1.1.1.1

Question

Meillä lakkasi tänään Cloudflaren DoH eli DNS over HTTPS toimimasta. Pystyn pingaamaan Cloudflaren 1.1.1.1 palvelinta mutta TCP yhteys porttiin 443 timeouttaa.

https://1.1.1.1 sivu ei tästä johtuen myöskään avaudu enää selaimella, mutta toimii jos käytän esim. VPN-yhteyttä. Viittaisi siis reititysongelmaan Elisan verkosta.

Testattu Elisa Taloyhtiölaajakaistalla ja Elisan 4G liittymällä, molemmissa sama ongelma. Onko muilla samoja ongelmia? Toimiiko tuo linkki?

pi@homebridge:~ $ nc -zv -w 5 1.1.1.1 443
nc: connect to 1.1.1.1 port 443 (tcp) timed out: Operation now in progress

pi@homebridge:~ $ ping 1.1.1.1

PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=62 time=1.16 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=62 time=1.11 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=62 time=1.08 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=62 time=1.11 ms
64 bytes from 1.1.1.1: icmp_seq=5 ttl=62 time=1.16 ms
64 bytes from 1.1.1.1: icmp_seq=6 ttl=62 time=1.09 ms
^C
--- 1.1.1.1 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 12ms
rtt min/avg/max/mdev = 1.081/1.117/1.164/0.043 ms

icon

Vastauksen tähän kysymykseen jakoi Vinski- 30 October 2020, 13:24

Katso alkuperäinen viesti

Vinski- · Accepted Answer

64 bytes from 1.1.1.1: icmp_seq=3 ttl=62 time=1.08 ms

Näin lyhyillä vasteajoilla vastaukset pingiin tulivat todennäköisesti omasta reitittimestäsi. Elisalta ne olisivat ehtineet tulla ainoastaan Ethernet- tai kuituliittymässä. Kaapelimodeemi-, adsl-, vdsl- ja 4G-liittymillä yhdessä millisekunnissa paketti ei edes ehdi Elisalle asti.

Vika on siten todennäköisesti omassa reitittimessäsi. Eihän se vain ole Sagemcom? Tämä firma käyttää toisten ip-osoitteita ominaan, joten kyseisen valmistajan tuotteita kannattaa välttää.

On myös hyvä tarkastaa, ettei reitittimessäsi ole mennyt epähuomiossa joku URL-suodatus tai muu ihmeellinen tietoturvatoiminto päälle.

traceroute 1.1.1.1 voisi myös antaa lisätietoa siitä, minne yhteys häviää. Joskin tulee muistaa, että jos reitittimessä on portin 443 suodatus päällä, traceroute voi päästä läpi vaikka portti 443 ei toimi.

Kyllä vastaukset mitä todennäköisimmin tulivat Cloudflaren palvelimelta, heidän ja Elisan verkon välillä on äärimmäisen pieni viive, ja juuri tästä syystä olen käyttänyt heidän DNS-palvelimia. Cloudflare peeraa useimpien operaattoreiden kanssa suoraan jolloin heidän ja operaattorien verkkojen välinen liikenne on nopeaa. Usein heidän DNS-palvelimet ovat jopa nopeampia kuin itse operaattorin.

Trace osoitteeseen 1.1.1.1 ei eilen palauttanut mitään vaan liikenne minun reitittimestä eteenpäin 30 hopin jälkeenkään ei kohdetta oltu saavutettu. Kummastusta kuitenkin ihmetyttää juuri tuo että pingaus tähän IP:hen toimi. 1.0.0.1 Trace toimi normaalisti.

Reitittimenä käytässä UniFi Dream Machine joka kytkeytyy TP-Linkin kuitumuuntimen kautta Taloyhtiölaajakaistaan.

Tänään tuo 1.1.1.1 toimii myös eli kaikki näyttää korjautuneen.

Vinski- · Answer

Jatkona tähän että Cloudflaren 1.0.0.1 palvelin toimii joten muutin sen primary DNS palvelimeksi, mutta olisi kiva saada myös tuo 1.1.1.1 toimimaan.

1.1.1.1

4 kommenttia

Osallistu arvontaan OmaElisassa!

Osallistu arvontaan OmaElisassa!

Etkö löytänyt etsimääsi?

Liity OmaYhteisöön

Tervetuloa OmaYhteisöön!

Skannataan tiedostoa virusten varalta

Tätä tiedostoa ei voida ladata