O2 blokuje UDP port 53 (DNS)

Lol Phirae

Re:O2 blokuje UDP port 53 (DNS)
« Odpověď #90 kdy: 31. 08. 2013, 00:41:29 »
No nic, čas změnit ISP. Tohle už trochu přehání.

Můj dotaz na fóru "vyřešili" tak, že mě odkázali na jakýsi jejich formulář, načež když jsem jim tam napastoval výpis z dig přes UDP (nefunkční) a TCP (funkční) včetně oné veřejné IP, tak mě opět odkázali na jejich formulář. Vyplněný formulář s dotazem včetně požadovaného čísla pevné linky a kontaktního mobilu obratem zveřejnili na Fejsbůůku (aplikace O2 Guru) s odpovědí, že "záležitost předali k detailnímu prošetření." Poté, co jsem začal po emailu nepříčetně řvát, tak dotaz z Fejsbůku zmizel. Asi za tři hodiny místo zavolání na uvedené kontaktní číslo poslali SMSku na jiný mobil, že nejsem k zastižení. No, co k tomu dodat.

P.S. Jinak taky potvrzuju blokování SNMP.

 >:( >:( >:(


IDDQD

Re:O2 blokuje UDP port 53 (DNS)
« Odpověď #91 kdy: 31. 08. 2013, 02:33:13 »
Hustá reklama, to si fakt koupím, no nejde odolat ;D
ביטקוין בישראל
קנייה פשוטה, מהירה ובטוחה במחיר הנמוך בישראל

Ad blokování portů:
Jak už tu padlo, nejlépe všechno nastrkat na VPS a tunelovat, protože tuhle válku nevyhrajete.

Trident

Re:O2 blokuje UDP port 53 (DNS) - u mne již došlo k odpblokování
« Odpověď #92 kdy: 31. 08. 2013, 04:45:13 »
Aktuálně mi volal pracovník z O2 s tím, že by to již mělo být v pořádku. Při rozhovoru jehož pokračování jsem si spíše vynutil mne informoval, že blokaci opravdu zavedli a to z důvodu útoků na jejich DNS servery (tedy dle mne ji zavedli chybně - protože ji zavedli plošně na všechny, místo aby ji zavedli jen ve směru na své servery). V rámci mé snahy zjistit, zda politika O2 může někdy směřovat k nějakým filtracím spíše zaznělo, že nemá nic být filtrováno (ovšem za bernou minci to brát nejde). Omluva tuším z jeho strany nezazněla. Prověřil jsem, že opravdu je u nás již je vše OK.

Za co by se mnel omlouvat? Jeho chyba to urcite neni a on ten vymysl nezavedl. Nekdo to dostal befelem od nadrizeneho a to nastaveni aplikoval a nekomu jinemu je to reportovano.
Sice se ti to muze zdat z pozice tebe jako zakaznika divne, ale kazdy admin ve velke firme si po urcite dobe vypestuje neomlouvani. Omluvou shazujes okamzite vinu za nastaly problem na sebe ze za to muzes ty. Projevis slabou stranku a zakaznik si akorat prida plyn a serve te. I pokud by problem zpusobil on a Mnohem lepsi je rict ze se na problemu pracuje, analyzuje se to a to a pokud se to potvrdi udela se tamto. Je to slusne a asertivni. Nicmene "neukazujes bricho".
I kdyby teoreticky problem zpusobil tak okamzitou omluvou stoci podezreni na sebe. Takze se chova jako ostatni admini - tj. neomlouva se.
Drsny co? No tak to chodi. Omluvy se muzes dockat tak maximalne od maleho lokalniho isp.

McFly

  • *****
  • 560
    • Zobrazit profil
    • E-mail
Re:O2 blokuje UDP port 53 (DNS)
« Odpověď #93 kdy: 31. 08. 2013, 08:13:02 »

Za co by se mnel omlouvat? Jeho chyba to urcite neni a on ten vymysl nezavedl.

Pokud má nějaké firemní cítění, měl by se omluvit jménem firmy za vzniknuté problémy. Jak píšeš, u malých lokálních ISP jsem zvyklý, že se admin/technik omluví za problémy, které nezpůsobil ON, ale někdo jiný v JEJICH firmě. A tak to imho má být. To, že on za nic nemůže, mne upřímně vůbec nezajímá - jde tady o firmu jako celek, o jednotlive nejde. Zmíněnému pracovníkovi O2 bych stejně od plic řekl, co si o celé O2 myslím.

Re:O2 blokuje UDP port 53 (DNS)
« Odpověď #94 kdy: 31. 08. 2013, 12:56:32 »
V pracovní době vystupuje pracovník dané firmy jejím jménem a na její zodpovědnost. Když pak něco podělá on, musí si to s ním vyřídit jeho nadřízený, ne zákazník, protože on se zákazníkem žádný závazek nemá. Zákazník si tedy musí jít na daného pracovníka stěžovat nadřízenému. Pokud firma něco podělá, vždy se omlouvá zaměstnanec jejím jménem.


Trident

Re:O2 blokuje UDP port 53 (DNS)
« Odpověď #95 kdy: 31. 08. 2013, 13:17:21 »

Za co by se mnel omlouvat? Jeho chyba to urcite neni a on ten vymysl nezavedl.

Pokud má nějaké firemní cítění, měl by se omluvit jménem firmy za vzniknuté problémy. Jak píšeš, u malých lokálních ISP jsem zvyklý, že se admin/technik omluví za problémy, které nezpůsobil ON, ale někdo jiný v JEJICH firmě. A tak to imho má být. To, že on za nic nemůže, mne upřímně vůbec nezajímá - jde tady o firmu jako celek, o jednotlive nejde. Zmíněnému pracovníkovi O2 bych stejně od plic řekl, co si o celé O2 myslím.
Firemni citeni (a podobne manazerske zvasty ) ma v pripade ze ma primy vliv na chod firmy a to at technicky nebo manazersky. Podil, procenta ze zisku, ucast v dozorci rade a nebo ucastni se vyvoji celeho reseni. Coz ale technik ve velkych spolecnostech tezko. Navic muze byt i outsourcovany jine firmy a tim spis je to mimo.
On neni od toho aby jednal jmenem firmy, ale aby resil dilci technicky problem.  Zakaznika zajima ze se problem nak resi a omluvi se mu pak az naky "manazer spokojenosti zakazniku" a ten resi kompenzaci. Od omluv je tam nekdo jiny. Ne technik.

Trident

Re:O2 blokuje UDP port 53 (DNS)
« Odpověď #96 kdy: 31. 08. 2013, 13:32:08 »
V pracovní době vystupuje pracovník dané firmy jejím jménem a na její zodpovědnost. Když pak něco podělá on, musí si to s ním vyřídit jeho nadřízený, ne zákazník, protože on se zákazníkem žádný závazek nemá. Zákazník si tedy musí jít na daného pracovníka stěžovat nadřízenému. Pokud firma něco podělá, vždy se omlouvá zaměstnanec jejím jménem.
No radovy technik tezko. To co jsi popsal je hezka pohadka, ale v realu to tak nechodi. Technik nemuze vystupovat za firmu nebot nema pravo vyplacet kompenzace, jednat za firmu ve veci reseni ci poustet nake interni info. To by ho mohlo stat misto. On to posle dal a pak se uvidi.
 Vem si ze ten problem probubla treba peti oddelenimi nez se vyresi. To chces aby se ti 50 lidi omlouvalo? Vis jak demotivacni je omlouvat se za problem nakyho joudy ve firme? I ten novacek co zrovna nastoupil? Zasadne se omlouvam jen pokud vystupuju sam za sebe, delam na sebe a vim ze mam pruser fakt ja. . V korporaci to neni mozne a neni to ani zadouci nebot to kazi dojem.  Pozdeji po zaverecnem debriefu se obvolaji zakaznici s omluvou, kompenzaci ci se resi pripadne soudni pohledavky a pojistne plneni. A neni neobvykle ze obcas  na to konto prijde parta magoru z auditu a zacnou se ptat zda-li si clovek dela kafe v trusted kavovaru:D

Re:O2 blokuje UDP port 53 (DNS)
« Odpověď #97 kdy: 31. 08. 2013, 13:33:07 »
Ona by mu asi huba upadla, kyby se k zákazníkovi choval aspoň slušně, když už ne uctivě, jak bývalo kdysi zvykem...

A pak to dopadá tak, že si člověk objedná připojení k internetu, přijdou mu to zapojit nějací dělníci, kteří ani nepozdraví, natož aby si očistili boty, na každý druhý dotaz odpoví "to nás nezajímá, my to jdeme jenom zapojit" a když se teda člověk dovolá nějakého servisu, tak mu zase odpoví gumový panák pomocí frází, které má naučené z manuálu. Vítejte v korporátním světě, kde nikdo za nic nemůže a nikoho nic nezajímá, hlavně aby už byl pátek.

Re:O2 blokuje UDP port 53 (DNS)
« Odpověď #98 kdy: 31. 08. 2013, 13:41:21 »
Technik nemuze vystupovat za firmu nebot nema pravo vyplacet kompenzace, jednat za firmu ve veci reseni ci poustet nake interni info. To by ho mohlo stat misto. On to posle dal a pak se uvidi.
Pleteš dvě věci dohromady.

I řadový technik ať chce nebo ne vystupuje "jménem firmy", protože je to prostě zaměstnanec firmy, se kterým má zákazník bezprostřední kontakt. Asi každému docvakne, že na dojem zákazníka z firmy má vliv, jestli technik přijede rozhrkanou rezavou feldou nebo normálně vypadající fabií ve firemních barvách a s firemním logem. Argumentovat tím, že technik není PR oddělení a tudíž nemá firmu reprezentovat, je úplně mimo mísu.

A u tohodle je to stejné - pokud mám osobní kontakt s technikem a řeknu mu, že něco nefunguje, tak mě potěší, když u něj uvidím zájem a snahu se mi věnovat. I kdyby třeba řekl jenom "To se bohužel občas stává. Mohl bych to sice předat dál, ale bude pro vás lepší, když problém oznámíte standardním způsobem přes helplinku. Řešení obvykle trvá tak dva až tři dny." Nemyslím si, že by mu kvůli tomu slovu "bohužel" huba upadla stejně jako se nepose... když to bude říkat tónem, ze kterého jako zákazník získám dojem, že o moje problémy má firma zájem a ne stylem "mně je to úplně u řiti, že vám to nefunguje, hlavně aby už byl pátek".

Lol Phirae

Re:O2 blokuje UDP port 53 (DNS)
« Odpověď #99 kdy: 31. 08. 2013, 14:47:14 »
muze mi nekdo prosim overit, ze se blokovani netyka jen portu 53, ale i snmp (udp 161)? Z monitoringu mi pred nekolika dny vypadlo asi 10 zakazniku. Nemohl jsem prijit na to proc mi na snmp dotazy lokalne server odpovida, ale z meho monitoringu (v jine siti nez o2) ne. Kdyz zkusim snmp mezi servery o2->o2, tak to funguje.

Ověřeno přes techniky z O2. Blokace je plošná a zjevně asi trvalá z důvodu děravých čínských krámu zn. D-Link a Zyxel. V případě potřeby je možno nahlásit (údajně i hromadně pro váš případ) čísla přípojek, typ xDSL modemu a požadavek na to, zda chce odblokovat SNMP, DNS nebo obojí. Dál snad raději bez komentáře.  ::)

Tunelář

Re:O2 blokuje UDP port 53 (DNS)
« Odpověď #100 kdy: 31. 08. 2013, 21:52:07 »
Nemůžete mi prosím sdělit nějaké ověřené porty, které nemáte blokovány pro příchozí komunikaci? Zajímá mne zejména protokol TCP, ale pokud víte i o jiných protokolech tak se pochlubte.

ADSL se bude od mobilního Internetu asi lišit, udělám si test z venku, ale nějaký tip by se mi hodil.

Díky.

Re:O2 blokuje UDP port 53 (DNS)
« Odpověď #101 kdy: 31. 08. 2013, 22:16:58 »
Nemůžete mi prosím sdělit nějaké ověřené porty, které nemáte blokovány pro příchozí komunikaci? Zajímá mne zejména protokol TCP, ale pokud víte i o jiných protokolech tak se pochlubte.
Oba dva tady probírané porty (dns,snmp) jsou zavřené jenom pro udp.

JmJ

  • ****
  • 315
    • Zobrazit profil
Re:O2 blokuje UDP port 53 (DNS)
« Odpověď #102 kdy: 01. 09. 2013, 06:09:25 »
Myslim si, ze v konecnem case nelze bitvy s temito hajzl firmami nic vybojovat. Zvlast, pokud osobne nemuzete nekoho chytit pod krkem. Proto jako naprosto bezni zakaznici mate jediny bic a tim je bic volby, tedy odejit od nich.

Pri dohadovani nove smlouvy jste uz chytrejsi a muzete se snazit vyjednat si spravne podminky. Klonim se k volbe rozumneho lokalniho isp. Mate vetsi sanci, ze si vas budou vazit a ze vam vyjdou vstric i smluvne.

Pro me neni nejdulezitejso obrovsky download, ale i rozumny upload a slusna a schopna technicka podpora.

Je mi jasne, ze v nekterych lokalitach se od o2 dobytkarny utect temer neda.

mc

Re:O2 blokuje UDP port 53 (DNS)
« Odpověď #103 kdy: 01. 09. 2013, 08:57:14 »
Ověřeno přes techniky z O2. Blokace je plošná a zjevně asi trvalá z důvodu děravých čínských krámu zn. D-Link a Zyxel. V případě potřeby je možno nahlásit (údajně i hromadně pro váš případ) čísla přípojek, typ xDSL modemu a požadavek na to, zda chce odblokovat SNMP, DNS nebo obojí. Dál snad raději bez komentáře.  ::)

Ufff! Potvrzuji blokaci portu UDP 161 (snmp). Dodávám, že jsem ta osoba co po mých stížnostech nám O2 odblokoval provoz směřující na port USP 53 (dns/domain). Připomínám, že pracovník O2 na můj dotaz se snažil tvrdit, že jejich politika je nic neblokovat. Znovu konstatuji, že považuji za naprosto nehorázné, že O2 jednostranně provede jakési blokace aniž by dala nějakou řádnou informaci zákazníkům. Uvedenou blokací prostě odstřihne některým zákazníkům některé služby, které zákazníci léta provozovali. Zákazník pak tápe proč to nejde a hledá třeba hodinu problém, než zjistí, že u něj je vše ok, ale ISP si prostě dělá co chce a nedává žádnou informaci (dokonce jeho hotline prvotně tvrdí, že nic neblokuje, že to tedy mám blbě asi někde já).

Jakou mám jistotu, že jde "jen" o plošné UDP 53 a UDP 161? To je opravdu nic nenutí, aby bylo jasně někde napsáno, že nabízí omezené připojení k Internetu a že omezení jsou taková a maková? Tady přece musí fungovat nějaká instituce ve prospěch zákazníka. Já potřebuji vědět co opravdu ISP (nejen O2) nabízí a jaké to má aktuálně omezení! To přece musí někde jasně ISP deklarovat. To mám být při rozcházení různých služeb čuchací pes proč to zrovna nejde? Potřebuji to vědět jasně "černé na bílém" co ISP blokuje!

Lol Phirae

Re:O2 blokuje UDP port 53 (DNS)
« Odpověď #104 kdy: 01. 09. 2013, 09:50:47 »
Znovu konstatuji, že považuji za naprosto nehorázné, že O2 jednostranně provede jakési blokace aniž by dala nějakou řádnou informaci zákazníkům. Uvedenou blokací prostě odstřihne některým zákazníkům některé služby, které zákazníci léta provozovali. Zákazník pak tápe proč to nejde a hledá třeba hodinu problém, než zjistí, že u něj je vše ok, ale ISP si prostě dělá co chce a nedává žádnou informaci (dokonce jeho hotline prvotně tvrdí, že nic neblokuje, že to tedy mám blbě asi někde já).

Pokud si rád a dlouho dopisujete, napište písemnou stížnost, pošlete na O2 i na ČTÚ. Po mnoha měsících z nich obvykle vyrazíte nějakou slevu na pár měsíců.  ;D Jinak, doporučuju totéž postnout na jejich fórum, aspoň tam nebudu remcat skoro sám.

Jinak já jsem na ně vychystán za to zveřejnění osobních údajů na Facebooku. To je totiž vrchol neschopnosti normálním civilizovaným způsobem komunikovat. (Detaily viz odkaz.)  >:(