Passa ai contenuti principali

Porta 80 bloccata da Tele2

Preferisco narrarvi il tutto seguendo la cronologia dei fatti...

PROBLEMA:
Rete casalinga con videocamere attaccate a DVR, tutto connesso in LAN, e visualizzabile, dopo login, anche dall'esterno. Il giochino funziona egregiamente diretto sulla porta 80 ma può anche essere settata diversamente. Tutto perfetto fino a qualche mese fa, quando di colpo qualcosa non funziona. Ergo chiamata ai tecnici!

PRIMA IPOTESI:
Qualcosa è cambiato nella rete interna, aggiornamenti strani del sistema operativo, del DVR, delle telecamere... niente, sembra tutto ok, e in LOCALE tutto funziona!!! Magia? No ovvio, sarà colpa del linksys, per forza, avrà deciso di andare in sciopero da solo... oppure ecco! un'altra periferica si sta prendendo la porta tutta per se! oppure... si è guastato il router (linksys appunto)
La faccio breve, prove su prove non portano ad altro che fumo... tutto sembra funzionare.

PRIMA SOLUZIONE:
Cambiamo la porta in cui accetta le connessioni in DVR, passiamo sulla 83! (grande intuizione di Antonio) e.... MAGIA! tutto funziona anche dall'esterno! Ecco trovato il colpevole! il Linksys, il suo firmware da aggiornare o qualcosa non funziona più! pazienza se una volta andava, ora è rotto!

SECONDO PROBLEMA:
Sostituiamo il linksys e il problema persiste! ok, non saremo dei draghi in configurazione, ma che ci vuoi fare, non entra proprio la connessione sulla 80... e dai log US Robotics (non verificabili sul router precedente) notiamo che le connessioni sembrano non fare neppure capolino dall'estermo...

UN DUBBIO CI ATTANAGIA... vuoi vedere che la porta 80 è BLOCCATA DALL'ESTERNO???

Ma no! figurati se...
Rimane solo una cosa da fare! 848 99 1244 e sentire cosa mi dicono, il resto è la solita lotteria, ecco la sequenza delle chiamate (da sottolineare che ogni volta mi viene chiesto il num di telefono, l solita selezione tra i livelli, i minuti di inutile pubblicità e gli stessi dati sono da ripetere anche all'operatore):
  1. Salve, il mio problema è [...] cade la linea
  2. Ancora in selezione [...] cade la linea
  3. Salve ho un problema [...]: "Non capisco..." Ripeto la spiegazione, "Non saprei, le passo l'asistenza tecnica... cade la linea
  4. Vedi sopra, ma la linea mi viene passata tranne per il fatto che mi ritorna la voce "Fastweb, il numero da lei chiamato non esiste" ma non stavo chiamando Tele2? ovvio... ma pazienza, riproviamo
  5. Abbiamo un genio dall'altra parte della cornetta, inizio con un "Ascolti, ho bisogni di qualcuno che sia un vero tecnico, è già 5 volte che chiamo..." lui: "IOOOOO sono il tecnico, posso risolvere IOOOOOO tutti i suoi problemi" Spiego... "Non ho capito" Rispiego in termini diversi "No, non capisco, ma lei ha l'ADSL???"... "ASCOLTI, non ho tempo da perdere, mi passi qualcuno che sia in grado di aiutarmi..." "ok, le passo un tecnico di livello 2" (anche supersayan, basta che mi risponda!) incredibilmente la connessione.... CADE!
  6. Ripeto i passaggi precedenti, ma la connessione cade..
  7. Idem
  8. Chiamo e parto subito con la voce incazzata del tipo "sono 20 volte che ciamo, voglio un tecnico di livello 2!!!" "ok, glielo passo subito!" (se il problema è della rete non ha costo aggiuntivo, ma se il problema è del cliente (errori di configurazioni, apparati non tele2 etc) il costo è 5€ +IVA... Comunque parlo con un vero tecnico! Con piacere scopro essere anche una persona molto cordiale e disponibile che, in maniera cristallina mi conferma:
  • Tele2 blocca la porta 80 in ingresso, dal 22 Gennaio, politica aziendale
  • Gli altri operatori, a detta sua (ma posso anche crederci) fanno lo stesso
  • Se passo ad un profilo Business il problema dovrebbe risolversi
  • Non c'è una mappa delle porte bloccate
  • Non è detto che tali porte rimangano invariate nelle settimane avvenire
  • Soluzioni? non molte...
  • Ringrazio della gentilezza, e roattacco
Il problema rimane perché il cliente deve accedere da ufficio, dove l'unica porta aperta è l'80... Due cervelli sono meglio di uno? sicuramente, i nostri partoriscono l'idea della giornata:
Spostare il dvr sulla 443 (https!!) che difficilmente sarà bloccata, o comunque per ora è libera e far partire la chiamata proprio da questa porta, che solitmante non è bloccata dai firewall.

Insomma, gran bella scoperta, ma che mondo sarà un giorno in cui le uniche connessioni utilizzabili saranno quelle da server a server? altro che rete magliata,internet sarà una grande stella, e cosa potrà arrivarci sarà solo discrezione degli ISP, che sicuramente sono martoriati dalla piaga del P2P, ma forse è meglio sedersi ad un tavolo e trovare soluzioni più corrette e meno drastiche???

Una menzione particolare al call center di Tele2...

Commenti

  1. Onestamente non gli do torto. Dico agli ISP. Pensa a quanti computer infetti ci sono, specie nella fascia meno istruita da un punto di vista tecnologico, esattamente quella fascia a cui non gliene frega nulla di avere la porta 80 aperta. Perche' non sanno che cosa e'. Mi vengono in mente tutti i siti di phishing che sono hostati su macchine di utenti di bassa cultura informatica. Ce ne sono davvero tanti, appena mi capito te ne giro uno. Anche tua mamma potrebbe avere sul portatile un webserver che ospita un sito di phishing senza nemmeno saperlo.

    Se poi mi dici che dovrebbero essere un po piu trasparenti ok ti do ragione. Ma l'era di internet come incarnazione di liberta' secondo me e' finita. Ed e' giusto cosi'.

    Piuttosto il tuo cliente, hai un impianto simile in casa e fai l'adsl con tele2?

    RispondiElimina
  2. Beh dai, non ti serve un'HDSL con SLA per vederti le telecamere di casa.

    Per quanto riguarda il traffico hai ragione ma bloccare la porta 80 non cambia anche perché la motivazione non è così nobile e sarebbe facilmente bypassabile da uno spyware.

    Credo sia una di quelle restrizioni fatte tanto per piantare un po' la banda e limitare tante funzioni dei P2P (a torto o a ragione, ma questo è un altro argomento).

    Mmmm per libertà poi no, non credo sia argomento di discussione, o almeno non in questi termini. Credo che Internet sia il tempio della libertà ancora oggi, e se ci pensi, conoscendo un paio di trucchetti puoi girare dove vuoi con un proxy e qualche semplice nozione.

    Personalmente sono convinto che sarebbe una delle clausole da inserire chiaramente nel contratto... poi ovvio, nessuno ci guadagna nel farlo!

    RispondiElimina
  3. Beh dai, non ti serve un'HDSL con SLA per vederti le telecamere di casa.

    Per quanto riguarda il traffico hai ragione ma bloccare la porta 80 non cambia anche perché la motivazione non è così nobile e sarebbe facilmente bypassabile da uno spyware.

    Credo sia una di quelle restrizioni fatte tanto per piantare un po' la banda e limitare tante funzioni dei P2P (a torto o a ragione, ma questo è un altro argomento).

    Mmmm per libertà poi no, non credo sia argomento di discussione, o almeno non in questi termini. Credo che Internet sia il tempio della libertà ancora oggi, e se ci pensi, conoscendo un paio di trucchetti puoi girare dove vuoi con un proxy e qualche semplice nozione.

    Personalmente sono convinto che sarebbe una delle clausole da inserire chiaramente nel contratto... poi ovvio, nessuno ci guadagna nel farlo!

    RispondiElimina

Posta un commento

Post popolari in questo blog

Mail curiosa da sokares.flow@gmail.com (aggiornato)

Oggi ricevo questa mail: Oggetto: Pagamento Da: Maurizio Data: 13/03/2009 18.20 Inviato da outlook express... strano... boh, sinceramente puzza molto di truffa/scherzo/phishing, solite cose insomma. Solitamente mi faccio riguardo a pubblicare mail ufficili senza, almeno un minimo di sicurezza a livello di spam (almeno togliere la @ e sistituirla con AT) ma in questo caso, fino a prova contraria, questo Maurizio , proprio non lo conosco e la rete è povera di informazioni... Seguiranno aggiornamenti... Aggiornamento 14/3 Dati i commenti ricevuti stamattina si può identificare, senza dubbio alcuno, che dietro ci sta un'opera di spam, o truffa, esca per email future o qualcosa di simile. Ho provato a rispondere, con una mail creata ad hoc, vediamo cosa succede! vi terrò informati.. . Sicuramente si tratta di SPAM ... quindi, trattatela come tale (come correttamente evidenziato da Mozilla Thunderbird, segnalato nei commenti da MrKaos ), la tecnica sembrerebbe quella dell'invio dell...

Problemi con Alice ADSL e Router Linksys Cisco wag120n:: Aggiornato

In un vecchio post avevo espresso tutto il mio disappunto per il Sitecom wl606. In un post successivo, invece avevo proposto il WAG120N come validissima soluzione ai problemi riscontrati con il già citato mezzo router. Oggi invece mi rendo conto che ha qualche grave pecca, ma temo possa essere incompatibilità con lo standard di instaurazione delle connessioni adsl di Telecom. La famosa alice non prende più la linea dal mio modem anche sostituendolo con uno nuovo... Eliminato il problema hardware ho provato a riconfigurarlo sia manualmente sia con il CD autoinstallante... niente da fare non prende la linea, ci prova ma poi cade bruscamente senza bit ferire! Ho letto che negli ultimi firmware rilasciati sul sito ufficiale si sottolineano delle correzioni con lo standard ADSL2 e temo sia proprio questo il problema, cambiando il tipo di connesione riesco a farlo agganciare alla centrale ma poi non"gira" nessun pacchetto, ho il mio bell'indirizzo pubblico in WAN e basta. Doman...

Problemi con Sitecom Wireless Network Modem Router Adsl2 + WL-606

Ultimamente ho avuto qualche problemino con il mio vecchio U.S. Robotics, e ho dovuto sostituirlo con un apparato simile, senza spingermi sulle reti 802.11 n che non saprei come sfruttare! Le caratteristiche sono classiche non mi aspetto certo grandissime performance, soprattutto con P2P, ma qui la situazione è ben diversa. La rete casalinga funziona bene, stabile e decisamente in linea con le attese, senza strafare si vede un po' ovunque e non ho trovato grossi problemi in installazione, ma per quanto riguarda la connessione ADSL i problemi ci sono eccome! Non so se è un problema del mio router, o se è il modello con qualche problema, ma le pagine si caricano, ma non sempre, e magari qualche pagina va e qualche altra no. Oppure inizia a connettersi carica qualcosa e poi basta. All'inizio credevo fossero i server Alice con qualche problemino, poi ho cominciato a pensare ai DNS , poi alla mia incapacità . Poi ho finito le scusanti! :D E' abbastanza fastidioso, anche perché ...