VR junaverkossa osa verkkotunnuksista estetty

Liittynyt
13.01.2021
Viestejä
535
Huomasin tässä junassa istuessani, että VR:n junawifissä on ilmeisesti estetty jotkin verkkotunnukset kokonaan. Osa sivuista ja sovelluksista, esimerkiksi tämä foorumi, google play ja new york times (testasin muitakin) toimivat ihan ongelmitta. Mutta sitten taas esimerkiksi 4chan.org tai 4channel.org eivät toimi. Minulla on myös upcloudilta vuokratulla virtuaalipalvelimella joitain palveluita .xyz domainin alla, ja jos noihin yrittää yhdistää niin tuloksena on "connection reset by peer".

Millähän tavalla tuo on toteutettu? Lyödäänköhän kaikki yhteydet joihinkin verkkotunnuksiin vain suoraan kiinni? Vaikka yhteys olisi TLS suojattu, niin tuo verkkotunnushan kuitenkin näkyy. Kun laitoin VPN käyttöön niin sen jälkeen alkoi toimimaan. Tässä tabletissa on DNS palvelimet 8.8.8.8 ja 8.8.4.4.

Onko kukaan muu törmännyt tähän? Aika ärsyttävää tämmöinen mielivaltainen estolista. Puhelimesta voisi toki jakaa netin, mutta tykkään käyttää wifiä ihan akun säästön takia. Voisi ehkä kysyä VR:ltä että mikä homma.
 
Ilmeisesti koskee ainoastaan http/https yhteyksiä.SSH toimii mutta esim. curl antaa myös "connection reset by peer".

Ehkä parempi vain käyttää suosiolla VPN:ää jatkossa, onhan se muutenkin turvallisempaa...
 
Aika monessa avoimessa wifi-verkossa on vastaavia rajoituksia, esim hotellien ilmaisissa wifi-yhteyksissä. En ole hirveästi noita haravoinut mutta tuntuu että waresivuja sun muita laillisen rajamailla olevia on blokattu ja muutenkin suodateltu satunnaisesti kaikenlaista jota "tavallinen tallaaja" ei tarvitse. Toisaalta, välillä jossain hotelli-wifissä taas näkyy kaikki muut verkon käyttäjät joten... Itse käytän suosiolla vieraissa verkoissa VPN:ää ja yleensä mieluummin muutenkin käytän omia yhteyksiä noiden blokkausten ja epämääräisen tietoturvan takia.
 
On tuossa VR:n wifi verkossa ollut rajoituksia vaikka kuinka kauan. Useampikin vanhempi uutinen löytyy aiheesta. Alunperin puhtaasti kaistansäästösyistä, kun verkko ei liikkuvassa junassa tajunnan räjäyttävän nopea ole missään tapauksessa ja asiakkaita on pahimmillaan satoja. Toki nykyään varmasti vähenemään päin kun mobiiliyhteydet on mitä on.

Voi olla ihan puhtaasti maakohtaisia estoja esimerkiksi ja whitelistattu joitain tiettyjä kohteita (uutissivustot jne). Ei tarkempaa tietoa kyllä.
 
On tuossa VR:n wifi verkossa ollut rajoituksia vaikka kuinka kauan. Useampikin vanhempi uutinen löytyy aiheesta. Alunperin puhtaasti kaistansäästösyistä, kun verkko ei liikkuvassa junassa tajunnan räjäyttävän nopea ole missään tapauksessa ja asiakkaita on pahimmillaan satoja.

Juuri näin. Siellä on taustalla eräs järjestelmä, jonka kautta kaikki junaverkon liikenne kiertää, ja jossa voidaan tehdä erilaisia blokkauksia ja kaistan kuristamista.

Paljon kaistaa kuluttavia palveluita on estettynä tai kaistaa niihin kuristettuna. Lisäksi VR:n junaverkkoa pääsee kuka tahansa käyttämään ilman tunnistautumista, minkä seurauksena siellä on jonkinmoinen abuse-ongelma. Jotkut käyttävät verkkoa ei-niin-hyviin tarkoituksiin ja toisaalta osalla käyttajistä on koneillaan malwarea, joka spämmää tai aiheuttaa muuta haittaa käyttäjän tietämättä. Blokkaus voi olla joko VR:n itse tekemä (jos ovat saaneet paljon valitusta jostain verkkopalvelusta) tai muut verkkopalvelut ovat blokanneet VR:n junaverkon IP-avaruuden.

Näiden blokkausten osumatarkkuus ei ole välttämättä ihan eksakti, joten välillä saattaa suodatetun kohteen lisäksi tulla suodatetuksi jotain muutakin.
 
4channel näyttää jotenkin toimivan junaverkossa, eli mahdollinen HTTP(s) sisältöön perustuva rajoitus koskee pääosin vain 4cdn.org-alla olevia sivuja. Ping kyllä menee läpi, ja Cloudflaren takana nuo ovat joten ei kovin paljoa järkeä olisi IP-osotteita ruveta muutenkaan estämään.
Mielenkiintoisena huomiona myöskään wtfismyip.com ei lataudu.
 
Viimeksi muokattu:
Itsellä ei ole muuten tuolle VPN:lle paljoa tarvetta, mutta kyllä siitä näköjään kannattaa ehkä maksaa tällaisia erityistilanteita varten. Jännä kyllä että mulla tuo nelikanava ei vaikuttanut toimivan ollenkaan.

VPN voi tietty tässä tilanteessa korvata tunneloimalla liikenteen SSH:n läpi, kun on kuitenkin käytössä noita virtuaalipalvelimia pari
 
Suomessa ei oikeen tarvi käyttää mitään julkisia wifejä kun kaikilla on kummiski älypuhelin taskussa ja suht nopea 4G yhteys niin hotspottina käyttää luuria.
 
Onkos ne junat faradayhäkkejä vaiko kulkeeko liian kovaa? nopee googlaus nii pitäs 200kmh asti kuulua hyvin.
Nopeus, maasto, virroittimen kipinöinnin aiheuttamat häiriöt, tunnelit yms. asiat aiheuttaa todella paljon ongelmia LTE puolelle.
 
nopee googlaus nii pitäs 200kmh asti kuulua hyvin.
Tervetuloa rantaradalle, Hki-Tku välille, kokeilemaan mobiilia. Teliaa ja Elisaa itse testanneena kokemus on seuraava. Vähän väliä yhteydet katkeaa ja läpäisy on alle kbps tasoa. Ei jatkoon online käytölle. Offline työtä voi tehtä.
 
Onkos ne junat faradayhäkkejä vaiko kulkeeko liian kovaa?
Vauhti ei ole Suomessa ongelma. Junaradat kulkevat enimmäkseen metsässä, tukarit on keskityneet mm. maanteiden varsille.

Ehkä pientä parannusta on luvassa:
"VR jatkaa aktiivista keskustelua teleoperaattoreiden ja viranomaisten kanssa, jotta radan varteen saataisiin enemmän mastoja ja tukiasemia ja myös radanvarren laajakaistaverkkoa kehitettyä. Nämä investoinnit ovat välttämättömiä ja luonnollinen seuraava askel junien verkkoyhteyksien kehittämiseksi, ja tukevat myös kehitteillä olevaa liikenne- ja viestintäministeriön Digirata-hanketta."
 
Mitenkäs videopalvelut, Youtube, Yle Areena, Viaplay, Netflix? Joskus VR taisi estää jotain kaistan säästämiseksi.

Mainospalvelimia saatettiin estää samasta syystä myös. Joskus tuli muistaakseni vastaan estoon käytetyn softan virheilmoitus. :smoke:

Näistä on aika paljon aikaa ja nykyään käytän aina SSH-tunnelia tietoturvasyistäkin, jos on tarvetta käyttää VR:n verkkoa.
 
Aina VPN käytössä jos käytät julkista wifiä. Avautuu sivut hyvin ja liikennettäsi ei pääse urkkimaan.
 
Suomessa ei oikeen tarvi käyttää mitään julkisia wifejä kun kaikilla on kummiski älypuhelin taskussa ja suht nopea 4G yhteys niin hotspottina käyttää luuria.

4G verkko tippuu puhelimessa jopa ihan helsingissäkin junalla ajaessa hitaampaa, miten luulet että se toimii sitten kun juna ajaa täyttä vauhtia? :)

Pahin ongelma on ehdottomasti Telialla ja tuossa Ilmalan ja Huopalahden kohdilla ja usein tulee todistettua että matkustajilla katkeaa puhelutkin. DNA ja Elisalla verkko toimii huomattavasti paremmin eikä puhelimet tipu kokonaan verkosta.
 
https kyllä poistaa tuon urkkimisongelman lähes täysin. Samoin protokollat kuten ssh on suunniteltu olemaan turvallisia mahdollisesti turvattomissa verkoissa. Jos on vielä dot/doh niin dns liikennettäkään ei päästä urkkimaan.
 

Statistiikka

Viestiketjuista
258 125
Viestejä
4 487 442
Jäsenet
74 158
Uusin jäsen
kharim

Hinta.fi

Back
Ylös Bottom