin päivittää TeleWelliä, mutta ei onnistunut. Hetken yritti ja sitten keskeytyi ilmoitukseen "virhe päivityksessä". Niiden omilta sivuilta latasin sen viimeisen päivitystiedoston. Ihan se oli sen ko. mallin numeroiden mukainen. Purin zip paketin ja sen tarjosin päivitystiedostoksi. Kun ei kelvannut niin tyydyin sitten siihen tehdasasetukseen ja sen omalla velholla tein asetukset jällen kerran uusiksi. Toimiihan tuo nyt, joten se siitä.

Kunn kerran testaamaan on ruvettu ja eteisen nurkkaan laboratorio kasattu niin testasin sen vanhan ZyXELin ominaisuuksia.

Kaksi asiaa yllätti heti: Se on kai liian vanhaa tekniikkaa, eikä palvele uudempaa tietokonetta. Fujitsu Lifebook AH 531 ja Ubuntu 12.04 ei saanut siitä edes linjavaloa syttymään ethernetkaapelilla. WLAN yhteys syntyi mutta ei verkkoyhteyttä, vaikka vieressä oli eee 901 ja Xubuntu 12.04 kauniisti verkossa. Kaapin perältä kaivoin ikääntyneen varaläppärin Asus A6R, jossa Ubuntu 10.04. Se toimi hienosti molemmilla tavoilla. Näillä kahdella sitten testailin. Toinen asia oli, että asetusvalikoissa täytyy tietysti tökätä äpply nappia, ennen kun tekee syvälle meneviä johtopäätöksiä. Hosuessa vaan tulee tuollaisia lipsahduksia. Korjasin edellä olevaan puheenvuorooni virheeni.

Ja sitten vastauksia kysymyksiin:

Lainaus
Näyttää siltä että Telewellin konfausta "siltaava" vastaa tässä selkeämpi "ENET ENCAP", siis Ethernet kehys internetiin menevässä signaalissa. Mitä vaihtoehtoja on tuossa valikossa?
--Mode = Routing ja Bridge. Vain Routing kelpaa. (Toisin kuin ensin väitin kun hosuin kokeiluissa.)
--Encapsulation = PPPoA ja PPPoE antaa errorin, pyytää tunnuksia.
--Encapsulation = RFC 1483 ei anna erroria, mutta ei toimi.
--Encapsulation = ENET ENCAP toimii kun myös LLC ja VBR.
--Multiplex = LLC ja VC. Pitää olla LLC.
--ATM QoS Type = CBR, UBR ja VBR. Pitää olla VBR.
--Obtain an IP Address Automatically. Vain tällä toimii.
--Static IP Address. Tällä ei toimi.

Lainaus
Jos valitset siitä jonkin toisen niin ei toimi?
--Näin on.

Lainaus
Mode "routing" tarkoittanee kytkentätapaa eli IP-pakettien reititystä. Kuvan konfauksella + NAT tullaan siis Sonera yhteensopivaan moodiin.
--Näin on. Muu ei kelpaakaan.

Lainaus
Mistä on lyhenne SUA (Single User Access?).
--Ei aavistustakaan, eikä siitä toisestakaan, mutta täppä voi olla kummassa vaan, kunhan ei ole None.

Lainaus
Mode "Bridging" + ENET ENCAP kehysrakenne on sama kuin edellä. Teoriassa Ethernet paketit silloin kytketään tasolla 2 ilman että reititetään IP-tasolla. Jos silloin voi laittaa NAT päälle niin ei se puhdas silta ole vaan se sorkkii IP-osoitteita, jokin välimuoto koska silta on suojaton.
--Bridge asento ei anna valita ENET ENCAP, vain RFC 1483 ja PPPoA, eikä niilläkään synny yhteyksiä. Ei parane vaikka laittaa NAT mihin tahansa. Sisäverkon osoitteetkin pysyvät kaikissa tapauksissa 192. alkuisina. Jos olisi antaa sille PPPoA osoitteita, tunnussanoja ym. niin ehkä sitten.

Lainaus
Eri laitteet voi olla omanlaisiansa virityksiä ja termejäkin käytetty luovasti.
--Niin näkyy olevan. TeleWell halusi ehdottomasti Bridge + NAT. ZyXEL haluaa Routed + NAT. Ja vaikka mitä laittaa niin sisäverkossa on 192.168. osoitteet. Ulkoverkko vaan yhdistää tai ei.

Lainaus
Kokeilitko "Bridging" + None NAT, mitkä osoitteet sisäverkossa?
--Ei ulkoverkon osoitteita eikä tietysti yhteyttä. Sisäverkon osoitteet yhä 192.168. alkuiset ja laitteet sisäverkossa pingaavat keskenään niillä. Kun asettaa Bridge, NAT menee itse asentoon None. Sen voi asetta NAT SUA Only tai Full Feature asentoon ja tilanne säilyy samana kuin None asetuksella.

Hassu ilmiökin sattui siinä testillessa: Yllättäen kaikki ZyXELin lamput syttyivät hetkeksi ja laite teki uuden asettelun, ei käynnistystä vaan lyhyemmän. Sitten huomasin (ulkoisen) ip-osoitteen muuttuneen tyystin toiseksi kuin ennen. Ennen oli 88. alkuinen ja nyt se muuttui 80. alkuiseksi ja aivan uudeksi muutenkin. Kun testaus oli ohi ja kytkin TeleWellin taas töihin, se poimi taas sen entisen 88. alkuisen, joka tässä pistorasiassa on näkynyt sen kytkennästä lähtien.  :o

Nooh... kyllä tässä taas on jotain opittu. Mm. sen että äpply nappia pitää painaa kun haluaa asetusten menevän purkkiin sisään. ::)

Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: qwertyy - 08.10.12 - klo:23.33
--Encapsulation = PPPoA ja PPPoE antaa errorin, pyytää tunnuksia.
Operaattori antoi ainakin tunnukset käyttämääni nettiliittymään. Itse asiassa täällä päin en ole vielä törmännyt liittymään, joka olisi toiminut ilman käyttäjätunnusta ja salasanaa kun puhutaan DSL-liittymistä. Kuidut sitten erikseen (tai no itseasiassa sielläkin varmastikin on kyllä asetukset sisällä, mutta ei ole tarvinut sorkkia). Nämä siis laitetaan boksin hallintaohjelmaan ja boksi nousee langoille automaagisesti sen jälkeen.

Lainaus
RFC 1483 ei anna erroria, mutta ei toimi.
No tämä taas vaatii yleensä PPPoE tunnukset ja nettiyhteys avataan suoraan tietokoneella. Eli siis ne mitkä pitää sitten antaa kun tehdään esim. Ubuntussa verkkoyhteysvalikossa DSL-yhteys, joka siis tarvii myös käyttäjätunnuksen ja salasanan.

Käytännön ero oikeastaan on se, että PPPoE yhteydellä nuo määritellään suoraan boksiin ja kirjautumista tietokoneella ei tarvi tehdä ollenkaan. Monet tuttavat on käyttäneet oletusasetuksilla DSL-yhteyttä "Dialup" asetuksilla ja itse en kyseistä ominaisuutta voi sietää.

Ethän yrittänyt päivittää boksia wlanilla? Se muistaakseni suoraan kiellettiin ohjekirjassa.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Hajakenttä - 09.10.12 - klo:00.04
--Encapsulation = PPPoA ja PPPoE antaa errorin, pyytää tunnuksia.
Operaattori antoi ainakin tunnukset käyttämääni nettiliittymään. Itse asiassa täällä päin en ole vielä törmännyt liittymään, joka olisi toiminut ilman käyttäjätunnusta ja salasanaa kun puhutaan DSL-liittymistä. Kuidut sitten erikseen (tai no itseasiassa sielläkin varmastikin on kyllä asetukset sisällä, mutta ei ole tarvinut sorkkia). Nämä siis laitetaan boksin hallintaohjelmaan ja boksi nousee langoille automaagisesti sen jälkeen.

Lainaus
RFC 1483 ei anna erroria, mutta ei toimi.
No tämä taas vaatii yleensä PPPoE tunnukset ja nettiyhteys avataan suoraan tietokoneella. Eli siis ne mitkä pitää sitten antaa kun tehdään esim. Ubuntussa verkkoyhteysvalikossa DSL-yhteys, joka siis tarvii myös käyttäjätunnuksen ja salasanan.

Käytännön ero oikeastaan on se, että PPPoE yhteydellä nuo määritellään suoraan boksiin ja kirjautumista tietokoneella ei tarvi tehdä ollenkaan. Monet tuttavat on käyttäneet oletusasetuksilla DSL-yhteyttä "Dialup" asetuksilla ja itse en kyseistä ominaisuutta voi sietää.

Ethän yrittänyt päivittää boksia wlanilla? Se muistaakseni suoraan kiellettiin ohjekirjassa.

Kävi joo mielessä, että nuo saattavat olla ihan niitä annettuja tunnuksia, mutta en uskaltanut niitä kokeilla. Tässä on tössitty pienmpiäkin asioita jo harjoitellessa. Hyvä tietää kuitenkin, että tuollainenkin mahdollisuus olisi. Ei tiedä vaikka joskus kävelisi vastaan sekin tarve. Ja jos joku haulla hakee niin nythän tässä on aika joukko hakusanoja.

Kyllä katsoin, vastoin tapojani, ohjekirjasta sen päivityksen. Kaapelilla tietysti sen tein, mutta sellainen oli vähällä jäädä huomiotta, että puhelinpistokkeesta pitää ottaa johto irti päivityksen ajaksi. Laitteen laatikon päällä on oikein sanottu, että se on Linux yhteensopiva, mitä se sitten tarkoittaakin, mutta voisiko olla niin, että polku päivitystiedostoon pitäisi olla johonkin C: levyyn johtava? Mistä näitä tietää... 25 € maksava laite... ehkä päivitän sen jonain päivänä serttipönttöön. Sille tulisi nyt hintaa alle 10 € per vuosi.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Ganymedes - 09.10.12 - klo:08.08
...
Kunn kerran testaamaan on ruvettu ja eteisen nurkkaan laboratorio kasattu niin testasin sen vanhan ZyXELin ominaisuuksia.

Kaksi asiaa yllätti heti: Se on kai liian vanhaa tekniikkaa, eikä palvele uudempaa tietokonetta. Fujitsu Lifebook AH 531 ja Ubuntu 12.04 ei saanut siitä edes linjavaloa syttymään ethernetkaapelilla. WLAN yhteys syntyi mutta ei verkkoyhteyttä, vaikka vieressä oli eee 901 ja Xubuntu 12.04 kauniisti verkossa.
...

En usko, siis että olisi kyse vanhasta tekniikasta tai yhteensopivuudesta. Langallisen yhteyden yhteensopimattomuus on perin harvinaista (itse en ole törmännyt siihen koskaan). Yleensä kyse on konfiguroinnista ja fyysisestä yhteydestä - Ubuntullakin yhteyden muodostuminen on tietyissä tilanteissa kiinni uudelleen käynnistyksestä (=helpoiten koneen käynnistys).

Jos tätä haluat testailla, niin tarkista vielä ristiin kaikki portit ja kaapelit, boottaa kone ja tarkista mitä tapahtui.

Sellainen kyllä voi olla, että Zyxeliltä et saa Ubuntulle sisäverkon osoitetta, eli että DHCP ei toimi Ubuntu 12.04 -koneelle päin (tosin aika epätodennäköistä koska Xubuntu 12.04 kuitenkin toimi). Tämä on kuitenkin eri juttu, koska homma toimii tällöin kiinteällä osoitteella (=konfiguroi siis manuaalisesti jokin osoite DHCP-alueen ulkopuolelta, eli joku numero väliltä 2 - 99 (viimeiseksi numeroksi) ).

Tuo että valo ei syty vaikka ilmeisesti pitäisi, voisi kylläkin tarkoittaa sitä, että Fujitsu/Ubuntu-kaapeleineen on täysin mykkä Ethernet-mielessä. Mitähän siellä Ubuntulla näkyy?
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Hajakenttä - 09.10.12 - klo:11.22
...
Kunn kerran testaamaan on ruvettu ja eteisen nurkkaan laboratorio kasattu niin testasin sen vanhan ZyXELin ominaisuuksia.

Kaksi asiaa yllätti heti: Se on kai liian vanhaa tekniikkaa, eikä palvele uudempaa tietokonetta. Fujitsu Lifebook AH 531 ja Ubuntu 12.04 ei saanut siitä edes linjavaloa syttymään ethernetkaapelilla. WLAN yhteys syntyi mutta ei verkkoyhteyttä, vaikka vieressä oli eee 901 ja Xubuntu 12.04 kauniisti verkossa.
...

En usko, siis että olisi kyse vanhasta tekniikasta tai yhteensopivuudesta. Langallisen yhteyden yhteensopimattomuus on perin harvinaista (itse en ole törmännyt siihen koskaan). Yleensä kyse on konfiguroinnista ja fyysisestä yhteydestä - Ubuntullakin yhteyden muodostuminen on tietyissä tilanteissa kiinni uudelleen käynnistyksestä (=helpoiten koneen käynnistys).

Jos tätä haluat testailla, niin tarkista vielä ristiin kaikki portit ja kaapelit, boottaa kone ja tarkista mitä tapahtui.

Sellainen kyllä voi olla, että Zyxeliltä et saa Ubuntulle sisäverkon osoitetta, eli että DHCP ei toimi Ubuntu 12.04 -koneelle päin (tosin aika epätodennäköistä koska Xubuntu 12.04 kuitenkin toimi). Tämä on kuitenkin eri juttu, koska homma toimii tällöin kiinteällä osoitteella (=konfiguroi siis manuaalisesti jokin osoite DHCP-alueen ulkopuolelta, eli joku numero väliltä 2 - 99 (viimeiseksi numeroksi) ).

Tuo että valo ei syty vaikka ilmeisesti pitäisi, voisi kylläkin tarkoittaa sitä, että Fujitsu/Ubuntu-kaapeleineen on täysin mykkä Ethernet-mielessä. Mitähän siellä Ubuntulla näkyy?

Olen aina ollut siinä uskossa, että nämä verkkolaitteet ovat varsin pitkälle standardisoituja. Niillä ei siis pitäisi tällaisia ilmiöitä esiintyä. Etenkin WLAN laitteet eivät voisi lainkaan toimia, ellei näin olisi. Siksi se olikin yllätys.

Tarkoitus kun oli testata tuon vanhan, ja vähän tuon uudemmankin, ADSL-kytkin-LAN/WLAN laitteen ominaisuuksia mielenkiinnon takia, kannoin saataville pari lähintä läppäriä.

Kun Fujitsu (Realtek RTL8111 ja Intel Wireless-N1030) ei sytyttänyt edes ZyXELin linjavaloa, eikä sen Ubuntu noteerannut linjaa mitenkään*, Kuvakkeesta näytti vain naapuruston WLAN yhteydet, tein seuraavat:
--Sammutin läppärin WLAN-radion. Ei muutosta.
--Vaihdoin ethernet kaapelin toiseen. Ei muutosta.
--Vaihdoin toiseen porttiin. Ei muutosta.
--Kokeilin toisella läppärillä. Toimii hyvin.
--Käynnistin Fujitsun WLAN-radion ja konffasin yhteyden ZyXELin ja Fujitsun välille. Sisäyhteys syntyi ja laitteet pingasivat keskenään sisävekko-osoitteilla, mutta hyvin harvaan tahtiin ja vain 5 - 6 kertaa kunnes sekin loppui. Kokeilin pingata molempiin suuntiin samoin tuloksin. Ulkoverkko yhteyttä ei tullut (Fujitsulle), vaikka se toisella koneella (eee 901) oli.
--Kokeilin kaikki kaapelit ja molemmat portit 1 ja 2 (ei 3 ja 4) toisella läppärillä. Hyvin pelasivat.
--Kokeilin kolmannella läppärillä Asus A6R molemmat portit. Hyvin toimi.
--Tein nuo edellä selostetut tutkimukset näillä kahdella Asuksella (A6R U-10.04 ja eee 901 Xu-12.04).
--Lopuksi varmistin, että Fujitsun verkkokortti ei ole rikki ja kytkin sen edellä käytetyllä ethernetkaapelilla, olisiko 1.2 m pitkä, TeleWellin laitteeseen ja kaikki toimi hienosti.

Mitään ongelmaahan tässä ei ole. Romuvarastoon siirretty ZyXEL van ei toimi kuten pitäisi tuon Fujitsun parina, jota suuresti ihmettelen, mutta ei sillä väliä.

EDIT: *Siten se Ubuntu toimi, että toistuvasti pyöritti verkkoyhteyksien "himmeliä" ilmoitusalueella ja näytti pomppuilmoitusta, jossa on kantikkaan kaapelin pään kuva ja ilmoitus: "Kiinteä verkkoyhteys katkaistu, olet yhteydettömässä tilassa." "Ota verkko käyttöön" oli ruksattuna.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: ajaaskel - 09.10.12 - klo:12.15
Tulee tutun FujitsuSiemens läppäristä mieleen tämä wlan-asia:

http://forum.ubuntu-fi.org/index.php?topic=39564.msg308706#msg308706 (http://forum.ubuntu-fi.org/index.php?topic=39564.msg308706#msg308706)

Zyxel: stä (ja Soneran kanssa) puolestaan muistan kuinka tuo adsl-modemini jäi käytöstä pois:  Pingatessa jotain, vaikka "sonera.fi" tuli paljon virheitä.  Syy voi olla mikä hyvänsä mutta huhu kertoi samoihin aikoihin muillekin käyneen juuri noin Zyxelin kanssa mikä kuulostaa jo erikoisemmalta asialta.  Tilalle tuli halpa kiinalainen TP-Link ja se on toiminut ongelmitta tässä samaisessa Soneran liittymässä.  
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Ganymedes - 09.10.12 - klo:12.53
...
Olen aina ollut siinä uskossa, että nämä verkkolaitteet ovat varsin pitkälle standardisoituja. Niillä ei siis pitäisi tällaisia ilmiöitä esiintyä. Etenkin WLAN laitteet eivät voisi lainkaan toimia, ellei näin olisi. Siksi se olikin yllätys.
...

Testisi tuolla Ethernet-kaapelilla vaikuttaa tietysti ihan pätevältä. Ehkä kuitenkin itse katsoisin Ubuntun puolelta mitä siellä oikeasti on päällä - voi olla pelkästään konfigurointikysymys. Kuten sanoin, voi olla että DHCP ei vain toimi automatiikalla, mikä ei tarkoita paljoakaan. Muutenkin, sinulla on saattanut olla Wlan ja kaapeliyhteys samaan aikaan päällä - toimimattomuus voi seurata tästä.

Joten en vieläkään usko, että kaapeliyhteys on toimimatta  :) .

Sen sijaan se, että Wireless ei toimi, on "aivan tavallista". Eivät näissä standardit ole nähtävästi kovinkaan hyviä tai sitten ohjelmat/laitteet vain eivät ole kovinkaan hyviä. Esim. kalliitkaan business-läppärit eivät välttämättä toimi kaikissa tavanomaisissa Wireless-verkoissa, joissa periaatteessa vastaavat naapuri-läppärit toimivat, tämä kokemus Windows-puolelta ja osaavilta asiantuntijoilta.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: ditl - 09.10.12 - klo:13.23

Joten en vieläkään usko, että kaapeliyhteys on toimimatta  :) .

Sen sijaan se, että Wireless ei toimi, on "aivan tavallista". Eivät näissä standardit ole nähtävästi kovinkaan hyviä tai sitten ohjelmat/laitteet vain eivät ole kovinkaan hyviä. Esim. kalliitkaan business-läppärit eivät välttämättä toimi kaikissa tavanomaisissa Wireless-verkoissa, joissa periaatteessa vastaavat naapuri-läppärit toimivat, tämä kokemus Windows-puolelta ja osaavilta asiantuntijoilta.
Sama täällä, Ethernet on toiminut aina. Paitsi kerran oli mekaanista ongelmaa: tietty kortti ja liitintyyppi yhdistelmä ei tehnyt kontaktia ilman että liitintä vähän kallisti ylöspäin.

WLAN on sitten eri asia, kaksi seikkaa siinä: radioyhteyden käyttö ja vapaa taajuuskaista. Pieni lähetysteho, radioaaltojen eteneminen rakennuksissa riippuu monesta seikasta ja monenlaiset laitteet (esim. mikroaaltouunit) toimivat samalla taajuudella. Esim. 802.11g kanavia on 13 kpl ja naapurin WLAN lähetys osuu samalle kaistalle jos ei molempien kanava ole valittu riittävän etäälle toisistaan (1/5/9/13).
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Illu - 09.10.12 - klo:20.14
Voisiko tuon vanhan modeemin kanssa ongelma olla kaapelissa? Se vanha vaatii suoraan kytketyn kaapelin (ZyXEL-Fujitsu) ja käytössä on ristiinkytketty. Uudet laitteet osaavat kai kaikki käsitellä molempia kaapelityyppejä.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Ganymedes - 09.10.12 - klo:20.18
Voisiko tuon vanhan modeemin kanssa ongelma olla kaapelissa? Se vanha vaatii suoraan kytketyn kaapelin (ZyXEL-Fujitsu) ja käytössä on ristiinkytketty. Uudet laitteet osaavat kai kaikki käsitellä molempia kaapelityyppejä.

Tuo on kyllä hyvin keksitty  :)

(ja tietysti ihan mahdollinen tapahtumaketju).
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Hajakenttä - 09.10.12 - klo:22.19
...
Olen aina ollut siinä uskossa, että nämä verkkolaitteet ovat varsin pitkälle standardisoituja. Niillä ei siis pitäisi tällaisia ilmiöitä esiintyä. Etenkin WLAN laitteet eivät voisi lainkaan toimia, ellei näin olisi. Siksi se olikin yllätys.
...

Testisi tuolla Ethernet-kaapelilla vaikuttaa tietysti ihan pätevältä. Ehkä kuitenkin itse katsoisin Ubuntun puolelta mitä siellä oikeasti on päällä - voi olla pelkästään konfigurointikysymys. Kuten sanoin, voi olla että DHCP ei vain toimi automatiikalla, mikä ei tarkoita paljoakaan. Muutenkin, sinulla on saattanut olla Wlan ja kaapeliyhteys samaan aikaan päällä - toimimattomuus voi seurata tästä.

Joten en vieläkään usko, että kaapeliyhteys on toimimatta  :) .

Sen sijaan se, että Wireless ei toimi, on "aivan tavallista". Eivät näissä standardit ole nähtävästi kovinkaan hyviä tai sitten ohjelmat/laitteet vain eivät ole kovinkaan hyviä. Esim. kalliitkaan business-läppärit eivät välttämättä toimi kaikissa tavanomaisissa Wireless-verkoissa, joissa periaatteessa vastaavat naapuri-läppärit toimivat, tämä kokemus Windows-puolelta ja osaavilta asiantuntijoilta.

Pitihän sitä suomalaisella sisulla vielä testata. Asettelin manuaalisesti  DHCP, ja muutkin luvut, aika monta lukusarjaa sai värkätä ennen kun rupesi toimimaan. Kokeilin muutella niitä viimeisiä numeroita. Niillä on tietty lukualue, jolla toimii. Kun siitä menee yli, ei toimi mitenkään. Tein sen ensin "luotetulla" koneella ja sitten kun toimi kunnolla vaihdoin kaapelin päähän Fujitsun ja laitoin samat asetukset. Ei se tunnista modemia lainkaan, mutta tällä kertaa modeemi tunnisti koneen ja sytytti lamppunsa linjalle 1. Ubuntu ei anna "tietoja yhteydestä" edes ikkunaa, eli se rivi harmaana. Ruksi kohdassa "ota verkko käyttöön" ja ruksi pois kohdasta "ota langaton käyttöön". Myös koneen wlan-radio pois kytkettynä.

Se Fujitsu siis toimii hyvin sekä johdolla, että wlanilla kun modeemina on TeleWell. Ja se toimii hyvin myös puhelin mokkulana sekä puhelin wlan jaolla.

WLAN laitteet tuntuvat olevan nykyään aina uutena kanavalla 6. Siksi sillä kanavalla on ruuhkaa. Asiaa pahentaa se, että useimpien puhelimien wlan kanava ei ole valittavissa vaan se on aina 6. Siksi olen oman kotipurkin asetellut kanavalle, joka on kauimpana muista. Tilanteen paikallisesti näkee Androidin WiFi-Radar sovelluksella mainiosti. Sillä näkee myös kentän voimakkuuden vaimenemisen, esim: parin seinän taakse. Suosittelen.

En tiennyt, että noissa kaapelinpätkissä on jotain eroja. Tietysti epäilin heti kaapeleita ja liittimiä. Siksi kokeilin kaikkia kolmea mallia, joita talosta sattui löytymään. Kun niitä eri laitteissa ristiin kokeilee kyllä yleensä paljastuu vialliset.

Mieleen juolahti vielä, että tuossa Fujitsussahan on vielä alkuperäinen Windows 7 levyn nurkassa. Sitä on kyllä käytetty sekä johdolla, että wlanilla TeleWellin kanssa, ja hyvin on toiminut. Kokeilin nyt ensimmäisen kerran sitä ZyXELin kanssa. Wlanilla toimi hyvin ja jopa päivitti itsensä pitkästä aikaa, mutta johdolla ei pelannut ollenkaan. Kuvake kyllä tuli koneelle ja lamppu syttyi modemin linjalle, mutta kone huomautti toistuvasti, että yhteyttä ei ole.

Ja kahdella eri Asuksella pelaa kumpikin modeemi sekä Xubuntu 12.04:llä, että Ubuntu 10.04:llä. Ja vieläpä johdolla ja wlanilla ja vaikka molemmilla yhtä aikaa.

Lainaus
Joten en vieläkään usko, että kaapeliyhteys on toimimatta  Smiley .
Saa sitä ihmettä tulla katsomaan ja kokeilemaan. Kyllä minä kahvit keitän.  ;D
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Ganymedes - 10.10.12 - klo:10.31
Sinä olet kyllä ajamassa meitä neuvojia aika paljon puun ja kuoren väliin  :) .

Tässä on kylläkin kahdet valot - Zyxelin valot ja Fujitsun valot, en ole varma kummasta edellä oli milloinkin kyse, joten joudut allaolevaa ehkä soveltamaan. Jotain joudut myös säveltämään koska vain yksi purkki voi olla kerrallaan toiminnassa (siis ADSL-linjassa).

Oletko varmasti testannut näin, langallista Ethernet-yhteyttä:

0.
Fujitsu on konfattu kiinteälle netille. Viimeinen ip-numero EI OLE sama kuin jollakin muulla koneella (joka on testissä mukana).

1.
Zyxel on toimivassa tilassa ja sytyttää valon jollakin toisella koneella kun liität kaapelin no 2 siihen? Ja netti toimii.

2.
Kaapelilla no 1 valo syttyy kun kytket sen johonkin toiseen koneeseen ja netti toimii.

3.
Fujitsu on kytketty kaapelilla no 3 Telewelliin ja valo Fujitsussa. Ja homma toimii.

4.
Vaihdat koneen puoleisen kaapelin no 1 käynnissä olevaan ongelma-Fujitsuun (josta pitää irrottaa kaapelin no 3 ensin). Valo jää palamaan vai sammuu? Fujitsu on tällöin siis kiinni Zyxelisssä.

5.
Boottaat Fujitsun kaapelin ollessa kiinni. Valo syttyy vai pysyy mykkänä? Toimiiko?


Tässä tulee tietysti sekin mieleen, että onkohan Zyxelissä päällä jotain "ihmeasetuksia". Testin aloituksessa tehdasasetustan palauttaminen voisi olla järkevintä.

Näistä kaapeleista:

Jos kaapelissa lukee "Cross Wiring", niin se on ristiinkytkeytty. Ennen ne olivat harvinaisia ja siksi punaisia. Nykyään monissa purkeissa tulee juuri punaisia kaapeleita mukana, jotka EIVÄT ole ristiinkytkettyjä.

Jos kaapelissa lukee Patch Cable, niin se on tavallinen kaapeli.

Jos kaapelissa ei lue mitään, niin se on melko varmasti tavallinen kaapeli.

Ristiinkytkettyjä kaapeleita ei ole tarvittu vuosiin, koska uudemmat kytkimet/hubit tunnistavat linjan tyypin automaattisesti. Sitä ennenkin tavallisesti esim. portti 1 tai portti 5 oli sisäänmenevälle linjalle, johon EI tarvittu tai ei voinut käyttää ristiinkytkettyä piuhaa. Nykyään voi siis kytkimissä mihin hyvänsä porttiin kytkeä mitä hyvänsä - tosin kuten edellä on jo viitattu, reitittimen portit voivat muista syistä johtuen olla erilaisia, vaikka ovatkin tavallaan myös kytkimen portteja.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: mrl586 - 10.10.12 - klo:13.59
Ristiinkytkettyjä kaapeleita ei ole tarvittu vuosiin, koska uudemmat kytkimet/hubit tunnistavat linjan tyypin automaattisesti.
Jos kaksi tietokonetta kytketään toisiinsa, silloin tarvitaan yleensä ristiinkytketty kaapeli.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: ajaaskel - 10.10.12 - klo:16.21
Asiaa sivuten, tästä voi olla apua (ja ollut itsellenikin kätevä) joskus jos ei tiedä paljoakaan muuta kuin että on 192.168.x.y  sisäverkossa.  Tämä kertoo hyvin nopeasti mitä muita laitteita (ip-osoitteita) näkyy omassa verkossasi:

chknodes

*** Net address missing from command line.

Trying to detect your network.

Found network: 192.168.1.0

Found node: 192.168.1.5
Found node: 192.168.1.10
Found node: 192.168.1.1
Found node: 192.168.1.15
Found node: 192.168.1.187
Found node: 192.168.1.200
Found node: 192.168.1.205
Found node: 192.168.1.254
Found node: 192.168.1.253



http://www.homelinuxpc.com/download/chknodes.bash (http://www.homelinuxpc.com/download/chknodes.bash)

Tuon käyttö edellyttää kuitenkin että jokin kaapeliyhteys on jo käynnistynyt (hienommin sanottuna "datalinkkiyhteys") eli vähintään että se koneen verkkokortin ja adsl-modemin portin merkkivalot palavat.  Jos nuo eivät pala niin tilanne on sama kuin kaapelia ei olisikaan eli joko kaapeli rikki/väärin/viallinen tai jompikumpi osapuoli rikki (modemin päästä tai tietokoneen päästä).  Modemissa voi olla (ja on tullut myös noita vastaan) yksittäisiä rikkinäisisä portteja, toimii joko puutteellisesti tai ei lainkaan.
Taisi (?) tehdasasetuksilla mennä tuo ZyXel niin että se reitittää ja  antaa ip-osoitteen konellesi.  Ellei niin käy niin ip-osoitteen voi antaa itsekin koneellesi yksinkertaisesti kirjoittamalla sille mikä se on.  Tuolloin kuitenkin pitää etukäteen tietää missä verkossa se vastapuoli on (eli ZyXel: in konfigurointiosoite) ja valita vapaa osoite tietokoneelle samasta verkosta.  Tuo on "tavalliselle käyttäjälle" jo huomattavasti monimutkaisempi asia kuin että jos se modemi/reititin tehdasasetusten palautuksen jälkeen tarjoilee automaattisesti sen (eli DHCP: n avulla).  


 

Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Hajakenttä - 11.10.12 - klo:19.34
Sinä olet kyllä ajamassa meitä neuvojia aika paljon puun ja kuoren väliin  :) .

Tässä on kylläkin kahdet valot - Zyxelin valot ja Fujitsun valot, en ole varma kummasta edellä oli milloinkin kyse, joten joudut allaolevaa ehkä soveltamaan. Jotain joudut myös säveltämään koska vain yksi purkki voi olla kerrallaan toiminnassa (siis ADSL-linjassa).

Oletko varmasti testannut näin, langallista Ethernet-yhteyttä:

0.
Fujitsu on konfattu kiinteälle netille. Viimeinen ip-numero EI OLE sama kuin jollakin muulla koneella (joka on testissä mukana).

1.
Zyxel on toimivassa tilassa ja sytyttää valon jollakin toisella koneella kun liität kaapelin no 2 siihen? Ja netti toimii.

2.
Kaapelilla no 1 valo syttyy kun kytket sen johonkin toiseen koneeseen ja netti toimii.

3.
Fujitsu on kytketty kaapelilla no 3 Telewelliin ja valo Fujitsussa. Ja homma toimii.

4.
Vaihdat koneen puoleisen kaapelin no 1 käynnissä olevaan ongelma-Fujitsuun (josta pitää irrottaa kaapelin no 3 ensin). Valo jää palamaan vai sammuu? Fujitsu on tällöin siis kiinni Zyxelisssä.

5.
Boottaat Fujitsun kaapelin ollessa kiinni. Valo syttyy vai pysyy mykkänä? Toimiiko?


Tässä tulee tietysti sekin mieleen, että onkohan Zyxelissä päällä jotain "ihmeasetuksia". Testin aloituksessa tehdasasetustan palauttaminen voisi olla järkevintä.

Näistä kaapeleista:

Jos kaapelissa lukee "Cross Wiring", niin se on ristiinkytkeytty. Ennen ne olivat harvinaisia ja siksi punaisia. Nykyään monissa purkeissa tulee juuri punaisia kaapeleita mukana, jotka EIVÄT ole ristiinkytkettyjä.

Jos kaapelissa lukee Patch Cable, niin se on tavallinen kaapeli.

Jos kaapelissa ei lue mitään, niin se on melko varmasti tavallinen kaapeli.

Ristiinkytkettyjä kaapeleita ei ole tarvittu vuosiin, koska uudemmat kytkimet/hubit tunnistavat linjan tyypin automaattisesti. Sitä ennenkin tavallisesti esim. portti 1 tai portti 5 oli sisäänmenevälle linjalle, johon EI tarvittu tai ei voinut käyttää ristiinkytkettyä piuhaa. Nykyään voi siis kytkimissä mihin hyvänsä porttiin kytkeä mitä hyvänsä - tosin kuten edellä on jo viitattu, reitittimen portit voivat muista syistä johtuen olla erilaisia, vaikka ovatkin tavallaan myös kytkimen portteja.

Pahoittelut vastauksen pitkästä viiveestä, tuli vähän kiireitä. Pahoittelut myös, jos olen tarpeettomilla kysymyksillä laittanut teitä puun ja kuoren väliin. Se ei ollut tarkoitus. Avustettavia varmasti on ihan asiassakin.

Testatessani noita purkkeja asetin ne mahdollisimman perusasentoon, siis tehdasasetusten palautus ja omalla velhollansa välttämättömin asettelu. Wlanin laitoin molemmista pois siksi aikaa kun sitä ei tarvinnut. Kaapeleita on kolme, joista yksi punainen ja vähän lyijykynää paksumpi reilun metrin ja siinä lukee paljon tekstiä, myös Patch Cable. Toinen on myös Patch Cable harmaa ja 10 metrinen, joten jätin sen pois, että sen pituus ei aiheuttaisi turhaa hämminkiä. Kolmas on ohut ja litteä keltainen, eikä siinä lue Patch Cable, mutta hyvin sekin toimii. Käytin siis sitä punaista pääasiassa ja keltaista vain apuna. Koneet Asus eee 901 ja Fujitsu vierekkäin ja modeemipurkit niiden vieressä. Valoja ethernetlinjoille on vain modeemeissa, ei tietokoneissa lainkaan. Tietokoneessa on kyllä muita valoja, kuten wlan, mutta se on sammutettuna ja verkkoasetuksista molemmilla koneilla on myös ruksi pois kohdasta "ota langaton käyttöön", jotta ei tulisi vääriä tulkintoja. Tutkin vielä uudelleen muutaman asian ja loput ovat noita edellä olevia uudelleen selitettynä.

0...
Molemmat konffasin kiinteille oheisten kuvien arvoilla. Huomaa, että Telewell (kuva TW) ja Zyxel (kuva ZX) antavat eri osoitealueen sisäverkkoonsa. Muuttelin niitä viimeisiä numeroita. Niitä voi muuttaa vain tietyn alueen sisällä, muuten ei tule yhteyttä. Varmistin, että koneilla on eri osoitteen viimeiset numerot.

1...
Zyxeliin syttyy linjavalo vain jos kerran napauttaa ruksin pois ja takaisin verkkokuvakkeen pudotusvalikosta "ota verkko käyttöön" kohdasta, siis Asuksellakin. Myös netti toimii Asuksella. (Linjavalo syttyy näin myös Fujitsulla, mutta nettiyhteyttä ei synny.)

2...
Kyllä asia pysyy samana vaikka kaapeli vaihdetaan tuohon em. Asukseen. Sitäkö tarkoitit?

3...
Kyllä. Tosin valo syttyy Telewellin linjalamppuun, ei Fujitsuun, mutta nettiyhteys syntyy kyllä kunhan kerran napauttaa "ota verkko käyttöön" ruksin pois ja takaisin. Automaatilla yhteys synty heti.

4...
Ei. Kun Fujitsu näin vaihdetaan Telewellistä Zyxeliin, sillä on osoite pahasti väärällä alueella 0.101 tai 0.102. Kun osoitteen oikaisee .1.33 tai .1.34 loppuiseksi asia on kuten edellä kohdassa 1.

5...
Tämän kokeilin oikein uudelleen ja muutaman kerran ja kahdella käyttiksellä U-12.04 32 bit ja W-7 64 bit. Siis Fujitsu on punaisella kaapelilla toimivassa Zyxelissä kiinni ja teen bootin Ubuntuun. Linjavalo syttyy Zyxeliin ja Ubuntu ilmoittaa toistuvasti n. minuutin välein "yhteys katkaistu, olet yhteydettömässä tilassa varmaankin loputtomasti toistaen. Asia on sama automaattisilla verkkoasetuksilla.Nettiyhteyttä ei synny. Boottaan W-7:n sama tapahtuu silläkin. Graafinen ikkuna näyttää koneen kuvan ja siitä katkoviivan modeemin kuvaan ja siitä yhtenäisen viivan maapalloon. Koneen ja modeemin väliin tulee sen viivan päälle punainen iso ruksi aina uudelleen ja uudelleen n. minuutin välein. Yhteyttä ei synny.


Tällainen oli tämä sävellys. Ei kannata ottaa suuria paineita tuosta Zyxelistä. Se lähtee romutukseen. Siinä on oikein hyvä virtalähde, rautasydän muuntajalla oikein. Mummon antiikkilamppu saa diitä ledilampun virtalähteen. Wlan mikroaaltomoduulista voisi tehdä vaikka takavaroitustutkan moottoripyörään. Tuntuisi olevan tarpeellinen.

On tässä saatu hyvät neuvot kuitenkin siihen siltaava/reitittävä asetukseen, josta kaikki alkoi. Oikeastaan kaikki alkoi siitä ilmoituksesta: verkkopalvelujen etsintä kytketty pois (kuva). Kuvittelin sen olevan kytköksissä siihen reititykseen, mutta eihän se sitten ole. Se ilmoitus muuten esiintyy sekä Telewellillä, että Zyxelillä, ja niillä molemmilla sekä wlanilla että ethernetillä. Kuten kerroin, puukotin sen pois täältä jostain poimitulla ohjeella. En suosittele sit muille kuin uhkarohkeille, koska en yhtään tiedä mitä siinä tehdään.

Siinä kai lakaistaan roska maton alle, poissa silmistä poissa mielestä. Sii laitetaan sen avahin demonin häntään solmu:

Koodia: [Valitse]
sudo gedit /etc/default/avahi-daemon
Tulee asiakirjan sivu ja siitä etsitään rivi:

AVAHI_DAEMON_DETECT_LOCAL=1

Siitä lopusta muutetaan ykkönen (1) nollaksi (0).  Ja talleta sivu.

Sitten se ilmoitus ei enää kummittele. Luulen, että itse vika on silti vielä jossain.




Edit: Kirjoitusvirheitä.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Kullervo - 11.10.12 - klo:20.38

Luulen, että itse vika on silti vielä jossain.


Sonerassa luulen.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Ganymedes - 11.10.12 - klo:22.25
Ei kun tuo käyttämäni hymiö oli kyllä tarkoitettu ihan vakavasti otettavaksi - puun ja kuoren väliin sijoittautuminen sujuu tapahtuu ihan yleisestä mielenkiinnosta  :) . Jospa tästä on jotain opittavaa puolin ja toisin.

1.
Testissäsi on yksi erikoisuus, jos tulkitsen sitä oikein.

Sanot että kun Zyxeliin kytkettynä määrittelee Fujitsun osoitteet oikein, niin linjavalo palaa normaalisti. Eiköhän se silloin ole verkossa kiinni ihan oikein - Internetistä en tiedä, mutta nähnee (pingillä) muut koneet?

Toisaalta kerrot että jos boottaat tällöin Fujitsun, niin yhteys alkaa pelleilemään - verkko toimii ja ei toimi.

Tämä käytös vaikuttaa siltä, että jotain on rikki tai testauksessa ei tapahdu aivan näin?


Jos unohdetaan tämä kokonaan, niin:

2.
Noin muutoin, voihan tuo Internet (ei koneiden välinen verkko) hyvinkin olla toimimatta tuolla Zyxelin asetuksella, vaikka Telewellillä toimiikin. Sinä käytät nyt tuota Zyxel-purkkia nimipalvelimena eli DNS-osoite on tuo purkin osoite. Senhän EI tarvitse toimia kaikilla käyttiksillä. Jo aiemmin - sorry, jos olikin jossain toisessa säikeessä - mainitsin, että 64-bittinen Ubuntu voi käyttäytyä erilailla kuin 32-bittinen Ubuntu - suhteessa purkin nimipalvelimen virheeseen. Tätä testattiin Yle Areena kanssa pari kesää sitten oikein urakalla ja näin se meni.

Tarkoitan sitäkin, että nythän sinulla voi hyvin olla Fujitsulla 64-bittinen käyttis, mutta muilla testikoneilla - joita olet siis käyttänyt Zyxelin kanssa - onkin vain 32-bittinen (ainakin Asus eeePC:llä on ollut näin). Tämä testi ei siis ollutkaan oikein kattava.

Tämän varmistamiseksi, ota Zyxeliltä pois asetus joka saa sen toimimaan nimipalvelimena. Tällöin koneellesi tulee, kun uusi osoite haetaan, Soneran DNS osoite tuon purkin osoitteen sijasta.

TAI

kun kerran editoit näitä osoitteita käsin, niin laita Soneran nimipalvelin Fujitsulle suoraan. En tiedä mikä se on, mutta näet sen modeemilta (toimivalla yhteydellä).


JA OPTIONAALISESTI

laita toissijaiseksi nimipalvelimeksi 8.8.8.8 joka on Googlen osoite tai käytä pelkästään tätä


TOISAALTA

testaa YLEn sivua pelkällä ip-osoitteella ennenkuin muutat mitään DNS-osoitetta - annoin numeron jo edellä. Toimiiko? (Siis tilanteessa jossa verkkoyhteys ei rullaa ja valo palaa Zyxelissä). Jos toimii, niin vika on tuossa edellämainitussa asiassa eli Zyxelin DNS:ssä on varsinainen vika (Sonera, Ubuntu 64-bit vain saavat sen esiin).


... ei ole tarkoitus pakottaa testailemaan, mutta tällaisista asioista voi vieläkin olla kiinni ...
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Hajakenttä - 13.10.12 - klo:22.08
Kun on tämä epäonnistumisen nimikkopäivä, on aika tehdä vähän yhteenvetoa tästä ZyXEL purkin testaamisesta. Tämähän on enemmän tai vähemmän mielenkiinnon vuoksi tehtyä. Ei ole mitään takeita kunnon teknillisiin tuloksiin pääsemisestä, mutta sen ei ole väliäkään. Tuloksena tällä kertaa on toivottavasti tietämyksen kohoaminen.

=============================================================
Laitteet, joita kokeiltiin:

ZyXell Prestige 660W/HW, ADSL modeemi + WLAN tukiasema vuodelta 2006.
TeleWell TW-EA510, myöskin ADSL modeemi + WLAN tukiasema vuodelta n. 2009.
Asus-eee-901 miniläppäri, Xubuntu-12.04 32 bit.
Asus-A6R läppäri, Ubuntu-10.04 32 bit.
Fujitsu-Lifebook-A läppäri, Ubuntu-12.04 32 bit, Windows-7 64 bit.

=============================================================
Asiat, joita kokeiltiin TeleWellin kanssa, ja havainnot niistä:

Modeemin antamat sisäverkon osoitteet: TeleWell antoi osoitteet 192.168.0.101 ja 192.168.102, Aus-eee ja Fujitsu olivat ethernet kaapeleilla porteissa 1 ja 2. Koneet toimivat hyvin, avasivat verkkosivuja selaimella, ja pingasivat myös keskenään kumpaankin suuntaan. Sama kokeilu tehtiin ilman ethernet kaapeleita WLAN verkon avulla. Tulokset samat. Johtopäätös: TeleWelliin liitettynä sisäverkko toimii oikein ja, koska siäverkon osoitteet ovat eri kuin ulkoverkon ip. osoite, joka alkaa 88.xxx, modeemi myös on reitittävä. Näin siitäkin huolimatta, että sen eräs asetus on asennossa siltaava, eikä muuta asentoaa ainakaan helposti salli, joka seikka aluksi herätti hämmennystä.

=============================================================
Asiat, joita kokeiltiin ZyXELin kanssa, ja havainnot niistä:

Asus-eee ja Asus-A6R liitettyinä ethernet kapeleilla vierekkäisiin portteihin 1 ja 2 toimivat hyvin ja avasivat selaimella verkkosivuja ja pingasivat keskenään kumpaankin suuntaan n. 2,2 ms. Ne pingasivat myös googleen n. 30 ms. Modeemin porttien linja led valot väpättävät nopeasti ajoittain, ilmeisesti datan siirtämisen merkiksi, useimmiten samalla kun internet valokin väpättää. Koska sisäverkon osoite on 192.168.1.33 ja 192.168.1.34, ja näinollen eri kuin 80.xxx alkava ulkoverkon osoite, katsottiin modeeemin olevan reitittävä ja toimivan oikein.
Myös WLAN verkossa samat em. koneet toimivat oikein.

Kummastusta herätti ulkoverkon ip. osoite, joka oli aina ZyXELin kyseessä ollessa 80.xxx alkuinen, vaikka se TeleWellin tapauksessa on aina 88.xxx alkuinen. Niiden nopeudet mitattiin ja olivat suunnilleen samat. Muuten niitä ei tutkittu kun ei osattu.

Fujitsua ei saatu toimimaan kummankaan Asuksen parina, eikä yksinäänkään. Ensin, liitettäessä kone ethernet kaapelilla modeemiin, modeemin linjan led ei syttynyt lainkaan. Myöskään Fujitsun Ubuntu ei reagoinut mitenkään. Verkkokuvake pysyi tyhjänä viuhkakuvana, kuten se on silloin kun ei ole yhteyttä. (Fujitsun WLAN oli kytketty tilapäisesti pois.)
Nimittäkäämme tätä tilaa nimellä TURHAKE.

Kuitenkin myöhemmin sattumalta huomattiin, että Ubuntun verkkokuvakkeen pudotusvalikon "ota verkko käyttöön" riviä klikattaessa kumpaan tahansa suuntaan, päälle tai pois, linjan led modeemissa syttyi n. 3 sek viiveen jälkeen, jääden palamaan. Toistettaessa em. klikkaus led sammui n. 3 sekunniksi ja syttyi uudelleen jääden palamaan. Kuitenkin samalla Ubuntun (musta pyöreänurkkainen oikean yläkulman) ilmoitus ilmoitti: "Kiinteä verkkoyhteys katkaistu, olet nyt yhteydettömässä tilassa." ilmoitus tuli samana kummassakin tapauksessa, siis klikattaessa verrkko käyttöön tai pois käytöstä. Ubuntun verkkokuvake ilmoitusalueella pysyi tyhjänä viuhkakuvana. (Tässä teemassa siihen tulee muutamia kaaria sisään jos yhteys on. Yhteyttä hakiessaan se tekee "hakuliikettä" ylös-alas.) Modeemin linja led ei väpättänyt yhtään, vaikka internet valo toisinaan väpätti.
Nimittäkäämme tätä tilaa nimellä OUTO.

Koska laittett käynistettiin ja sammutettiin ja käynnistettiin uudelleen ja missä järjestyksessä milloinkin, huomattiin, että Fujitsu asettui tilaan TURHAKE tai OUTO sattumanvaraisesti. Ehkä pitkällä systemaattisella testaamisella olisi selvitettävissä käynnistysjärjestyksen todellinen vaikutus. Vaihtoehtoja on aika paljon kun otetaan huomioon myös kaapelointi/ei kapelointia ja käynnistys modeemille ensin tai tietokoneelle ensin. Vaikka asiaa tutkittiinkin, tulos oli sattumanvarainen.

Fujitsu liitettiin verkkoon myös asettamalla käsin IPv4 asetuksiin sisäverkon osoite, verkkopeite, yhdyskäytävä ja nimipalvelin 8.8.8.8 ilman toivottua tulosta. Tämä tehtiin myös yhdessä Asuksen kanssa laittamalla sisäverkon osoitteiden viimeiset numerot peräkkäisiksi 33 ja 34. Numeroita myös vaihdettiin keskenään. Fujitsun selainta yritettiin saada menemään YLE:n sivuille osoitteella 194.252.88.100 silloin kun se oli tilassa OUTO, mutta sivua ei löydy. Asus kyllä löytää ihan samoilla konsteilla sivut ilman mitään muutosten tekoa.

Kun ZyXELin DNS osoitteita katsottiin sen valikosta ne olivat 0.0.0.0 tehdasasetusten palautuksen ja velholla tehtyjen perusasetusten jälkeen. Ja molemmat Asuksethan toimivat sillä. DNS oli helppo muuttaa arvoon, joka oli vastaavassa paikassa TeleWellin valikossa: 192.168.0.254, mutta se ei tuonut tilanteeseen mitään muutosta. Seuraavaksi koitettiin arvoa: 8.8.8.8, eikä sekään tuottanut toivottua tulosta. DNS arvon muutos kyllä meni perille, koska, kun ZyXELin virta katkaistiin ja kytkettiin, tuo arvo näkyi hetken päästä myös Asuksen verkon tiedoissa, sillä Asus oli automaattisilla asetuksilla. Fujitsun verkon tiedot rivi oli edelleen himmeänä.

Jos sattui niin, että Fujitsu käynnistyksessään asettui tilan OUTO, ja sitten käynnistettiin ping testi toiselta koneelta sille, tuli tulokseksi seuraava:

timo@timpat:~$ ping 192.168.1.34
PING 192.168.1.34 (192.168.1.34) 56(84) bytes of data.
From 192.168.1.33 icmp_seq=1 Destination Host Unreachable
From 192.168.1.33 icmp_seq=2 Destination Host Unreachable
From 192.168.1.33 icmp_seq=3 Destination Host Unreachable
jne...

Jos Fujitsu oli tilassa TURHAKE, tuli ping testillä pelkkä ylärivi:
timo@timpat:~$ ping 192.168.1.34
PING 192.168.1.34 (192.168.1.34) 56(84) bytes of data.

Tähän päättyi testaaminen sillä erää, ja aloin kirjoittaa puhtaaksi näitä muistiinpanoja, ja sitten tuli Nukkumatti.

=============================================================
Ja kuinka sitten kävikään?

Seuraavana päivänä kun jatkoin muistiinpanojeni sotkujen tulkintaa, en muistanut tuon ping testin tulosteen sanamuotoa. Eihän siinä mitään. TeleWell kylmäksi ja XyXELi tulille ja Fujitsu ja Asus viereen. Fujitsu oli edelleen niillä käsin asetetuilla LAN yhteyden DNS arvoilla 8.8.8.8 (oli ollut käytössä WLAN yhteydellä TeleWellin perässä, eikä LAN yhteyteen ollut koskettu). Myös ZyXEL oli edelleen käsketyllä DNS osoitteella 8.8.8.8.

Kun Fujitsu oli valmiiksi käynnissä en sitä bootannut, poistin vain WLAN yhteyden käytöstä. Kun ZyXEL oli käynnistynyt kytkin siihen Fujitsun ethernet kaapelilla.

Hämmästys oli suuri kun Fujitsu kytkeytyi verkkoon heti. Oikein hetken sitä tuumin ja panin muistiin mitä oli tehty. Tutkin verkko asetukset sekä ZyXEListä, että Fujitsusta. Irrotin kaapelin ja odotin, että katkeamisilmoitus tuli Ubuntulta ja kytkin johdon takaisin. Ubuntu ilmoitti kylläkin epäjohdonmukaisesti uudelleen: "Kiinteä verkkoyhteys katkaistu, jne...", mutta yhteys silti syntyi ja toimi hyvin. Otin riskin ja muutin Fujitsun verkkoasetukset automaatille. Yhteys pysyi. Kytkin Asuksen avuksi ja pingasin sillä Fujitsua, normaali vastaus 2 ms. Asetin Asuksella ZyXELin DNS asetuksen 0.0.0.0 niin kuin se velhon jäljiltä oli. Se tulee voimaan kun virta käytetään pois ja päälle, mutta yhteys palasi. Fujitsun yhteystiedot näyttivät samaa kuin Asuksen, ja ensisjainen DNS 0.0.0.0 (mitä kummaa se sitten tarkoittaakin.)

Otin johdot irti ja sammutin Fujitsun ja boottasin sen Windows 7:lle. Kun se oli valmis kytkin kaapelin. W-7 kytkeytyi verkkoon heti ja ilman mitään kommentteja. Sivut aukeilivat Foxiin hyvin. Irrotin kaapelin ja kytkin takaisin ja yhteys palasi.

Irrotin kaapelin ja sammutin W-7:n ja boottasin Ubuntun. Kun se oli valmis kytkin kaapelin... ei mitään vastausta. Ei linjaledien valoja, ei verkkosymbolin muutosta, ei Ubuntun mustaa ilmoituslappua. Tökin ruksia "ota verkko käyttöön" päälle ja pois. Aina vaan samassa TURHAKE tilassa. Kun oikein pitkään ronklasin ja yritin tehdä kaiken siinä "oikeassa" järjestyksessä ja asetin DNS:t kaikille ja boottasin ja sammutin ja käynnistin ja kytkin, saattoi tulla välillä "yhteys katkaistu..." ilmoitus, tai vähän aikaa verkkokovakkeen hakuliikkeitä. Kun kaapelia irrotti ja kiinnitti monta kertaa, saattoi modeemin linja led välillä syttyä, tai välillä vain silmänräpäyksen välähtää. Muuten tulos oli nolla.

Sammutin ZyXELin ja vaihdoin puhelinjohdon TeleWelliin ja kannoin Fujitsun omalle paikalleen ja laitoin sen WLAN yhteydelle, joka onneksi toimi kuin mitään ei olisi tapahtunutkaan.

Mitä tästä voi päätellä? Ei mitään. Tai ehkä ZyXELin piireissä on jotain vikaa. Ehkä loogisen Hi tason jännite on matala, ja vain aivan kylmänä riittävä. t.j.s.p. Se kylläkin kuumenee käytössä minusta liian paljon (teknikko-tuttavan mielestä ei mitenkään erityisen paljon). Siksi se aikoinaan korvattiin TeleWellin vastaavalla.

Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Ganymedes - 13.10.12 - klo:22.39
No joo, mutta selvisihän se varsinainen ongelma. Sinänsä tämä vain kuvastaa verkko-ongelmien testaamisen ongelmaa silloin kun jokin laite on rikki. Siksi monesti suosittelen testaamista ehjällä laitteella, koska rikkinäisten syiden selvittäminen on usein melko haastavaa ... tässähän ei ollut kyse tästä, mutta noin yleensä. Sitten kun yhteys oikeasti toimii jotenkin, on huomattavasti helpompaa yrittää saada selville mikä on rikki tai väärin ... eikä se sittenkään ole välttämättä helppoa kuten tästä huomattiin.

En tuota halpis-purkkien toimimattomuutta ylikuumentuneena merkitse ylös listaani, koska se on jo siellä - tuttu ongelma. Ei vain tullut nyt mieleen, koska kiinnitin liikaa huomiota siihen, että muilla tietokoneilla Zyxel toimi ... siis oli toimivinaan, oikeastihan se ei toiminut.

Lopulta siis Zyxelin ylikuumeneminen oli se ongelma - jos luin oikein, niin liittyneenä siihen että et saanut oikeaa nimipalvelinta purkilta. Jälkimmäinen ei tarkoita paljoakaan jos sen osaa korjata ja sen testaaminen on helppoa - ohjeita oli aika alussa tätä keskustelua.

Joka tapauksessa alkuperäinen ajatus jostakin "hämärästä langallisen verkon yhteensopivuusongelmasta" ei osoittautunut relevantiksi. Yleensäkään "hämäriä" ongelmia ei ole - jos vain pystyy pureutumaan riittävän syvälle järjestelmän toimintaan - tutkiminen on vain monesti aivan liian työlästä jotta kannattaisi vaivautua. Periaatteessa oli nytkin, mutta onhan tämä joskus ihan mielenkiintoista  :)
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Hajakenttä - 14.10.12 - klo:18.33
En malta olla kertomatta kuinka tarina etenee, ehkä jopa päättyy. Nyt menee kyllä jo laiteosaston puolelle. ::)

Kun edellä olevista kokeiluista ja testauksista tuli jossain määrin epäselvä tulos, ei sisu anna periksi luovuttaa ennen kun asia on selvä. Kun on ikänsä elektroniikkaa testannut siinä on kehittynyt tällainen "ammattitauti". Tämä modeemien ja niiden liikenteen tekniikka on minua paljon nuorempaa ja jäänyt jo minulta oppimatta, mutta peruselektroniikka taipuu vielä näissä käsissä.

Huomattiin, että Fujitsu ei toiminut, paria sattumaa lukuun ottamatta, ZyXELin kanssa. Muut tietokoneet kyllä toimivat.

Se olisi johtanut epäilyt Fujitsuun, mutta se mokoma kuitenkin toimi TeleWellin kanssa.

Tämä johti sitten epäilyt Fujitsun verkkokortin ja ZyXELin yhteiseen ongelmaan. Siihen todettiin liittyvän myös ZyXELin lämpötilan.

Seuraava on sarjaa: ÄLÄ KOKEILE TÄTÄ KOTONA!

Asian varmistamiseksi avasin ZyXELin kuoret ja kytkin laitteet sen kanssa toimintaan.

Mittasin yleismittarilla käyttöjännitettä ja totesin, että se ei "notku" liian paljoa, ollakseen syyllinen.

Kun olin todennut Asuksen toimivan hyvin ja Fujitsunkin toimivan hetken, kunnes sen yhteydet katkesivat, kokeilin sormin ZyXELin piirejä. Yksi piiri oli kirpakan kuuma. Piiri on (Infineon) ADM6996L, joka on (Alldatan mukaan) 6-port 10/100 Mb/s Single Chip Ethernet Switch Controller. Siis varsin tärkeä piiri, vaikka ei ole kaksinen katsella.

Jäähdytin piiriä asettamalla sen päälle kohtuullisen määrän kylmää metallia (kuva) ja lisäksi räpyttelin kuin mikäkin lepakko sen lähellä. Vaiva palkittiin ja Fujitsun yteydet palasivat ihan itse.

Kirjauduin ZyXELIn asetuksiin ja asettelin sen normaaleille osoitteilleen ja poistin nimipalvelin erikoisasettelut. Myös molempien tietokoneiden verkkoasetukset asetin automaatille.

Täsä vaiheessa ADM6996L oli jo taas räpyttäjän puutteessa ylikuuma ja Fujitsun yhteydet katkesivat, mutta Asuksen yhteydet toimivat yhä.

Sammutin sähköt ZyXELiltä ja annoin sen jäähtyä kunnolla. Kun sähköt jälleen kytkettiin, ZyXEL antoi normaalit nimipalvelin asetukset molemmille koneille ja ne toimivat hyvin.

Huolimatta "lisäjäähdyttimestä", (jota ilman ZyXEL olisi oitis kuumentunut siihen tilaan, että Fujitsu tuskin olisi sen kanssa toiminut, paitsi hetken ja senkin vain tuurilla,) piiri kuumeni hitaasti ja ensin Fujitsun selaimen sivut alkoivat lataantua hitaammin ja hitaammin, kunnes yhteydet katkesivat kokonaan. Asus toimi yhä normaalisti. Kun aloitin epätoivoisen tuuletuksen Fujitsu ensin muodosti sisäverkkoyhteyden, päätellen Ubuntun verkkokouvakkeen ilmaantumisesta ilmoitualueelle ja "Tietoja yhteydestä" ikkunan tietojen ilmaantumisesta. Hetken kuluttua myös verkkosivut alkoivat lataantua. Sama lämpötilasta riippuva käytös todettiin useita kertoja.

Silloin kun tämä ZyXEL oli uusi, sen arvo oli n. 600 mummonmarkkaa.(Sillä rahalla olisi voinut syödä ravintolassa n. 10 kertaa.) Kun tuo piiri maksaoi silloinkin korkeintaan pari euroa, se olisi ilman muuta tilattu ja vaihdettu. Sittenkin, vaikka työtä olisi kulunut tunti tai kaksi. Tänään asia on kyseenalainen ja eniten asennekysymys. Vaihdosta huolimatta uusikin piiri olisi ehkä kuumentunut samalla tavalla. On vain asennekysymys sanoa: ZyXEL on rikki/ehjä. Ko. piirikään ei ehkä kuumene sen omia speksejä enemmän. Jos olisi käyteettävissä pintaliitoskelpoinen verstas, vaihtaisin sen piirin, ihan mielenkiinnon vuoksi.

<mielipide>Fujitsun paketissa ja mainoksissa kehutaan sen olevan jonkinlainen vihreä tuote energian kulutuksen vähyyden vuoksi. Väistämättä siinä on jouduttu sen vuoksi käyttämään MOS piirejä. Nehän ovat viime vuosina kovasti kehittyneet ja ovat jo lähes yhtä nopeita kuin TTL piirit. Insinöörille syntyy aivan erityisiä haasteita, jos vaaditaan yhdistämään TTL logiikkaa ja MOS logiikkaa samaan toiminnalliseen kokonaisuuteen. Vaikeus on niiden loogisten tilojen reunaehtojen sovittaminen toisiinsa, kunnollisen häiriömariginaalin säilyttäen. Vaikeus korostuu, jos suunnitteluun joudutaan "silmät sidottuina" luottaen muiden valmistajien antamiin spekseihin, ja pääsemaättä kaikkia tuhansia laitteita testaamaan. Siksi väitän edelleen, että vika on vanhan ja uuden laiteteknologian epäsovituksesta, kun uusi Fujitsu ei toimi (kunnolla) vanhan ZyXELin kanssa. Paljosta se ei ollut kiinni. Kaikki laitteet tässä keskustelun intohimoisessa testaamisessa ovat ehjiä ja niiden automaatti velhoilla tehdyt asettelut ovat aivan oikein.</mielipide>

En itsekään aivan uskonut asian olevan näin, enkä ole varma: onko tuo piiri omissa spekseissään lähelläkään. Siksi tässä syntyi tällainen spektaakkeli. Syytä on siis monissa, enkä itse ota kaikkea syytä. Infineon, ZyXEL ja Fujitsu ainakin saavat kyllä osansa.

Ehkä tästä voidaan vetää johtopäätös, että aina ei kaikki ole miltä näyttää.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Ganymedes - 14.10.12 - klo:19.25
Minulle taisi käydä tuon Zyxelin kanssa juuri noin - se laukesi ja vein takuuseen. Palauttivat sen mukamas korjattuna eikä toiminut kuitenkaan. No, korvaava laite oli jo hankittu eikä asian selvittely ollut erityisen helppoa joten asia jäi siihen. Kuumentumisesta johtui tuokin ongelma, koska kylmänä toimi.

Joten romu tuo Zyxel on. Tämä ei ole mielipide vaan luulisin, että on todennäköinen kuluttajalautakunnan päätös, kun asia tapahtui takuuaikana. Sinulla on takuut jo menneet joten siitä voi olla mitä mieltä hyvänsä.

Tietystihän laite joka on suunniteltu toimimaan Ethernet-verkossa useiden laitteiden kanssa ja ei sitä tee, on viallinen. Todennäköisesti se olisi uutena noin toiminutkin, mutta jonkun vuoden päästä ei olisi toiminut. Tällöin olisit ollut eri mieltä kun joku toimiva laite olisi lakannut toimimasta tuon Zyxelin takia kuten minulla kävi. Zyxelin tekniikkaa ja sen huonoutta, ei tuo erilainen käyttöhistoria olisi kuitenkaan muuttanut miksikään.

Voisi kysyä sitäkin, että mitä Asuksessasi on tehty väärin kun se toimii - eihän sen pitäisi?  :)

Reitittimissä on minun lähipiirissäni se tilanne, että koneet joiden kanssa sen pitää toimia, eivät todellakaan ole vakioita, vaan niitä on paljon ja osaa en edes tiedä. Tämä tietysti vaikuttaa näkökantoihini, koska Zyxelini-aikakaudella kunnollinen Cisco maksoi 500+ euroa + 20% huoltomaksu/vuosi ja zyxel-tasoiset 60 euroa ... joten olisi todellakin ollut tarpeen että zyxelit olisivat toimineet, vaan kun ei. Nykyään on tilanne aivan eri, koska kunnollisen saa jo 100+ eurolla, joten jätän zyxelit aivan suosiolla kaupanhyllyille kuivumaan konkistaan  :).

Jostain syystä ihmismieli menee niin, että vanhat laitteet ovat toimivia jos uusi laite ei toimi niiden kanssa. Tämä näkyy monesti siinä, että emä-huonoja komponentteja ei millään voida vanhoissa koneissa vaihtaa uuteen "kun ne ovat ennen toimineet", joten syy on tässä-ja-tässä uudessa asiassa ... vaikka vaihtaminen ei maksaisi käytännössä mitään ja vanhat komponentit ovat aina olleet huonoja - huonous vain tulee esille myöhemmin. Tämä näkyy monessa keskustelussa, siis tämän Foorumin ulkopuolellakin.

No mutta tässä keskustelussa ei ainakaan voida syyttää että asiaan ei olisi paneuduttu  :) . Kiitokset ansiokkaasta testauksesta - tämä valaisi minullekin paljon  :)
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Hajakenttä - 14.10.12 - klo:20.25
Kiitos myös tuutorille minun puolestani. :)

Samaa mieltä olen siitä, että tuo kuumana käyvä laite ei olisi kestänyt käyttöä näitä vuosia, jotka se on ollut komeron hyllyllä. On tämä sähkömiehen nenä kehittynyt siinä määrin armottomaksi, että sähkölle ja kuumalle muoville tuoksuva laite irtoaa kyllä johdoistansa maksoi mitä maksoi. Kun kauppias otti hyllyltä isosta kasata TeleWellin ja sanoi: "25 euroa vain sinulle", laitoin kotona sen käyttöön ja ensimmäisen tunnin vahdin vieressä ja tunnustelin hajua ja lämpöä. Vähän tekis mieli kurkistaa: onko sillä tuo sama piiri. :)


Mutta asiaan... viimein... :)

Mitä tehdään tuolle Avahi verkkopalvelujen etsijälle? Annetaanko olla, kun sen ilmoituskin on poistettu? Vai onko syytä etsiä joku syy sille .lokale virheelle, kun ei se modeemissa ollutkaan? Onko se nyt jotenkin rampa, tämä verkkopalvelujen etsintä? Mikä se edes on? En löydä sille mitään kunnon dokumenttiakaan. Miksi se häiriöilmoitus ilmaantuu vain Soneran yhteydellä? Ei sitä ennen ollut Elisan vastaavalla ADSL yhteydellä. Nytkään sitä ei tule, jos laitan Saunalahden, tai DNA:n 3g-yhteyden USB-johdolla puhelimesta, tai WLAN-jaolla puhelimesta. Noilla molemmilla edellä esitellyillä modeemeilla se tuli, mutta silloin on Soneran ADSL.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Kullervo - 14.10.12 - klo:20.48
Mutta asiaan... viimein... :)

Mitä tehdään tuolle Avahi verkkopalvelujen etsijälle? Annetaanko olla, kun sen ilmoituskin on poistettu? Vai onko syytä etsiä joku syy sille .lokale virheelle, kun ei se modeemissa ollutkaan? Onko se nyt jotenkin rampa, tämä verkkopalvelujen etsintä? Mikä se edes on? En löydä sille mitään kunnon dokumenttiakaan. Miksi se häiriöilmoitus ilmaantuu vain Soneran yhteydellä? Ei sitä ennen ollut Elisan vastaavalla ADSL yhteydellä. Nytkään sitä ei tule, jos laitan Saunalahden, tai DNA:n 3g-yhteyden USB-johdolla puhelimesta, tai WLAN-jaolla puhelimesta. Noilla molemmilla edellä esitellyillä modeemeilla se tuli, mutta silloin on Soneran ADSL.

Niin kuin tuolla aiemmin ja kirjoitin "vika" (ominaisuus?) on Soneran verkossa. Aiemmin Telewell modeemilla ja nyttemmin Huawei Nettitikulla.
Modeemissa poistin sen aluksi laittamalla sinne OpenDNS nimipalvelinasetukset, myöhemmin käytin/-tän tuota /etc/default/avahi-daemon puukotusta.
Mitään haittaa en ole huomannut. Ohjeen tuohon taisin aikanaan löytää täältä foorumilta.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Hajakenttä - 14.10.12 - klo:21.05
Mutta asiaan... viimein... :)

Mitä tehdään tuolle Avahi verkkopalvelujen etsijälle? Annetaanko olla, kun sen ilmoituskin on poistettu? Vai onko syytä etsiä joku syy sille .lokale virheelle, kun ei se modeemissa ollutkaan? Onko se nyt jotenkin rampa, tämä verkkopalvelujen etsintä? Mikä se edes on? En löydä sille mitään kunnon dokumenttiakaan. Miksi se häiriöilmoitus ilmaantuu vain Soneran yhteydellä? Ei sitä ennen ollut Elisan vastaavalla ADSL yhteydellä. Nytkään sitä ei tule, jos laitan Saunalahden, tai DNA:n 3g-yhteyden USB-johdolla puhelimesta, tai WLAN-jaolla puhelimesta. Noilla molemmilla edellä esitellyillä modeemeilla se tuli, mutta silloin on Soneran ADSL.



Niin kuin tuolla aiemmin ja kirjoitin "vika" (ominaisuus?) on Soneran verkossa. Aiemmin Telewell modeemilla ja nyttemmin Huawei Nettitikulla.
Modeemissa poistin sen aluksi laittamalla sinne OpenDNS nimipalvelinasetukset, myöhemmin käytin/-tän tuota /etc/default/avahi-daemon puukotusta.
Mitään haittaa en ole huomannut. Ohjeen tuohon taisin aikanaan löytää täältä foorumilta.



Jotenkin se sinne Soneraan viittaa joo... Mutta silti tuntuu kummalta, että verkon ominaisuus voi Linuxiin vaikuttaa. En ole tuota Windowsilla havainnut.

Eihän verkossa näy mitenkään mikä käyttöjärjestelmä täällä palomuurin ja NAT:n takana on.

Ei sillä suurta väliä ole, mutta ajattelin, että jos jollain on käsitys asiasta niin olisi hyvä siitäkin keskustella. Sama ilmo tulee varmaan kaikille Ubuntun käyttäjille, joilla on Soneran yhteys.

Kun kysyin asiaa Soneran asiakaspalvelusta, sieltä kysyttiin: "mikä käyttöjärjestelmä." Sanoin: "Linux." "Ai jaa - Linux." Oli vastaus, ei muuta.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Kullervo - 14.10.12 - klo:21.17
Aiempi keskustelu, yksi monista.

http://forum.ubuntu-fi.org/index.php?topic=41679.msg321030#msg321030

http://www5.sonera.fi/keskustele/viewtopic.php?f=53&t=1109
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Hajakenttä - 15.10.12 - klo:16.14
Asiaa sivuten, tästä voi olla apua (ja ollut itsellenikin kätevä) joskus jos ei tiedä paljoakaan muuta kuin että on 192.168.x.y  sisäverkossa.  Tämä kertoo hyvin nopeasti mitä muita laitteita (ip-osoitteita) näkyy omassa verkossasi:

chknodes

*** Net address missing from command line.

Trying to detect your network.

Found network: 192.168.1.0

Found node: 192.168.1.5
Found node: 192.168.1.10
Found node: 192.168.1.1
Found node: 192.168.1.15
Found node: 192.168.1.187
Found node: 192.168.1.200
Found node: 192.168.1.205
Found node: 192.168.1.254
Found node: 192.168.1.253



http://www.homelinuxpc.com/download/chknodes.bash (http://www.homelinuxpc.com/download/chknodes.bash)

Tuon käyttö edellyttää kuitenkin että jokin kaapeliyhteys on jo käynnistynyt (hienommin sanottuna "datalinkkiyhteys") eli vähintään että se koneen verkkokortin ja adsl-modemin portin merkkivalot palavat.  Jos nuo eivät pala niin tilanne on sama kuin kaapelia ei olisikaan eli joko kaapeli rikki/väärin/viallinen tai jompikumpi osapuoli rikki (modemin päästä tai tietokoneen päästä).  Modemissa voi olla (ja on tullut myös noita vastaan) yksittäisiä rikkinäisisä portteja, toimii joko puutteellisesti tai ei lainkaan.
Taisi (?) tehdasasetuksilla mennä tuo ZyXel niin että se reitittää ja  antaa ip-osoitteen konellesi.  Ellei niin käy niin ip-osoitteen voi antaa itsekin koneellesi yksinkertaisesti kirjoittamalla sille mikä se on.  Tuolloin kuitenkin pitää etukäteen tietää missä verkossa se vastapuoli on (eli ZyXel: in konfigurointiosoite) ja valita vapaa osoite tietokoneelle samasta verkosta.  Tuo on "tavalliselle käyttäjälle" jo huomattavasti monimutkaisempi asia kuin että jos se modemi/reititin tehdasasetusten palautuksen jälkeen tarjoilee automaattisesti sen (eli DHCP: n avulla).  


 




Saisinko taas vähän neuvontaa?  ::)

Em. linkistä saa ladattua tuon chknodes.bash, mutta entäs sitten? Kuinka se olisi asennettava? Tuolla nimellänsä sen varmaankin saa kutsuttua ajoon, vai kuin? Tarkoitus olisi tehdä Xubuntulle käynnistinalustalle pikakäynnistin, jolla voisin milloin vain katsoa: ketä langattomassa verkossani oikein luuraa? Tai ehkä onnistuisi vaikka conkyyn liittää tuollainen luettelo.  :)

Vai olenko lainkaan oikeilla jäljillä?
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Ganymedes - 15.10.12 - klo:16.23
.bash on komentorivi-ohjelma. Sitä ajetaan suoraan esim. jostakin hakemistosta menemällä siihen hakemistoon Terminaalilla ja kirjoittamalla:

./chknodes.bash

Tuo alkuluritus takaa että ohjelma varmasti löytyy.

... tosin minulla ei kyllä toimi, vaan antaa virheen ... ei taida tykätä näistä kaikista verkoista, esim. VMwaren verkoista (Ubuntu on 11.10 64-bit).

Ai niin, suoritettaville ohjelmille, jotka lataat muualta, pitää tyypillisesti antaa ajo-oikeus - ihan normaalisti tiedoston Properties - Permissions ... ja siellä on oma täppänsä suoritettaville ohjelmille.

Ehkä tällä?

P.S. Näihin Soneran juttuihin en osaa vastata.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Hajakenttä - 15.10.12 - klo:18.54
.bash on komentorivi-ohjelma. Sitä ajetaan suoraan esim. jostakin hakemistosta menemällä siihen hakemistoon Terminaalilla ja kirjoittamalla:

./chknodes.bash

Tuo alkuluritus takaa että ohjelma varmasti löytyy.

... tosin minulla ei kyllä toimi, vaan antaa virheen ... ei taida tykätä näistä kaikista verkoista, esim. VMwaren verkoista (Ubuntu on 11.10 64-bit).

Ai niin, suoritettaville ohjelmille, jotka lataat muualta, pitää tyypillisesti antaa ajo-oikeus - ihan normaalisti tiedoston Properties - Permissions ... ja siellä on oma täppänsä suoritettaville ohjelmille.

Ehkä tällä?

P.S. Näihin Soneran juttuihin en osaa vastata.


Tattista! Hyvin toimii  ;).

Muutin nimeä laittamalla pisteen eteen ja talletin kotihakemistoon, siis: .chknodes.bash
nyt se ei turhaan näy aina tiedostoselaimessa, ellei paina Ctrl+h.

Sitten editoin tiedostoa kirjoittamalla uuden viimeisen rivin: sleep 10. * Talletin tiedoston ja annoin sille suoritusoikeudet.

Tein Xubuntulle käynnistimen ja sen komennoksi: ./.chknodes.bash ja kuvakkeeksi tietysti juoksevan hiiren. **Laitoin myös ruksin kohtaan: suorita päätteessä.

Kokeilin käynnistintä ja niin vaan tuli päätteen ikkuna ja nodet siihen luetteloksi ja 10 sekunnin jälkeen sammui itse.

Raahasin käynnistimen Xubuntun käynnistinriviin, niin ei tarvitse klikata kun kerran.

Hauskaa osata joskus jotain.  ;D


ps. Avahi sai tylysti solmun häntäänsä, 1 > 0, ihan ilman oma syytänsä, mutta saahan sen taas käyttöön jos joskus tilanne muuttuu.


EDIT: * Unohtui mainita, että .chknodes.bash tiedostolle annoin suoritusoikkeudet laittamalla ruksin ominaisuudet kohdassa ko. ruutuun.

EDIT2: ** Käynnistimelle pitää laittaa ruksi kohtaan: suorita päätteessä. Kirjoitusvirheitä, ym.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Fabio - 17.10.12 - klo:23.15
Minulle taisi käydä tuon Zyxelin kanssa juuri noin - se laukesi ja vein takuuseen. Palauttivat sen mukamas korjattuna eikä toiminut kuitenkaan. No, korvaava laite oli jo hankittu eikä asian selvittely ollut erityisen helppoa joten asia jäi siihen. Kuumentumisesta johtui tuokin ongelma, koska kylmänä toimi.

Joten romu tuo Zyxel on. Tämä ei ole mielipide vaan luulisin, että on todennäköinen kuluttajalautakunnan päätös, kun asia tapahtui takuuaikana. Sinulla on takuut jo menneet joten siitä voi olla mitä mieltä hyvänsä.

Tietystihän laite joka on suunniteltu toimimaan Ethernet-verkossa useiden laitteiden kanssa ja ei sitä tee, on viallinen. Todennäköisesti se olisi uutena noin toiminutkin, mutta jonkun vuoden päästä ei olisi toiminut. Tällöin olisit ollut eri mieltä kun joku toimiva laite olisi lakannut toimimasta tuon Zyxelin takia kuten minulla kävi. Zyxelin tekniikkaa ja sen huonoutta, ei tuo erilainen käyttöhistoria olisi kuitenkaan muuttanut miksikään.

Voisi kysyä sitäkin, että mitä Asuksessasi on tehty väärin kun se toimii - eihän sen pitäisi?  :)

Reitittimissä on minun lähipiirissäni se tilanne, että koneet joiden kanssa sen pitää toimia, eivät todellakaan ole vakioita, vaan niitä on paljon ja osaa en edes tiedä. Tämä tietysti vaikuttaa näkökantoihini, koska Zyxelini-aikakaudella kunnollinen Cisco maksoi 500+ euroa + 20% huoltomaksu/vuosi ja zyxel-tasoiset 60 euroa ... joten olisi todellakin ollut tarpeen että zyxelit olisivat toimineet, vaan kun ei. Nykyään on tilanne aivan eri, koska kunnollisen saa jo 100+ eurolla, joten jätän zyxelit aivan suosiolla kaupanhyllyille kuivumaan konkistaan  :).

Jostain syystä ihmismieli menee niin, että vanhat laitteet ovat toimivia jos uusi laite ei toimi niiden kanssa. Tämä näkyy monesti siinä, että emä-huonoja komponentteja ei millään voida vanhoissa koneissa vaihtaa uuteen "kun ne ovat ennen toimineet", joten syy on tässä-ja-tässä uudessa asiassa ... vaikka vaihtaminen ei maksaisi käytännössä mitään ja vanhat komponentit ovat aina olleet huonoja - huonous vain tulee esille myöhemmin. Tämä näkyy monessa keskustelussa, siis tämän Foorumin ulkopuolellakin.

No mutta tässä keskustelussa ei ainakaan voida syyttää että asiaan ei olisi paneuduttu  :) . Kiitokset ansiokkaasta testauksesta - tämä valaisi minullekin paljon  :)

Minä kyllä sanoisin, että vika on Fujitsussa jos asus toimii kuumenneen piirin kanssa.
Eli jos telewellin vastaava piiri kuumenisi vastaavalla tavalla niin fujitsu lakkaisi toimimasta ennemmin kuin asus, mutta sitähän emme koskaan saa tietää. JA vielä sanon, että hinta ei todellakaan takaa laatua (ihan bisneksen 101, esim. onko vertu nokiat laadukkaampia elektroniikaltaan hinnan suhteessa kuin tavalliset nokialaiset).

Jos uusi tekniikka ei toimi vanhan kanssa niin todennäköisemmin vika on uudessa eikä vanhassa.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: mrl586 - 18.10.12 - klo:00.36
chknodes ei näytä toimivan 10.0.0.0/255.0.0.0 -verkossa.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Hajakenttä - 18.10.12 - klo:11.47
chknodes ei näytä toimivan 10.0.0.0/255.0.0.0 -verkossa.


Näin näyttäisi olevan. Matkoilla ollessa oli tietokone verkossa kännykän wlan-jaolla (192.168.43.146) ja siinä toimi hyvin. Sitten kotona omassa wlan verkossa (192.168.0.102) ei toimikaan. Ehkä tuo joskus korjaantuu, kun Arto jotain kohtaa vähän muuttaa, kuhan ehtii. Ei mikään tärkeä juttu, mutta olisi vaan ollut yksi keino katsoa: onko omassa verkossa muitakin kuin tunnetut osat. Naapurin wlan-verkon käyttö luvattomasti ei kai ole mikään vaikea juttu.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: ajaaskel - 18.10.12 - klo:12.16
Tuon yksinkertaisen "chknodes" ohjelman toimintaperiaate on "rinnakkaisping" kaikkille verkon ip-osoitteille.  Tuo tarkoittaa että 255.255.255.0 maskilla laitetaan samaan aikaan pyöreästi 254 ping-ohjelmaa yhtäaikaa käyntiin (eli rinnakkain) peräkkäisille ip-osoitteille.   Tuo on ongelmaton tyypillisessä 192.168 -verkossa.  Jos mennään 10.0 -verkkoihin niin maski saattakin olla 255.255.0.0  ja pingattavaksi tulisi rinnakkain 65.534 osoitetta.  En ole kokeillut meneekö kone välittömästi polvilleen tuossa vaiheessa, arvaan että niin kävisi jos yritetään käynnistää 65.534 ohjelmaa samanaikaisesti.    Tuon takia estin ohjelman toiminnan muualla kuin 192.168 -verkoissa.     Täytynee kokeilla tuokin joskus kun maski on 255.255.0.0   :)  

PS.  Tuosta tulisi hieman muuntamalla myös testi montaako ohjelmaa koneesi oikeasti voi ajaa yhtäaikaisesti.
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: tetrao - 18.10.12 - klo:23.57
Onnistuu myös seuraavasti:
Koodia: [Valitse]
$ nmap -n -sP 192.168.2.0/24
Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-18 23:44 EEST
Nmap scan report for 192.168.2.1
Host is up (0.0062s latency).
Nmap scan report for 192.168.2.2
Host is up (0.00049s latency).
Nmap scan report for 192.168.2.3
Host is up (0.0066s latency).
Nmap done: 256 IP addresses (3 hosts up) scanned in 2.61 seconds

Lainaus
chknodes ei näytä toimivan 10.0.0.0/255.0.0.0 -verkossa.

Tätä tosin joutuu jo jonkin aikaa jurnaamaan. Tarjoasin tähän verbose vipua tai paria, että ei vallan tylsäksi kävisi. )
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: Hajakenttä - 19.10.12 - klo:11.17
Tuon yksinkertaisen "chknodes" ohjelman toimintaperiaate on "rinnakkaisping" kaikkille verkon ip-osoitteille.  Tuo tarkoittaa että 255.255.255.0 maskilla laitetaan samaan aikaan pyöreästi 254 ping-ohjelmaa yhtäaikaa käyntiin (eli rinnakkain) peräkkäisille ip-osoitteille.   Tuo on ongelmaton tyypillisessä 192.168 -verkossa.  Jos mennään 10.0 -verkkoihin niin maski saattakin olla 255.255.0.0  ja pingattavaksi tulisi rinnakkain 65.534 osoitetta.  En ole kokeillut meneekö kone välittömästi polvilleen tuossa vaiheessa, arvaan että niin kävisi jos yritetään käynnistää 65.534 ohjelmaa samanaikaisesti.    Tuon takia estin ohjelman toiminnan muualla kuin 192.168 -verkoissa.     Täytynee kokeilla tuokin joskus kun maski on 255.255.0.0   :)  

PS.  Tuosta tulisi hieman muuntamalla myös testi montaako ohjelmaa koneesi oikeasti voi ajaa yhtäaikaisesti.


Tuanoinnii... eikös tämä ole tyypillinen 192.168 -verkko? Pingejä kyllä lähtee aika joukko tähän malliin, tällaista tulostaa, laitoin vain muutaman rivin lopusta:
Koodia: [Valitse]
ping: unknown host 192.168..246
ping: unknown host 192.168..243
ping: unknown host 192.168..247
ping: unknown host 192.168..252
ping: unknown host 192.168..248
ping: unknown host 192.168..249
ping: unknown host 192.168..253
ping: unknown host 192.168..254
Viimeisenä on ..254 oman modeemin osoite ( ..  pisteiden välissä pitäisi olla nolla). Koko rimpsulla on tuo puuttuva nolla yhteisenä tekijänä, kaksi pistettä vain. Kännykän wlan-jaolla siinä onsama alku 192.168 ja lopussa esim: .43.146 ja hyvin toimii, jos tuo nyt jotain kertoo. :)
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: ajaaskel - 19.10.12 - klo:11.38
Tuo näyttäisi bugilta silloin kun ip-osoitteen kolmas kenttä on nolla:  192.168.0.0
Tutkin jossain vaiheessa ja kirjoitan koodin hieman paremmin. Omassa verkossani tuo kolmas kenttä on ollut yksi niin ei ole hypännyt esiin tuo asia.  Kiitos että havaitsit tuon ja kerroit, tulee sekin korjattua jatkossa !

Tuli toinenkin mielenkiintoinen asia tutkittua joka hieman kutitti mieltäni:  Montako ohjelmaa voi Linux: ssa käynnistää samaan aikaan enen kuin joudutaan hankaluuksiin.  Ensimmäinen rajoittava tekijä on käytettävissä olevien ohjelmatunnusten (PID) lukumäärä.  Jokaiselle käynnistettävälle ohjelmallehan annetaan oma tunnusnumero "pidi" joka yksilöi kyseisen ohjelman.   Pikaisen selauksen tulos on että oletuksena tuo arvo on 32.768 jonka voi myös omasta koneestaan tarkastaa:

Koodia: [Valitse]
cat /proc/sys/kernel/pid_max32768

Linuxin taipuisuus on oikeastaan aika hämmästyttävää: Tuon arvon pystyy ajamaan tilapäisesti yli yksinkertaisesti muuttamalla tuonne halutun arvon ja maksimiarvo on kaksi potenssiin 22 eli hieman päälle neljä miljoonaa  4,194,304   eli ei lopu nuokaan heti kesken jos varautuu asiaan.

Pysyvästi tuon muutoksen pystyy tekemään editoimalla uuden arvon /etc/sysctl.conf  -tiedostoon.  Huvikseen tuota oletusarvoa ei kannata muuttaa ellei sitten oikeasti tarvitse tuota.   Näistä systeemin rajoista on aika hyvä juttu englanniksi täällä mistä myös nuo asiat ylläolevaan lainasin:

http://research.cs.wisc.edu/condor/condorg/linux_scalability.html (http://research.cs.wisc.edu/condor/condorg/linux_scalability.html)
Otsikko: Vs: ADSL/Palomuuri/Reititin purkit ja tietoturva
Kirjoitti: ajaaskel - 31.10.12 - klo:20.16
Lainaus
chknodes ei näytä toimivan 10.0.0.0/255.0.0.0 -verkossa.

Pientä pähkäilyä aluksi: Kun maski 255.0.0.0 niin verkossa on silloin

  256 x 256 x 256 eri osoitetta eli laskimeni mukaan 16.777.216 eli hieman päälle 16 miljoonaa.  

Jos tavallinen pingi tekee vauhtia 1 s./ ping niin jokaisen osoitteen pingaus vie:

  (  16777216 / 3600 ) h  = 4.660 h = 194 vrk,  siis hieman yli puoli vuotta.

Rinnakkaispingi teki 2540 osoitteen kokeessa vauhtia 178 pingiä / s  eli 5,6 ms/ pingi.  Tuo tietäisi puolestaan:


 ( 16777216/178/3600 ) h = 26 h
  
Eli sitkeästi saa pingata nopeallakin tavalla jos aikoo lähettää yhden pingin per osoite.

Muuta mielenkiintoista, rinnakkaisten ohjelmien rajoittavana tekijänä tuleekin vastaan muistin määrä eikä vapaat "pid": it.  Core2 Quad -kone jossa 4G muistia alkoi valittaa muistin loppumista hieman päälle 3000 samanaikaisen pingin kohdalla.  Tuosta on vielä pitkä matka 32.768 prosessin rajaan.


Edit:     Jatkoin pingauskeskustelua täällä:
http://forum.ubuntu-fi.org/index.php?topic=44024.msg339137#msg339137 (http://forum.ubuntu-fi.org/index.php?topic=44024.msg339137#msg339137)