Netti ei skulaa ... Aministi taas hu...

Kirjoittaja Viesti   KimmoK Keskiviikkona, 7. heinäkuuta, 2004 - klo 9.17:    Lyhyestä virsi kaunis: Ensin se toimi ja sitten se ei enään toiminut. Mitään ei tehty siinä välissä. Ulkoinen ADSL modeemi saa yhteyden soneralle (ledit vilkuttaa normaalit signaalit). ADSL modeemi näyttää että ethernet on kytketty PC koneeseen. Win2000 sanoo että yhteys on yhdistetty. Netscape, NortonAntivirus, AdAware etc. eivät kuitenkaan pääse nettiin. Millä keinoin pääsen parhaiten debuggaamaan että mikä koneessa/yhteydessä mättää. (juu, huomenna soitan soneralle, mutta mitäpä vois omassa koneessa vielä kokeilla .... potkaista?)   Jamie Keskiviikkona, 7. heinäkuuta, 2004 - klo 9.50:    Moi! kaiva komentorivi esiin ja kirjoita sinne "IPCONFIG /ALL" ilman lainausmerkkejä. (luonnollisesti:-) Katso, että eri osoitteet on kunnossa. Esim. IP-osoite Soneralla alkaa mielestäni aina "80.?.?.?" Samoin oletusyhdyskäytävä ja DHCP-palvelin. Jos toi IP-alkaa muulla kuin 8-kympillä niin on mahdollista, että et saa oikeaa osoitetta DHCP-palvelimelta. Voit kokeilla hakea uuden IP:n komennoilla "IPCONFIG /RELEASE" ja perään "IPCONFIG/RENEW", mutta aina tuokaan ei auta. Minulla oli esim. keskuksen päässä jotain häikkää.   Joanna Keskiviikkona, 7. heinäkuuta, 2004 - klo 10.37:    Yleensä PC:n reboottaaminen auttaa paremmin kuin IPConfigin avulla yrittäminen (ainakin Win2k:ssa), joten suosittelisin sitä jos ongelma on Ip osoitteen hukkumisessa.   KimmoK Torstaina, 8. heinäkuuta, 2004 - klo 15.49:    Kiitos vinkkilöisistä. Viimeviikon torstaina ja perjantaina netti toimi. Viime lauantaina, sunnuntaina, maanantaina ja tiistaina netti ei toiminut. Eilen ei kerinnyt olla kotona sen vertaa että oisin kokeillut. Tänään se sitten vaan toimi. En kerinnyt soneralle rimpauttamaan yms. Ongelman syy jäi siis pimentoon. Hieman epäilyttää tänään tulleet kerio personal firewall:n herjat. Se kyseli lupaa päästää netscapea ja adawarea nettiin vaikka niille varmasti olin aiemmin pysyvän luvan antanut. Samalla esim norton antivirus pystyi hakemaan live updaten ilman ongelmia. Teoriassa voisi olla että kerio personal firewall oli jotenkin mennyt tärviölle ja osa sen asetuksista oli tuhoutunut, mukana mm. nuo weppiin pääsyn filterointi tiiot. (kerio ei vilkuttanut punaista nuolta silloin kun aiemmin kun surffinki ei toiminut, joten nuiden filterointitietojen lisäksi jotain muutakin on täytynyt olla jumissa) Empä silloin aiemmin hoksannut käyttää palomuuria poissa päältä. Silloinhan oisin nähnyt onko se tuo kerio joka tökkii.   Jamie Torstaina, 8. heinäkuuta, 2004 - klo 16.54:    Oisit heti sanonut, että sulla on Kerio...en mäkään saanu sillä muuta aikaiseksi, kuin harmia. Vaihdoin ZoneAlarmin sellaiseen versioon, joka toimi mun Anti-Viruksen kanssa. Myöhemmin, kun yritin päivittää ZA:ta, niin eipä onnistunutkaan, vaan sotki järjestelmän...oli epäyhteensopivuutta uudella ZA:lla ja F-Securen Anti-Viruksella. No, palautin vanhan ZA:n ja kaikki oli taas hyvin... eli kannattaa valita palomuurit ja muut ad-ware, anti-virus -ohjelmat sen mukaan, että ne toimii yhdessä. :-/   Thoriel Torstaina, 8. heinäkuuta, 2004 - klo 18.21:    Jamie: F-Secure on julkaissut jo helmikuun alussa hotfixin, jonka ajon jälkeen Zone ja sen päivitykset toimivat vallan mainiosti. Oletan, että versiosi on FSAV 5, johon löytyy hotfix täältä. (FSAV 5.42 pikakorjaus 1 sivun puolivälin paikkeilla.)   Jamie Torstaina, 8. heinäkuuta, 2004 - klo 18.37:    Tänks, Thoriel   KimmoK Torstaina, 8. heinäkuuta, 2004 - klo 20.09:    @Jamie No ei siitä aikaisemmin mitään harmia ollut... mutta ehkäpä kokeilen tuota zone alarmia jossain välissä....   Ibe U Perjantaina, 9. heinäkuuta, 2004 - klo 8.15:    Rautapohjaisia palomuureja saa aika halvalla á 40? ja esim telewell:in adsl purkeissa on nykyää palomuuri ominaisuudet (enkä tarkoita NAT:ia) eli ei oikeestaan kannata paljoakaan käytellä noita softa muureja, mun mielipide. Tosin pelkkä NAT jo suojaa konetta aika hyvin.   Joanna Perjantaina, 9. heinäkuuta, 2004 - klo 8.38:    Se missä softapalomuuri on parempi on se että esim Zonealarmilla voi estää ulosmenevää liikennettä ohjelmakohtaisesti. Siis jonkun HTTP:portti voi olla auki mutta siitä huolimatta ei tarvitse sallia IE:n pääsyä nettiin... Ulkoinen rauta-muuri ei tuollaista voi huomata, eikä siten estää. Käytännön tietoturvan kannalta on parempi olla molemmat + Nat.. Minulla on täällä Linux (päivitetty) palomuurina+Nat:ina ja sitten wintoosassa ZA ja NAV ... ihan toimiva kombo.   KimmoK Perjantaina, 9. heinäkuuta, 2004 - klo 10.49:    Minulla on tarkoitus jossain vaiheessa virittää rautamuuri + softamuurit ... aikaa ei vain siihen ole vielä puoleen vuoteen. @IbeU Minulla on telewelli jossa on muistaakseni NAT mutta ei varsinaista palomuuria (ajattelin hommata erillisen). Tiedätkö jo valmiiksi että saako nuihin vanhempiin telewelleihin päivitettyä palomuurillisen softan?   Frn Lauantaina, 11. maaliskuuta, 2006 - klo 10.34:    Usein tuollaiset mystiset kayttökatkot ovat operaattorista kiinni, varsinkin jos alkaa taas myöhemmin toimia. Operaattorin aspaa kannattaa häiritä ja kysyä. Saa ainakin tietää, kannattaako itse edes alkaa säätää. Onpa näkynyt näitäkin tapauksia, että netti ollut viikkoja poikki, operaattori väittää että vika ei ole heissä, vaan jotain on asiakkaalla rikki. Kaikki komponentit vaihdetaan, ei toimi. Lopulta operaattorin asentaja vaivautuu paikalle laittamaan verkkojakamosta sen asiakkaan piuhan takaisin paikoilleen.