Aero2: Nowa pula adresów IP i znowu problemy
Dzisiaj kolega ezaq podesłał mi dwie informacje: dobrą i złą. Dobra jest taka, że pula adresów IP dla Aero2 została ponownie powiększona, tym razem o nieco ponad 2000 adresów. Zła jest taka, że ponownie użytkownicy usługi bezpłatnej mają spory związany z tym problem: jeżeli otrzymają adres IP z nowej puli, nie mogą normalnie korzystać z dostępu do Internetu: modem normalnie nawiąże połączenie, ale nic więcej nie działa. Jeżeli jednak trafią na stary adres IP – wszystko działa poprawnie. Mam nadzieję, że problem zostanie szybko rozwiązany.
Opis nowej puli IP, szczegółowe wyjaśnienie problemu oraz rozwiązanie tymczasowe można znaleźć w dalszej części artykułu.
Nowa pula adresów IP…
Od jakiegoś czasu pojawiały się tu i tam raporty o problemach niektórych użytkowników z uzyskaniem dostępu do Internetu ze względu na komunikat o konflikcie adresów IP. Nie mam pewności, czy jest to objaw wyczerpywania się dotychczasowej puli około 3500 adresów, jakie mieliśmy do dyspozycji, czy też efekt innych problemów lokalnych, ale faktem jest, że oto operator postanowił dodać nową pulę:
inetnum: 37.209.128.0 - 37.209.135.255 netname: AERO2-FREE descr: AERO2 Mobile Broadband Services country: PL
Daje nam to nieco ponad 2000 dodatkowych adresów IP, czyli łącznie z przydzielonymi wcześniej adresami mamy teraz ponad 5500 adresów IP, a więc maksymalnie tyle użytkowników BDI może korzystać z dostępu do sieci jednocześnie.
…i problemy z nową pulą
Jednak osoby, które po połączeniu otrzymają adres IP z powyższej puli raportują, że nie są w stanie korzystać z sieci – nie działają żadne strony internetowe i większość innych usług, ale działa między innymi Skype. Oto wyniki mojego śledztwa technicznego.
Po pierwsze postarałem się uzyskać adres z nowej puli, co potwierdziłem poleceniem ipconfig w systemie Windows:
Sufiks DNS konkretnego połączenia :
Opis. . . . . . . . . . . . . . . : PL-Aero2
Adres fizyczny. . . . . . . . . . :
DHCP włączone . . . . . . . . . . : Nie
Autokonfiguracja włączona . . . . : Tak
Adres IPv4. . . . . . . . . . . . . : 37.209.130.42(Preferowane)
Maska podsieci. . . . . . . . . . : 255.255.255.255
Brama domyślna. . . . . . . . . . : 0.0.0.0
Serwery DNS . . . . . . . . . . . : 193.41.112.14
193.41.112.18
Teraz wykonałem standardowy test ping:
C:\>ping jdtech.pl Żądanie polecenia ping nie może znaleźć hosta jdtech.pl. Sprawdź nazwę i ponów próbę.
No to wiemy, faktycznie coś jest nie tak. Sprawdźmy, czy w ogóle zachodzi jakiś ruch sieciowy:
C:\>ping 87.98.219.28 Badanie 87.98.219.28 z 32 bajtami danych: Odpowiedź z 87.98.219.28: bajtów=32 czas=105ms TTL=56 Odpowiedź z 87.98.219.28: bajtów=32 czas=114ms TTL=56 Odpowiedź z 87.98.219.28: bajtów=32 czas=93ms TTL=56 Odpowiedź z 87.98.219.28: bajtów=32 czas=112ms TTL=56 Statystyka badania ping dla 87.98.219.28: Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty), Szacunkowy czas błądzenia pakietów w millisekundach: Minimum = 93 ms, Maksimum = 114 ms, Czas średni = 106 ms
A jednak, ruch w sieci działa poprawnie. Spróbujmy więc zobaczyć, o co chodzi z serwerem DNS – bo adresy tych serwerów zostały prawidłowo przydzielone.
C:\>nslookup jdtech.pl Serwer: oreius.sferia.net Address: 193.41.112.14 *** oreius.sferia.net nie może odnaleźć jdtech.pl: Query refused
No to mamy winnego: serwer DNS aktywnie odmawia nam pomocy – uznał nas za obcych w swojej sieci i nie pozwala zadać pytania. Sprawdźmy, czy problem nie leży w ograniczeniach w ruchu sieciowym:
C:\>nslookup jdtech.pl 8.8.8.8 Serwer: google-public-dns-a.google.com Address: 8.8.8.8 Nieautorytatywna odpowiedź: Nazwa: jdtech.pl Address: 87.98.219.28
Publiczny serwer DNS firmy Google odpowiedział bez zająknięcia. Czyli wiemy wszystko.
Wyjaśnienie problemu
Jak widzimy operator dodał na potrzeby użytkowników BDI nową pulę adresów. Jednak ktoś zapomniał powiedzieć o tym serwerom DNS należącym do operatora (oreius.sferia.net – 193.41.112.14 oraz jadis.sferia.net – 193.41.112.18). Efektem tego jest aktywna odmowa obsługi zapytań do serwerów DNS z nowych adresów IP, a tym samym problemy z normalnym korzystaniem dostępu do Internetu. Problem ten jednak nie dotyczy usług, które nie potrzebują serwerów DNS (a więc zamiany nazw takich, jak jdtech.pl na ciąg liczb takich, jak 87.98.219.28), na przykład Skype.
Rozwiązania tymczasowe
Jak sobie poradzić z tym problemem, zanim operator wprowadzi odpowiednie poprawki w konfiguracji serwerów DNS? Możliwości są co najmniej dwie. Najprostsza to próba rozłączenia i ponownego połączenia, aż otrzymamy adres IP ze starej puli (przypomnę – zaczynający się od liczby 78.*).
Mam także znacznie lepsze rozwiązanie: możemy po prostu zrezygnować z adresów DNS dostarczanych przez operatora i ustawić własne. W zależności od posiadanego systemu operacyjnego musimy wyświetlić konfigurację IP połączenia z Internetem przez Aero2. Ustawienia połączenia znajdziemy na liście połączeń sieciowych w Centrum sieci i udostępniania w Windows 7 lub we właściwościach otoczenia sieciowego w Windows XP. Po wyświetleniu właściwości połączenia sieciowego związanego z Aero2 musimy znaleźć konfigurację protokołu internetowego IPv4, włączyć opcję Użyj następujących adresów serwerów DNS i wpisać adresy 8.8.8.8 oraz 8.8.4.4 (są to serwery należące do firmy Google). W Windows 7 okno konfiguracji protokołu IP powinno wyglądać następująco:
Ustawienia serwerów DNS
Po tej zmianie staniemy się niezależni od serwerów DNS operatora oraz ich błędnej konfiguracji i wszytko wróci do normy i będziemy mogli normalnie korzystać z sieci.
***
Mam nadzieję, że z jednej strony problem zostanie rozwiązany szybko, a z drugiej strony takie problemy techniczne będą się zdarzały jednak jak najrzadziej.
Podziękowania: ezaq za przesłanie informacji i wstępnej diagnozy
W Oświęcimiu kompletnie nie działa. Godzinę szuka sieci, potem opornie się łączy, a jak już się połączy to transfery znikome, praktycznie bezużyteczne.
Osobiście nie zauważyłem tych problemów, mimo że też co któreś łączenie dostaje adres z nowej puli. Modem mam podpięty pod router z dd-wrt.
Testuję, problem podobno już rozwiązany.
pytanie: jakie macie pingi do serwera jdtech.pl ?
ja na IP z serii 78.30.108.xx i pingi mam w zaleznosci od kaprysu albo w okolicach 120ms, albo 700ms …
na IP z serii 37.209.131.xx mam pingi 250ms do 300ms …
wszyscy maja taka zmiennosc wynikow – chodzi mi oczywiscie o ta gorna granice …
Testowanie serwerów takich, jak jdtech jest troszkę pozbawione sensu – po pierwsze testujesz maszynę, która robi wiele innych rzeczy na raz i nie zawsze ma czas na odpowiedź ICMP. Po drugie znajduje się ona… we Francji. Po prostu testujesz tutaj zbyt wiele czynników na raz i nie wiadomo, czy te 300 ms to dlatego, że spadł śnieg, wiatr pochylił antenę nadajnika, ktoś potknął się o kabel w centrali Aero2, główny admin ściąga filmy przez p2p, w PLIXie lub innym punkcie wymiany ruchu Google podłączył nowy cache serwer Youtube, czy może akurat ja wysyła na serwer nowy wielki plik, albo aktualizuję WordPressa
Lepiej użyć bliższych serwerów, a choćby i wp.pl, onet.pl itd.
Witam, zakupiony w najnowszej ofercie Play na kartę E3131działa bez zarzutu po konfiguracji wskazanej przez p. Jakuba przy pomocy programu topnetinfo i ustawieniu APN:darmowy.
bezcenna okazała się informacja o DNSach-wcześniej modem łączył się z netem, strona google działała, ale nie można było wejść na żadną inną-myślałam, że to wina słabego zasięgu i już zastanawiałam sie nad kupnem anteny ale okazało się że to wina nowych IP.Do wywoływania połączenia nie używam programu Playa, bo występują problemy-skonfigurowałam połączenie przez Windows 7 i działa OK .
Dziękuję za cenne rady i wskazówki.
Pozdrawiam
Dzień dobry,
Rzeczywiście miałem opisane w poście problemy gdzieś tak od 1 kwietnia aż do wczoraj kiedy pojawił się kolejny problem. Mobile Partner (modem huawei e173u) podaje mi komunikat, że nie może wykryć karty SIM, albo, że jest niewłaściwa. Bardzo rzadko i na krótko zaskakuje a potem problem wraca. Nie jest to chyba kwestia modemu ponieważ z kartami SIM innych operatorów nie ma takich sytuacji. Czy może ktoś się spotkał z czymś podobnym?
Pozdrawiam.
Wczoraj zakupiony i przetestowany E3131 z Playa, dziala poprawnie
Trzeba tylko wydac komende
AT^SYSCFG=14,0,3FFFFFFF,1,2
az do uzyskania odpowiedzi OK http://forum.jdtech.pl/Watek-e3131-aero2-linux-to…
Witam,a gdzie tę komendę się wpisuje i dla Visty tez trzeba ?? proszę o podpowiedz bo ja za każdym razem gdy włączam laptop i chce połączyć się z Aero2 to muszę zmieniać w MP (sieć : wszystkie i dopiero sie łączy)bo zmienia mi się samoczynnie na inne parametry "allin"cos podobnie bo teraz nie mam dostępu i nie mogę spojrzeć, w dodatku tylko za pomocą TNI się łącze bo w MP się nie łączy od samego początku. Modem Huawei 3131-instalacja zgodnie z opisem Jakuba.
musisz uruchomic aplikacje terminala i podpiac sie do modemu
Na prawdę proponuję znacznie przyjaźniejsze rozwiązanie: http://jdtech.pl/2011/08/aero2-na-czym-polegaja-p…
Uruchom aplikację terminala w Viście…
Mam E3131, jakby ktoś chciał zamienić na E353s-2 z promocji DB net to pisać,gg:327908/2
A co są jakieś problemy z E3131 w Aero? Bo zamierzałem taki zakupić.
Nie, działa ok. Wystarczy zaznaczenie opcji w top_netinfo lub ręczne wydanie komendy: http://www.bez-kabli.pl/viewtopic.php?t=33783
Po prostu chcę sprawdzić czy faktycznie odblokowanie działa czy trzeba coś kombinować dla każdego modelu z osobna: http://www.bez-kabli.pl/viewtopic.php?t=33836
Nikt się nie kwapi żeby sprawdzić ;/ E3131 od E353 w praktyce niczym się chyba nie różni (e3131 jest nowszy).
Opis dla laika: http://jdtech.pl/2011/08/aero2-na-czym-polegaja-p…
Podałem link do tego: zaznaczenie opcji w top_netinfo w komentarzu wyżej ale coś poszło nie tak. Zapewne intense debate coś skopało…
Ciekawe po co im tyle adresów jak i tak blokują ruch przychodzący na dane IP więc równie dobrze można by dzielić jeden IP na kilku użytkowników.
Powtarzam to od samego początku (lipiec 2010), gdy to zauważyłem.
A co w tym dziwnego? Tak samo robi Play, Orange, Plus (T-Mobile chyba nie, nie wiem) i większość kablarzy. Jest to zwyczajnie prostsze i tańsze niż robienie NATu. Tak, adresów IPv4 pozostało niewiele, ale dopóki są, to czemu nie?
Dziwne jest to, że stać ich na taką rozrzutność, która z drugiej strony w zasadzie nic nie wnosi z punktu widzenia klienta, a wcale nie ułatwia życia operatorowi.
W biznesie rozrzutność mierzy się tylko jedną metryką – w walucie. Uzyskanie statusu LIR to 2000 EUR, opłata roczna 5500 EUR (dla LIRa EXTRA LARGE – takiego jak TPSA lub UPC) lub 4100 EUR (dla LIRa LARGE – takimi są P4, Centertel, Plus). Dla porównania, zakup sprzętu zdolnego zNATować kilka mln jednoczesnych połączeń to sześciocyfrowa kwota w dolarach. Dodaj do tego koszt utrzymania (serwis, szkolenia dla administratorów, itp).
Nic nie wnosi z punktu widzenia klienta – to prawda, ale nie taki jest cel stosowania adresacji publicznej na usługach broadband dla klientów detalicznych.
Wcale nie ułatwia życia operatorowi – ależ właśnie ogromnie ułatwia. Trzeba realizować obowiązki dla bezpieczeństwa państwa i porządku publicznego, potocznie zwane retencją danych. Stosując adresację publiczną, starczy zapisywać identyfikator abonenta, adres IP, który dostał i godzinę początku i końca sesji. Realizując NAT, tracisz statyczne przypisanie adresu IP do abonenta – musisz logować wszystkie translacje NATu (kilkadziesiąt – kilkaset tys. rekordów na sekundę). Musisz to gdzieś składować i skutecznie przeszukiwać, gdy policja spyta o namiary na abonenta, który, dajmy na to, zrobił fraud na Allegro. Kolejne wydatki…
Mam nadzieję, że choć trochę udało mi się naświetlić temat.
A DNSy już działają.
dobrze mówisz i fajnie tłumaczysz, śmiało więcej takich wpisów
He, to wiele tłumaczy. Już myślałem, że jakiś wirus świrus.
Może jednak OpenDNS a nie Google?
208.67.222.222
208.67.220.220
PS DNSy da się ustawić w mobile partnerach w Zaawansowanych od edycji profilu
Większość managerów połączeń pozwala na dokonanie częściowej konfiguracji IP.
Podałem Google, bo je łatwiej… zapamiętać i przepisać bez błędu. Ale OpenDNS jak najbardziej jest OK.