Etusivu   |   Yleistä   |   Liittymäsopimus   |   Ohjeita   |   Tietoturva   |   Tekniikka   |   Verkon tila   |   Yhteystiedot

Ajankohtaista

Portteja suljettu verkkoa häiritsevien laitteiden vuoksi

26.08.2010

TOASnet-verkkoon soveltumattomat tai virheellisillä asetuksilla olevat kotireitittimet tai WLAN-tukiasemat saattavat "vuotaa" talon verkkoon DHCP-palvelua, joka on tarkoitettu vain asukkaan kotiverkkoon. Tämä häiritsee muiden talon asukkaiden verkkoa merkittävästi, ja siksi ylläpito sulkee ilman ennakkovaroitusta verkkoliittymät, joista löytyy luvattomia DHCP-palvelimia.

Mikäli epäilet, että olet joutunut suljettujen listalle, tarkasta omien laitteidesi asetukset ja ota yhteyttä ylläpitoon.

Huomaa myös, että TOASnetiin ei saa liittää WLAN-tukiasemia, jotka ovat kaikille avoimia. Suosittelemme käyttämään WPA2-salausta ja tarpeeksi monimutkaisia salasanoja langattomassa verkossa, omankin tietoturvan kannalta.

» Ohje omien reitittimien käytöstä

BitTorrentin uusi tiedonsiirtotapa haittaa nettipuheluita ja verkkopelejä

6.4.2010

Kevään aikana joidenkin sovellusten, etenkin verkkopelien ja nettipuhelinohjelmien käytössä on alkanut esiintyä huomattavia hankaluuksia, jotka ovat pahimmillaan tehneet sovellusten käytöstä mahdotonta ilta-aikaan. Verkkoliikenteen tilastollisen analysoinnin perusteella vaikuttaa siltä, että syynä on lisääntynyt vertaisverkkoliikenne uudella uTP-tiedonsiirtotekniikalla, joka syö aiemmin pelien ja viestintäohjelmien käytössä ollutta verkkokapasiteettia.

TOASnetin ylläpito toivookin tässä kohtaa verkon tasapuolisen toimivuuden nimissä BitTorrent-asiakasohjelmien käyttäjiltä seuraavia toimenpiteitä:

  1. Vältä vertaisverkko-ohjelmien käyttöä ("torrenttien latausta") klo 18-00 välillä.
  2. Säädä vertaisverkko-ohjelmastasi liikennenopeuden rajoitus sekä lähtevälle että saapuvalle liikenteelle. Lähtevälle liikenteelle (upload) rajan tulisi olla mahdollisimman alhainen, esim. 10 kB/s.
  3. Säädä vertaisverkko-ohjelmasi asetuksista uTP-tiedonsiirto pois päältä. Tämä voi nopeuttaa omiakin siirtojasi.
    4.

Muistathan myös, että tekijänoikeuslain suojaaman materiaalin siirto tai jakaminen ilman tekijänoikeuden haltijan lupaa on kiellettyä.

» Lue lisää...

Kaistanhallintaan tehty päivityksiä

19.1.2010

Käyttäjiltä saadun palautteen perusteella TOASnetin kaistanhallintajärjestelmään on lisätty erilliset priorisoinnit kahdelle paljon käytetylle verkkopalvelulle, joiden kohdalla on tuntunut olevan ongelmia toiminnassa. Verkkoliikenteessä on nyt erilliset, taatut kaistat YLE Areenan (ja Elävän Arkiston) käytölle sekä World of Warcraft -pelin Euroopan pelipalvelimille. Muutoksen pitäisi parantaa huomattavasti näiden palvelujen toimintaa.

Samassa yhteydessä poistettiin lopullisesti käytöstä tilapäisesti DHCP:llä jaettaville osoitteille palomuurissa sisäänpäin avoinna ollut portti 8081. Avoimia portteja palomuurista tarvitsevat voivat rekisteröidä oman kiinteän IP-osoitteen ja säätää sille haluamansa palomuuriasetukset Palveluhallinnan kautta.

Joulukuun lopulla saatiin paikallistettua ja korjattua lyhyitä (2-5s) aiheuttanut vika kaistanhallintajärjestelmästä. Yksittäisten asuntokohteiden tasolla verkko-ongelmia ovat aiheuttaneet poikkeuksetta jonkin talon asukkaiden väärin kytketyt tai muuten virheellisesti toimivat omat reitittimet tai WLAN-tukiasemat. Lue siis aina ohjeet omien verkkolaitteiden käytöstä ennen sellaisten liittämistä verkkoon, jotta et aiheuta ongelmia muille käyttäjille!

Suodatuksia verkossa nimipalvelinasetuksia muuttavan haittaohjelman vuoksi

25.11.2009

Viestintäviraston CERT-FI yksikkö on raportoinut tapauksista, joissa suomalaistenkin verkkopankkiasiakkaiden liikennettä on yritetty kaapata haittaohjelmilla, jotka muuttavat tietokoneiden nimipalvelinasetuksia ja ohjaavat liikenteen väärille palvelimille.

CERT-FI:n ja Funetin tietoturvayksikön ohjeiden mukaisesti olemme estäneet TOASnetistä liikennöinnin verkkoihin 85.255.112.0/20 ja 67.210.14.0/23, joissa on useita tunnettuja rikollisia palvelimia. Mikäli tämä esto haittaa jollakin tavalla omaa verkonkäyttöäsi, ilmoita tästä ylläpidolle yksityiskohtaisesti.

TOASnetin viralliset DHCP:llä jaettavat nimipalvelinten osoitteet ovat 94.237.0. -alkuisia. Mikäli tietokoneellasi näkyy jotakin muuta, eikä sinulla ole omaa reititintä tai tukiasemaa välissä, ota yhteys ylläpitoon.

Windows-käyttöjärjestelmissä lähiverkkoyhteyden nimipalvelinasetukset voi tarkastaa avaamalla Komentokehoitteen (cmd.exe) ja kirjoittamalla ipconfig /all.

» Viestintäviraston tiedote haittaohjelmasta
» Viestintäviraston tiedote liikenteen rajoituksista

Ohjeita omien reititinten ja tukiasemien käyttöön

14.09.2009

Niille verkon käyttäjille, jotka haluavat käyttää useampia koneita verkossa tai omaa langatonta verkkoa on ohje eri tavoista kytkeä useampi tietokone verkkoon. Ylläpito toivoo, että kaikki kytkintä, "hubia", laajakaistareititintä tai omaa langatonta tukiasemaa käyttävät tai sellaisen hankintaa suunnittelevat tutustuvat huolella ohjeeseen. Virheellisesti kytketyt ja/tai verkkoon sopimattomat laitteet häiritsevät muiden verkon toimintaa ja johtavat verkkoliittymän katkaisuun.

Lisäpalveluiden hallintajärjestelmä avattu

1.9.2009

Kiinteitä IP-osoitteita tai palomuurista portteja auki haluville on nyt avattu testikäyttöön liittymän lisäpalveluiden hallintajärjestelmä.

Liittymäsopimusta päivitetty

12.8.2009

TOASnetin liittymäsopimusta ja verkon käyttösääntöjä on päivitetty. Sisällöllisesti sopimukseen ei ole tullut muutoksia, vaan sääntöpykälät on tarkastettu vastaamaan verkkouudistuksen jälkeistä verkon nykytilaa.

Verkko-ongelmia? Syynä usein Vista tai väärät asetukset

7.4.2009

Mikäli saat ilmoituksia että verkossa on IP-osoiteristiriita, ja käyttöjärjestelmäsi on Windows Vista, ongelmaa voi koettaa ratkaista Microsoftin KB-ohjeen avulla. HUOM: Ohjeessa mainitulla rekisteriasetusten muuttelulla voi saada käyttöjärjestelmän pahasti sekaisin, mikäli koskee vääriin asetuksiin. Ohjeen noudattaminen on siis käyttäjän omalla vastuulla! Vika korjaantuu usein myös itsestään ajan myötä, voit koettaa käynnistää tietokonetta uudelleen tai irrottaa/kiinnittää verkkokaapelin.

Vanha TOASnetin runkoverkko ajettiin lopullisesti alas 3.4. Samalla lakkasivat toimimasta vanhat kiinteät nimipalvelinosoitteet (DNS), eli 193.166., 195.148. tai 86.50.-alkuiset. Uuden verkon kanssa tulee käyttää automaattisesti DHCP-tekniikalla haettavia DNS-palvelinten osoitteita.
» Katso kuvalliset ohjeet asetuksista

» Uutisarkisto

Verkon käyttöönotto
Näillä ohjeilla pääset alkuun verkon käytössä!

Omien reitittimien ja langattomien käyttö
Lue ohjeet, jos aiot kytketä verkkoon useita laitteita tai käyttää langatonta yhteyttä! Väärin kytketyt laitteet häiritsevät muiden verkkoa ja johtavat liittymäsi sulkemiseen.

Käyttöhäiriöt

16.8. Osassa Lukonkierikan GH-talossa yhteysongelmia
Lukonkierikan GH-talossa on osassa asuntoja havaittu yhteysongelmia. Vian syytä selvitellään.

» Haittaliikenteen vuoksi suljetut liittymät



Tietoturva

Huolehdithan koneesi tietoturvasta
TOASnetin kaltaisessa nopeassa ja kiinteässä Internet-yhteydessä koneelle voi pesiytyä hyvin nopeasti haittaohjelmia, jotka pahimmassa tapauksessa seuraavat kaikkea koneella tehtyä (kuten verkkopankin käyttöä) tai mahdollistavat koneesi etäkäytön esimerkiksi palvelunestohyökkäyksissä. Ylläpidolla on oikeus sulkea verkko koneilta, joilta on havaittu lähtevän haittaliikennettä.

» Viestintäviraston CERT-FI -tiedotteet
» F-Secure Radar Alerts
» Symantec Security Advisories


Verkkouudistus
Talven 2008-2009 aikana toteutetun TOASnetin uudistuksen tiedotesivut.