Απο τον απριλιο και μετα ο οτε εχει μπλοκαρει στην συνδεση μου την 53/udp port (πιθανον και αλλες udp)
με αποτελεσμα να μην παιζει ο dns server μου.
Ειδα οτι το προβλημα το εχει και αλλος χρηστης ..

Μηπως το θεμα ειναι γενικο ? και δεν το εχουνε παρει οι αλλοι χρηστες χαμπαρι γιατι δεν χρησιμοποιουνε αυτες της πορτες
μιας και ειναι αρκετα σπανιο να τρεχει κανεις dns server στην σπιτικη συνδεση ?

Θυμαστε φανταζομαι την περυσινή ιστορια που ειχε γινει θεμα εδω με τα μπλοκαρισματα του οτε στα torrents στην Κρητη ?

Παλι τα ιδια ?

Κανένα πρόβλημα εδώ. Την αυξημένη προστασία την έχεις κλείσει (http://www.otenet.gr/hd/HTML/abuse_ports.htm) ?

ΟΤΕ εχεις ή είσαι μέσω ΔΙΟΔΟΥ? :whistle::whistle:

οτε εχω και την εχω κλεισει την αυξημενη προστασια... (κλειστή την ειχα παντα)

για δειτε και αυτο
http://www.adslgr.com/forum/threads/632031-Port-53-UDP-%28DNS%29-%CE%BC%CF%80%CE%BB%CE%BF%CE%BA%CE%B1%CF%81%CE%B9%CF%83%CE%BC%CE%AD%CE%BD%CE%B7

- - - Updated - - -

Σας παρακαλω πειτε μου τι θα κανω γιατι απο το τηλεφωνο δεν βρισκω συνενοηση δεν το θεωρουνε προβλημα και δεν το δηλωνουνε βλαβη.

Στην dynamic ip που εχω με χρηση υπηρεσιας dyndns + δυναμικο ορισμα των zones στον dns server μου (nsupdate στον bind)
ειχα βαλει δικα μου domains και επαιζε μια χαρα το συστημα για παρα πολυ καιρο
και ετσι ειχα και δικο μου mail server κτλπ...

Απο τον απριλιο μου κοψανε την 53/udp και δεν παιζει πλεον καμμια υπηρεσια που στηριζετε στο dns

που μπορω να απευθυνθω ?

Κανένα πρόβλημα εδώ. Την αυξημένη προστασία την έχεις κλείσει (http://www.otenet.gr/hd/HTML/abuse_ports.htm) ?

την εχω κλεισει αν και η προστασια αυτη δεν ειναι στο 53/udp

Η υπηρεσία Αυξημένη προστασία λειτουργεί ως ένα φίλτρο προστασίας με προκαθορισμένες ρυθμίσεις και μπλοκάρει γνωστές θύρες επικοινωνίας.

Όταν η υπηρεσία είναι ενεργοποιημένη (επιλέγοντας ΝΑΙ), αυξάνεται σημαντικά ο βαθμός προστασίας σας, αλλά σίγουρα δεν εξαλείφεται κάθε κίνδυνος ή πρόβλημα ασφάλειας. O OTΕ αυτή τη στιγμή, έχει μπλοκάρει την εισερχόμενη επικοινωνία στις θύρες:

TCP: 1 μέχρι και 1023, 1433, 3389 και 5000

UDP: 161, 135 μέχρι και 139, και 1434.
εγω νομιζω οτι θεμα ειναι γενικο... μηπως εσενα ειναι static ip συνδεση ? η ειναι απλη connx ?

Δεν βρισκω ακρη ... μπορει να μου δωσει καποιος τηλεφωνο στον οτε τεχνικου και οχι το 13888 που απανταει η καθε ασχετη τηλεφωνητρια και δεν καταλαβαινει ουτε καν τι της λεω ?

Ερε μπλεξιμο με τον ποτε περισυ ειχαμε τα torrents με τα μαζικα μπλοκαρισματα τωρα το udp τι θα γινει με αυτους ?

Που μπορω να βρω το δικιο μου ? υπαρχει ελπιδα να το φτιαξουνε ? η πρεπει να γυρευω αλλο παροχο ?

mail στο noc@otenet.gr

το εχω κανει και καμια αποκριση..

Μπορει το adslgr.com να ερευνησει το θεμα και να τους βγαλει στη φορα με στοιχεία οπως εγινε και στην αλλη περιπτωση ?

Ηδη υπαρχουνε 2 αναφορες η δικια μου και η αλλη που εδωσα στο link παραπανω και δεδομενου οτι ειναι αρκετα σπανιο εως απιθανο να εχει στησει
καποιος authoritative dns server σε απλη 24αρα connx συνδεση ειναι πολυ πιθανον να συμβαινει αυτο σε μεγαλη μεριδα χρηστων και απλως να μην το εχουνε παρει χαμπαρι...

Να σε ρωτήσω από περιέργεια! Πώς έχεις ρυθμίσει DNS σε δυναμική IP; Έχεις κάποιο domain.gr και έχεις βάλει ως nameserver τη δυναμική σου IP; Όταν αλλάζει η IP ενημερώνεις τον registar;

οχι εχω domain.gr και εχω δηλωσει ως nameservers στο μητρωο κατι του στυλ mydns1.no-ip.com mydns2.no-ip.com
μολις αλλαζει η ip μου με τον no-ip client φτιαχνω το A record στους dns server της no-ip
και με nsupdate στον bind δηλωνω την νεα ip στα zones που εχω και επαιζε τελειοτατα για 2 χρονια μεχρι που τον απριλιο
ο ΠΟΤΕ ειπε γιατι αυτος ο τσαμπατζης βρηκε τροπο να στησει domains σε δυναμικη ip να του κοψουμε την 53/udp να μαθει
αλλη φορα να πληρωνει τα 2πλα χρηματα για static ip και connx@work.

Την ολη διαδικασια την κανει script που εχω φτιαξει 100% αυτοματα και αντε να εχω ενα downtime το πολυ 1 λεπτο καθε που αλλαζω ip ...

Στο ερωτημα τι να κανω και σε ποιον να απευθυνθω δεν μπορω να μιλήσω με τεχνικο και ολοι οι υπαλληλοι ειναι ασχετοι
δεν καταλαβαινουνε καν τι τους λεω και μου λενε δεν μπορουνε να το δηλωσουνε βλαβη...


Ξαναλεω μπορει το adslgr.com να ερευνησει το θεμα και να τους βγαλει στη φορα με στοιχεία οπως εγινε και στην αλλη περιπτωση με τα torrents ?

Μήπως θα μπορούσες να κάνεις εσύ μια δοκιμή απο έξω με nslookup κατευθείαν στον εσωτερικό σου dns; (λογικά θα πρέπει να ανοίξεις για λίγο το να δέχεται αιτήσεις απο πάντου)

Ο dns server μου ειναι ανοιχτος και δεχεται αιτησεις απο παντου για τα domains μου..

το εχω κανει αυτο με dig και με nslookup απο απομακρυσμενο μηχανημα

δηλαδη

dig @myip todomainmou.gr +tcp -> παιζει οκ και απανταει με το A record που εχω ορισει

dig @myip todomainmou.gr +notcp -> δεν παιζει κανει timeout και καμια αποκριση

nslookup todomainmou.gr i_ip_mou -> δεν παιζει κανει timeout και καμια αποκριση

ειναι προφανες οτι μου εχουνε βαλει μπλοκο στο udp αλλα επειδη απο default χρησιμοποιείτε το udp εχω γενικο μπλοκο

εκλεισα τον bind και δοκιμασα με netcat
nc -v -4 -u -l 53 στο μηχανημα μου
και απο εξω
nc -v -4 -u i_ip_mou 53 -> καμια συνδεση

εκανα και scan απο εξω με nmap -vv -PN -sU -p53 i_ip_mou -> παλι μου βγαζει filtered


Τι μπορω να κανω ? να τους κανω κατεγγελια ? με κοροιδευουνε και καμια απαντηση επι του θεματος...

Ο dns server μου ειναι ανοιχτος και δεχεται αιτησεις απο παντου για τα domains μου..

το εχω κανει αυτο με dig και με nslookup απο απομακρυσμενο μηχανημα

δηλαδη

dig @myip todomainmou.gr +tcp -> παιζει οκ και απανταει με το A record που εχω ορισει

dig @myip todomainmou.gr +notcp -> δεν παιζει κανει timeout και καμια αποκριση

nslookup todomainmou.gr i_ip_mou -> δεν παιζει κανει timeout και καμια αποκριση

ειναι προφανες οτι μου εχουνε βαλει μπλοκο στο udp αλλα επειδη απο default χρησιμοποιείτε το udp εχω γενικο μπλοκο

εκλεισα τον bind και δοκιμασα με netcat
nc -v -4 -u -l 53 στο μηχανημα μου
και απο εξω
nc -v -4 -u i_ip_mou 53 -> καμια συνδεση

εκανα και scan απο εξω με nmap -vv -PN -sU -p53 i_ip_mou -> παλι μου βγαζει filtered


Τι μπορω να κανω ? να τους κανω κατεγγελια ? με κοροιδευουνε και καμια απαντηση επι του θεματος...

Στο ρουτερ την πόρτα την έχεις ανοίξει σαν tcp, σαν udp ή σαν both;



Edit: το δοκίμασα στο δικό μου και όντως δεν περνάει η 53 Udp μέσω οτε (ενώ στον ίδιο server μέσω hol περνάει)

Θα δοκιμάσω το βράδυ σε μία σύνδεση otenet να επικοινωνήσω over UDP 53 και θα σου πω αποτελέσματα.

Φαντάζομαι ότι τα port forwards σου είναι σωστά, έτσι δεν είναι;

Wild guess: Δοκίμασε να πας τον DNS server σου σε άλλη πόρτα να δεις τι γίνεται (δεν ξέρω αν είναι εύκολο να το πετύχεις).

Νεα στοιχεια..
ειναι κομμενη μονο η 53/udp οι αλλες udp ειναι ανοιχτες πχ η 55/udp ειναι ανοιχτη...

και σαν tcp και σαν udp την εχω κανει port forward δεν ειναι σε εμενα το προβλημα γιατι ο ιδιος router
με το ιδιο config επαιζε οκ ποιο πριν και δοκιμασα και αλλο router.
Μαζικο κοψιμο του οτε ειναι και δεν βρισκω το δικιο μου... και εχω παρει αμετρητα τηλεφωνα και με κοροιδευουνε..
Θυμαστε τι λεγανε τοτε με τα μπλοκαρισματα που ειχανε κανει στα torrents?
Η επισημη απαντηση ελεγε οτι ο οτε δεν εφαρμοζει πρακτικες κοψιματος κτλπ...
και να που παλι τα ιδια στοχευμενο κοψιμο στην 53/udp για να μην μπορουμε να τρεχουμε δικο μας dns server ...
Ε ΠΟΤΕ!!!

mpetou δε γράφτηκες χθες στο forum.
Ξέρεις πως δουλεύει το πράγμα.

Κάνε ένα video, ένα demonstration, μια παρουσίαση στο οποίο προφανώς θα μιλάς και θα εξηγείς βήμα βήμα και σήκωσε το στο youtube να δούμε τι γίνεται.

Νεα στοιχεια..
ειναι κομμενη μονο η 53/udp οι αλλες udp ειναι ανοιχτες πχ η 55/udp ειναι ανοιχτη...

και σαν tcp και σαν udp την εχω κανει port forward δεν ειναι σε εμενα το προβλημα γιατι ο ιδιος router
με το ιδιο config επαιζε οκ ποιο πριν και δοκιμασα και αλλο router.
Μαζικο κοψιμο του οτε ειναι και δεν βρισκω το δικιο μου... και εχω παρει αμετρητα τηλεφωνα και με κοροιδευουνε..
Θυμαστε τι λεγανε τοτε με τα μπλοκαρισματα που ειχανε κανει στα torrents?
Η επισημη απαντηση ελεγε οτι ο οτε δεν εφαρμοζει πρακτικες κοψιματος κτλπ...
και να που παλι τα ιδια στοχευμενο κοψιμο στην 53/udp για να μην μπορουμε να τρεχουμε δικο μας dns server ...
Ε ΠΟΤΕ!!!

Ένας ISP να μπλοκάρει τα torrents το καταλαβαίνουμε όλοι πιστεύω. Γιατί όμως να μπλοκάρει την 53/udp και να κάνει το κορόιδο ? Μήπως παίζει κάτι άλλο και κάνεις τσάμπα καταγγελίες ?

Περίμενε λίγες μέρες μήπως λάβεις απάντηση στο mail που έστειλες στο noc ή ζήτα κάποιον εξειδικευμένο τεχνικό στο τηλέφωνο. Οι στάνταρ της τηλεφωνικής εξυπηρέτησης λογικά δεν θα ξέρουν καν τι είναι udp.

Για τον απλουστατο λογο να μην μπορω να τρεξω dns server και να παω να αγορασω εταιρικη connx@work συνδεση
Ζητησα τεχνικο δεν μου δινουνε ... μου ειπανε θα παρει αυτος δεν πηρε.. το noc δεν απαντα...

Το θεμα ειναι οτι χανω εδω και καιρο τα mails μου γιατι δεν παιζει ο dns server -> δεν παιζουνε τα domains -> παπαλα τα mails...

Δεν κανω τσαμπα καταγγελια ΟΝΤΟΣ μου εχει μπλοκαρει ο ΟΤΕ την 53/udp

Video.

104755
δε μπορω να κανω video αλλα το συμβαν μπορει να το επιβεβαιωσει οποιοσδήποτε χρηστης οτε.. ειναι γενικο το κακο με το μπλοκαρισμα την 53/udp
Απλα επειδη την χρησιμοποιει μονο το 0.0...1% των χρηστων οι αλλοι δεν το εχουνε παρει χαμπαρι...

βαζω και ενα shot που φαινετε...

104755
δε μπορω να κανω video αλλα το συμβαν μπορει να το επιβεβαιωσει οποιοσδήποτε χρηστης οτε.. ειναι γενικο το κακο με το μπλοκαρισμα την 53/udp
Απλα επειδη την χρησιμοποιει μονο το 0.0...1% των χρηστων οι αλλοι δεν το εχουνε παρει χαμπαρι...

βαζω και ενα shot που φαινετε...

Όχι ότι δεν σε είχα πιστέψει αλλά όντως με tcp μπορώ να σε δω ενώ με udp όχι.


Για τον απλουστατο λογο να μην μπορω να τρεξω dns server και να παω να αγορασω εταιρικη connx@work συνδεση
Ζητησα τεχνικο δεν μου δινουνε ... μου ειπανε θα παρει αυτος δεν πηρε.. το noc δεν απαντα...

Το θεμα ειναι οτι χανω εδω και καιρο τα mails μου γιατι δεν παιζει ο dns server -> δεν παιζουνε τα domains -> παπαλα τα mails...

Δεν κανω τσαμπα καταγγελια ΟΝΤΟΣ μου εχει μπλοκαρει ο ΟΤΕ την 53/udp

Κατά καιρούς γίνονται διάφορες χαζομαρούλες στον ΟΤΕ :) (όταν πριν χρόνια είχα ΟΤΕ δεν μου έδιναν στατική αν δεν έπαιρνα την τότε ονομασία του @work το οποίο είχε 2 φορές την τιμή) απλά μου φαίνεται παράξενο να κάνουν τέτοια ιστορία για να αλλάξουν πακέτο οι 7 έλληνες που έχουν σηκώσει NS. Αυτό με τα χαμένα mails είναι όντως πίκρα όμως :(

Τι να πω, ελπίζω να λυθεί σύντομα το θέμα.

Εγω καλω τους χρηστες που εχουνε connx 24αρα με δυναμικη ip να κανουνε δοκιμη αν ειναι ανοιχτη η port 53/udp .

Ξαναλεω οτι φυσικα και δεν εχουνε βαλει εμενα στοχο ειναι ΓΕΝΙΚΟ το μπλοκαρισμα

Εγω καλω τους χρηστες που εχουνε connx 24αρα με δυναμικη ip να κανουνε δοκιμη αν ειναι ανοιχτη η port 53/udp .

Ξαναλεω οτι φυσικα και δεν εχουνε βαλει εμενα στοχο ειναι ΓΕΝΙΚΟ το μπλοκαρισμα

Πλάκα κάνεις έτσι;
πόσοι χρήστες θα έχουνε dns server etc;

Πλάκα κάνεις έτσι;
πόσοι χρήστες θα έχουνε dns server etc;

Δε χρειάζεται.

Οτιδήποτε ακούει udp, μπορείς να το βάλεις ν ακούσει στην 53 UDP προσωρινά και μετά από ένα online service να το τσεκάρεις.

Παράδειγμα: uTorrent.

φίλε τι κάθεσαι και παιδεύεσαι και χάνεις και τα mail σου!
πάρε μια υπηρεσία dns hosting (υπάρχουν και πολλές που είναι δωρεάν) και ας κάνουν ότι θέλουν με την port 53

φίλε τι κάθεσαι και παιδεύεσαι και χάνεις και τα mail σου!
πάρε μια υπηρεσία dns hosting (υπάρχουν και πολλές που είναι δωρεάν) και ας κάνουν ότι θέλουν με την port 53

καμια μα καμια σχεση αυτο που λες... δεν εχεις καταλαβει τι εχω κανει ..
Σε δυναμικη ip εχω στησει domains/mail server κτλπ και ειναι σαν να εχω static σε τιμη δυναμικης ip αυτο μεχρι τα τελη μαρτιου που μου μπλοκαρανε την 53/udp
Δεν γινετε αυτο που εχω κανει με free υπηρεσιες μονο με πληρωμη...

εγώ σου λέω να μεταφέρεις μόνο το dns service σου εκτός σπιτιού και να μείνουν τα άλλα όπως είναι

δηλαδή οι NS servers του domain σου να δείχνουν στην εξωτερική υπηρεσία κι από κει μέσα να κάνεις CNAMEs που να δείχνουν την dynamic IP σου.

εκτος CNAMES θελω και A records και αυτο δεν ειναι τσαμπα και αν ξερεις τετοια υπηρεσια τσαμπα πες μου την γιατι ειχα ψαξει και δεν βρηκα πουθενα τετοια υπηρεσια δωρεαν...
Αυτο που εχω κανει ειναι πληρως αυτοματοποιημενο και ειναι πολυ καλυτερο οποιδηποτε free υπηρεσιας αρκει να μην εκανε αυτο το μπλοκαρισμα ο ΟΤΕ...

Σόρρυ αλλά δεν πρόλαβα να κάνω τον έλεγχο χθες. Πιστεύω πάντως πως έτσι έχει η κατάσταση, όπως τα λες. Έχουν μπλοκάρει τη 53/udp. Όσον αφορά το managed DNS ρίξε μία ματιά εδώ: http://www.zerigo.com/managed-dns/pricing.

Δεν θελω να πληρωνω και να μην εχω τον πληρη ελεγχο στα domains μου γιατι ο οτε αποφασισε ετσιθελικα να βαλει μπλοκο στην 53/udp.

Η κοροιδια δεν εχει τελος μου λενε μετα απο πολλη κουβεντα οτι θα με παρει τεχνικος τηλεφωνο και δεν με παιρνει... απαντηση απο το noc τιποτα ..
Οι τηλεφωνητες στο noc λενε την κασετα που εχουνε μαθει απεξω κτλπ...
Πως θα ξεμπλεξω με αυτους ? Τηλεφωνο τεχνικου ΔΕΝ υπαρχει ..
Ξερει κανεις καποιο τηλεφωνο τεχνικου να μιλήσω απευθειας ?

καταγγελια σε ΕΕΤΤ με κοινοποιηση ΟΤΕ.
και φυσικα οπως ειπε και ο dslamaniac ανεβασμα video στο youtube.

Μπορει να κανει καποιος attach το εγγραφο καταγγελιας της ΕΕΤΤ και να μου πει που να το στειλω?

Με πήρε τηλεφωνο τελικα τεχνικος απο τον οτε τελικα και μου ειπε οτι δεν μπορει να μου λυσει το προβλημα
αλλα ουτε μπορει να το αναφερει στην otenet και οτι δεν εχει προσβαση αυτος στο δικτυο.
Μιση ωρα εφαγα στο τηλεφωνο μαζι του και δεν εβγαλα ακρη και εχουνε σπασει τα νευρα μου...

Μπορει το adslgr να κανει ερωτημα στον οτε ? γιατι αλλιως δεν βλεπω προκοπη...

Μπορει να κανει καποιος attach το εγγραφο καταγγελιας της ΕΕΤΤ και να μου πει που να το στειλω?

Δεν υπάρχει έγγραφο.

Γράφεις εσύ τα δεδομένα αναλυτικά σε ένα Α4 ή στο Word και το στέλνεις ΦΑΞ στην ΕΕΤΤ.

Ρίξε μια ματιά εδώ (http://www.apps.eett.gr/complaints/Complaint.seam) αν θέλεις mpetou.

Ρίξε μια ματιά εδώ (http://www.apps.eett.gr/complaints/Complaint.seam) αν θέλεις mpetou.

Ωραίος! Δεν ήξερα ότι βάλανε τέτοιο.

Στα επισυναπτόμενα έγγραφα, βάλε Proof. printscreens κλπ.

οκ εστειλα κατεγγελια και στην eett και στο 1520.
Αν δεν το λυσουνε θα τους ζητησω αποζημιωση και θα φυγω για αλλου...


Μπορει καποιος αλλος που εχει ote να με επιβεβαιωσει ή να με διαψευσει κανοντας δοκιμή στην 53/udp στο router του

Μπορει να το κανει πολυ απλα κανοντας port forward στην 53/udp
και μετα με το netcat με την εντολη: nc -v -4 -u -l 53
να ακουει για συνδεσεις στην 53/udp.
Μετα απο απομακρυσμενο μηχανημα να προσταθησει να συνδεθει με netcat με την εντολη: nc -v -4 -u tin_ip_tou 53
και να δει αν συνδεεται και μπορει να μεταφερει μηνυματα...

εκτος CNAMES θελω και A records και αυτο δεν ειναι τσαμπα και αν ξερεις τετοια υπηρεσια τσαμπα πες μου την γιατι ειχα ψαξει και δεν βρηκα πουθενα τετοια υπηρεσια δωρεαν..
http://www.papaki.gr/freedns.htm

η υπηρεσια αυτη δεν κανει αυτο που θελω... εχω δυναμικη ip οπως σας ειπα..
Και ελεος δεν μπορει να εχει βαλει μπλοκο ο οτε και να μου λενε να βρω τριτη υπηρεσια dns...

εγώ πάντως δεν έχω καμιά σχέση με τον ΟΤΕ πέρα του ότι έχω ΟΤΕ adsl στο σπίτι οπότε δε στο λέει ο ΟΤΕ αλλά ένας απλός χρήστης :)

τα παραπάνω τα λέω σε μια προσπάθεια να σε βοηθήσω να ξεπεράσεις το πρόβλημα που είπες ότι έχεις (αρκετές μέρες χωρίς dns με αποτέλεσμα να χάνεις email κλπ) γιατί σε τέτοια προβλήματα πάρα πολύ δύσκολα θα βρεις το δίκιο σου οπότε θα χάσεις πάρα πολύ χρόνο και ίσως τελικά να μην γίνει και τίποτα.

όσο για το ότι έχεις δυναμική IP το ξέρω αλλά μπορείς να συνδυάσεις ένα λογαριασμό στο dyndns με μια εξωτερική υπηρεσία dns όπως αυτή που είπαμε για να λύσεις το πρόβλημα σου άμεσα και να μην περιμένεις πότε θα δεήσει κάποιος στον ΟΤΕ να ασχοληθεί (κι αν του επιτρέψουν να ασχοληθεί γιατί αν αυτό έχει γίνει σε όλους τότε μάλλον είναι εντολή από πάνω)

τι θα γινει με αυτους ? Θα σταματησουνε το μπλοκαρισμα ?
Ουτε απαντανε ουτε τιποτα και το μπλοκαρισμα ειναι ΓΕΝΙΚΟ δεν ειναι μονο σε μενα..

ΠΟΤΕ ΠΟΤΕ θα σταματησεις το μπλοκαρισμα της 53/udp ?
Ενας οτετζης δεν βλεπει το forum να ενημερωσει τους υπευθυνους ?

Έκανα δύο UDP traceroutes προς μία σύνδεση otenet. Ιδού τα αποτελέσματα:



prekageo@[Hidden]:~$ traceroute -U -p 54 athedsl-[Hidden].home.otenet.gr

traceroute to athedsl-[Hidden].home.otenet.gr ([Hidden]), 30 hops max, 60 byte packets
1 [Hidden]
2 [Hidden]
3 [Hidden]
4 gig1-1-0-cr01.fra.oteglobe.net (80.81.192.207) 6.296 ms 6.959 ms 6.898 ms
5 * * *
6 * * *
7 ten0-0-4-0-crs01-tellas.ath.OTEGlobe.net (62.75.3.2) 58.493 ms 58.627 ms 62.263 ms
8 nyma-crsb-athe-crsb-1.backbone.otenet.net (79.128.224.66) 68.538 ms 66.446 ms 66.379 ms
9 peri7609a-nyma-crsb-1.backbone.otenet.net (79.128.226.70) 57.439 ms 60.400 ms 57.250 ms
10 79.128.246.10 (79.128.246.10) 63.162 ms 58.643 ms 60.125 ms
11 athedsl-[Hidden].home.otenet.gr ([Hidden]) 67.217 ms 69.607 ms 70.920 ms
12 athedsl-[Hidden].home.otenet.gr ([Hidden]) 71.939 ms 78.902 ms 71.724 ms




prekageo@[Hidden]:~$ traceroute -U -p 53 athedsl-[Hidden].home.otenet.gr

traceroute to athedsl-[Hidden].home.otenet.gr ([Hidden]), 30 hops max, 60 byte packets
1 [Hidden]
2 [Hidden]
3 [Hidden]
4 gig1-1-0-cr01.fra.oteglobe.net (80.81.192.207) 6.396 ms 6.334 ms 6.269 ms
5 * * *
[...]
30 * * *


Φαίνεται ότι από τον κόμβο 7 και έπειτα τα UDP/53 πακέτα κόβονται από firewall.

[speculation mode]
Μου φαίνεται πολύ core δίκτυο για να επέμβεις αν θες να κόψεις το UDP/53 στους πελάτες σου. Ίσως το κάνανε για να εμποδίζουν κάποιες απειλές;;
[/speculation mode]

Ίσως το κάνανε για να εμποδίζουν κάποιες απειλές;;

Κι εμένα προς τα κει πάει το μυαλό μου. Σε 2 office που το δοκίμασα πάντως δεν το κάνει. Μπας και κανένα CPE από αυτά που δίνει σε home πελάτες απαντάει στη udp 53 και από το wan by default ? Αν ναι, εύκολα θα μπορούσε να γίνει στόχος το δίκτυο του οτε για dns amplification attacks.

ξαναλεω αυτο το μπλοκαρισμα εγινε περιπου τελη μαρτιου ΔΕΝ υπηρχε πριν γιατι ειχα 2 χρονια dns server και επαιζε κανονικα.
Οποτε απο τοτε και μετα κατι καποιος σκαλισε...

Οπως και να εχει και για προστασια να το εχουνε κανει ειναι απαραδεκτη μεθοδος προστασιας να κοβουνε με το ετσι θελω και χωρις να ρωτησουνε την 53/udp.
Μια μ@λακια δεν μπαλωνετε με δευτερη μ@λακια..

Και εμένα πήγε το μυαλό μου για επίθεση, ένας φίλος στη Θεσσαλονίκη με connx είχε καθημερινά απόπειρες σε διάφορες πόρτες απο Κίνα και άλλες χώρες .

Μηπως εχει σχεση αυτο ?
http://www.thelab.gr/internet-and-networking/otenet-and-epitheseis-106180.html



$ traceroute -q 1 -w 3 -P UDP -p 53 94.71.ΧΧΧ.ΧΧΧ
traceroute to 94.71.ΧΧΧ.ΧΧΧ (94.71.ΧΧΧ.ΧΧΧ), 64 hops max, 40 byte packets
1 ΧΧΧ 0.328 ms
2 ΧΧΧ 5.735 ms
3 ΧΧΧ 3.714 ms
4 ΧΧΧ 0.558 ms
5 oteglobe-gw.amt.cw.net (208.173.209.130) 1.015 ms
6 62.75.4.153 (62.75.4.153) 58.162 ms
7 xe-0-1-1-t1601-OTENET.ath.OTEGlobe.net (62.75.3.178) 59.408 ms
8 nyma-crsb-nyma-crsa-4.backbone.otenet.net (79.128.224.110) 58.198 ms
9 hera-gsrb-nyma-crsb-1.backbone.otenet.net (79.128.224.222) 63.460 ms
10 hera7609a-hera-gsrb-1.backbone.otenet.net (79.128.230.14) 61.729 ms
11 *
12 *
13 *
14 *
15 *
16 *
17 *
18 *
19 *
20 *
21 *
22 *
23 *
24 *
25 *
26 *
27 *
28 *
29 *
30 *
31 *
32 *
33 *
34 *
35 *
36 *
37 *
38 *
39 *
40 *
41 *
42 *
43 *
44 *
45 *
46 *
47 *
48 *
49 *
50 *
51 *
52 *
53 *
54 *
55 *
56 *
57 *
58 *
59 *
60 *
61 *
62 *
63 *
64 *
$

Στον οτε φτυνουνε μυγες ουτε φωνη ουτε ακροαση το προβλημα παραμενει και εχουνε επαναλλημενα πει
οτι θα παρει τεχνικος και δεν περνει...
Στο mail noc@otenet.gr ΔΕΝ απαντανε και λενε οτι δεν μπορειτε να μιλήσετε με τεχνικο και οτι θα σας παρει αλλα δεν περνει...
Τετοια κατασταση ουτε στους εναλλακτικους δεν υπαρχει... μιλαμε εχουνε ψεκασει με εξαφανιζολ και ειναι αφαντοι οι τεχνικοι..
Μονο κατι τηλεφωνητες εχουνε που ουτε καν καταλαβαινουνε τι τους λες...
Και οι τεχνικοι του ψηφιακου δεν ξερουνε ουτε καν πως να ελεγξουνε οτι ειναι μπλοκαρισμενη η 53/udp στην δικια τους συνδεση οχι στη δικια μου...
Ουτε εχουνε τροπο επικοινωνιας με την otenet και προτεινουνε καταγγελια στην εεττ για επιλυση.

Ουτε κατεγγελιες ομως στην εεττ ουτε στο 1520 τους πιανουνε ΔΕΝ απαντανε σε τιποτα!!!

Το μοναδικό υπεύθυνο τμήμα του ΟΤΕ γι αυτό το ζήτημα είναι το κέντρο δικτύου (noc).

Ούτε τα Α/Κ ούτε κανένας άλλος.

Έχε λίγο υπομονή. Προχτές έκανες τη καταγγελία.

Στον οτε φτυνουνε μυγες ουτε φωνη ουτε ακροαση το προβλημα παραμενει και εχουνε επαναλλημενα πει
οτι θα παρει τεχνικος και δεν περνει...
Στο mail noc@otenet.gr ΔΕΝ απαντανε και λενε οτι δεν μπορειτε να μιλήσετε με τεχνικο και οτι θα σας παρει αλλα δεν περνει...
Τετοια κατασταση ουτε στους εναλλακτικους δεν υπαρχει... μιλαμε εχουνε ψεκασει με εξαφανιζολ και ειναι αφαντοι οι τεχνικοι..
Μονο κατι τηλεφωνητες εχουνε που ουτε καν καταλαβαινουνε τι τους λες...
Και οι τεχνικοι του ψηφιακου δεν ξερουνε ουτε καν πως να ελεγξουνε οτι ειναι μπλοκαρισμενη η 53/udp στην δικια τους συνδεση οχι στη δικια μου...
Ουτε εχουνε τροπο επικοινωνιας με την otenet και προτεινουνε καταγγελια στην εεττ για επιλυση.

Ουτε κατεγγελιες ομως στην εεττ ουτε στο 1520 τους πιανουνε ΔΕΝ απαντανε σε τιποτα!!!

ΟΤΕ :down:

Ελπίζω τουλάχιστον όταν δεήσουν να απαντήσουν, να πάρεις θετική απάντηση και όχι τις κλασικές μπούρδες τύπου "σε οικιακά πακέτα δεν παρέχουμε τέτοιες δυνατότητες" όπως είχαν πει σε μένα για την στατική ip.



Και στην Tellas πάντως 3-4 φορές που χρειάστηκε να στείλω mail, δεν πήρα ΠΟΤΕ απάντηση. Ήθελα να ξερα σε όλους τους ISP τα mail κατευθείαν /dev/null πηγαίνουν ?

Και άντε να εξηγήσεις σε αυτόν που βγαίνει στο τηλέφωνο ότι θες να σου εκχωρήσουν το reverse dns των στατικών σου (βασικά πρώτα να εξηγήσεις τι είναι το DNS, μετά τι είναι το reverse dns και ΑΝ ακόμη καταλάβει τι θες να κάνεις δεν μπορεί να στο κάνει γιατί δεν έχει πρόσβαση στα ανάλογα μηχανήματα)

Μηπως εχει σχεση αυτο ?
http://www.thelab.gr/internet-and-networking/otenet-and-epitheseis-106180.html



$ traceroute -q 1 -w 3 -P UDP -p 53 94.71.ΧΧΧ.ΧΧΧ
traceroute to 94.71.ΧΧΧ.ΧΧΧ (94.71.ΧΧΧ.ΧΧΧ), 64 hops max, 40 byte packets
1 ΧΧΧ 0.328 ms
2 ΧΧΧ 5.735 ms
3 ΧΧΧ 3.714 ms
4 ΧΧΧ 0.558 ms
5 oteglobe-gw.amt.cw.net (208.173.209.130) 1.015 ms
6 62.75.4.153 (62.75.4.153) 58.162 ms
7 xe-0-1-1-t1601-OTENET.ath.OTEGlobe.net (62.75.3.178) 59.408 ms
8 nyma-crsb-nyma-crsa-4.backbone.otenet.net (79.128.224.110) 58.198 ms
9 hera-gsrb-nyma-crsb-1.backbone.otenet.net (79.128.224.222) 63.460 ms
10 hera7609a-hera-gsrb-1.backbone.otenet.net (79.128.230.14) 61.729 ms
11 *
12 *
13 *
14 *
15 *
16 *
17 *
18 *
19 *
20 *
21 *
22 *
23 *
24 *
25 *
26 *
27 *
28 *
29 *
30 *
31 *
32 *
33 *
34 *
35 *
36 *
37 *
38 *
39 *
40 *
41 *
42 *
43 *
44 *
45 *
46 *
47 *
48 *
49 *
50 *
51 *
52 *
53 *
54 *
55 *
56 *
57 *
58 *
59 *
60 *
61 *
62 *
63 *
64 *
$

Ναι έχει σχέση και απο νέα Ζηλανδία είχε ότι λένε τα παιδιά εκει στο forum.

Κι εμένα προς τα κει πάει το μυαλό μου. Σε 2 office που το δοκίμασα πάντως δεν το κάνει. Μπας και κανένα CPE από αυτά που δίνει σε home πελάτες απαντάει στη udp 53 και από το wan by default ? Αν ναι, εύκολα θα μπορούσε να γίνει στόχος το δίκτυο του οτε για dns amplification attacks.:whistle::whistle::whistle::whistle::whistle:

Εμένα μου κάνει εντύπωση εδώ στο adslgr πώς δε το έκανε κανείς θέμα... Σίγουρα με αυτό πρέπει να έχει να κάνει αφού λένε κάποιοι στο άλλο forum βλέπω στο log του router να προσπαθεί ο dns του "OTE" να συνδεθεί...

Ποια είναι η λύση σε αυτές τις επιθέσεις ; Τι μπορεί να κάνει ο απλός ο χρήστης απο την πλευρά του ;