Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Telia blockerar port 22 mfl?

1
Skriv svar
Permalänk
Medlem

Telia blockerar port 22 mfl?

På jobbet har vid Telia adsl med ett technicolor modem. Jag har en Raspberry Pi som jag vill nå där genom ssh för den ska streama radio.
Jag har öppnat port 22 till ssh och port 8000 till darkice och icecast. Jag kan nå sshń om jag skriver in vårt externa ip 78.69.224 osv ifrån jobbets wifi. Men det fungerar inte ifrån 4G på mobilen (telenor) eller fibret hemma (Alltele). Tycker det är lite märkligt att det fungerar inom Telias när men inget annat..har telia någon begränsning? Kan man komma runt det på något vis? Det är för övrigt samma sak med radio streamen, dvs går att nå den på det externa ip så länge man är på routerns wifi.

Visa signatur

- Det var inte bättre förr, det var bara roligare.

Redigera
Citera flera Citera
Permalänk
Medlem

Har du testat att ringa Telia och fråga? Har för mig att de blockerar vissa portar för att stoppa spam men att man kan låsa upp dem.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Pake:

Har du testat att ringa Telia och fråga? Har för mig att de blockerar vissa portar för att stoppa spam men att man kan låsa upp dem.

Gå till inlägget

Nej jag började på med detta i eftermiddags så jag har inte ringt dom ännu. Jag tänkte med på om det är så att vissa portar är låsta.

Visa signatur

- Det var inte bättre förr, det var bara roligare.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av 100mbit:

Nej jag började på med detta i eftermiddags så jag har inte ringt dom ännu. Jag tänkte med på om det är så att vissa portar är låsta.

Gå till inlägget

Telja sparar på ip adresser men det brukar fungera att ringa dom och be de slå på publik ip ring 90200

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av 100mbit:

Nej jag började på med detta i eftermiddags så jag har inte ringt dom ännu. Jag tänkte med på om det är så att vissa portar är låsta.

Gå till inlägget

Ja, vissa portar är stängda. De stänger portar ibland och öppnar dem ibland, mest där de skall stoppa en temporär attack. Hur det är just idag vet jag inte, har inte Telia själv längre.

Visa signatur

5900X | 6700XT

Redigera
Citera flera Citera
Permalänk
Medlem

Det är långt ifrån säkert att ni fått ett publikt ip från Telia, att ni når tjänsterna från LAN är för att routern kan resolva sitt eget WAN ip.

Redigera
Citera flera Citera
Permalänk
Medlem

Dom har listat några portar på deras hemsida som är blockerade men varken port 22 eller 8000 är med där.
Så jag behöver alltså ringa Telia och be dom göra vårt nät publikt då?

Visa signatur

- Det var inte bättre förr, det var bara roligare.

Redigera
Citera flera Citera
Permalänk
Rekordmedlem
Skrivet av 100mbit:

Dom har listat några portar på deras hemsida som är blockerade men varken port 22 eller 8000 är med där.
Så jag behöver alltså ringa Telia och be dom göra vårt nät publikt då?

Gå till inlägget

Telia använder normalt sett inte CGN så du borde få en publik ip, de ger dig däremot inte ett statiskt ip på privatabonnemang men varför inte kolla om du har ett publikt ip eller inte, det är ju bara att läsa av vad du har för ip på routerns wanport ?

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av mrqaffe:

Telia använder normalt sett inte CGN så du borde få en publik ip, de ger dig däremot inte ett statiskt ip på privatabonnemang men varför inte kolla om du har ett publikt ip eller inte, det är ju bara att läsa av vad du har för ip på routerns wanport ?

Gå till inlägget

Jag vet mitt ip men hur vet jag om det är publikt eller ej??

Visa signatur

- Det var inte bättre förr, det var bara roligare.

Redigera
Citera flera Citera
Permalänk
Medlem

@100mbit : Enkelt test: överrensstämmer det som routern påstår är sin externa IP-adress med det som står som IP-adress om du går in på http://myip.dk ?

Visa signatur

Jag är en optimist; det är aldrig så dåligt så att det inte kan bli sämre.

Redigera
Citera flera Citera
Permalänk
Medlem

Port 22 var inte blockad senast jag testade med Telia. Finns det inte möjlighet att byte ssh port annars på Raspberryn?

Redigera
Citera flera Citera
Permalänk
Medlem

ISPer blockerar en hel del olika portar för att motverka vanliga DDOS attacker, finns en liten lista här, inte säker på att listan är komplett dock http://www.wsr.se/internetuppkoppling.html

Visa signatur

.:Cpu:. AMD Ryzen 9 5950x 3.4GHz:. .:Motherbord:. Asus ROG strix X570-I .:Ram:. 32 GB .:SSD M.2 1TB .:Gpu:.ASUS GeForce RTX 2070 SUPER 8GB ROG STRIX GAMING OC 2560 x 1440 (144Hz), .:OS:. Windows 10 Pro 64-bit .:Chassi:. BitFenix Prodigy M .:Skräm:. Main Acer 24" Predator XB241YU Second Viewsonic VX2268wm 120Hz

Redigera
Citera flera Citera
Permalänk
Rekordmedlem
Skrivet av 100mbit:

Jag vet mitt ip men hur vet jag om det är publikt eller ej??

Gå till inlägget

Alla privata ip finns inom ett par små begränsade intervall eftersom de kan användas hur många gånger som helst eftersom de inte kan användas på internet, alla CGN ipnummer finns inom ett enda litet intervall, finns ditt ip inte inom dessa intervall så är det publikt.
Icke publika ipintervall >
10.0.0.0–10.255.255.255
172.16.0.0–172.31.255.255
192.168.0.0–192.168.255.255
https://sv.wikipedia.org/wiki/IP-adress

Alla CGN ipnummer börjar med 100.64
https://en.wikipedia.org/wiki/Carrier-grade_NAT

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Redigera
Citera flera Citera
Permalänk
Medlem

Verkar inte vara några sådana begränsningar via fiber i alla fall.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av 100mbit:

På jobbet har vid Telia adsl med ett technicolor modem. Jag har en Raspberry Pi som jag vill nå där genom ssh för den ska streama radio.
Jag har öppnat port 22 till ssh och port 8000 till darkice och icecast. Jag kan nå sshń om jag skriver in vårt externa ip 78.69.224 osv ifrån jobbets wifi. Men det fungerar inte ifrån 4G på mobilen (telenor) eller fibret hemma (Alltele). Tycker det är lite märkligt att det fungerar inom Telias när men inget annat..har telia någon begränsning? Kan man komma runt det på något vis? Det är för övrigt samma sak med radio streamen, dvs går att nå den på det externa ip så länge man är på routerns wifi.

Gå till inlägget

Det låter som att något gick fel med att öppna portarna om de bara är öppna om du sitter på samma nätverk som enheten.

Redigera
Citera flera Citera
Permalänk
Medlem

Problemet är löst. Felet låg inte his telia eller routern utan på Raspberryn den hade en annan gateway inställd när från nör jag hade den hemma. Här på jobbet är gatewayen 192.168.1.1 hemma hade jag 0.1 i slutet. Fungerade direkt nör jag ändrat. Tack för hjälpen

Visa signatur

- Det var inte bättre förr, det var bara roligare.

Redigera
Citera flera Citera
Permalänk
Medlem

Routern på ert jobb har säkerligen stöd för NAT loopback, vilket innebär att du aldrig lämnar det lokala nätverket trots att du försöker ansluta mot det publika IP:t.
Men andra ord är det troligtvis något som spökar med port forwardingen.

Om du misstänker att ISP:n blockar porten (vilket är osannolikt) kan du enkelt testa det genom att ändra port forwardingen och ställa in den på att forwarda t.ex. port 22000 externt mot port 22 internt och sedan SSH:a mot port 22000.

Edit: Nvm, du hann posta lösningen före jag uppdaterat sidan

Visa signatur

Main>> Lancool II Mesh | B550 Aorus Elite V2 | 5800X | NH-D15 | 2x16GB @ 3800c16 | RTX 3060 Ti | 2TB SSD | Corsair RM850x
HIDs>> Y27q-20 + 2x G27q-20 1440p | Model O @ QcK+ | ROG Claymore | Arctis Pro Wireless | Audioengine A5+ Misc>> Pixel 7a
HTPC>> Antec Fusion Remote | i5-6600K | GTX 1050 Ti | 8GB | 240GB SSD + NAS | Sony STR-DN860 | Samsung UE60KS7005
Server/NAS>> MS G8 @ TrueNAS SCALE | E3-1260L | 16GB | 4x3TB Z1 + 240GB SSD  pfSense>> KingNovy J4125 | 6x i225-V B3

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara