Telias bredband begränsar DNS

Fram till förra veckan var DNS öppet och obegränsat för Telias bredbandskunder, precis som det ska vara. Då började Telia införa en spärr mot DNS-trafik från internet till kundernas egna system anslutna till bredbandet. En begränsning Telia inte ens verkar tycka vara värd att informera om.

Trots att det är en förändring av kundernas tjänst finns alltså inget om det på Telia.se. Långt ner hittar jag en rad som säger att vissa portar är spärrade och där räknar Telia upp bland annat port 25 (mail) och port 53 (DNS) (se längst ner på denna sida). Som om den begränsningen hade funnits länge och inte var en nyhet.

DNS är den tjänst som i bakgrunden ser till att domännamnen fungerar och som till exempel ger IP-adressen till webbservrar. DNS är alltså hjärtat av internet. Den som har utnyttjat möjligheten att ha en egen DNS-server via bredbandet får nu alltså själv felsöka och förstå var felet sitter. För fel är det när nätet spärras och begränsas.

Avancerade hemmaanvändare

Det är inte så att alla Telias kunder drabbas av DNS-begränsningen. De flesta märker inte av det eftersom de inte utnyttjar möjligheten. Det är de mera avancerade hemmaanvändarna som har egen DNS-server för att kunna använda sitt domännamn för att nå lokala tjänster oavsett om man sitter bakom sitt bredband eller kommer från annan plats på internet. Det kan vara mejlserver, spelserver med mera. Eller foton som du inte vill lägga på en molntjänst utan du vill ha kontroll över själv, men som du ändå vill att utvalda vänner ska kunna se. För allt detta behöver du DNS, och den enkla lösningen är att ha en DNS-server som sitter på ditt lokala nätverk bakom bredbandet. Men det är inte längre möjligt för Telias bredbandskunder.

Privatkunderna stängs in

Telias begränsning av DNS är ytterligare ett steg på en väg som kan leda till att privatkunderna stängs in av operatörerna. Privatpersoner missar då möjligheten att ha datorer som är en del av internet. I stället är de bara anslutna till internet. Det är bara datorer som är en del av internet som kan dela med sig av sina tjänster till andra. Redan tidigare har Telia (och de flesta andra operatörerna) begränsat mejl för sina kunder. På internet kan varje dator skicka mejl direkt till mottagaren, men operatörerna tvingar kunderna att gå via operatörens mejlserver. Bakgrunden till spärren är problemet med spam på internet, vilket alla håller med är ett gott syfte. Men konsekvensen blir en begränsning i vår möjlighet att använda internet.

Undermåliga routrar

Det finns också skäl till att Telia nu väljer att begränsa DNS. Telia har drabbats hårt av överbelastning av sina DNS-system, vilket har sin orsak i att bredbandskundernas routrar ofta är defekta och undermåliga. I stället för att medverka till att dessa routrar uppfyller minimala krav på kvalitet har Telia, och förmodligen de flesta operatörerna, blundat och fortsatt att skeppa dessa routrar. När problemet blir övermäktigt väljer nu Telia att begränsa kundernas bredband för att komma runt problemet. Telia gör så klart inte detta för att vara onda, men frågan är om det ett steg i rätt riktning.

Detta väcker återigen frågan – ska vi utnyttja de möjligheter som internet ger till att både dela med sig och ta del av det som andra delar med sig? Eller ska privatpersoner sitta instängda bakom internetleverantören och bara som tevetittare titta på internet?

Etiketter: , , , , , ,
Fyll gärna i vår enkät.

Om bloggaren

Mats Dufberg DNS-specialist Mats Dufberg har jobbat med DNS och domäner under mer än 15 år. Först på IIS, sedan på TeliaSonera och nu åter som DNS-specialist på IIS där han arbetar med testning av de nya toppdomänerna, speciellt när det gäller IDN (internationaliserade domännamn). Han har också ett förflutet som lingvist och scoutledare.

Lämna en kommentar

Svara på en kommentar

Obligatoriskt

Obligatoriskt

Frivilligt

Kommentarer

  • Fredrik 21 maj 2014, kl 20.34

    Det hade varit spännande att läsa en mer teknisk text om problematiken.

    Som jag ser det så är det en rimlig åtgärd för att stävja riskerna med en massa öppna rekursiva resolvrar (om jag inte helt missuppfattat den tekniska anledningen till Telias spärr).

    Svara
  • Ein Andersson 21 maj 2014, kl 22.52

    Detta måste absolut vara en anledning att få avsluta up sitt abonnemang i förtid. Vilket jag skall prova med nu.

    Svara
  • Ein Andersson 21 maj 2014, kl 23.09

    Jag vill härmed avsluta mitt avtal med omedelbar verkan då ni brutit mot de allmänna villkoren. Som både ni och jag förbundit er att följa.
    Detta genom att jag under en tid nu felsökt varför min dns tjänst inte fungerar hos er längre och idag hittar en liten liten text om att ni stängt DNS (port 53)

    och vid vida googlande så kommer jag fram till detta

    https:/­/­www.­iis.­se/­blogg/­telias-bredband-begransar-dns/­

    Detta anser jag är brott mot användarvilkoret då det står klart och tydligt att ändringar i tjänsten så skall jag informeras.
    http:/­/­www.­telia.­se/­privat/­villkor/­allmannavillkor/­nyaallmannavillkor/­nyaallmannavillkor.­page

    Paragraf. 2.3, 14.1
    Framför allt 15.2

    Förutom detta, så är detta inte längre ett internet abonnemang utan ett telia-wan.

    Jag motsäger mig helt och hållet att ni kallar detta för internetanslutning, och det är det jag betalar för. Samt att ni ändrar tjänsten utan att meddela mig som kund och slösar mig många timmar av felsökande.

    Med detta kommer jag inte heller acceptera någon fortsatt uppsägningstid, och således inte behöva betala några mera fakturor från Er.

    Svara
    • Ein Andersson 21 maj 2014, kl 23.09

      Skickade oavstående till telia

      Svara
      • Daniel Freij 5 juni 2014, kl 23.45

        Skulle vara intressant att få en uppföljning på hur det går, har många teliavänner tyvärr som är drabbade.

        Svara
      • Peter 3 augusti 2014, kl 22.58

        Tråkigt att Ein Andersson vägrar återkoppla om vad som hände.

        Svara
      • Ein Andersson 13 augusti 2014, kl 11.08

        Jo, fått svar från telia,

        Jo de avsluta tjänsten med en gång för mig. Inget motstånd på något sätt.
        Dock gjorde första handläggaren fel och avslutades inte vid första försöket.

        Så jag ringde dit och undrade varför mitt abonnemang fortfarande var aktivt. Berätta hela historian med DNS blocken m.m. Kunttjänstarbetaren sprang iväg och pratade med en handläggare och efter ett tag kom hon tillbaka och sa att vi avslutar omedelbart. Samt att jag behövde inte betala tidigare månads faktura.

        Så slutsatsen av detta var att telia var ovanligt tillmötesgående och till och med bjöd på internet en månad.

        Sedan till ren spekulation av mig:
        Fick känslan av att de föredrog att avsluta mitt abonnemang så fort som gick än att ta debatten.

        Svara
    • Alexander Ross 8 juni 2014, kl 19.28

      Hur gick det? Fick du avsluta abonnemanget?

      Svara
      • Alexander B 12 juni 2014, kl 13.12

        Ja, undrar samma sak. Vad fick du för svar?

        Svara
    • Axel Skough 20 juli 2014, kl 21.38

      Såg detta först nu – det var mycket intressant!

      Jag är mycket intresserad av vad som händer i den här saken då vårt lokala stadsnät ska byta driftoperatör (outsourcat sedan några år) till just Telia. Har inget avtal med Telia utan det är direktavtal mot ägaren av stadsnätet, som på min förfrågan meddelat att det inte är fråga om att frånträda ägarrollen. Det är naturligtvis en intressant sits med tanke på det som skrivs här, vad jag förstått kommer det att erbjudas någon sorts ”Telia OpenFiber” tjänst så småningom och detta är ju varningssignaler!

      Tack för att diskussionen tagits upp!

      Axel

      Axel

      Svara
    • Ein Andersson 13 augusti 2014, kl 12.15

      Här kommer även ett screenshot av första konversationen

      http://cl.ly/X281

      Svara
  • Eric Johansson 22 maj 2014, kl 01.05

    Jag har själv inte Telia som leverantör (som tur är) men blir nyfiken… Gäller begränsningen endast inkommande DNS-förfrågningar, eller kan man inte längre använda en annan leverantörs DNS-servrar på Telias uppkoppling? (T.ex. Googles publika 8.8.8.8 och 8.8.4.4 DNSer)

    Svara
    • Mats Dufberg
      Mats Dufberg 22 maj 2014, kl 08.45

      Begränsningen gäller bara inkommande DNS-frågor. Det går fortfarande bra att byta till andra DNS-resolvrar, t.ex. Googles. Eller skicka frågor direkt till andra DNS-hostingservrar, t.ex. DNS-servrarna för .SE.

      Svara
  • Wille Garvin 22 maj 2014, kl 10.25

    Det skulle förvåna mig extremt mycket om de routrar som Telia tillhandahåller till sina kunder har en resolver som är öppen för frågor från internet. Jag vet att min Telia Smart (TG789) inte lyssnar på port 53 på WAN-sidan.

    Utan det handlar nog mer om andra routrar och framför allt om okunskap hos kunder när de sätter upp en egen DNS.

    Jag är en stor försvarare av ett öppet internet. Men det innebär även ett ansvar för dem som kopplar upp sig och det kräver en hel del kunskap. Att sätta upp en rekursiv resolver som är öppen mot hela internet är inte att ta sitt ansvar för att bevara ett öppet Internet.

    Svara
    • Magnus Persson 22 maj 2014, kl 11.19

      Det skulle vara ganska enkelt att bara öppna för de kunder som kontaktar kundtjänst och ber om det.

      Svara
    • Mats Dufberg
      Mats Dufberg 22 maj 2014, kl 13.57

      Problemet är bredbandsroutrar som agerar DNS-proxy, inte de som har satt upp egen DNS-server bakom bredbandet. Om din Telia Smart inte lyssnar på port 53 så kan det antingen bero på att Telia har spärrat mot den eller att Telia faktiskt har gjort något med den versionen. Bild 21 i den presentation som länken nedan går till visar en schematisk bild av en del av problemet: https://indico.dns-oarc.net//getFile.py/access?contribId=23&resId=0&materialId=slides&confId=19

      Svara
  • Jonny 22 maj 2014, kl 15.03

    Telia har ju gjort klart för sig att om man pysslar med hemma meck och serverar vill dom ha pröjs för det, tror ett företagsbredband på 100/100mbit kostar runt 2000 kr i månaden, då ingår även tjänsterna fast ip/ 2 public ip etc.

    Gillar inte vad telia håller på med, känns som dom ligger i framkant med att bygga in kunderna, frågan är vilken operatör man skall byta till, känns lagom surt att inte använda fibern och bli tvingad över till koaxial för leverantören är skit.

    Svara
    • Ricardo 22 maj 2014, kl 16.27

      Bahnhof. Tveklöst Bahnhof.

      Svara
  • Mats Dufberg
    Mats Dufberg 22 maj 2014, kl 15.36

    Nu, efter 10 dagar, så har Telia lagt upp information om att port 53 har stängts (se nedan). Där hänvisar de till Telias DNS-tjänst istället. Tyvärr så har den inte stöd för de egenskaper som behövs för DNS bakom bredbandet. Bakom bredbandet finns bara privata IP-adresser, vilket gör att det behövs två vyer, en vy för internet och en vy för det lokala nätverket. Något sådant kan inte Telias DNS-tjänst erbjuda.

    http://www.telia.se/privat/aktuellt/2014/Maj/All-trafik-p–port-53-st-ngs

    Svara
  • Adam 22 maj 2014, kl 16.25

    För att inte nämna stängningen av standard SMTP-porten. Jag gör lite IT-support jobb då och då, en av mina kunder hade inte kunnat nå sin mail på en vecka innan hon kontaktade mig. Trots att hon självmant ringt supporten så kunde de inte ge något annat råd än att installera om outlook…

    Det KAN ju vara en bra idé, om man inte tänkt informera kunderna om sådana här förändringar att åtminstone informera sin egen IT-support…

    Svara
    • Adam 22 maj 2014, kl 16.31

      Kom dock nyss ihåg att kunden använder Tele2-mail, så det kanske inte var Telias fel i alla fall :P

      Svara
  • Peter 22 maj 2014, kl 17.05

    Mats,

    Jag förstår inte problematiken. Det finns väl ändå ingen vettig människa som kommer köra en publik DNS server på ett dynamiskt IP? Anledningen att de gör detta är ganska tydligt, deras kunder har vetande eller ovetande öppna rekursiva resolvers som utnyttjas för DNS amplification attacker. Det är enbart operatörer som Telia som kan stoppa dessa attacker genom olika slags filtrering, att inte tillåta öppna resolvers på publika IPn tycker jag är en helt resonlig åtgärd.

    Antagligen har inte du varit ansvarig för någon tjänst som fått ta emot en 100Gbps DNS amplifikations-attack, och därför inte vet hur otroligt svårt det är att hantera en sån situation. Vi behöver fler operatörer som Telia som tar sitt ansvar för internets infrastruktur och hjälper till att stoppa dessa attacker.

    De användningsområden du listar som detta begränsar är väldigt snäva, och de går att genomföra genom att ha en lokal DNS innanför din NAT som serverar en zonfil med lokala IPn och en publik DNS-server någon annanstans (vilket är vad du antagligen vill ha iaf, eftersom en authorativ DNS-server bakom ett dynamiskt IP på en ADSL-anslutning inte är speciellt pålitlig.

    Denna förändring ökar människors möjligheter till ett fritt internet, eftersom risken att bli attackerad med en stor DDoS attack minskas. Det är så vi borde se på det.

    Svara
    • Mats Dufberg
      Mats Dufberg 22 maj 2014, kl 18.17

      Peter!

      Tack för ditt inlägg. Det är uppenbart att vi har olika uppfattningar om vad ett fritt internet är. Ett internet där accessen begränsas genom godtyckliga spärrar av operatören är motsatsen till ett fritt internet. Internet byggdes för att möjliggöra kommunikation mellan alla datorer på internet med ett öppet nät mellan. Det finns risk för att vi är på väg till motsatsen där privatpersoner blir instängda av operatören. Det är inte ett fritt internet.

      Det vi ser framför oss är ”sakernas internet” där allt möjligt är anslutet, t.ex. kylskåp, värmepump och webbkamera. Då behöver man DNS och då kommer många att också vilja komma åt det från utsidan. Så länge vi har begränsat med IP-adresser så behöver man en vy av DNS för det lokala nätverket och en annan vy av DNS för internet.

      IP-adresstilldelningen för bredband är, som du skriver, dynamisk, men den är ändå så stabil att det visst går att köra DNS på den. Man måste naturligtvis ha koll på adressbyte (sker mycket sällan) och man behöver ha domänen på ytterligare en DNS-server, som kan vara någon kamrats DNS-server bakom ett annat bredband. Notera att detta är en lösning för privat bruk, inte för företag. Men nu går inte det inte längre för Telias kunder.

      När det upptäcks säkerhetsbrister i OS (Windows, MacOS, Linux) så tar de leverantörerna ansvar för detta och levererar rättelser. Detta borde naturligtvis leverantörerna av bredbandsroutrar också göra. Det är så problemet med DNS-proxy i bredbandsroutrarna borde ha lösts. Inte genom att låsa in privatkunderna.

      Jag har full förståelse för att Telia svettas. Jag har erfarenhet av att bli utsatt för DDOS-attacker i tidigare arbete. Och arbetet att försöka komma tillrätta med det. Men det betyder inte att man ska ignorera problemen som lösningarna skapar.

      Svara
      • Fredrik 22 maj 2014, kl 22.25

        Jag delar Peters åsikt.
        Det finns andra lösningar för de som har behov av de tjänster som du beskriver, Mats.
        Det kan hända att t.ex. blockeringen av 25/tcp skapar problem för vissa, men för den stora massan fungerar det utmärkt att använda Telias smtp-proxy. När det gäller blockeringen av 53/udp så drabbar även den ett fåtal personer.

        Man kan självklart ha en ideologisk diskussion om detta, men faktum kvarstår att Telia förmodligen tjänar mer på att leverera en stabil tjäna för massan. Rimmar det illa med dina behov så byt leverantör, den friheten har trots allt de flesta.

        Svara
        • Jonathan Silverblood 17 mars 2015, kl 19.13

          Så vad är problemet med att låta dem kunder som vill ha öppna portar gå in på sina webbinställningar eller ringa kundtjänst och simpelt nog öppna dem? Vid missbruk kan väl operatören automatiskt stänga dem och meddela via post varför dem stängt dem igen..

          Svara
  • Mats Dufberg
    Mats Dufberg 22 maj 2014, kl 18.39

    Nu har Ny Teknik skrivit om begränsningen av DNS hos Telia och även intervjuat Telias informationschef och fått deras kommentarer. Läs via länken:

    http://www.nyteknik.se/nyheter/it_telekom/bredband/article3828749.ece

    Svara
  • Olle 24 maj 2014, kl 10.40

    Igår gick även min dns sönder trots att jag använder slavservrar utanför telia. Jag vill ju rimligen ha mina signeringsnycklar för dnssec hemma på min egen dator. För att kunna signera om uppdateringar så behöver masterservern ha direkt tillgång till mina nycklar. Alltså behöver även masterservern stå hemma hos mig på Telias nät.

    Men blockeras även zonöverföringar när port 53 spärras, så slavservrarna kan inte tanka hem ny data. Vilket märktes igår när alla signaturer plötsligt blev ogiltiga därför att bästföredatum hade passerat.

    Det går naturligtvis att konfigurera om namnservrarna att prata på någon annan port, men det gör det i vart fall inte enklare att använda dnssec som nu är det bäst fungerande skyddet mot dns-attacker.

    Svara
  • Leif 3 juni 2014, kl 22.34

    Jag är också DNS-specialist och Telia kund som har blivit drabbad av Telias huvudlösa beslut att blockera port 53 (DNS) för inkommande trafik. När jag felanmälde till Telias support fick jag svaret att man ALDRIG kommer öppna upp port 53 igen för privata kunder. Idag har jag fått ett svar från Telia där man säger att vecka 25 kommer man åter öppna upp port 53 för inkommande trafik. Men man kommer inte ersätta de kunder för den skada detta har orsakat. Någon ddos attack mot min DNS har jag inte funnit i mina loggar.

    Uppgifter som jag har fått fram om Telias subnät 90.224.0.0/12 är att det finns ungefär (minst)
    17 namnservrar
    19 mailservrar
    535 domäner hostade

    och detta är bara ett av Telias subnät. Där Telia har slagit ut all Internet trafik till. Det kan inte vara så betungande för Telia att kontakta och informera berörda kunder. Och man hade kunnat lösa detta på ett smidigare sätt. Man kan inte alltid vara bäst på allting. Jag tycker det är dåligt av Telias support som ljög mig rätt i ansiktet när man hävdade bestämt att man gått ut och informerat berörda kunder om blockering av port 53, vilket man på Telia senare tog tillbaka.

    Det smidigaste och enklaste sättet nu är att byta operatör, om man har den möjligheten. Det är bara att baxa ut elefanten från stora rummet först. För det finns ingen garanti på att Telia inte blockerar fler portar imorgon.

    Svara
    • Peter Walther 25 juni 2014, kl 18.53

      Nu är det vecka 26 och porten 53 är fortfarande filtrerad. Om jag stänger av samtliga brandväggsregler och gör en test med ShieldsUP! från GRC, så visar det att följande portar är Stealth.

      53
      135-139
      445

      https://www.grc.com/x/ne.dll?bh0bkyd2

      Svara
      • Mats Dufberg
        Mats Dufberg 26 juni 2014, kl 10.57

        Räkna med att spärren på port 53 är här för att stanna. Räkna med att andra bredbandsleverantörer kommer att följa Telias exempel. Man får hitta en annan lösning för DNS.

        Svara
        • Jonathan Silverblood 17 mars 2015, kl 19.15

          Det ser onekligen ut som att du hade rätt, har svårt att hitta en leverantör som inte spärrar portarna idag.

          Om detta betyder att vi är i behov av ett nytt namn-system som är bättre decentraliserat så blir det väl åt det hållet man får gå. Kanske kan få något stil med namecoin att fungera för detta.

          Svara
          • Mats Dufberg
            Mats Dufberg 18 mars 2015, kl 10.14

            Jag förväntar mig att vi kommer att ha DNS som det ser ut nu under åtminstone kommande tjugo åren. Att byta ut DNS mot något annat är en omfattande förändring, mycket större än att börja använda DNSSEC.

            När jag skrev att man får hitta en annan lösning för DNS så avsåg jag att man inte kan förvänta sig att man kan ha en DNS-server med publik acces på sitt hemmanätverk. Man får placera den på annat ställe eller köpa en tjänst.

            Svara
            • Andreas Elmerdal 8 juli 2015, kl 22.29

              Klart man kan köra en DNS-server på annan port än 53 men den lär knappast användas av någon annan än dig själv på de grunder du nämnde.

              Jag ville dock ogärna låta DNSSEC-signering av mina egna domäner hanteras externt eftersom jag inte vill ha mina privata nycklar utanför egen miljö så jag löste problemet genom att byta till port 5353 och bygga om topologin till en hidden-master bakom Telias tjänst och två ytterst billiga VPSer ute på stan som auktoritativa slavar.

              Helst hade jag nog ändå sett att min bredbandstjänst förblivit öppen, men kanske med hårdare ställda krav om kontroll i det fall jag väljer att hosta egna tjänster.

              Svara
  • Andreas Öhr 6 juni 2014, kl 18.06

    Har både företags- och privatabonnemang hos Telia (flertalet av varje).

    För några veckor sedan började dom döda DNS-möjligheten på alla linor. Ringde och frågade dem varför. Det fanns ingen officiell information om att man skulle släcka ner port 53. Utan man hade bara information om att det på mina anslutningar ”förekom otillåten trafik” och att jag ”har servrar som skadar nätet”. Jag håller i skrivande stund på att byta ut Telia. DNS-servrarna påstods svara på rekursiva anrop och innehålla massa fel. ”Bla bla bla”.

    Och att Telias styrelse beslutat att stänga ner DNS för mig. (jojo).

    Hur som helst, orkar inte dra detta vidare, trots att det ställde till en hel del problem initialt.

    De idiotiska bortförklaringarna finns för övrigt inspelade.

    Svara
  • Erik Westman 8 juni 2014, kl 11.26

    Hej !

    Ang Telias nedlåsning av UDP 53 (DNS).
    Nu brukar det vanligvis finnas ”dolda agendor” i Telias sammanhang. Man brukar dölja det egentliga syftet.
    Om nu Telia har distribuerat undermåliga bredbandsprodukter så kan ju .SE hjälpa till att fixa problemet. Detta genom att tex hantera DNS på annan port än UDP 53, tex 253 om den är ledig. Resultatet är att alla ”professionella hemanvändare” ställer om sina DNS servrar och Telias skitgrejer fortfarande är blockade.

    Svara
    • Mats Dufberg
      Mats Dufberg 9 juni 2014, kl 09.29

      Jag vill understryka att inte bara Telia drabbas av dåliga bredbandsroutrar. Det är ett problem som alla bredbandsleverantörer som tillåter kunden att köpa egen router drabbas av. Vad jag har fått höra så har Telia löst problemet med DNS-proxyn på de routrar som man levererar själva. Den ska inte vara öppen utåt längre.

      Att försöka byta till annan port är inte möjligt. DNS-protokollet anger att det är port 53 som gäller.

      Svara
  • Peter Östling 16 juni 2014, kl 13.08

    Detta gäller även företagskunder och inte bara privatkunder. Sitter i en filial där endast ADSL är tillgängligt och samtliga leverantörer går via Quadracom i stationen. Medför att alla leverantörer som kan och vill leverera ADSL anslutning får port 53 blockerad. Allt detta p.g.a. att Telia inte kan hantera de nätverksprodukter de levererar.

    Svara
  • Peter Walther 18 juli 2014, kl 09.48

    Jag fick just reda på att spelkonsolen Xbox använder port 53. Om fler operatörer börjar filtrera denna port, då blir det svårare att hitta en motståndare till diverse spel. Som jag förstod det hela, så används port 53 för att agera värd för ett spel. Om den porten är filtrerad, då går det med andra ord inte att ansluta till en motståndare.

    Xbox Live kräver att följande portar öppnas:

    Port 88 (UDP)
    Port 3074 (UDP och TCP)
    Port 53 (UDP och TCP)
    Port 80 (TCP)

    Svara
    • Per-Ola Mjömark
      Per-Ola Mjömark 22 juli 2014, kl 15.41

      Det du säger stämmer, jag kollade på Xbox Lives supportsida. Där står just det du skriver. Jag frågade Telia kundtjänst på Twitter hur det ligger till, men fick ett närmast goddag yxskaft-svar tillbaka. Se här: https://twitter.com/mjomark/status/491494578173014016

      Svara
      • Peter Walther 22 juli 2014, kl 19.55

        Jag fick ett ännu mer goddag yxskaft-svar tillbaka, Telias support bad mig kontakta premium support för att få hjälp med en portforward.

        Även speltillverkaren EA Sports bekräftade att deras spel till Xbox kräver en portforward på ovanstående portar.

        Samtliga routertillverkare som jag kontaktat säger att en portforward behövs. Cisco Linksys som borde veta vad de snackar om, har som alla andra routertillverkare en guide hur man konfigurerar routern för Xbox Live.

        http://kb.linksys.com/Linksys/GetArticle.aspx?docid=708b9a21307a478cb93a967b75494cf7_21470.xml&pid=91&converted=0

        Sniffar man trafiken, så kan man se att spelkonsolen använder sig av Port 53 TCP/UDP för att kommunicera med andra spelkonsoler.

        Telia vidtog detta på grund av att deras egen router som skickas ut till kunder är vidöppen för överbelastningsattacker. Ingen annan router som jag har testat har denna svaghet. Istället för att skicka ut en uppdatering av firmware, så filtrerar de istället samtliga kunders internetförbindelse.

        Jag har själv arbetat med nätverk sedan 1990 och blir väldigt frustrerad när den så kallade supporten inte vet mer än min son som är 13 år.

        Svara
  • Axel Skough 18 maj 2015, kl 18.00

    Jag har följt tråden ett bra tag med stort intresse eftersom Telia håller på att ta över driften av vårt stadsnät här och introduceras sitt ”OpenFiber” koncept här.

    Informationen om detta är inte speciellt bra, det låter som om affärskonceptet ”OpenFiber” skulle kunna beteckna en konkurrensbegränsande kartell. Och det som berättats tidigare ovan om bl a DNS begränsningar m m oroar. Intrycket är obehagskänslor och rätt olustigt i kombination med övrigt material.

    Jag är direktansluten till vårt stadsnät med fiberkabel sedan det ursprungligen introducerades.

    Det sägs att man ska kunna välja en annan ”tjänsteleverantör” om man vill, med vilker jag uppfattar som en ISP, som levererar grundläggande bastjänster som DHCP, routing (så man når Internet) och DNS (så jag slipper sätta upp en egen i internt nät), men jag är inte övertygad om att man kan göra det utan vidare, det är för grundläggande och en förutsättning för att applikationsnivån ska fungera i det som är ett separat LAN, vårt lokala Stadsnät.

    Undrar om ni andra har läst det här från Konkurrensverket och vilka ev kommentarer rörande Telia som det kan ge upphov till:

    http://www.konkurrensverket.se/konkurrens/om-konkurrensreglerna/samarbete-som-begransar-konkurrensen/lamna-kartellen-och-slipp-boter/

    Är detta nåt som redan är utklarat?

    Det är klart att täpper man som ISP igen nåt på eget bevåg – IP adresser och/eller portar – så begränsar det ju kundernas möjligheter, det kan hämma valet av applikationstjänsteleverantör till att bara omfatta de som ingår i den eventuella kartellen och således vara konkurrensbegränsande.

    Självklart ska vi ha ögonen på såna saker och jag har den största förståelse för att det kan bli besvärligt som ISP om man råkar gå stick i stäv med kundebehoven/önskemålen/intresset. .

    Men marknadsföringsmaterialet för OpenFiber som jag sett från Telia är inte bra ur detta perspektiv.

    Själv står jag inför valet om jag ska gå in i Telias ”OpenFiber” koncept eller försöka hitta en annan ISP som kan leverera till just min anslutning. Jag är nöjd med den som den är idag bara men nuvarande ISP håller på att lägga ner sin driftverksamhet, däremot står man kvar som ägare till vårt Stadsnät.

    Svara
  • Pål Börje 25 juli 2015, kl 17.17

    Som DNS använder jag Goggles respektive OPENDNS.
    Har haft egen mailserver redan på BBS-tiden (80-talet).
    När man stängde port 25 så fick jag sänka säkerheten då det inte gick att verifiera användaren via 25:an. Idioti – bättre att lära ut hur man skall göra det säkert än att hitta på egna lösningar.

    Roligt notera i villkoren från Telia – Server får ej anslutas. Men alla datorer oavsett vad, har serverfunktion. Den är mellan ”konsolen” och ”nätverket”. Ingen server då är det envägskommunikation. Hur roligt är det?

    Svara
  • erik gustafsson 12 oktober 2015, kl 23.24

    Spärrat portar har man gjort förr, av och till, men nu har hela
    vår verksamhet drabbats, då vi fjärrstyr våra anläggningar
    över internet via en egen server (Logg) genom VPN.
    Förbannade bolag, det är mycket extra jobb att byta bolag
    med de 42 ab som nu måste tecknas om.

    Svara
  • Patrik 27 oktober 2015, kl 00.54

    Blir så jävla förbannad på TeliaSoneras internetuppkoppling, har märkt att deras uppkoppling svajar och har en förmåga att stanna upp,och då får man ett meddelande när man surfar DNS-servern kan inte hittas, om det är så att TeliaSonera medvetet spärrar DNS så suger TeliaSonera internet. För betalar man 1100 kronor per kvartal för sitt bredbandsuppkoppling så har man både hög förväntan och krav på att TeliaSoneras bredband ska funka utan strul och andra problem, men det som har skett har bevisat på att TeliaSoneras bredband och deras server suger.

    Svara
  • Pål Börje 13 november 2015, kl 01.39

    Hamnade här när jag letade efter annat.
    Har både e-post som webb-server i garderoben och har haft så sedan 80-talet men då var det BBS för att senare bli Internet.
    Jag slutade använda Telias DNS redan på 90-talet. Kan det vara detta som gör att jag inte har haft några problem?
    För DNS-frågor används Google och för att publicera DSN används DNSMadeEasy.com (Uptime 100%). Router är också inställd på att använda Google förutom datorer innanför brandväggen.
    TIPS: Om ni har intrångsförsök från utsidan p.g.a. svagheter i routerns brandvägg. Köp då en router (annat märke) till och sätt den efter första routern. Den första skall t.ex. ha NAT på 192.168.5.xxx och router två NAT 192.168.1.xxx. Nu lär ingen komma in. Använd inte DMZ. Om ”Ja” – Linux eller Windows NT4 server (där kan man styra var port individuellt in/ut/blockerad.
    Efter att byggt klart så flyttas domänen till a) GoDaddy eller b) FatCow.
    Utveckling på där använder jag ”The Uniform Server” och det är enkelt att flytta till GoDaddy som FatCow.
    Har liksom aldrig stött på problem med port 53. Var däremot rätt ”förbannad” för stängande av port 25 för jag var då tvungen att sänka säkerheten.
    För det var så – du var tvungen att logga in – via port 25 för att kunna sända som att hämta e-post.
    Nu gick inte det längre att logga in och omedelbart fick jag problem med det som försöker sätta upp avsändaren med ett på servern befintlig adress. Vissa e-postkonton fanns inte lokalt och även dessa måste kunna sända e-post. Så ibland lyckades man gissa ett konto och SPAM sändes duktigt och då så fick man brev från abbuse på Telia som beklagade sig. Nu går det bara att sända 100 i timmen. Men vad hjälper det när man hittar 6.500 brev från abbuse som säger att man överskridit kvoten.
    Fler och fler e-postserver ut i världen har nu möjlighet att kommunicera via annan port än 25. Just p.g.a. att ISP blockerar.
    Har för mig att AOL bara tillät trafik på port 80 en gång i tiden. Men kunderna flydde i massor till andra leverantörer.
    Använder ett program från 1994 fortfarande för att omdirigera portar ”WinProxy”. Användes då för att låta flera datorer dela på en modemanslutning. Tror till och med att det är ett .COM program och då är det på max 64 kB och använder bara ett segment vid minnesanrop. Det är skrivet för en ”286” processor så när det nu körs på en Core i5 så går det undan. ;-)

    Svara
  • Robert 4 december 2015, kl 09.40

    Det finns en teknisk diskussion bakom detta. Men den är nästan irrelevant i förhållande till den affärsmässiga. I sammanhanget.

    Svara
  • Fredrik 27 januari 2016, kl 21.35

    Hej

    Jag har nu i dagarna fått problem med DNS-timeouts på vanlig enkel surfning. Sidor som Blocket har problem att ladda bilderna i annonserna etc. Bredbandskollen kan jag inte ens starta på en enhet men går utmärkt på en annan.

    Telia vill att jag ska uppgradera till 250MBit istället för ynka 100 som jag har nu….. Jag försökte få kundtjänst och deras fibersupport att inse att detta inte är problemet, föga förvånande fortsatte dom att hävda att min utrustning och uppkoppling fungerar bra men att jag har för många enheter uppkopplade samtidigt och att där har vi problemet. (PS3, PS4, AndroidTV, AVR, Telia digitalbox, PC, 3 st trådlösa enheter.)

    Ingen av dessa var igång när jag skulle kolla Blocket via PC:n. (förutom 2 mobiltelefoner)

    Nej det är inte heller min PC som är problemet, tro mig.

    Problemen började nyligen när jag anslöt en ny AV receiver samt ny TV. Mina tidigare har inte varit anslutna varken trådburet/trådlöst.

    Jag är ingen DNS-specialist men jag är långt över medelanvändaren i mitt kunnande och uppenbarligen också än Telias support. Utbildad PC-tekniker och haft fiber sedan innan millennieskiftet.

    Fick ingen hjälp av Telia. Kan någon här ge mig förslag? Villaföreningen här har bundit sig till Telia i 10 år från 2015 (lol) så att byta ISP är inte ett alternativ.

    Långt å rörigt inlägg kanske, hoppas någon ändå tar sig tid.

    Mvh Fredrik

    Svara
    • Mats Dufberg
      Mats Dufberg 28 januari 2016, kl 09.52

      Det är inte uppenbart att dina problem skulle ha något med DNS att göra. Det krävs mera analys för att hitta orsaken. Även om du har många enheter så är det väl inte så att alla är aktiva samtidigt. Jag tror inte att problemet ligger i bandbredden, d.v.s. 100 Mb/s bör vara tillräckligt. Ett förslag är att koppla ur alla enhter utom en för att se hur det fungerar, och sedan koppla i övriga medans du ser hur det går.

      Om du har en dator med terminal så kan du med nslookup kontrollera hur det verkar vara med DNS-uppslagningarna. Tar de lång tid? Slå då upp olika namn från världen, gärna lite udda namn som inte finns i Telias namnservrars ”cache”.

      Lycka till med felsökningen.

      Hälsningar
      Mats D

      Svara
  • Daniel 16 mars 2016, kl 16.37

    Jag försöker bli lite klokare här. Men gäller det endast de kunder som har utrustning från Telia? Kör fiber hemma, funderar på att sätta upp min egna Name Server. Jag bor dock turligt nog i en lägenhet som inte är Telia Smart-kompatibel. Vi har optiken direkt in i varje enskild lägenhet, där vi sen använder oss av VLAN-switchar efter optokonverteraren för att separera upp TV, Internet och telefoni, i mitt fall en Inteno-switch. Vi är alltså helt fria att använda vilken utrustning vi vill hemma, utan Telias påverkan. Har jag bara vilka VLAN-id:n som gäller (det har supporten vid förfrågan lämnat ut tidigare), kan jag använda en egen switch med stöd för VLAN. Men eftersom företagskunder även har problem, antar jag att blockeringen ligger på nätet, oavsett hur det levereras till kunderna.

    Svara
    • Mats Dufberg
      Mats Dufberg 16 mars 2016, kl 17.32

      Begränsningen sitter inte i utrustningen som Telia skickar ut till sina kunder, utan den sitter i centrala brandväggar hos Telia. Där blockeras port 53 mot bredbandskunder. Om det inte är Telias IP-adresser som används, så behöver det inte vara blockerat, men det är fler än Telia som har blockering av port 53.

      En lösning är att köpa en virtuell server ”på stan” (det kan vara en minimal server) och kör en namnserver på den. Kör sedan masterservern på hemmanätet, men som en dold master, och låt namnservern på den virtuella servern vara den ”officiella” mastern. Man måste då göra namnservern på hemmanätet tillgängligt över en annan port från utsidan, t.ex. port 1053, och konfigurera namnservern på den virtuella servern så att den ställer alla sina frågor dit över den porten, annars kommer inte zonöverföring att fungera.

      Lycka till!

      Svara
      • Daniel 16 mars 2016, kl 21.43

        Tack för svaret. Nu när jag är hemma testade jag att öppna 53 i min egna router, men den hålls stängd enligt GRC. Däremot åtnjuter jag öppen port 23, eftersom den är blockerad i utrustning som Telia tillhandahåller. ”Ytterligare portar som är blockerade för dig med trådlös router: 23, 123, 514, 1900, 5660, 51005.”.
        Har haft planer att hyra mig en enklare VM av andra orsaker innan, så kanske ett experiment med NS är sparken i röven som behövs.

        Får hoppas vi ser en bättre framtid än detta för att uppmuntra en ung generation att tillämpa ”learning by doing” när det kommer till IT och allt som gör det verklighet.

        Svara