TCP #80 以外の接続を遮断されています?
故障以降、、、
2022/07/02 の大規模故障は回復したとの報告を得ていますが、
以前は使えていたサービスが使えない状態が続いているようです。
いわゆる Webサイトアクセスはできますが、#1880などのポート番号指定のHTTPが接続できないようです。
故障前は利用できていたので、故障が続いているのか?
今回工事でサービスが使えなくなったのか?
のいずれかだと思いますが、問い合わせフォームにもなんら回答がありません。
他に困っていらっしゃる方いませんか?
34 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
すみませんが後学のためというか分からないので、具体的にどこに接続しようとしていますか?
一般サイトでそのポートを使っているなら試してみたいです。
パケットが1880番で通るか試してみるとか?
Webサイトアクセスはできるとのことなのでポート指定なしのHTTP接続(おそらくHTTPSも)は繋がると解釈。(今は一般的に公開されているサービスのほとんどはHTTPSなので、自社や個人構築のサービスや長期でメンテしていないサービスでセキュリティ云々の警告が出て繋げなくなったとかじゃないよねぇ・・・)
・au回線だけNG/au回線以外でもNH
・繋がらない(タイムアウトエラー)
・弾かれる(wrong ipのようなエラー)
・繋がるけどHTTPのクライアントエラー(4xx)
・繋がるけどHTTPのサーバエラー(5xx)
>以前は使えていたサービスが使えない状態が続いているようです。
>いわゆる Webサイトアクセスはできますが、#1880などのポート番号指定のHTTPが接続できないようです。
1880ポートを許しているサイトがわからないので試せませんが。
使えなくなったのは
mineo aプランですか?
au ですか?
問い合わせに回答が無いのはmineoですか?auですか?
>> ぴりおどちゃむ さん
本家回線(au/UQモバイル)では弾かれるけどMVNO(mineo A)では弾かれないというケースもある。
この投稿が本家回線で発生するということであれば、本家回線は信頼できないサイトリスト(ホワイトリストではなくブラックリスト方式?)のようなものでリダイレクトを規制していると考えると、大規模通信障害の起因ではなくそれ以前か以後に対象サービスのサイトがブラックリスト入り(もしくはHTTPでのリダイレクトは無条件で禁止)したのかもしれない。
>> ぴりおどちゃむ さん
リダイレクトは、本件と何の関係も無いですね。たまたま私が紹介した、「8080」ポートを指定したWebサイトに問題があっただけの話です。
(そのサイトがたまたまリダイレクトしていてリダイレクト先にセキュリティ上の問題があったというだけです。私がコメントを消したので、わけわからなくなってしまいました。)
スレ主の登之介さんの問題は、「1880などのポート番号指定のHTTPが接続できない」という問題です。
>> さと さん
「接続できない」の詳細がわからないので以下の一例として出した感じです。(2022.07.09 10:50)
>・au回線だけNG/au回線以外でもNH
>・弾かれる(wrong ipのようなエラー)
(2022.07.09 11:54)
>本家回線(au/UQモバイル)では弾かれるけど
>MVNO(mineo A)では弾かれないというケースもある。
●Visionalistの計測サーバーのドメインを第三者が取得(MindTechさんの blog)
https://mindtech.jp/?p=2070
メンテしてないんじゃなくて「Domain Expired→他の人間が取得した」ことによって「怪しい Scriptが仕掛けられている」とのことです。
5月の時点でその辺りは関係者も認識しているようですし、現状でもそのままで利用してる方々は何されるかわからんですね。
※こういうところからいろいろと Bot仕込まれたり、
先般の半田病院のような事態も発生する可能性があります。
セキュリティ関連は常時 JPCERT/CC(JPCERT コーディネーションセンター)の公開情報をはじめ、敏感になっているのがより適切といえます。
追伸:
そういえば JPCERTの情報を見たところ以下のようなものもありました。
未だご利用中の方は合わせて要注意を!。
●【3】HOME SPOT CUBE2にOSコマンドインジェクションの脆弱性
https://www.jpcert.or.jp/wr/2022/wr222601.html#3
KDDI株式会社が提供するHOME SPOT CUBE2には、DHCPサーバーから受け取った
データの処理の不備に起因する、OSコマンドインジェクションの脆弱性が存在
します。結果として、攻撃者が用意したDHCPサーバーを当該製品のWAN側に設
置した場合、当該製品上で任意のOSコマンドを実行する可能性があります。
>> sun3 さん
AWS と Azure のクラウドサイト で1880 は node-red のポートです。
>> しんのすけベータ版 さん
公開しているサイトではありません。他のネットワーク ftth.ucom.ne.jp 、モバイルはドコモから接続を確認しています。
>> Y. Daemon@ポリアモラス さん
自身で運用しているサービスです。他のキャリアネットワークからの接続は確認しています
>> ぴりおどちゃむ さん
80番のポートは接続確認しています。1880(node-red), 1888(mqtt )の接続ができません。tcpタイムアウトします。
他のインターネット回線からは接続を確認しています。
>> さと さん
mineo です>> ばななめろん さん
コメントありがとございます。>>メンテしてないんじゃなくて
おそらく当該コメントが消えてから読まれて混乱されてるのかとおもいます。
さとさんのコメントに”メンテされてない”サイトがあり、そのことが主語になります。
✗Domain Expiredのサイトがメンテされてない
○メンテナンスされてないサイトに”あやつ”が置き去り
です。
掲示板主の本題とずれてしまうので、私のコメントも削除しました。
xxx.xxx.xxx はAWS で自身の運用しているサイトでる
全角で表記していますが、実際は半角英数です。
mineo(a) モバイルルータ から利用できる
http://xxx.xxx.xxx:80/
mineo(a) モバイルルータ から利用できない (TCPタイムアウト)
http://xxx.xxx.xxx:1880/
tcp: xxx.xxx.xxx 1883 (mqtt)
他のネットワーク ftth.ucom.ne.jp(光)から接続を確認していますのでサイトの問題ではないと思っています。
au 回線からの接続の可否は環境がないので判りません
>> 登之介 さん
ご契約のマイピタですか?そうなら「通信の最適化」はOFFですかね?
2022年07月09日 午後 3:52 にサポートから返信ありました。
> 一部サービスに接続ができないということでございますが、
> 弊社ではご申告のサービスに関する資料を持ち合わせていないため、
> 原因や改善策などのご案内が困難でございます。
>
> せっかくお問い合わせいただいたところお手数ですが、
> サービス提供元へお問い合わせくださいますようお願いいたします。
とのことでした。
サービス提供元は ”私自身” なので自分で切り分けるしかなさそうです。
>> amiyy さん
使っているのは NEC の モバイルルータWX04で データのみ au SIMです。WiMAX 中心に使っています。なのでマイピタではありません。
先ほど、AWS サイト、 Azure サイトとも 接続ができること確認しました。
7月2日 の故障前の状態に戻ったこと確認しました。
この度は大変お騒がせいたしました。
アドバイスいただいた皆様には深く感謝申し上げるとともに、
今後ともご指導よろしくお願い申し上げます。
出来れば、どのようにやった結果接続できるようになったか記載していただければ幸いです。
>> sun3 さん
> 出来れば、どのようにやった結果接続できるようになったか・・私自身は何もしていません。
昨夜、みなさんとコメントをやり取りしていて 再度試行したら回復していたということです。
従ってその原因の推測もできない状況です。
以上、ご報告まで。
>> 登之介 さん
「手動もしくは自動再起動(※)で回復した」説に一票WX04は自分も使っていますが、そもそもの話としてNEC製モバイルルータはかなり癖が強いことで有名な端末です。
※パケット詰まり、熱暴走など・・・
>NEC の モバイルルータWX04
>> 登之介 さん
>>マイピタではありません。では、mineoとのご契約は”マイそく”の方ですね。
こちらですと「通信の最適化」をいじれないのでしょうがないですね。
https://mineo.jp/special/mysoku/
機能が戻ったそうでおめでとうございます。
>> 登之介 さん
良かったですね。今回はわかりませんが、今までも、こういう事は時々あって、mineo側のルーター設定か何かが突然変わったり戻ったりした、と思われる現象は何度もありました。
(こういう場合公式連絡などが何もないので残念です)
VPNの特定のプロトコルだけが、ある日突然通らなくなったり、しばらくして復活したり、aプランだけダメだったりdプランもダメだったり、みたいな事が時々マイネ王で話題に上ります。
https://king.mineo.jp/reports/3892
急につながらなくなったり、急に戻ったり、みたいな事が時々あります。この件以外にも似たような話を何度か見た事があります。
そして常にサポートは「知りません」という対応です。
が実際には、何かやっています(としか考えられません)
>> さと さん
そうなんですよねー。過去の経緯からも、この辺はmineoに信頼感はないですね。
だからか、法人向けはイマイチなのかな。
今回の内容で運用を変えないなら、他社サービスの方がいいかもしれません。