closed státuszú portok stealthed helyett telekom hálózaton

Hálózatok általános

Sziasztok,

egy furcsa hálózati jelenség kapcsán kérem a segítségeteket.

Telekom kábelneten csatlakozom az internetre, egy Thomson TCM 420 kábelmodemmel. Alap esetben egy Asus router mögött ül az itthoni gépünk (Ubuntu MATE) illetve az LG TV-nk, és a melós laptopok (Windows7)

A tűzfal beállításokat rendszeresen ellenőrzöm egy oldallal (www.grc.com, Shields up service). Ez az oldal megpinget portokat és aszerint, hogy milyen választ kap, csinál egy riportot. Amelyik port nem valaszol, az stealth-ed, azaz lathatatlan, ha valaszol, de zárva van, akkor closed, ha válaszol, de nyitva van, akkor open.

Mindig úgy konfigurálom a tűzfalamat (asus routeren is, illetve az ubuntu-n is), hogy ne adjon választ kérésre, hanem drop-oljon. Néhány havonta ellenőrzöm a beállításokat.

Eddig (elmúlt 10 évben) mindig minden zöld volt (azaz minden port stealthed), pár hete azonban a riport szerint van 3 port, ami vagy egyszerre, vagy váltakozva closed-ként jelenik meg a reportban. Ezek az 639 (MSDP), 646 (LDP), es 711 (CISCO-TDP) portok.

Biztos vagyok benne, hogy nem én konfigoltam félre valamit, mert négy különböző géppel (céges windows direktben a modemre kotve, saját linux (ubuntu mate) direktben a modemre kotve, feleségem céges windows-a direktben a modemre kotve, illetve saját Asus router) próbáltam, mindig, mindegyikkel ugyanez az eredmény.

Diginet-es kollégám csekkolta otthon, neki minden stealthed, azaz jó eséllyel nem a grc.com oldal ad fals eredményt.

Tudom, hogy a closed status alapvetően nem rossz, ugyanakkor rettenetesen zavar, hogy nem tudom miért van ez, és hogy egyértelműen ki tudjam zárni, hogy nem baj. Természetesen a telekomnál nyitottam hibajegyet, de elhajtottak, hogy náluk minden rendben, nem szűrik az ügyfél forgalmat, es semmit nem csináltak biztos az én tűzfal beállításaimmal van a hiba (sztenderd lerázás), de ez kizárható, mert a 4 esetből 2-nél (saját céges és feleségem céges windows-a) nem én konfigoltam a tűzfalat.

Probáltam guglizni, hogy mi használhatja ezeket a portokat, de nem jutottam túl sokra. Általában 188-al kezdődő IP-t kapok, én arra gondoltam, hogy az a telekomos hálózati eszköz válaszolhat amitől az IP-t kapom (de ezt ugye a telekom letagadta)

1. Találkozott már valaki hasonló jelenséggel?
2. Tudja valaki, hogy mi használhatja ezeket a portokat?
3. Vajon a kábelmodem lehet ludas? (én azt gondoltam volna magamtól, hogy nem, illetve eddig nem volt vele gond, a szervíz menüjében sincs semmilyen állítási lehetőseg.)
4. Ha van köztetek telekom-os kábelnetes, megnézné, hogy neki mit ad vissza a grc.com oldal? Hátha Neked is ugyanazt, és akkor egyértelmű, hogy a telekomnál van valami.

Bármilyen ötletnek, segítségnek nagyon örülnék.

Köszönöm

Zoli

  • 1440 megtekintés

( secretx v | 2016. 08. 06., szo – 21:30 )

Szinten telekom kabelnet, szinen stealthed.

---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"

( tethys | 2016. 08. 06., szo – 21:58 )

Itt is telekom.
Minden zöld, kivéve 646/ldp closed.

( dotnetlinux | 2016. 08. 06., szo – 23:37 )

Telekom routeredben nincs telefonport? Nem lehet, hogy hűségidő hosszabbítás miatt bekapcsolták a VoIP telefont a routeredben?

A kábelmodemben nincs telefonport, (a router a sajátom). Szerződéshosszabbítás februárban volt, akkor lemondtunk minden egyéb szolgáltatást (telefon itt sosem volt) és csak az internet maradt meg. Utána áprilisban néztem a portokat utoljára, akkor még minden jó volt.
Gugliztam a voIP-re nem találtam egyértelműen, hogy ezeket a portokat használná, de köszi az ötletet.

( kisbetu v | 2016. 08. 07., v – 09:37 )

Tehát most a routered WAN portját ellenőrzöd.
Próbaképpen csatlakozz a router helyett az ubuntus géppel, és nézd meg azzal is.