Port 21, 22, 25 stängda i TELIA adsl

Trädvy Permalänk
Medlem
Plats
Hallstahammar
Registrerad
Dec 2005

Port 21, 22, 25 stängda i TELIA adsl

Är det någon mer än jag som fått port 21, 22, 25 stängda i Telias ADSL nät?

Det fungerade fram till den 26/9 sedan dog port 22. Jag använder ett syncprogram som går över SFTP port 22 och det har inte fungerat sedan den 27/9. Provar jag med http://portquiz.net:22 så är det tvärstopp i TELIA adsl, det är även tvärstopp i TELE2 mobilnät när jag är på jobbet, fungerar hemma. Fungerar från Bahnhof Fiber också.

Core I7 3770K, Gigabyte Z77X-UP 5 TH, CORSAIR 32GB DDR3 VENGEANCE QUAD 1600MHZ, Sapphire Radeon HD 7970 GHz 3GB GDDR5

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2003
Skrivet av ATJ:

Är det någon mer än jag som fått port 21, 22, 25 stängda i Telias ADSL nät?

Det fungerade fram till den 26/9 sedan dog port 22. Jag använder ett syncprogram som går över SFTP port 22 och det har inte fungerat sedan den 27/9. Provar jag med http://portquiz.net:22 så är det tvärstopp i TELIA adsl, det är även tvärstopp i TELE2 mobilnät när jag är på jobbet, fungerar hemma. Fungerar från Bahnhof Fiber också.

Har du kontrollerat så att du inte får privata IP adresser till ditt ADSL abonnemang?

| Citera för svar! | Gilla bra inlägg! |

Trädvy Permalänk
Medlem
Plats
Hallstahammar
Registrerad
Dec 2005

@BrusE:

Jag har inte en privat IP, det har jag kollat
Verkar som om portquiz inte kan testa port 22. Men jag kan i varje fall inte nå min server på port 22 i Telias ADSL nät. Har ringt dem men de säger att port 22 inte skall vara spärrad. Har t.om. ominstallerat routern utan att det blev någon skillnad. Så för mig så är port 22 stängd just nu.

Core I7 3770K, Gigabyte Z77X-UP 5 TH, CORSAIR 32GB DDR3 VENGEANCE QUAD 1600MHZ, Sapphire Radeon HD 7970 GHz 3GB GDDR5

Trädvy Permalänk
Medlem
Plats
Origin
Registrerad
Aug 2003
Skrivet av ATJ:

Är det någon mer än jag som fått port 21, 22, 25 stängda i Telias ADSL nät?

Det fungerade fram till den 26/9 sedan dog port 22. Jag använder ett syncprogram som går över SFTP port 22 och det har inte fungerat sedan den 27/9. Provar jag med http://portquiz.net:22 så är det tvärstopp i TELIA adsl, det är även tvärstopp i TELE2 mobilnät när jag är på jobbet, fungerar hemma. Fungerar från Bahnhof Fiber också.

http://www.sweclockers.com/forum/trad/146614-telia-adsl-port-...
https://forum.tewss.telia.se/forum/58-tekniska-fragor-om-bred...

"Maybe one day you will learn that your way, is not the only way"

Trädvy Permalänk
Medlem
Plats
Hallstahammar
Registrerad
Dec 2005

Hej,

Efter mera felsökning så kan jag konstatera att Telia har från och med 27/9 blockerat alla möjligheter för mig att från jobbet ansluta via SSH till min hemmaserver. Använder den för backup. Jag har provat olika portar men det fungerar inte att ansluta. För mig verkar det som att TELIA numera blockerat SSH på något sätt i sitt ADSL nät.

Efter att fixat en VPN tunnel i routern (PfSense 2.3) på jobbet så nu kan jag ansluta till min server via SSH igen. Tack Bahnhof för ert Integrity OpenVPN

Här skulle jag kunna skriva några väldigt väldigt fula ord om Telia men det får vara.......

Core I7 3770K, Gigabyte Z77X-UP 5 TH, CORSAIR 32GB DDR3 VENGEANCE QUAD 1600MHZ, Sapphire Radeon HD 7970 GHz 3GB GDDR5

Trädvy Permalänk
Medlem
Plats
Rättvik
Registrerad
Maj 2011

Åt mig funkar ssh in till mitt nätverk och jag sitter på telia ADSL. Testade nyss. Och det funkade för mig.

Gått över till Linux på fulltid.
Det jag saknar på linux är photoshop och lightroom. Men det löser jag med darktable och gimp. Sen får man inte vara lika kräsen över spelen som släpps till linux om man vill spela. Om man säker sin standard så går det bra att köra linux

Trädvy Permalänk
Medlem
Plats
Hallstahammar
Registrerad
Dec 2005
Skrivet av Sandia:

Åt mig funkar ssh in till mitt nätverk och jag sitter på telia ADSL. Testade nyss. Och det funkade för mig.

Bra det, kanske bara är någon som gjort ett misstag vid byte av något härnere. Annars kommer problemet nog att sprida sig vidare över landet. Här är det i alla fall omöjligt att ansluta via SSH till min server via Telia ADSL. Med VPN tunnel så går det bra, tunneln avstängd inte en chans.....

Core I7 3770K, Gigabyte Z77X-UP 5 TH, CORSAIR 32GB DDR3 VENGEANCE QUAD 1600MHZ, Sapphire Radeon HD 7970 GHz 3GB GDDR5

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av ATJ:

Hej,

Efter mera felsökning så kan jag konstatera att Telia har från och med 27/9 blockerat alla möjligheter för mig att från jobbet ansluta via SSH till min hemmaserver. Använder den för backup. Jag har provat olika portar men det fungerar inte att ansluta. För mig verkar det som att TELIA numera blockerat SSH på något sätt i sitt ADSL nät.

Efter att fixat en VPN tunnel i routern (PfSense 2.3) på jobbet så nu kan jag ansluta till min server via SSH igen. Tack Bahnhof för ert Integrity OpenVPN

Här skulle jag kunna skriva några väldigt väldigt fula ord om Telia men det får vara.......

Port 21 & 22 funkar hur bra som helst för mig.

Port25 har däremot varit blockad i många år pga att kunderna hade öppna mail-relays. Vem gillar spam...

Och jag tycker det verkar extremt konstigt att Telia helt plötsligt får för sig att blocka port22, jag ser ingen riktig anledning till det. Är du säker på att felet inte finns hos dig eller på ditt jobb?

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010
Skrivet av ATJ:

Efter mera felsökning så kan jag konstatera att Telia har från och med 27/9 blockerat alla möjligheter för mig att från jobbet ansluta via SSH till min hemmaserver.

Är du nätverksansvarig på jobbet? Det kan inte vara så att jobbet spärrat port 22 den 27/9?

Trädvy Permalänk
Medlem
Plats
Borås
Registrerad
Okt 2002

Ibland får Telia för sig att uppgradera eller nollställa inställningarna i router-modemet. Ofta om man felanmält något. Har en liten backupserver hos min svärfar och emellanåt får jag åka dit och öppna upp portar igen som blivit stängda när de återställt routerns inställningar via fjärrstyrning.

Hur som helst när det gäller SSH är det ändå en bra idé att inte köra på standardporten eftersom man då fyller loggarna på servern med inloggningsförsök från diverse robotar som försöker hacka lösenorden på ssh via internet. Så jag har ändrat konfigurationen på ssh-servern till en icke-standard port. Så jag vet inte om port 22 är blockad eller inte av Telia.

Trädvy Permalänk
Medlem
Plats
Solna
Registrerad
Sep 2003

Vår by har telia 100/100 samt deras tv-paket, port 22 stängd för mig.

Intel Core i5-3570K Processor || AMD Radeon HD 7970 || MSI Z77A-G45 (MS-7752)
3DMark06 30 781, SM2.0 Score - 11982 - HDR/SM3.0 Score 15632 - CPU Score 7631

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av MrMacho:

Vår by har telia 100/100 samt deras tv-paket, port 22 stängd för mig.

Hur testar du det?
Har du gjort en korrekt PF, öppnat FW's samt är säker på att din router inte använder p22?

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Maj 2013

Fungerar för mig att köra ssh från en server i USA till mitt Telia fiber 100/100 IP.
Vad är det för maskin du port-forwardat till? Det är inte brandväggen på den som ställer till det?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2003

Du får dumpa trafik på din dator för att se att trafiken kommer fram och genom din router.

| Citera för svar! | Gilla bra inlägg! |

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Dec 2002

Som andra skrivit, dumt att använda defaultporten 22. Å andra sidan så är det en fördel att köra vpn oavsett.

[size="1"]*signatur raderad*, referrallänkar behöver vi inte gömma i signaturer (§8 marknadsföring)[/size] Till MOD: Ditt smartskafft, man gömmer inte något som är helt synligt!

Trädvy Permalänk
Medlem
Plats
Hallstahammar
Registrerad
Dec 2005

@madtop: Jag är nu helt säker på att felet inte är på vår sida

Core I7 3770K, Gigabyte Z77X-UP 5 TH, CORSAIR 32GB DDR3 VENGEANCE QUAD 1600MHZ, Sapphire Radeon HD 7970 GHz 3GB GDDR5

Trädvy Permalänk
Medlem
Plats
Hallstahammar
Registrerad
Dec 2005

@studiox_swe: port 22 är inte spärrad och ja jag håller i nätverket

Core I7 3770K, Gigabyte Z77X-UP 5 TH, CORSAIR 32GB DDR3 VENGEANCE QUAD 1600MHZ, Sapphire Radeon HD 7970 GHz 3GB GDDR5

Trädvy Permalänk
Medlem
Plats
Hallstahammar
Registrerad
Dec 2005

@Aene: Jag kör från Telia ADSl till Bahnhof fiber. Jag har inte provat tvärtom. Det är inte brandväggen på serversidan som bråkar då jag kan nå port 22 från min Tele2 mobil men inte från Telia ADSL.

Core I7 3770K, Gigabyte Z77X-UP 5 TH, CORSAIR 32GB DDR3 VENGEANCE QUAD 1600MHZ, Sapphire Radeon HD 7970 GHz 3GB GDDR5

Trädvy Permalänk
Medlem
Plats
Veberöd
Registrerad
Sep 2005

@ATJ:
Telia säkrar väl upp för massorna. Om det bara är porten och inte protokollet som är blockat kan du ju som nätverksadmin på jobbet köra ssh på en icke-standard port. Om du ska köra ssh ut mot internet borde du se över att det är ordentligt uppdaterat, man har upptäckt rätt många sårbarheter i tex openssh på sistone (alla sårbarheter här)

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av runeman:

@ATJ:
Telia säkrar väl upp för massorna.

Vilka "massor" har något igång som lyssnar på port 22? Varför blockera en port som "massorna" inte använder?

Har du några uppgifter om hur stor andel av "massorna" som har en ssh-server aktiv?

Trädvy Permalänk
Medlem
Plats
Hallstahammar
Registrerad
Dec 2005
Skrivet av runeman:

@ATJ:
Telia säkrar väl upp för massorna. Om det bara är porten och inte protokollet som är blockat kan du ju som nätverksadmin på jobbet köra ssh på en icke-standard port. Om du ska köra ssh ut mot internet borde du se över att det är ordentligt uppdaterat, man har upptäckt rätt många sårbarheter i tex openssh på sistone (alla sårbarheter här)

För mig så verkar det vara SSH protokollet som är spärrat. Fungerarar inte med en annan port heller som jag testade.

Core I7 3770K, Gigabyte Z77X-UP 5 TH, CORSAIR 32GB DDR3 VENGEANCE QUAD 1600MHZ, Sapphire Radeon HD 7970 GHz 3GB GDDR5

Trädvy Permalänk
Medlem
Plats
Veberöd
Registrerad
Sep 2005
Skrivet av madtop:

Vilka "massor" har något igång som lyssnar på port 22? Varför blockera en port som "massorna" inte använder?

Har du några uppgifter om hur stor andel av "massorna" som har en ssh-server aktiv?

Whoa där, cowboy. Jag har inte stängt av din port, och jag gjorde ett antagande om vad Telia kan tänkas pyssla med, utifrån de andra portar som vanligen blockeras och anledningarna till detta. Peka din förhörspistol mot någon som faktiskt har gjort dig något!

Skrivet av ATJ:

För mig så verkar det vara SSH protokollet som är spärrat. Fungerarar inte med en annan port heller som jag testade.

Trist! Tur att du har möjligheten till VPN i alla fall då. Om det vore jag hade jag nog ändå föredragit en VPN och inte exponera SSH mot internet.

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av ATJ:

För mig så verkar det vara SSH protokollet som är spärrat. Fungerarar inte med en annan port heller som jag testade.

Nu är jag ännu mer säker på att Telia inte blockar något. Att blockera ett protokoll (och inte en port) är inget som en router klarar av utan det krävs någon form av deep packet inspektion. Och det är något som - enligt min kännedom - Telia inte använder sig av.

Du borde söka felet i någon utrustning som jobbar ovanför IP. T.ex en NAT, FW eller applikationen.

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av runeman:

Whoa där, cowboy. Jag har inte stängt av din port, och jag gjorde ett antagande om vad Telia kan tänkas pyssla med, utifrån de andra portar som vanligen blockeras och anledningarna till detta. Peka din förhörspistol mot någon som faktiskt har gjort dig något!

Min "port" fungerar utmärkt, det är ingen om har stängt av den.

Det var du som sa "Telia säkrar väl upp för massorna" utan att du utvecklade det.
Jag undrar bara vad du menar med påståendet. Vilka "massor" och varför skulle de vilja blockera en port som inga "massor" använder?

Trädvy Permalänk
Medlem
Plats
Lilla Edet
Registrerad
Aug 2004

rsync över ssh (ej port 22) fungerar alldeles förträffligt bra i skrivande stund, från Telia ADSL till mitt Telia ADSL.

WS: Asus P8Z77-I Deluxe mITX | Intel 3770K@4.6 | NH-U12P | Asus 780 GTX | Corsair 2x8GB 1600Mhz CL9 | Samsung 840 512GB | Ubuntu 14.04 x86_64 | Corsair AX750 | 2x Dell U2412M | Puppe.se | NAS: i7 860, 16GB DDR3, GA-P55M-UD4, FD Define R3, 8x2TB Samsung F4EG, Serveraid M1015, EVGA 750W G2 PSU, FreeBSD x64

Trädvy Permalänk
Medlem
Plats
Veberöd
Registrerad
Sep 2005
Skrivet av madtop:

Min "port" fungerar utmärkt, det är ingen om har stängt av den.

Det var du som sa "Telia säkrar väl upp för massorna" utan att du utvecklade det.
Jag undrar bara vad du menar med påståendet. Vilka "massor" och varför skulle de vilja blockera en port som inga "massor" använder?

Du, min överspände vän, inspirerar inte direkt mig att utveckla mitt antagande (inte "påstående", det tycker jag indikeras av "väl" i min mening). Men jag ska ge mig på ett försök.
Andra portar som historiskt och brett har blockerats har varit till exempel alla imap och pop-relaterade portar, och DNS. Anledningen har varit att många har haft open relay servrar och felkonfigurerade dns-servrar som har kunnat användas till spam och ddos av hackers.
När jag säger "för massorna" menar jag att jag antar att de försöker göra massorna en tjänst genom att blockera tjänster de anser potentiellt vara farliga för "vanliga" användare.
Om du säger att din ssh-port (roligt att du sätter "port" inom citationstecken, tycker du det är nåt påhittat med ordet eller användningen?) är öppen så tror jag absolut på dig. Har du Telia som TS så verkar det indikera att mitt antagande är fel och att det kanske ändå är nåt mellan TS och dennes arbetsplats. Det finns trevligare sätt att säga det på än att ta fram din inre Aschberg och missbruka citationstecken.
Nu har jag ventilerat färdigt och är inte längre kränkt, men du får gärna fortsätta vara det om du vill! Puss och kram!

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Maj 2013
Skrivet av ATJ:

@Aene: Jag kör från Telia ADSl till Bahnhof fiber. Jag har inte provat tvärtom. Det är inte brandväggen på serversidan som bråkar då jag kan nå port 22 från min Tele2 mobil men inte från Telia ADSL.

OK, då missförstod jag. Har i alla fall inga problem att köra ssh till eller från min Telia-uppkoppling.

Trädvy Permalänk
Medlem
Plats
Zion
Registrerad
Apr 2004
Skrivet av madtop:

Vilka "massor" har något igång som lyssnar på port 22? Varför blockera en port som "massorna" inte använder?

Har du några uppgifter om hur stor andel av "massorna" som har en ssh-server aktiv?

Många routrar har SSH och tyvärr levereras de med standard lösen och annat, även andra enheter har de och de är aktiva från start så personerna i sig kanske inte alls vet om att de ens existerar men det öppnar ett hål rakt in i deras nätverk. Med allt större botnets och annat som nu attackerar även saker som SMART-TVs och mer eller mindre allt som är uppkopplat för att få mer enheter under kontroll är det ganska logiskt om nu Telia låst en port som de flesta inte nyttjar men som potentiellt kan vara en risk.

De få ggr som en ISP har låst portar för mig har jag dock bara behövt ringa och säga till så öppnar de.

[ i5-6600K @ 4.7Ghz || Corsair H110 GTX || 16GB DDR4 || ASUS Z170 Pro Gaming || Asus ROG 1080 Strix @ 2100+/11Ghz+ ]
Unigine Superposition 1080p; 17487 @ Medium; 4594 @ Extreme
"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av runeman:

När jag säger "för massorna" menar jag att jag antar att de försöker göra massorna en tjänst genom att blockera tjänster de anser potentiellt vara farliga för "vanliga" användare.

Ditt resonemang faller på att port 22 inte är något som "massorna" använder. Du löser inga problem genom att blockera en port som inte används av dina "vanliga" användare. Porten är inte potentiellt farlig för massorna av den enkla anledningen att väldigt få lyssnar på porten.

Att blockera port 22 är ungefär lika meningsfullt som att blockera port 873. Om man nu var ute att för att hjälpa "massorna" vore det betydligt mer effektivt att spärra portar som faktisk är väl använda i routrar såsom 21, 80, 443 eller 1900.

Trädvy Permalänk
Medlem
Plats
Veberöd
Registrerad
Sep 2005
Skrivet av madtop:

Ditt resonemang faller på att port 22 inte är något som "massorna" använder. Du löser inga problem genom att blockera en port som inte används av dina "vanliga" användare. Porten är inte potentiellt farlig för massorna av den enkla anledningen att väldigt få lyssnar på porten.

Att blockera port 22 är ungefär lika meningsfullt som att blockera port 873. Om man nu var ute att för att hjälpa "massorna" vore det betydligt mer effektivt att spärra portar som faktisk är väl använda i routrar såsom 21, 80, 443 eller 1900.

Jag har bara oändlig kärlek, en slängkyss och en länk kvar till dig:
http://thehackernews.com/2016/09/hacking-d-link-wireless-rout...

Kan det vara så att andra tillverkare också har hårdkodade ssh-nycklar, i till exempel adsl-modem? Ännu ett antagande från mig. jag är lite av en mästare på antaganden som du märker.