Fix IP cím és engedélyezett kimenő 25-ös port esetén egyes weboldalak nem töltődnek be

[TommyChris]

Először egy Budapest 12. kerületi, majd egy teljesen új Budapest 22. kerületi internetelőfizetésnél tapasztaltam meg a következőt:

• A szolgáltató eszköz PPPOE Passthrough-ba téve, egy saját Cisco RV340-es eszköz-el felépítve a kapcsolatot:
  • Minden OK.
• Fix IP cím megrendelés:
  • Minden OK.
• Erre a Fix IP címre a 25-ös kimenő port engedélyezésének kérésre:
  • Egyes weboldalak nem töltődnek be.

Ilyen weboldal, pl:

• obi.hu (84.17.171.236)
• magyarorszag.hu -n bármilyen KAÜ-s belépés: kau.gov.hu (84.206.107.248)
  • régebben a komplett magyarorszag.hu sem ment
• ugyfelkapu.gov.hu (84.206.107.254)
• Volt több oldal is, de azokra már nem emlékszem,  (a cisco.com egyrésze is ide tartozott, az is 84.x.x.x-es volt)

Külön érdekesség, hogy:

• Az adott weboldalt pingetni lehet (obi-t nem, mert ők tiltják, kau-t igen).
• tracert-zni lehet
• "telnet obi.hu ###" semmilyen portra sem működik. A kau.gov.hu-nál sem (ahol pedig a ping működik)
• Mindegyik IP címe 84.0.0.0/255-ös alhálózatú, akárcsak a Telekom! Ebből gondolom, hogy valami routing probléma lesz náluk, a 25-ös port engedélyezésekor egy olyan VLAN-ba, vagy egy csoportba tettek, aminél routing hiba van.
• Ugyanebbe a routerbe egy *****-s internet ugyanezen beállításokkal be van kötve (merthogy dual-wan -os), ha a kérés azon a lábon megy ki, akkor a fenti oldalak elérhetőek, gond nélkül.
• Telekom ügyfélszolgálat vett fel nekem hibajegyet, majd lezárták, hogy semmi gond.

Bárkinek van ötlete, hogy hogy vegyem rá az ügyfélszolgálatot, hogy megjavítsák ezt?

[TommyChris]

Ekkor: 11/14/2021 at 23:04, ZsoltVarga írta:

Sziasztok,

 

Nekem ugyanez a problémám, bár pppoe esetén is. Van elvileg Fix IP cím de az nincs beállítva az eszközön.  Nekem is 84.xxx.xxx.xxx az IP címem, és se a KAU, se az OBI, és pár oldal nem működik (lényegében Timeout kapnak). Ping és Trace válaszol, az eszközökön minden MTU érték rendben van,. Wireshark log alapján a szerverek-tői már válasz sem jön vissza. ezeken az oldalakon kívül minden más oldal működik ami nem 84.xxx.xxx.xx IP címmel kezdődik.   Sok helyen olvastam, hogy ilyenkor az ISP-nél van valami probléma és IP cím váltással ez meg szokott oldódni, bár még nekem sem sikerült.....

Szia!

Én bizisten teszteltem saját laptoppal, másik routerrel is, és nem működött. Kijött a szerelő, és megmutatta, hogy az ő laptopját rádugva, és PPPoE-n csatlakozva a fent/lent írt weboldalak betöltenek. Ezután visszakötöttem a MikroTik routert, és továbbra sem jöttek be a kívánt oldalak. Ő szét tette a kezét, hogy ezzel nem tud mit csinálni.

Azóta ismét tova lett költöztetve az egész hóbelebanc Herceghalomra, még az is lehet, hogy apróbb konfig-változás lett a MikroTiken, na de most nekem már|még működnek a fenti oldalak. Hogy ez mikor javult meg, azt nem tudom, valamikor az eredeti poszt és a mostani időpont között. Hogy minek hatására? Azt sem tudom sajna

[uzman]

Szia

 

Ha routing probléma lenne, az látszódna a trace-ben.

Próbáld meg légy szíves úgy, hogy ideiglenesen lehúzod a cisco-ról és egy kliensgéppel csatlakozol. Ellenőrizd a weblapokat így is.

[TommyChris]

Szia!

Kipróbáltam egy ASUS RT-AC68U routerrel, a jelenség ugyanaz. Szerettem volna Windows 10 Pro laptoppal is kipróbálni, de nem sikerült a PPPOE kapcsolatot beállítanom, minden esetben helytelen jelszót írt ki, pedig mind a felhasználónév (LOGINÉV@fixip(, mind a jelszó megfelelő, mert az ASUS és a Cisco router is csatalkozik vele. Csak a Windows laptop nem

[uzman]

5 órája, TommyChris írta:

Szia!

Kipróbáltam egy ASUS RT-AC68U routerrel, a jelenség ugyanaz. Szerettem volna Windows 10 Pro laptoppal is kipróbálni, de nem sikerült a PPPOE kapcsolatot beállítanom, minden esetben helytelen jelszót írt ki, pedig mind a felhasználónév (LOGINÉV@fixip(, mind a jelszó megfelelő, mert az ASUS és a Cisco router is csatalkozik vele. Csak a Windows laptop nem

A fix ip-vel kapott gateway címe is 84.x.x.x?

 

[TommyChris]

IP Address: 81.182.245.kettőszáznegyvennyolc
Default Gateway: 145.236.238.158
DNS: 84.2.44.1 84.2.46.1

Szerkesztve ekkor: 2021. április 10. Szerkesztő: TommyChris

[uzman]

19 órája, TommyChris írta:

IP Address: 81.182.245.kettőszáznegyvennyolc
Default Gateway: 145.236.238.158
DNS: 84.2.44.1 84.2.46.1

Tegnap éppen én is 84-es kezdetű IP címet kaptam (lásd alább) és ránéztem az általad írt oldalakra. Mindet behozta probléma nélkül.

A DNS címek ugyanezek.

A dns szerver nem manuálisan van beírva a routerbe? Nincs utána megadva alhálózati maszk? Ha igen /32-t írj

IPv6 ha engedélyezve van, azt próbaképp tiltsd le.

 

[TommyChris]

Szia!

Kipróbáltam, hogyha a PPPOE betárcsázási felhasználónévhez nem a "nevem@fixip" -t írok, hanem "nevem@t-online.hu"-t, akkor mi történik.

IP Address: 134.255.78.53
Default Gateway: 145.236.238.158
DNS: 84.2.46.1 84.2.44.1

IPv6 kezdetek óta letiltve, se a gateway, se a dns nincs fixen megadva, mindent a PPPOE oszt ki.

S az eredmény: Minden oldal működik!

Tehát pontosan ugyanazok a hardvereszközök, pontosan ugyanazok a beállítások - kivéve a PPPOE usernevet, s emiatt a kapott IP címet. A @fixip-vel nem megy, a @t-online.hu -val igen. Még az is látszik, hogy a default gateway ugyanaz.

Nem lehet, hogy valami másik VLAN-ban van a fixip szolgáltatás, s annak valami tűzfala blokkolja?

 

[TommyChris]

Annyit módosítanék az előzőn (emlékeztetőül), hogy mindez a 25-ös port engedélyezése után romlott el. Valamint azt se felejtsük el, hogy Budapest 2 különböző kerületében is ugyanez volt a jelenség a 25-ös port engedélyezése után. Itt még talán fontos, hogy az előző lakhelyemen NEM VOLT fixip szolgáltatás, csak a 25-ös port. És ott is elromlott a 25-ös kimenő port engedélyezése után.

[uzman]

10 órája, TommyChris írta:

Szia!

Kipróbáltam, hogyha a PPPOE betárcsázási felhasználónévhez nem a "nevem@fixip" -t írok, hanem "nevem@t-online.hu"-t, akkor mi történik.

IP Address: 134.255.78.53
Default Gateway: 145.236.238.158
DNS: 84.2.46.1 84.2.44.1

IPv6 kezdetek óta letiltve, se a gateway, se a dns nincs fixen megadva, mindent a PPPOE oszt ki.

S az eredmény: Minden oldal működik!

Tehát pontosan ugyanazok a hardvereszközök, pontosan ugyanazok a beállítások - kivéve a PPPOE usernevet, s emiatt a kapott IP címet. A @fixip-vel nem megy, a @t-online.hu -val igen. Még az is látszik, hogy a default gateway ugyanaz.

Nem lehet, hogy valami másik VLAN-ban van a fixip szolgáltatás, s annak valami tűzfala blokkolja?

 

Érdekes jelenség.

Erre talán csak olyan ember tudna válaszolni, aki használja vagy kezeli a T hálózati infrastruktúráját.

Esetleg még azt lehetne megnézetni, hogy a neked kiosztott fix IP-n nincs-e valami tiltó házirend érvényben (pl korábbi előfizető magatartása miatt miatt)

[ZsoltVarga]

Ekkor: 2021. 03. 28. at 0:01, TommyChris írta:

Először egy Budapest 12. kerületi, majd egy teljesen új Budapest 22. kerületi internetelőfizetésnél tapasztaltam meg a következőt:

• A szolgáltató eszköz PPPOE Passthrough-ba téve, egy saját Cisco RV340-es eszköz-el felépítve a kapcsolatot:
  • Minden OK.
• Fix IP cím megrendelés:
  • Minden OK.
• Erre a Fix IP címre a 25-ös kimenő port engedélyezésének kérésre:
  • Egyes weboldalak nem töltődnek be.

Ilyen weboldal, pl:

• obi.hu (84.17.171.236)
• magyarorszag.hu -n bármilyen KAÜ-s belépés: kau.gov.hu (84.206.107.248)
  • régebben a komplett magyarorszag.hu sem ment
• ugyfelkapu.gov.hu (84.206.107.254)
• Volt több oldal is, de azokra már nem emlékszem,  (a cisco.com egyrésze is ide tartozott, az is 84.x.x.x-es volt)

Külön érdekesség, hogy:

• Az adott weboldalt pingetni lehet (obi-t nem, mert ők tiltják, kau-t igen).
• tracert-zni lehet
• "telnet obi.hu ###" semmilyen portra sem működik. A kau.gov.hu-nál sem (ahol pedig a ping működik)
• Mindegyik IP címe 84.0.0.0/255-ös alhálózatú, akárcsak a Telekom! Ebből gondolom, hogy valami routing probléma lesz náluk, a 25-ös port engedélyezésekor egy olyan VLAN-ba, vagy egy csoportba tettek, aminél routing hiba van.
• Ugyanebbe a routerbe egy *****-s internet ugyanezen beállításokkal be van kötve (merthogy dual-wan -os), ha a kérés azon a lábon megy ki, akkor a fenti oldalak elérhetőek, gond nélkül.
• Telekom ügyfélszolgálat vett fel nekem hibajegyet, majd lezárták, hogy semmi gond.

Bárkinek van ötlete, hogy hogy vegyem rá az ügyfélszolgálatot, hogy megjavítsák ezt?

Sziasztok,

 

Nekem ugyanez a problémám, bár pppoe esetén is. Van elvileg Fix IP cím de az nincs beállítva az eszközön.  Nekem is 84.xxx.xxx.xxx az IP címem, és se a KAU, se az OBI, és pár oldal nem működik (lényegében Timeout kapnak). Ping és Trace válaszol, az eszközökön minden MTU érték rendben van,. Wireshark log alapján a szerverek-tői már válasz sem jön vissza. ezeken az oldalakon kívül minden más oldal működik ami nem 84.xxx.xxx.xx IP címmel kezdődik.   Sok helyen olvastam, hogy ilyenkor az ISP-nél van valami probléma és IP cím váltással ez meg szokott oldódni, bár még nekem sem sikerült.....

[Matic]

Sziasztok!

Ugyanez a hiba van nálam is. Kipróbáltam Cisco RV340W (170e forint) és RV345P (210e forint) routerekkel. Az előbb említett oldalakon kívül az Erste electra programja sem tud kommunikálni a saját szerverükkel, továbbá nem tud a router firmwaret frissíteni (letöltési hibára panaszkodik). Nagyon sürgős lenne a probléma megoldása. Másik internetszolgáltatóval kifogástalanul működnek ezek az eszközök. Holnap bejelentem Vandának a hibát, de a hajamat fogom kitépni tőle....

[uzman]

12 órája, Matic írta:

Sziasztok!

Ugyanez a hiba van nálam is. Kipróbáltam Cisco RV340W (170e forint) és RV345P (210e forint) routerekkel. Az előbb említett oldalakon kívül az Erste electra programja sem tud kommunikálni a saját szerverükkel, továbbá nem tud a router firmwaret frissíteni (letöltési hibára panaszkodik). Nagyon sürgős lenne a probléma megoldása. Másik internetszolgáltatóval kifogástalanul működnek ezek az eszközök. Holnap bejelentem Vandának a hibát, de a hajamat fogom kitépni tőle....

Én még megpróbálnám az MTU-t átállítani, hátha.

https://kozosseg.telekom.hu/topic/14254-bizonyos-oldalak-nem-jönnek-be-egy-idő-után/

[Tamas586]

Miért nem használtok (jóval) 1000 feletti portszámokat..?

[TommyChris]

Én feladtam ezt a dolgot, vettem egy MikroTik-et, és azóta minden rendben van. Szóval valami inkompatbilitásra gyanakszom, mert a Router minden más nettel jó. A Telekom is minden más routerrel jó - tehát önmagában jók a dolgok. De együtt mégsem.

[Matic]

Sziasztok!

Mondanom sem kell, hogy az ügyfélszolgálaton 5 ügyintézőből 5nek fogalma sem volt mi a problémám, még az elmondottakat sem értették. Hiszen, ha van internet, akkor mi a baj??? Utána sikerült átverekednem magam egy úriemberhez, aki már próbált segíteni, de sajnos nem jutottunk előrébb. Viszont annyira legalább vette a fáradságot, hogy utánanézett és látta, hogy több helyen is volt már ezzel probléma, így egy szinttel feljebb tolta a dolgot, mivel Ő is úgy véli, hogy a hiba nem nálam van, hanem a központi rendszerükben valahol. Meglátjuk, jelen pillanatban a Cisco routerek nélkül tökéletesen megy minden, de ezekre az eszközökre szükség van, nem véletlenül vásároltuk őket....

[zopmg]

Router: Cisco rv340W

hiba: gov.hu és obi.hu nem működik, minden más igen

szolgáltató: telekom optikai

 

Kedves Mindenki. A probléma okát nem tudtam megfejteni, azonban a megoldást arra, hogy hogyan lehet mégis használni az oldalakat, korrekt módon, igen. Évek munkájáról beszélünk, és megosztom itt a fórumon ahol a problémával kapcsolatban legalább a kérdésfeltevés megvolt.

Amíg a router beállítására nem jöttem rá, addig telefonnal usb-s internetmegosztást használtam közvetelnül a pc-n.

 

A probléma csak akkor jelentkezik, ha ppoe passthru-val jelentkezel be a szolgáltatóhoz cisco routerrel a kábelmodemen keresztül. Ezt semmilyen port megnyitásával vagy átirányításával nem lehet megoldani. DMZ, port forwarding, port triggering, upnp, manual routing vagy NAT settings. Semmi nem oldja meg. Még a szolgáltatói modem semmilyen beállítása sem. Nem tudom eléggé hangsúlyozni, hogy a hiba nem a szolgáltatónál van, hanem a routernek van valamilyen rejtett nyűgje ami ezt okozza. Semmilyen routerbeállítás nem segít. A kábelmodem semmilyen beállítása nem segít. Csak ez a kis hack, amit a későbbiekben leírok. Viszont ezzel 99%-ban kielégítő és biztonságos megoldást kapsz. Más roterekkel is működhet. Sokszáz munkaórám van abban amíg végül sikerült megoldani a kérdést. Higgyétek el, alaposan körbejártam a kérdést.

Ha a modemben van megadva a bejelentkezési adat, és a az jelentkezik be a szolgáltatóhoz, akkor a cisco router már mint második router sorba kötve gond nélkül behozza a kérdéses oldalakat. (vagy a routerként funkcionáló kábelmodemhez kapcsolt pc szintén) Azonban ezt a megoldást nem javaslom senkinek. Kisebb gond hogy a torrent és pár egyéb szolgáltatás nem működik így, a nagyobb, hogy a gagyi szolgáltató modem szolgál külső tűzfalnak. Ráadásul elveszted a szupi saját routered funkcióit is. Hibrid kapcsolatot kell létrehoznod a két eszköz között. A továbbiakban a szolgáltatói modemet modemnek, a cisco routert routernek fogom hívni az egyszerűség kedvéért.

Megoldás:

(végén vannak képek a router képernyőkről)

1. A cisco router WAN1-es kimenetét rákötöd a modem 1-es LAN portjára.

2. engedélyezed a ppoe passthru-t a modemen

3. wan/wan settings-ben beállítod a bejelentkezési adatokat a wan1-re 

(idáig elvileg mindenki eljutott)

4. rákötöd a WAN2-es kimenetet a modem egy másik LAN portjára

5.  wan/wan settings-ben beállítod a DHCP-t a router WAN2-es kimenetére

(így már működhetne, de kell még hangolni)

(router beállítások következnek)

6. A WAN/multi-wan-nál beállítod 1-1 re a precedence-t a két wan-ra, és a balance-t 90%-10%-ra a wan1 javára

7. A wan/multi-wan-nál a policy binding table-ben hozzáadod az átengedni kívánt IP címeket a következő beállítással. minden ip cím külön sor.

source ip: 'any'

destination ip: ide írod az ip címet és / jel után hogy 32 példa: '84.206.107.248/32'

(a /32 azt jelenti, hogy az ip cím beírt pontos mivoltában veszi figyelembe, ha kisebb számot írsz akkor bővíted a szűrőt)

services:nyugodtan lehet 'ALL TRAFIC' vagy 'http'

outgoing interface: 'wan2'

failover: 'off'

status: 'pipa be'

8. eddig megszerzett ip címek a gov.hu-hoz

84.206.107.248

84.206.10.76

84.206.104.136

140.250.180.238

140.250.180.202

(ip címeket mindenki tesztelje, lehet hogy tévedek valamelyikben, és lehet még több. most próbálom a rendszergazdát ütni, de nem érti meg hogy tényleg szükségem van rá és úgy tesz mintha ***** vagy veszélyes hekker lennék)

(már a telekom jó wan porton megy ki, de hol megy a többi?)

9. firewall/access rules/Ipv4 access rules table-nél hozzáadod a következő sorokat:

(csak az action-t source interface-t és destination interface-t adom meg. a services: 'all trafic' vagy 'https', a source és destination:  'any', scedule: 'anytime'

(a blokkoló sorok mind magasabb prioritásuak mint a megengedő sorok)

DENIED WAN1 WAN2

DENIED WAN2 WAN1

DENIED WAN1 any (biztonság kedvéért)

DENIED WAN2 any (biztonság kedvéért)

DENIED any WAN2

ALLOWED any 84.206.10.76  WAN2 (és minden ip címre létrehozol egy ilyen sort)

 (leírom a teljes beállítási listát amikor az ip címmel létrehozod az access rules-t)

rule status: 'pipa be'

action: 'allow'

services: 'ipv4, all traffic'

log: 'true'

source interface' any' (lehet VLAN1 vagy bármilyen VLAN)

Source address: 'any'

destination interface: 'wan2'

destination address: single ip: '84.206.107.248'

 10. és kész. Tehát mit tettünk?

- router a modemen keresztül ppoe passthru-val bejelentkezik a szolgáltatóhoz.

- majd a wan2 porton dhcp-vel is csatlakozik a modemhez, így a modem egyszerre modem a wan1 előtt és router a wan2 előtt.

- minden adat a wan1-en megy keresztül, kivéve a nem működő honlapok amik a wan2-re vannak irányítva.

11. ne felejts el beállításokat menteni.

12. ha valami nem működik, akkor értsd meg a logikát és úgy probáld javítani. lehet hogy az ip címek változtak vagy több lett. Úgy tudsz ip címet keresni, hogy a 'task manager' 'performace' oldaláról elindítod a  'resource monitor-t' és a 'network' lapon böngésződet bepipálva az első blokkban figyeled a  'tcp connections-t'. A böngészőt ekkor indítod el. ténylegesen. megnyitod a gov.hu-t úgy hogy valamilyen oldalon rányomsz a kau azonosításra. pl az ügyfélkapun keresztül. Ha szürke a sor akkor vagy nem megy át a kapcsolat vagy már nem él a kapcsolat. kilogikázhatod hogy melyik ip cím tartozik a gov.hu-hoz.

Az első teszteléshez írd be a böngészőbe, hogy 'kau.gov.hu' ez mindig ugyanarról az ip címről jelentkezik be.

 

(Hogy ppoe passthru-val miért nem működik a gov.hu és dupla routerrel miér igen, mondja meg aki ért hozzá

 

(itt szóljon egy sor a cisco ügyfélszolgálatáról akik elmehetnek a büdös búsba és ott ****** meg ***** meg még ***** addig amíg ****, mert egyrészt a dokumentáció egy kalap ***** másrészt, ha magánszemélyként vásárolsz small business routert akkor technikailag lehetetlen a supportot megkeresni mert ezek az adatgyűjtő ********** regisztrációhoz kötik a segítséget amihez pedig minden adatodat megadod a cégnyilvántartási számmal együtt.  Ha nem akarod minden apró személyes adtodat átadni ennek az amerikai ***** bandának (és kormánynak) akkor szintén meg**** magad. Hibás volt a routerem és fél évbe került míg kiderült és garanciálisan kicserélték)

csatolok egy két képet. nekem kicsit máshogy néz ki az access rules, mert 2db VLAN van konfigurálva

 

 

Szerkesztve ekkor: 2022. február 22. Szerkesztő: zopmg
kiegészítés

[zopmg]