Preferisco narrarvi il tutto seguendo la cronologia dei fatti...
PROBLEMA:
Rete casalinga con videocamere attaccate a DVR, tutto connesso in LAN, e visualizzabile, dopo login, anche dall'esterno. Il giochino funziona egregiamente diretto sulla porta 80 ma può anche essere settata diversamente. Tutto perfetto fino a qualche mese fa, quando di colpo qualcosa non funziona. Ergo chiamata ai tecnici!
PRIMA IPOTESI:
Qualcosa è cambiato nella rete interna, aggiornamenti strani del sistema operativo, del DVR, delle telecamere... niente, sembra tutto ok, e in LOCALE tutto funziona!!! Magia? No ovvio, sarà colpa del linksys, per forza, avrà deciso di andare in sciopero da solo... oppure ecco! un'altra periferica si sta prendendo la porta tutta per se! oppure... si è guastato il router (linksys appunto)
La faccio breve, prove su prove non portano ad altro che fumo... tutto sembra funzionare.
PRIMA SOLUZIONE:
Cambiamo la porta in cui accetta le connessioni in DVR, passiamo sulla 83! (grande intuizione di Antonio) e.... MAGIA! tutto funziona anche dall'esterno! Ecco trovato il colpevole! il Linksys, il suo firmware da aggiornare o qualcosa non funziona più! pazienza se una volta andava, ora è rotto!
SECONDO PROBLEMA:
Sostituiamo il linksys e il problema persiste! ok, non saremo dei draghi in configurazione, ma che ci vuoi fare, non entra proprio la connessione sulla 80... e dai log US Robotics (non verificabili sul router precedente) notiamo che le connessioni sembrano non fare neppure capolino dall'estermo...
UN DUBBIO CI ATTANAGIA... vuoi vedere che la porta 80 è BLOCCATA DALL'ESTERNO???
Ma no! figurati se...
Rimane solo una cosa da fare! 848 99 1244 e sentire cosa mi dicono, il resto è la solita lotteria, ecco la sequenza delle chiamate (da sottolineare che ogni volta mi viene chiesto il num di telefono, l solita selezione tra i livelli, i minuti di inutile pubblicità e gli stessi dati sono da ripetere anche all'operatore):
Spostare il dvr sulla 443 (https!!) che difficilmente sarà bloccata, o comunque per ora è libera e far partire la chiamata proprio da questa porta, che solitmante non è bloccata dai firewall.
Insomma, gran bella scoperta, ma che mondo sarà un giorno in cui le uniche connessioni utilizzabili saranno quelle da server a server? altro che rete magliata,internet sarà una grande stella, e cosa potrà arrivarci sarà solo discrezione degli ISP, che sicuramente sono martoriati dalla piaga del P2P, ma forse è meglio sedersi ad un tavolo e trovare soluzioni più corrette e meno drastiche???
Una menzione particolare al call center di Tele2...
PROBLEMA:
Rete casalinga con videocamere attaccate a DVR, tutto connesso in LAN, e visualizzabile, dopo login, anche dall'esterno. Il giochino funziona egregiamente diretto sulla porta 80 ma può anche essere settata diversamente. Tutto perfetto fino a qualche mese fa, quando di colpo qualcosa non funziona. Ergo chiamata ai tecnici!
PRIMA IPOTESI:
Qualcosa è cambiato nella rete interna, aggiornamenti strani del sistema operativo, del DVR, delle telecamere... niente, sembra tutto ok, e in LOCALE tutto funziona!!! Magia? No ovvio, sarà colpa del linksys, per forza, avrà deciso di andare in sciopero da solo... oppure ecco! un'altra periferica si sta prendendo la porta tutta per se! oppure... si è guastato il router (linksys appunto)
La faccio breve, prove su prove non portano ad altro che fumo... tutto sembra funzionare.
PRIMA SOLUZIONE:
Cambiamo la porta in cui accetta le connessioni in DVR, passiamo sulla 83! (grande intuizione di Antonio) e.... MAGIA! tutto funziona anche dall'esterno! Ecco trovato il colpevole! il Linksys, il suo firmware da aggiornare o qualcosa non funziona più! pazienza se una volta andava, ora è rotto!
SECONDO PROBLEMA:
Sostituiamo il linksys e il problema persiste! ok, non saremo dei draghi in configurazione, ma che ci vuoi fare, non entra proprio la connessione sulla 80... e dai log US Robotics (non verificabili sul router precedente) notiamo che le connessioni sembrano non fare neppure capolino dall'estermo...
UN DUBBIO CI ATTANAGIA... vuoi vedere che la porta 80 è BLOCCATA DALL'ESTERNO???
Ma no! figurati se...
Rimane solo una cosa da fare! 848 99 1244 e sentire cosa mi dicono, il resto è la solita lotteria, ecco la sequenza delle chiamate (da sottolineare che ogni volta mi viene chiesto il num di telefono, l solita selezione tra i livelli, i minuti di inutile pubblicità e gli stessi dati sono da ripetere anche all'operatore):
- Salve, il mio problema è [...] cade la linea
- Ancora in selezione [...] cade la linea
- Salve ho un problema [...]: "Non capisco..." Ripeto la spiegazione, "Non saprei, le passo l'asistenza tecnica... cade la linea
- Vedi sopra, ma la linea mi viene passata tranne per il fatto che mi ritorna la voce "Fastweb, il numero da lei chiamato non esiste" ma non stavo chiamando Tele2? ovvio... ma pazienza, riproviamo
- Abbiamo un genio dall'altra parte della cornetta, inizio con un "Ascolti, ho bisogni di qualcuno che sia un vero tecnico, è già 5 volte che chiamo..." lui: "IOOOOO sono il tecnico, posso risolvere IOOOOOO tutti i suoi problemi" Spiego... "Non ho capito" Rispiego in termini diversi "No, non capisco, ma lei ha l'ADSL???"... "ASCOLTI, non ho tempo da perdere, mi passi qualcuno che sia in grado di aiutarmi..." "ok, le passo un tecnico di livello 2" (anche supersayan, basta che mi risponda!) incredibilmente la connessione.... CADE!
- Ripeto i passaggi precedenti, ma la connessione cade..
- Idem
- Chiamo e parto subito con la voce incazzata del tipo "sono 20 volte che ciamo, voglio un tecnico di livello 2!!!" "ok, glielo passo subito!" (se il problema è della rete non ha costo aggiuntivo, ma se il problema è del cliente (errori di configurazioni, apparati non tele2 etc) il costo è 5€ +IVA... Comunque parlo con un vero tecnico! Con piacere scopro essere anche una persona molto cordiale e disponibile che, in maniera cristallina mi conferma:
- Tele2 blocca la porta 80 in ingresso, dal 22 Gennaio, politica aziendale
- Gli altri operatori, a detta sua (ma posso anche crederci) fanno lo stesso
- Se passo ad un profilo Business il problema dovrebbe risolversi
- Non c'è una mappa delle porte bloccate
- Non è detto che tali porte rimangano invariate nelle settimane avvenire
- Soluzioni? non molte...
- Ringrazio della gentilezza, e roattacco
Spostare il dvr sulla 443 (https!!) che difficilmente sarà bloccata, o comunque per ora è libera e far partire la chiamata proprio da questa porta, che solitmante non è bloccata dai firewall.
Insomma, gran bella scoperta, ma che mondo sarà un giorno in cui le uniche connessioni utilizzabili saranno quelle da server a server? altro che rete magliata,internet sarà una grande stella, e cosa potrà arrivarci sarà solo discrezione degli ISP, che sicuramente sono martoriati dalla piaga del P2P, ma forse è meglio sedersi ad un tavolo e trovare soluzioni più corrette e meno drastiche???
Una menzione particolare al call center di Tele2...
Onestamente non gli do torto. Dico agli ISP. Pensa a quanti computer infetti ci sono, specie nella fascia meno istruita da un punto di vista tecnologico, esattamente quella fascia a cui non gliene frega nulla di avere la porta 80 aperta. Perche' non sanno che cosa e'. Mi vengono in mente tutti i siti di phishing che sono hostati su macchine di utenti di bassa cultura informatica. Ce ne sono davvero tanti, appena mi capito te ne giro uno. Anche tua mamma potrebbe avere sul portatile un webserver che ospita un sito di phishing senza nemmeno saperlo.
RispondiEliminaSe poi mi dici che dovrebbero essere un po piu trasparenti ok ti do ragione. Ma l'era di internet come incarnazione di liberta' secondo me e' finita. Ed e' giusto cosi'.
Piuttosto il tuo cliente, hai un impianto simile in casa e fai l'adsl con tele2?
Beh dai, non ti serve un'HDSL con SLA per vederti le telecamere di casa.
RispondiEliminaPer quanto riguarda il traffico hai ragione ma bloccare la porta 80 non cambia anche perché la motivazione non è così nobile e sarebbe facilmente bypassabile da uno spyware.
Credo sia una di quelle restrizioni fatte tanto per piantare un po' la banda e limitare tante funzioni dei P2P (a torto o a ragione, ma questo è un altro argomento).
Mmmm per libertà poi no, non credo sia argomento di discussione, o almeno non in questi termini. Credo che Internet sia il tempio della libertà ancora oggi, e se ci pensi, conoscendo un paio di trucchetti puoi girare dove vuoi con un proxy e qualche semplice nozione.
Personalmente sono convinto che sarebbe una delle clausole da inserire chiaramente nel contratto... poi ovvio, nessuno ci guadagna nel farlo!
Beh dai, non ti serve un'HDSL con SLA per vederti le telecamere di casa.
RispondiEliminaPer quanto riguarda il traffico hai ragione ma bloccare la porta 80 non cambia anche perché la motivazione non è così nobile e sarebbe facilmente bypassabile da uno spyware.
Credo sia una di quelle restrizioni fatte tanto per piantare un po' la banda e limitare tante funzioni dei P2P (a torto o a ragione, ma questo è un altro argomento).
Mmmm per libertà poi no, non credo sia argomento di discussione, o almeno non in questi termini. Credo che Internet sia il tempio della libertà ancora oggi, e se ci pensi, conoscendo un paio di trucchetti puoi girare dove vuoi con un proxy e qualche semplice nozione.
Personalmente sono convinto che sarebbe una delle clausole da inserire chiaramente nel contratto... poi ovvio, nessuno ci guadagna nel farlo!