Telekom Srbija i cloudflare DNS problemi

[poglavicas]

Već neko vreme imam problema sa CloudFlare DNSom na svim telekom mrežama, ADSL/VDSL, mobilni, Exe...

Sa svih ovih mreža ne radi DNS na 1.1.1.1, radi samo onaj na 1.0.0.1 i to sa cloudflare servera u Beču.

Ono što je još čudnije je što ping do 1.1.1.1 navodno radi, ali ima jednu izuzetno čudnu stvar, a to je TTL (Time to live).

Ping iz ExeNet mreže:

ping 1.1.1.1 -c 4
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 [B]ttl=249[/B] time=11.0 ms
64 bytes from 1.1.1.1: icmp_seq=2 [B]ttl=249[/B] time=10.9 ms
64 bytes from 1.1.1.1: icmp_seq=3 [B]ttl=249[/B] time=10.7 ms
64 bytes from 1.1.1.1: icmp_seq=4 [B]ttl=249[/B] time=12.3 ms

--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 10.739/11.239/12.279/0.607 ms

Ping sa Telekom VDSL:

ping -c 4 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 [B]ttl=250[/B] time=11.0 ms
64 bytes from 1.1.1.1: icmp_seq=2 [B]ttl=250[/B] time=10.9 ms
64 bytes from 1.1.1.1: icmp_seq=3 [B]ttl=250[/B] time=10.7 ms
64 bytes from 1.1.1.1: icmp_seq=4 [B]ttl=250[/B] time=11.2 ms

--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 10.681/10.927/11.153/0.169 ms

Dok ping ka drugoj adresi istog cloudflare servisa radi normalno, i sa normalnom TTL vrednošću:

ping -c 4 1.0.0.1
PING 1.0.0.1 (1.0.0.1) 56(84) bytes of data.
64 bytes from 1.0.0.1: icmp_seq=1 [B]ttl=58[/B] time=17.5 ms
64 bytes from 1.0.0.1: icmp_seq=2 [B]ttl=58[/B] time=17.4 ms
64 bytes from 1.0.0.1: icmp_seq=3 [B]ttl=58[/B] time=17.7 ms
64 bytes from 1.0.0.1: icmp_seq=4 [B]ttl=58[/B] time=17.9 ms

--- 1.0.0.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 17.392/17.638/17.936/0.206 ms

Na osnovu latencije se vidi da je 1.0.0.1 dalje u odnosu na 1.1.1.1 (1.0.0.1 je konkretno u Beču), a 1.1.1.1 je negde u Srbiji.

Sa drugih mreža ping do 1.1.1.1 i 1.0.0.1 je identičan, sa identičnim TTL i vremenom odziva, kod njih nema problema:
Vip:

ping 1.1.1.1 -c 4
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 [B]ttl=53[/B] time=61.3 ms
64 bytes from 1.1.1.1: icmp_seq=2 [B]ttl=53[/B] time=71.7 ms
64 bytes from 1.1.1.1: icmp_seq=3 [B]ttl=53[/B] time=72.9 ms
64 bytes from 1.1.1.1: icmp_seq=4 [B]ttl=53[/B] time=97.6 ms

--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 61.332/75.887/97.624/13.330 ms

Telenor:

ping 1.1.1.1 -c 4
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 [B]ttl=57[/B] time=51.8 ms
64 bytes from 1.1.1.1: icmp_seq=2 [B]ttl=57[/B] time=48.4 ms
64 bytes from 1.1.1.1: icmp_seq=3 [B]ttl=57[/B] time=40.6 ms
64 bytes from 1.1.1.1: icmp_seq=4 [B]ttl=57[/B] time=40.7 ms

--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 40.621/45.367/51.801/4.869 ms

Moja pretpostavka je da je neko u Telekomu podesio rutu ka adresi 1.1.1.1 i da paketi poslati na tu adresu uopšte ne završe kod cloudflare-a, već stignu do nekog računara ili rutera u telekomu. Samim tim, iz bilo koje telekomove mreže nije moguće koristiti 1.1.1.1 DNS.

Da li možete proveriti iz drugih mreža (SBB, Beotel, Orion, sa nekih Supernova mreža...) da li vam radi Cloudflare dns?

Naj lakši način je da u browseru otvorite https://1.1.1.1/ - ako se otvori web stranica ovog servisa, onda je uredu, iz telekomovih mreža jednostavno ne može da se otvori.
Drugi način je da u terminalu (cmd) pingujete 1.1.1.1 i ako je TTL manji od 64 onda verovatno paketi stižu do cloudflare-a, a ako je preko 200, onda na ping odgovara neki drugi server ili ruter.

 

[Slypire]

sa sbb radi normalno

Sent from my Mi 9T Pro using Tapatalk

 

[dzonihsv]

Ovde samo možeš da juriš neki napredni lejer Telekomove podrške. Ovi na početku neće ni znati šta im pričas (verovatno). S toga, kreni mail-ovima da ih "mračiš" da srede rutiranje ili šta su već neadekvatno podesili. Kažem mail-ovima jer je lakše mail da se prosledi nekome ko ima veća ovlašćenja, nego da dobiješ od tehničke podrške "javiće Vam se neko iz napredne podrške" i naravno ne javi se.

 

[poglavicas]

Sad sam 100% siguran da ruter/server koji odgovara na 1.1.1.1 iz telekomovih mreza nije u cloudflare-u.
Telekomov bgp looking glass servis kaze sledece:

flags destination          gateway          lpref   med aspath origin
I     1.1.1.0/24           212.200.233.98     100     0 i

A za 1.0.0.1 kaze:

flags destination          gateway          lpref   med aspath origin
I     1.0.0.0/24           212.200.5.7         70     0 13335 i
I     1.0.0.0/24           193.203.0.195       70     0 13335 i

Za 1.1.1.1 uposte nema AS path, sto znaci da je interna ruta.

 

[virke]

Naj lakši način je da u browseru otvorite https://1.1.1.1/ - ako se otvori web stranica ovog servisa, onda je uredu, iz telekomovih mreža jednostavno ne može da se otvori.

Sbb otvara stranicu.

 

[stopke]

Mlacenje prazne slame, nece sigurno samo tebi otvoriti saobracaj po toj adresi.
Podesi 8.8.8.8 i 8.8.4.4 i uzivaj.

Sent from my MI 9 using Tapatalk

 

[poglavicas]

BeotelNet ISP Looking Glass - show ip bgp 1.1.1.1

Router: c7609_IGW
Command: show ip bgp 1.1.1.1


BGP routing table entry for 1.1.1.0/24, version 112710987
Paths: (1 available, best #1, table default)
Advertised to update-groups:
1
Refresh Epoch 1
13335, (aggregated by 13335 172.68.152.1), (Received from a RR-client), (received & used)
195.252.96.235 (metric 20) from 195.252.96.235 (195.252.96.235)
Origin IGP, metric 0, localpref 220, valid, internal, best
Community: 6700:200 6700:2011
rx pathid: 0, tx pathid: 0x0

-------------


Serbia BroadBand Looking Glass - show ip bgp 1.1.1.1

Router: Beograd
Command: show ip bgp 1.1.1.1


lg#
lg# show ip bgp 1.1.1.1
BGP routing table entry for 1.1.1.0/24
Paths: (5 available, best #5, table Default-IP-Routing-Table)
Not advertised to any peer
13335, (aggregated by 13335 162.158.84.1)
80.81.194.180 (metric 3) from 89.216.15.205 (89.216.15.205)
Origin IGP, localpref 210, valid, internal
Community: 13335:10071 13335:19020 13335:20050 13335:20500 13335:20530
Last update: Thu Aug 13 06:19:50 2020

13335, (aggregated by 13335 172.68.152.1)
185.1.27.61 (metric 3) from 89.216.7.254 (89.216.7.254)
Origin IGP, localpref 210, valid, internal
Last update: Wed Jul 15 05:02:37 2020

13335, (aggregated by 13335 172.68.48.1)
193.203.0.195 (metric 3) from 89.216.15.193 (89.216.15.193)
Origin IGP, localpref 210, valid, internal
Community: 13335:10114 13335:19020 13335:20050 13335:20500 13335:20530
Last update: Fri Jun 19 23:07:10 2020

13335, (aggregated by 13335 172.68.48.1)
193.203.0.195 (metric 3) from 89.216.15.192 (89.216.15.192)
Origin IGP, localpref 210, valid, internal
Community: 13335:10114 13335:19020 13335:20050 13335:20500 13335:20530
Last update: Wed Jun 10 04:40:07 2020

13335, (aggregated by 13335 172.68.152.1)
185.1.27.61 (metric 3) from 89.216.7.253 (89.216.7.253)
Origin IGP, localpref 210, valid, internal, best
Last update: Wed Jul 15 05:02:37 2020

lg#


Kod Beotela i SBB-a je sve uredu - imaju AS path na 13335 (Cloudflare).

 

[poglavicas]

Mlacenje prazne slame, nece sigurno samo tebi otvoriti saobracaj po toj adresi.
Podesi 8.8.8.8 i 8.8.4.4 i uzivaj.

Sent from my MI 9 using Tapatalk

Ne verujem google-u. Koristicu 1.0.0.1 ili nesto svoje. Poenta je da je saobracaj ka 1.1.1.1 nemoguc.

 

[stopke]

Zatvorili su ga iz nekog razloga. Imas druge poznate koji nisu guglovi, pa probaj njih

Sent from my MI 9 using Tapatalk

 

[poglavicas]

Eto kolko je trebalo, dodje ponedeljak, neko u telekomu procita ovo i sada servis 1.1.1.1 radi sasvim normalno na njihovom internetu.

 

[walent]

Sad su me zvali da je popravljeno

 

[scylla]

Sto znaci da ovo nije bilo uzalud.
Bravo.

 

[stopke]

Eto kolko je trebalo, dodje ponedeljak, neko u telekomu procita ovo i sada servis 1.1.1.1 radi sasvim normalno na njihovom internetu.

bravo, svaka cast. ocigledno je da je neki njihov propust bio, mislio sam da je to s namerom postavljeno jos ranije...