Kirjoittaja Aihe: Operaattoreiden netti sekoilee [Ratkaistu]  (Luettu 4376 kertaa)

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3392
    • Profiili
Operaattoreiden netti sekoilee [Ratkaistu]
« : 16.10.11 - klo:15.45 »
Onkohan kukaan muu havainnut netin toiminnassa kummallisuuksia täällä etelässä ?  En tiedä tarkasti milloin tämä alkoi mutta perjantaista 14.10.2011 lähtien on netti kummitellut eri tavoin jotka viittaavat (?) reititysongelmiin.  

Tämmöistä nähty täällä:
- Lataukset USA: sta (ardour.org  = 69.163.218.74) katkesivat säännönmukaisesti.
- Ping näytti paketeista häviävän 30...60 %.
- Vikailmoitus Soneralle.
- Vika tuntui poistuneen myöhemmin, soitin Soneraan uudestaan.   Mutta samalla, mitä ihmettä:  Mikään linkki ei nyt aukeakaan.  Syy:  Soneran nimipalvelimet 192.89.123.231 ja 193.210.19.190 eivät vastaa lainkaan, eivät pingaa.   Kerroin havaintoni myös puhelimessa.  
-  Kokeilin jonkin verran myöhemmin, nimipalvelimet näkyivät taas täällä.  
-  Mietin hieman miten välttäisin molempien nimipalvelimien yhteyden menettämisen ja päätin ottaa testiin jotkut mahdollisimman nopeat nimipalvelimet jossain lähistöllä (Vantaa).   Mukaan arvoin lähistöltä nämä: TKK (Aalto yliopisto) ja  Suomen Datasafe.

-  Tänään sunnuntaina 16.10.2011  oli nimipalvelu taas hukassa.  Nimipalvelimet pingasivat ok mutta vastauksia ei löytynyt kummaltakaan,  ei ollut tuttu "sonera.fi"  eikä "google.fi", tässä tulokset "nslookup" ohjelmasta:

>
> sonera.fi
Server:      130.233.224.1
Address:   130.233.224.1#53

Non-authoritative answer:
*** Can't find sonera.fi: No answer
> google.fi
Server:      130.233.224.1
Address:   130.233.224.1#53

Non-authoritative answer:
*** Can't find google.fi: No answer
  
Kokeilin nyt Soneran nimipalvelimella:

> server 192.89.123.231
Default server: 192.89.123.231
Server:      192.89.123.231
Address:   192.89.123.231#53

Non-authoritative answer:
Name:   sonera.fi
Address: 194.251.244.241

Tuo näytti toimivan tällä kertaa kun taas "HUT" ja "Suomen Datasafe" näyttivät ei-oo: ta.

- Tein uuden vikailmoituksen Soneraan.  Sain äsken tekstiviestin: "Hei, verkonhallintamme on tutkinut ilmoittamanne vian. Vikaa verkosta ei löytynyt."


Keinoja nimipalvelimien toiminnan tutkimiseen:

nslookup on yksi apuväline jolla voi tutkia haluamaansa nimipalvelinta.  Ohjelmaa voi käyttää kahdella tavalla, joko antaa komennon perään heti nimen josta haluaa osoitteen tai sitten antaa pelkästään tuon "nslookup" ja syöttelee komentoja väkäsen perään kuten tein yllä.  Jos haluat testata vaikka miten Googlen nimipalvelin vastailee niin annat komennon "server 8.8.8.8" jolloin kyselyt menevät vain sille.   Tässä esimerkki:

nslookup
>
> sonera.fi
Server:      192.89.123.231      (Soneran nimipalvelin)
Address:   192.89.123.231#53

Non-authoritative answer:
Name:   sonera.fi
Address: 194.251.244.241

> server 193.105.97.4                   (Suomen Datasafe nimipalvelin)
Default server: 193.105.97.4
Address: 193.105.97.4#53
> sonera.fi
Server:      193.105.97.4      
Address:   193.105.97.4#53

Non-authoritative answer:
*** Can't find sonera.fi: No answer
>
> server 8.8.8.8
Default server: 8.8.8.8               (Googlen nimipalvelin)
Address: 8.8.8.8#53
> sonera.fi
Server:      8.8.8.8
Address:   8.8.8.8#53

Non-authoritative answer:
Name:   sonera.fi
Address: 194.251.244.241
>
> server 130.233.224.1            (TKK = HUT = Aalto Yliopisto)
Default server: 130.233.224.1
Address: 130.233.224.1#53
> sonera.fi
Server:      130.233.224.1
Address:   130.233.224.1#53

Non-authoritative answer:
*** Can't find sonera.fi: No answer
>

Näin ne nimipalvelimet vastailevat.  


Näet helposti mitkä nimipalvelimet sinulla on tällä hetkellä käytössä:

Koodia: [Valitse]
cat /etc/resolv.conf
Jos et tiedä mitä kyseinen ip-osoite tarkoittaa niin voit kysyä sitä samaiselta "nslookup" ohjelmalta:

nslookup 8.8.8.8
Server:      192.89.123.231
Address:   192.89.123.231#53

Non-authoritative answer:
8.8.8.8.in-addr.arpa   name = google-public-dns-a.google.com.



PS.  Tähän verkon sekoiluun liitty myös satunnainen lieveilmiö YLE Areenan kanssa:   "Tätä ohjelmaa voit katsoa vain kotimaassa.".

PPS.  Kokeilin hätäisesti läpi noin 20 nimipalvelinta, ainut johon olin jollakin lailla tyytyväinen oli tuo Googlen 8.8.8.8, pidän tuon toisena nimipalvelimena.  Kokeilin sekä "nslookup" vastauksia että pingiä.  Tuo Googlen nimipalvelin on jossain kauempana pidemmästä pingiajasta päätellen mutta vastaukset nimikyselyihin tulivat varmanoloisesti.   Kerro jos tiedät jonkun tuota paremman nimipalvelimen.
« Viimeksi muokattu: 13.12.11 - klo:10.21 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

Karvameduusa

  • Käyttäjä
  • Viestejä: 1055
    • Profiili
Vs: Operaattoreiden netti sekoilee
« Vastaus #1 : 16.10.11 - klo:19.48 »
Kerro jos tiedät jonkun tuota paremman nimipalvelimen.

Opendns on ihan pätevä. Aikoinaan tuli sitäkin käytettyä. En tiedä sitten kuinka nopea tuo on.

http://www.opendns.com/

Sivun alhaalta löydät dns osoitteet.

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3392
    • Profiili
Vs: Operaattoreiden netti sekoilee
« Vastaus #2 : 16.10.11 - klo:20.41 »
208.67.222.222,  208.67.220.220

Kokeilin nopsasti, hyvinhän nuokin vastasivat ja löysivät kun haki "sonera.fi".  Ihmetystä herättää edelleen että useimpien suomalaisten operaattoreiden nimipalvelimet ainakaan täältä katsottuna eivät löydä mitään jos antaa "nslookup sonera.fi" tai "ping sonera.fi".  Ovatko nimipalvelimet tuon tasoisia vai verkko niin sekaisin että nimipalvelinkyselyt korruptoituvat ?  Merkillistä.   Voisikohan joku Saunalahden, Elisan, Nebulan tai Suomicomin käyttäjä kokeilla mitä nuo komennot vastaavat ja kurkistaa samalla mitkä nimipalvelimet ovat käytössä ?  Jos nuo toimivat muualla niin jokin netin häiriöhän tuo lienee ?  

Jos haluat etsiä mitä nimipalvelimia jollain operaattorilla on niin "dig" komento on ystäväsi.  Vaikkapa näin:

Koodia: [Valitse]
dig elisa.fi ns
jossa tuo "ns" tarkoittaa että kysellään nimipalvelimia.

Tässä mitä Elisan nimipalvelin vastaa:

nslookup
> server 193.229.0.49
Default server: 193.229.0.49
Address: 193.229.0.49#53
> sonera.fi
Server:      193.229.0.49
Address:   193.229.0.49#53

** server can't find sonera.fi: REFUSED
« Viimeksi muokattu: 16.10.11 - klo:20.55 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

910

  • Käyttäjä
  • Viestejä: 96
    • Profiili
Vs: Operaattoreiden netti sekoilee
« Vastaus #3 : 17.10.11 - klo:13.26 »
Suurin osa nimipalvelimista ei tarkoituksella vastaa DNS-kyselyihin oman verkkonsa ulkopuolelta kysyttäessä silloin, kun kyselyn kohteena on muu kuin kyseisen nimipalvelimen "oma" domain.

Jos siis kysyy esim. Elisan nimipalvelimelta osoitetta sonera.fi siten, että on itse Soneran verkossa, saa varsin luultavasti juuri tuon query refused -virheen. Elisan DNS-nimiä siltä toki voi kysyä.

Poikkeuksena tietysti nimen omaan kaikille avoimiksi tarkoitetut nimipalvelimet, kuten Googlen ja OpenDNS:n palvelimet.

krautis

  • Käyttäjä
  • Viestejä: 185
  • Mikä lentäen tulee...
    • Profiili
Vs: Operaattoreiden netti sekoilee
« Vastaus #4 : 17.10.11 - klo:17.38 »
Tässä Nebulan vastaava:

; <<>> DiG 9.7.3 <<>> nebula.fi ns
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24094
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;nebula.fi.         IN   NS

;; ANSWER SECTION:
nebula.fi.      51185   IN   NS   ns2.nebula.fi.
nebula.fi.      51185   IN   NS   ns.nebula.fi.

;; ADDITIONAL SECTION:
ns2.nebula.fi.      83971   IN   A   217.30.182.225
ns.nebula.fi.      83971   IN   A   217.30.180.225

;; Query time: 10 msec
;; SERVER: 217.30.180.230#53(217.30.180.230)
;; WHEN: Mon Oct 17 17:35:57 2011
;; MSG SIZE  rcvd: 94

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3392
    • Profiili
Vs: Operaattoreiden netti sekoilee
« Vastaus #5 : 17.10.11 - klo:19.10 »
Suurin osa nimipalvelimista ei tarkoituksella vastaa DNS-kyselyihin oman verkkonsa ulkopuolelta kysyttäessä silloin, kun kyselyn kohteena on muu kuin kyseisen nimipalvelimen "oma" domain.

Jos siis kysyy esim. Elisan nimipalvelimelta osoitetta sonera.fi siten, että on itse Soneran verkossa, saa varsin luultavasti juuri tuon query refused -virheen. Elisan DNS-nimiä siltä toki voi kysyä.

Poikkeuksena tietysti nimen omaan kaikille avoimiksi tarkoitetut nimipalvelimet, kuten Googlen ja OpenDNS:n palvelimet.

Tuo näyttää pitävän hyvin pitkälle paikkansa kun kyseessä on jonkun operaattorin oma nimipalvelin. Tähän liittyy kuitenkin vielä eräs pieni sivujuoni joka näkyy vaikkapa tässä:

> server 130.233.224.1              (TKK = HUT = Aalto yliopisto)
Default server: 130.233.224.1
Address: 130.233.224.1#53
>
> sonera.fi
Server:      130.233.224.1
Address:   130.233.224.1#53

Non-authoritative answer:
*** Can't find sonera.fi: No answer
>
> www.sonera.fi
Server:      130.233.224.1
Address:   130.233.224.1#53

Non-authoritative answer:
Name:   www.sonera.fi
Address: 194.251.244.241
>

eli "sonera.fi" ei löydy mutta "www.sonera.fi" löytyy samalta nimipalvelimelta.   Jos kysyn tuota samaa vaikka Googlen 8.8.8.8 nimipalvelimelta niin molemmat löytyvät.



Jos voi käydä niin että oman operaattorin nimipalvelimet hidastelevat (tai huonommassa tapauksessa saatavuus menetetään kokonaan) varanimipalvelimena kannattaa käyttää jotain julkista nimipalvelinta eli ainakin nuo Google (helppoa muistaa tuo 8.8.8.8 )  ja OpenDNS  208.67.222.222, 208.67.220.220 ovat sellaisia.  Kumpa jompi kumpi noista toisi yhden nimipalvelimen lähemmäs...
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3392
    • Profiili
Vs: Operaattoreiden netti sekoilee
« Vastaus #6 : 24.10.11 - klo:11.24 »
Näyttää tämäkin lopulta selvinneen.  Ongelma paheni sille tasolle että "packet loss" oli usein 60 % ja kaikki mahdollinen tökki vastaan.  Koska tuo tapahtui pingatessa lähintä operaattorin gateway: tä  dsl-vntbrasgw1-fe60dc00-1.dhcp.inet.fi (80.220.96.1)  niin arvelin mahdoillisesti adsl-modemini vioittuneen jollain tavalla. Erikoista tuossa oli se että modemi ei koskaan tiputtanut yhteyttä eli linkkitasolla yhteys oli stabiili ja näytti päällisin puolin hyvältä mutta pakettihäviöt pingattaessa olivat suuret.
Hain kaupasta uuden TP-link TD-8840 modemin (25 euroa), tein siltaavat asetukset Soneralle (VCI=33) + pimensin DHCP: n siitä.  Paikalleen edellisen ZyXel P-660H-D1 modemin tilalle ja päälle , löysi adsl-linjan noin minuutissa.  Koepingaus koneelta,   tulos puhdas nolla prosenttia menetettyjä paketteja.  San pituinen se --- luulisin.  
Vanha Zyxel oli palvellut kai 4 (?) vuotta, lienee joko vanheneminen ("lyytit" kuivaneet, tms.) tai ukkonen tehnyt tehtävänsä tuolle.   Osui myös silmään että olen "vntbrasgw1": ssä Soneran verkossa kiinni mutta eikös tuo joskus aiemmin näyttänyt "hkibrasgw1" ?    ::)    No, en ole tuota pitkään aikaan seurannut.
Eipä Sonerakaan tekstiviestissään antanut mitään vinkkiä asiakkaalle, totesivat vain tekstiviestissä että "verkossa ei vikaa havaittu".  Lienevätkö odottaneet että soittaisin maksulliseen tukipuhelimeen ?  :)      

Nyt on vinkki tässä kaikille muillekin jos tulee samoja oireita vastaan kuin itselleni, modemi toimii päällisin puolin hyvin ja yhteys pysyy ongelmitta päällä mutta pingattaessa iso "packet loss" prosentti --- laita adsl-modemi vaihtoon.              
« Viimeksi muokattu: 24.10.11 - klo:11.35 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

jekku

  • Käyttäjä
  • Viestejä: 2322
    • Profiili
Vs: Operaattoreiden netti sekoilee
« Vastaus #7 : 24.10.11 - klo:20.15 »
----
Vanha Zyxel oli palvellut kai 4 (?) vuotta, lienee joko vanheneminen ("lyytit" kuivaneet, tms.) tai ukkonen tehnyt tehtävänsä tuolle.   Osui myös silmään että olen "vntbrasgw1": ssä Soneran verkossa kiinni mutta eikös tuo joskus aiemmin näyttänyt "hkibrasgw1" ?    ::)    No, en ole tuota pitkään aikaan seurannut.
Eipä Sonerakaan tekstiviestissään antanut mitään vinkkiä asiakkaalle, totesivat vain tekstiviestissä että "verkossa ei vikaa havaittu".  Lienevätkö odottaneet että soittaisin maksulliseen tukipuhelimeen ?  :)      

Nyt on vinkki tässä kaikille muillekin jos tulee samoja oireita vastaan kuin itselleni, modemi toimii päällisin puolin hyvin ja yhteys pysyy ongelmitta päällä mutta pingattaessa iso "packet loss" prosentti --- laita adsl-modemi vaihtoon.              

Oliskohan vuoden verran kun samanlaisella ZyXelillä oli pulmia pitää ssh-yhteyttä päällä. Ja kaikenlaista muutakin oireilua.
Liittymä on Elisan mutta paikalliset tapsit Soneran.
"Jostain" sain vinkin että Soneran rautamuutokset aiheuttavat ko. yhdistelmälle pulmia.
Hainpa lähikaupasta TeleWellin TW-EA510:n (sikahintaisen!) - ja niin tilanne rauhoittui.

Ei Elisakaan ihan kerralla uskonut, lähetti uuden modemin johon olivat päivittäneet uusimman firmiksen.
Toki kokeilin - ja sama oireilu jatkui. Telewell takaisin - ja taas toimi hienosti.

Ja toimii edelleen.

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3392
    • Profiili
Vs: Operaattoreiden netti sekoilee [Ratkaistu]
« Vastaus #8 : 24.10.11 - klo:20.33 »
Lainaus
"Jostain" sain vinkin että Soneran rautamuutokset aiheuttavat ko. yhdistelmälle pulmia.
Hainpa lähikaupasta TeleWellin TW-EA510:n (sikahintaisen!) - ja niin tilanne rauhoittui.

Tuo on ihan mielenkiintoista tietää.  Tuostakohan johtuu että Huutonet: ssä on nyt paljon käytettyjä Zyxel -modemeja kaupan ?   Muistan tuo Zyxel malli oli "Sonera yhteensopivien" (ja taisi olla jonkun muunkin) listalla joskus kauan sitten kun ostin sen.  Nykyään ostan mieluummin mahdollisimman halvan toimivan mallin modemiksi kun ukkonen tuhoaa sen ensimmäisenä ellei operaattorin DSLAM -muutokset (?) saa sitä huonosti toimivaksi jo sitä ennen.   :)
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3392
    • Profiili
Vs: Operaattoreiden netti sekoilee
« Vastaus #9 : 27.10.11 - klo:09.26 »
Eipäs tämä niin helppoa ollutkaan, tulee jatkokertomus tästä.  Alkoi kännykkäni hälyttää tekstiviesteillä verkon viasta yöllä kolmen jälkeen, logissa lukee aika:   2011-10-27 03:09:52.
Pingasin palvelinta ip-osoitteella, se vastasi.  Nimipalvelu sen sijaan oli hukassa kokonaan ja kaikilta koneiltani.  Pingasin ensin Soneran nimipalvelinta ja sitten Googlen nimipalvelinta, kumpaankaan ei saatu yhteyttä:

ping 192.89.123.231
PING 192.89.123.231 (192.89.123.231) 56(84) bytes of data.
>From 80.220.127.53 icmp_seq=2 Destination Host Unreachable
>From 80.220.127.53 icmp_seq=3 Destination Host Unreachable
>From 80.220.127.53 icmp_seq=6 Destination Host Unreachable
>From 80.220.127.53 icmp_seq=8 Destination Host Unreachable

Pingasin Soneran DHCP: llä antamaa default gateway: tä:
ping 80.220.96.1
PING 80.220.96.1 (80.220.96.1) 56(84) bytes of data.
>From 80.220.127.53 icmp_seq=1 Destination Host Unreachable
>From 80.220.127.53 icmp_seq=2 Destination Host Unreachable
>From 80.220.127.53 icmp_seq=3 Destination Host Unreachable

Soitin vikapalvelun automaattiin, se "testasi verkon" ja oli sitä mieltä että "verkossa ei ole vikaa ja huomautti että asentajan käynti maksaa 99,81 euroa jos vika asiakkaan laitteissa".

Vika häipyy jos yhteyden tiputtaa ja käynnistää uudestaan. Tuo viittaa siihen että vika on mahdollisesti Soneran "vntbrasgw1": llä.   Ongelman ei pitäisi olla aikakatkaisussakaan, täältä lähtee pingiä ulos minuutin välein sekä palvelimelta että koneelta joka valvoo verkkoyhteyttä ja loggaa viat.  Lisäksi palvelin pingasi ip: llä eli tuon Soneran GW: n läpi pääsi toiselle koneelle joka on liitetty samaan GW: hin mutta ei ulospäin nimipalveluun.

  
« Viimeksi muokattu: 27.10.11 - klo:09.34 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3392
    • Profiili
Vs: Operaattoreiden netti sekoilee
« Vastaus #10 : 13.12.11 - klo:10.20 »
Tästä ongelmasta on päästy eroon.  Syy on jäänyt epäselväksi, ilmeisesti Sonera löysi ongelman aiheuttajan  ja korjasi ongelman viimeisimmän vikailmoituksen seurauksena tai jostain muusta syystä.   Oma valvontaohjelmani seuraa nettiyhteyden tilaa ja verkon toiminta on ollut virheetöntä ongelman ratkeamisen jälkeen.

Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.