掲示板

TCP #80 以外の接続を遮断されています?

登之介
登之介さん
ルーキー
掲示板のURLをコピー

故障以降、、、

2022/07/02 の大規模故障は回復したとの報告を得ていますが、
以前は使えていたサービスが使えない状態が続いているようです。
いわゆる Webサイトアクセスはできますが、#1880などのポート番号指定のHTTPが接続できないようです。
故障前は利用できていたので、故障が続いているのか?
今回工事でサービスが使えなくなったのか?
のいずれかだと思いますが、問い合わせフォームにもなんら回答がありません。

他に困っていらっしゃる方いませんか?


チップについて
0
ナイス!
5

お気に入り
1
34 件のコメント
1 - 34 / 34
sun3
sun3さん
Gマスター
コメントのURLをコピー
>#1880などのポート番号指定のHTTPが接続できないようです。

すみませんが後学のためというか分からないので、具体的にどこに接続しようとしていますか?
チップについて
0
ナイス!
5
返信
しんのすけベータ版
Gマスター
コメントのURLをコピー
au系SIMからはダメだけどWi-Fiや他社キャリア系SIMからなら繋がるということですよね。
一般サイトでそのポートを使っているなら試してみたいです。
チップについて
0
ナイス!
5
返信
Y. Daemon@ポリアモラス
Gマスター
コメントのURLをコピー
途中の経路とポート番号の組み合わせの問題なのか、相手先がそのポートを開けているのか?ですかね。
パケットが1880番で通るか試してみるとか?
チップについて
0
ナイス!
3
返信
ぴりおどちゃむ
マスター
コメントのURLをコピー
「以前は使えていた」「HTTPが接続できない」がどういう状況なのかが明示されていないと返答しようがないと思う。

Webサイトアクセスはできるとのことなのでポート指定なしのHTTP接続(おそらくHTTPSも)は繋がると解釈。(今は一般的に公開されているサービスのほとんどはHTTPSなので、自社や個人構築のサービスや長期でメンテしていないサービスでセキュリティ云々の警告が出て繋げなくなったとかじゃないよねぇ・・・)

・au回線だけNG/au回線以外でもNH
・繋がらない(タイムアウトエラー)
・弾かれる(wrong ipのようなエラー)
・繋がるけどHTTPのクライアントエラー(4xx)
・繋がるけどHTTPのサーバエラー(5xx)

>以前は使えていたサービスが使えない状態が続いているようです。
>いわゆる Webサイトアクセスはできますが、#1880などのポート番号指定のHTTPが接続できないようです。
チップについて
0
ナイス!
2
返信
しんのすけベータ版
Gマスター
コメントのURLをコピー
Wi-Fi(固定回線)、BIGLOBE(D)、LINEモバイル(S)で試しましたがリダイレクトされなかったです。どう解釈すれば良いでしょうか。
チップについて
0
ナイス!
3
返信
しんのすけベータ版
Gマスター
コメントのURLをコピー
失礼しました。それがリダイレクトされた画面でしたか。その画面出てます。
チップについて
0
ナイス!
2
返信
さと
さとさん
SGマスタ
コメントのURLをコピー
私もpovoで出ました。ので8080ポートは通過している気がするのですが…
1880ポートを許しているサイトがわからないので試せませんが。
チップについて
0
ナイス!
2
返信
さと
さとさん
SGマスタ
コメントのURLをコピー
なんかわからないですけど消しました。
チップについて
0
ナイス!
2
返信
さと
さとさん
SGマスタ
コメントのURLをコピー
さっきのサイトに「“tracer.jp”タグが残置されて」いたとかでしょうか?私は調べていませんが。
チップについて
1
ナイス!
3
返信
さと
さとさん
SGマスタ
コメントのURLをコピー
コメント消したので再度質問ですが、

使えなくなったのは
mineo aプランですか?
au ですか?

問い合わせに回答が無いのはmineoですか?auですか?
チップについて
0
ナイス!
3
返信
さと
さとさん
SGマスタ
コメントのURLをコピー
mineoは、ちょいちょい特定のプロトコル(VPNなど)が通らなくなったり、という事が今までも発生しています。
チップについて
0
ナイス!
4
返信
さと
さとさん
SGマスタ
コメントのURLをコピー
リダイレクト後サイト見たら、tracer.jp載っていましたね。リダイレクト後のURLも消しました。
チップについて
0
ナイス!
2
返信
ぴりおどちゃむ
マスター
コメントのURLをコピー

>> ぴりおどちゃむ さん

本家回線(au/UQモバイル)では弾かれるけど
MVNO(mineo A)では弾かれないというケースもある。

この投稿が本家回線で発生するということであれば、本家回線は信頼できないサイトリスト(ホワイトリストではなくブラックリスト方式?)のようなものでリダイレクトを規制していると考えると、大規模通信障害の起因ではなくそれ以前か以後に対象サービスのサイトがブラックリスト入り(もしくはHTTPでのリダイレクトは無条件で禁止)したのかもしれない。
チップについて
0
ナイス!
1
返信
さと
さとさん
SGマスタ
コメントのURLをコピー

>> ぴりおどちゃむ さん

リダイレクトは、本件と何の関係も無いですね。
たまたま私が紹介した、「8080」ポートを指定したWebサイトに問題があっただけの話です。
(そのサイトがたまたまリダイレクトしていてリダイレクト先にセキュリティ上の問題があったというだけです。私がコメントを消したので、わけわからなくなってしまいました。)

スレ主の登之介さんの問題は、「1880などのポート番号指定のHTTPが接続できない」という問題です。
チップについて
1
ナイス!
2
返信
ぴりおどちゃむ
マスター
コメントのURLをコピー

>> さと さん

「接続できない」の詳細がわからないので以下の一例として出した感じです。

(2022.07.09 10:50)
>・au回線だけNG/au回線以外でもNH
>・弾かれる(wrong ipのようなエラー)
(2022.07.09 11:54)
>本家回線(au/UQモバイル)では弾かれるけど
>MVNO(mineo A)では弾かれないというケースもある。
チップについて
0
ナイス!
1
返信
ばななめろん
SGマスタ
コメントのURLをコピー
> リダイレクト”後”のサイトがメンテしてない放置状態です。

●Visionalistの計測サーバーのドメインを第三者が取得(MindTechさんの blog)
https://mindtech.jp/?p=2070

メンテしてないんじゃなくて「Domain Expired→他の人間が取得した」ことによって「怪しい Scriptが仕掛けられている」とのことです。

5月の時点でその辺りは関係者も認識しているようですし、現状でもそのままで利用してる方々は何されるかわからんですね。

※こういうところからいろいろと Bot仕込まれたり、
 先般の半田病院のような事態も発生する可能性があります。

セキュリティ関連は常時 JPCERT/CC(JPCERT コーディネーションセンター)の公開情報をはじめ、敏感になっているのがより適切といえます。

追伸:
そういえば JPCERTの情報を見たところ以下のようなものもありました。
未だご利用中の方は合わせて要注意を!。

●【3】HOME SPOT CUBE2にOSコマンドインジェクションの脆弱性
https://www.jpcert.or.jp/wr/2022/wr222601.html#3
KDDI株式会社が提供するHOME SPOT CUBE2には、DHCPサーバーから受け取った
データの処理の不備に起因する、OSコマンドインジェクションの脆弱性が存在
します。結果として、攻撃者が用意したDHCPサーバーを当該製品のWAN側に設
置した場合、当該製品上で任意のOSコマンドを実行する可能性があります。
チップについて
0
ナイス!
0
返信
登之介
登之介さん・投稿者
ルーキー
コメントのURLをコピー

>> sun3 さん

AWS と Azure のクラウドサイト で
1880 は node-red のポートです。
チップについて
0
ナイス!
0
返信
登之介
登之介さん・投稿者
ルーキー
コメントのURLをコピー

>> しんのすけベータ版 さん

公開しているサイトではありません。

他のネットワーク ftth.ucom.ne.jp 、モバイルはドコモから接続を確認しています。
チップについて
0
ナイス!
1
返信
登之介
登之介さん・投稿者
ルーキー
コメントのURLをコピー

>> Y. Daemon@ポリアモラス さん

自身で運用しているサービスです。
他のキャリアネットワークからの接続は確認しています
チップについて
0
ナイス!
0
返信
登之介
登之介さん・投稿者
ルーキー
コメントのURLをコピー

>> ぴりおどちゃむ さん

80番のポートは接続確認しています。
1880(node-red), 1888(mqtt )の接続ができません。tcpタイムアウトします。

他のインターネット回線からは接続を確認しています。
チップについて
0
ナイス!
0
返信
登之介
登之介さん・投稿者
ルーキー
コメントのURLをコピー

>> さと さん

mineo です
チップについて
0
ナイス!
2
返信
amiyy
amiyyさん
Gマスター
コメントのURLをコピー

>> ばななめろん さん

コメントありがとございます。

>>メンテしてないんじゃなくて
おそらく当該コメントが消えてから読まれて混乱されてるのかとおもいます。
さとさんのコメントに”メンテされてない”サイトがあり、そのことが主語になります。
✗Domain Expiredのサイトがメンテされてない
○メンテナンスされてないサイトに”あやつ”が置き去り
です。

掲示板主の本題とずれてしまうので、私のコメントも削除しました。
チップについて
0
ナイス!
2
返信
登之介
登之介さん・投稿者
ルーキー
コメントのURLをコピー
すこし整理します
xxx.xxx.xxx はAWS で自身の運用しているサイトでる
全角で表記していますが、実際は半角英数です。

mineo(a) モバイルルータ から利用できる
http://xxx.xxx.xxx:80/

mineo(a) モバイルルータ から利用できない (TCPタイムアウト)
http://xxx.xxx.xxx:1880/
tcp: xxx.xxx.xxx 1883 (mqtt)

他のネットワーク ftth.ucom.ne.jp(光)から接続を確認していますのでサイトの問題ではないと思っています。
au 回線からの接続の可否は環境がないので判りません
チップについて
0
ナイス!
0
返信
amiyy
amiyyさん
Gマスター
コメントのURLをコピー

>> 登之介 さん

ご契約のマイピタですか?
そうなら「通信の最適化」はOFFですかね?
チップについて
0
ナイス!
0
返信
登之介
登之介さん・投稿者
ルーキー
コメントのURLをコピー
報告します

2022年07月09日 午後 3:52 にサポートから返信ありました。

> 一部サービスに接続ができないということでございますが、
> 弊社ではご申告のサービスに関する資料を持ち合わせていないため、
> 原因や改善策などのご案内が困難でございます。
>
> せっかくお問い合わせいただいたところお手数ですが、
> サービス提供元へお問い合わせくださいますようお願いいたします。

とのことでした。
サービス提供元は ”私自身” なので自分で切り分けるしかなさそうです。
チップについて
0
ナイス!
1
返信
登之介
登之介さん・投稿者
ルーキー
コメントのURLをコピー

>> amiyy さん

使っているのは NEC の モバイルルータWX04で データのみ au SIMです。WiMAX 中心に使っています。

なのでマイピタではありません。
チップについて
0
ナイス!
1
返信
登之介
登之介さん・投稿者
ルーキー
コメントのURLをコピー
報告です。

先ほど、AWS サイト、 Azure サイトとも 接続ができること確認しました。
7月2日 の故障前の状態に戻ったこと確認しました。

この度は大変お騒がせいたしました。

アドバイスいただいた皆様には深く感謝申し上げるとともに、
今後ともご指導よろしくお願い申し上げます。
チップについて
0
ナイス!
1
返信
sun3
sun3さん
Gマスター
コメントのURLをコピー
>先ほど、AWS サイト、 Azure サイトとも 接続ができること確認しました。

出来れば、どのようにやった結果接続できるようになったか記載していただければ幸いです。
チップについて
0
ナイス!
0
返信
登之介
登之介さん・投稿者
ルーキー
コメントのURLをコピー

>> sun3 さん

> 出来れば、どのようにやった結果接続できるようになったか・・

私自身は何もしていません。
昨夜、みなさんとコメントをやり取りしていて 再度試行したら回復していたということです。
従ってその原因の推測もできない状況です。

以上、ご報告まで。
チップについて
0
ナイス!
2
返信
ぴりおどちゃむ
マスター
コメントのURLをコピー

>> 登之介 さん

「手動もしくは自動再起動(※)で回復した」説に一票
WX04は自分も使っていますが、そもそもの話としてNEC製モバイルルータはかなり癖が強いことで有名な端末です。

※パケット詰まり、熱暴走など・・・

>NEC の モバイルルータWX04
チップについて
0
ナイス!
0
返信
amiyy
amiyyさん
Gマスター
コメントのURLをコピー

>> 登之介 さん

>>マイピタではありません。
では、mineoとのご契約は”マイそく”の方ですね。
こちらですと「通信の最適化」をいじれないのでしょうがないですね。
https://mineo.jp/special/mysoku/

機能が戻ったそうでおめでとうございます。
チップについて
0
ナイス!
0
返信
さと
さとさん
SGマスタ
コメントのURLをコピー

>> 登之介 さん

良かったですね。
今回はわかりませんが、今までも、こういう事は時々あって、mineo側のルーター設定か何かが突然変わったり戻ったりした、と思われる現象は何度もありました。
(こういう場合公式連絡などが何もないので残念です)

VPNの特定のプロトコルだけが、ある日突然通らなくなったり、しばらくして復活したり、aプランだけダメだったりdプランもダメだったり、みたいな事が時々マイネ王で話題に上ります。
チップについて
1
ナイス!
2
返信
さと
さとさん
SGマスタ
コメントのURLをコピー
過去の例。
https://king.mineo.jp/reports/3892

急につながらなくなったり、急に戻ったり、みたいな事が時々あります。この件以外にも似たような話を何度か見た事があります。
そして常にサポートは「知りません」という対応です。
が実際には、何かやっています(としか考えられません)
チップについて
1
ナイス!
1
返信
amiyy
amiyyさん
Gマスター
コメントのURLをコピー

>> さと さん

そうなんですよねー。
過去の経緯からも、この辺はmineoに信頼感はないですね。
だからか、法人向けはイマイチなのかな。

今回の内容で運用を変えないなら、他社サービスの方がいいかもしれません。
チップについて
0
ナイス!
2
返信
コメントするには、ログインまたはメンバー登録(無料)が必要です。