Geen Internet, vervolg

[satvet]

Enige weken geleden hadden we hier een draadje over onverklaarbaar ontoegankelijk Internet met de dreambox. Gisteravond was het weer eens zo ver.

Omdat ik een bestand tegen kwam waar iemand naar op zoek was, dit even opgehaald en omdat ik toch bij de download van Hydra zat, gelijk maar wat andere plugin. Vervolgens geprobeerd shoutcast te installeren in Gemini, leek te lukken volgens de melding, maar compleet spoorloos. Evenals de internettoegang. Alle instellingen zonder juist, de box was volledig toegankelijk via het LAN, herstarten boodt geen oplossing. Ander image opstarten, geen problemen met internettoegang. Gemini weer herstarten, alles behalve internet. Werkelijk alle truukjes geprobeerd (behalve opnieuw installeren). Vevolgens de box op stand by en vanochtend gelijk maar weer eens geprobeerd, en ja hoor niets aan de hand, gewoon internettoegang.

 

Enige verklaring die ik kan vinden is dat de router de dreambox tijdelijk van internet afsluit, maar hoe kan dit als andere images wel internet op mogen, iedere image heeft hetzelfde Mac en IP adres en alle melden zich in het netwerk als dreambox.

Wie het weet mag het zeggen. <img src="/forums/images/graemlins/kweetniet.gif" alt="" /> <img src="/forums/images/graemlins/kweetniet.gif" alt="" /> <img src="/forums/images/graemlins/kweetniet.gif" alt="" />

[Gast]

Dit al eens geprobeerd <img src="/forums/images/graemlins/confused.gif" alt="" />

[satvet]

Nee, maar de configuratie draait al jaren en er treedt "spontaan" herstel op.

[satvet]

In het log van de router tref ik onderstaande regels aan:

 

[TCP]|[From:83.243.42.42 Port:33113 To:10.0.0.150 Port:35631]

[TCP]|[From:83.243.42.42 Port:33921 To:10.0.0.150 Port:35634]

[TCP]|[From:83.243.42.42 Port:43195 To:10.0.0.150 Port:35694]

 

3 x geblokkeerd.

 

83.243.42.42 blijkt een bekende te zijn i-have-a-dreambox.

Waarom wil deze site toegang tot mijn LAN?

[Gast]

Ik denk niet dat IHAD toegang wil tot jouw lan, maar dat de dreambox toegang wil tot IHAD.

Gemini is een image van IHAD.

Daar wil-ie dus ook plugins vandaan halen, en in Gemini zit ook een optie om regelmatig te kijken of er 'nieuws' is.

 

Nu gebruikt IHAD op de site de truc om pagina's gezipt te versturen (als de browser dat ondersteunt), om de hoeveelheid verkeer te beperken.

De browser pakt dat automatisch uit zonder dat je merkt dat het ooit gezipt geweest is.

Kennelijk zijn er firewalls die dat niet vertrouwen, en dan de hele site (voor een tijdje) in de blocklist gooien.

Kan het zijn dat er zoiets op jouw router draait?

Ik zag ook een melding over virus corrupted_zip_file. Dat is ook dit geintje zover ik weet.

 

Greetz, Lion.

[satvet]

De blokkering in de router vindt plaats bij inkomend verkeer, niet bij uitgaand. Dat de plugins van die site komen is bekend, de optie om nieuws te checken staat uit, bovendien is dat éénmaal per 24 uur.

De blokkering gebeurt trouwens op grond van een standaard regel in de sitecomrouter (die op zijn beurt achter een modemrouter hangt die het wel doorlaat) en is terug te vinden in het DoS logboek bij wan>lan.

Dit logboek bevat maar enkele vermeldingen terwijl er naar tientallen sites wordt gesurfd.

De tijden komen niet altijd overeen met de tijden waarop ik via de box naar de site wil gaan.

De melding over het corrupted zip file krijg ik als ik op mijn werk via een overheidsnetwerk de IHAD site wil binnengaan (direct bij aanklikken van Enter). Thuis heb ik er gelukkig geen last van.

De problemen met de site werden weer actueel door het merkwaardige uitvallen van internettoegang enkel bij gebruik van Gemini.

[Gast]

Citaat:

De blokkering in de router vindt plaats bij inkomend verkeer, niet bij uitgaand. De blokkering gebeurt trouwens op grond van een standaard regel in de sitecomrouter (die op zijn beurt achter een modemrouter hangt die het wel doorlaat)

Dit ziet er toch uit als een reactie van IHAD op verkeer vanaf de Dreambox.
Tenminste, ik neem niet aan dat je in zowel je sitecom als je modemrouter portforwardingregels hebt gemaakt met de rare portnummers die ik hierboven zie.
Dat houdt in dat de enige manier waarop er van buiten een pakketje naar 10.0.0.150 gestuurd kan worden, is als die tcp-sessie al in de NAT-rules van beide modems zit. En dat lukt alleen, als het pakket dat de sessie geïnitieerd heeft, van de Dreambox is gekomen... Het pakket naar buiten is niet geblokkeerd, het antwoord daarop om een of andere reden wel.

Citaat:

De tijden komen niet altijd overeen met de tijden waarop ik via de box naar de site wil gaan.

Kennelijk doet de box op die tijden zelf een 'phone home'. Waarom? Dat wordt een kwestie van uitzoeken...

Citaat:

De melding over het corrupted zip file krijg ik als ik op mijn werk via een overheidsnetwerk de IHAD site wil binnengaan (direct bij aanklikken van Enter).

Voordat de site een pagina gezipt verstuurt, vraagt de site aan de browser of-ie dat ondersteunt.
Als je achter zo'n restrictieve firewall zit, moet je die optie dus uit zien te zetten.
Als de browser meldt dat-ie geen gezipte pagina's ondersteunt, zal de pagina gewoon worden verstuurd, en krijg je hem wel te zien.
Maar eerlijk gezegd heb ik geen idee hoe je dat uit zet.

Greetz, Lion.

[satvet]

Het modem zit op 10.0.0.138 en de router op 10.0.0.150. De speedtouch 510i geeft het pakket dus wel door. Het interne netwerk draait op de 192.168.0.x reeks. (ik weet het 2 routers is dubbel, maar het speedtouch modem kreeg ik van KPN en de router is nodig vanwege de aanwezige printerpoort, overigens is de combinatie vrij veel in gebruik, gezien de standaard faq bij sitecom voor deze combinatie.

 

Ik heb inderdaad geen portforwarding regels aangemaakt, beiden draaien nog op hun standaard regels.

 

Helaas kan ik aan de firewalls op mijn werk niets veranderen (wordt dus even via thuis omleiden <img src="/forums/images/graemlins/wink.gif" alt="" />)

 

Maar nu de hamvraag : kan dit probleem verklaren waarom Gemini af en toe niet het Internet op kan en dat dit "spontaan" hersteld.

 

Helaas is het probleem niet goed reproduceerbaar, maar toch denk ik dat ik eens ga kijken of ik de switch tussen router en modem in kan zetten. Even de poorten tellen en kijken wat er omgeprikt kan worden. Maar zoals gezegd, testen is een probleem. Het was weken geleden dat het zich voordeed.