Telias nät stödjer inte SSL och TLS?

Hej!

Bytte precis till Telias nät och upptäckte till min förskräckelse att de inte har stöd för SLL/TLS, vilket jag använder för att säkra anslutningar till olika internettjänster (bla FTPS).

Det fungerar klanderfritt hos 3.

Är det någon annan som upptäckt detta eller är det måhända en begränsning som ligger på mitt abonnemang enbart?

Jag har varit i kontakt med supporten men väntar ännu på svar.

 

Kan berätta mer varför du tror att SSL/TLS inte fungerar i Telias nät? Det är, vad jag vet, inget som nätet lägger sig i utan bara en fråga för ändpunkterna dvs du och din server.

 

Vad är SSL och TLS?

För mig är SSL känt som SvenskaSuperLigan innebandy...

 

Däremot hade Telia tidigare (halvår sen?) vissa bekymmer med sina certifikat för telia-mailen vilket ställde till det för en del telefoner.

 

SSL (och dess efterträdare TLS) är protokoll för att kommunicera krypterat på ett nätverk tex internet. Din webläsare använder det bl när du gör affärer hos din bank, många webmailtjänster använder det osv.

Vill du veta mer kan du ju ha wikipedia som utgångspunkt.

 

Jag har satt upp en server med explicit Ftps (proftpd på en linuxburk) med dessa inställningar.
Varken den eller jobbets Webmail har jag kunnat komma åt via telias 3g nät. Det fungerar med tjejens 3 abonnemang.
När jag testar med ftp, där jag lättast kan felsöka, stannar analutningsförsöket vid handshake.
Det står AUTH TLS ok
sen blir det time out.

någon som har en ide om vad man ska göra? Telia vill inte hjälpa till verkar det som.

Det är inte telefonen det är fel på heller då jag inte heller lyckas med att köra tether.

 

Webmailen vet jag inte varför. Men ftp-problemet skulle eventuellt kunna bero på nat, dvs hos telia har du inte en publik ip-adress utan bara en intern/lokal medans hos 3 så får du en publik adress. Ftp fungerar normalt så att du först kopplar upp dig mot servern med en kontrollkanal och sedan kopplar server i sin tur upp sig tillbaks till dig med en kanal för själva överföringen. Har du då inte en publik adress så finns det ingenstans den kan koppla sig till. Se om du hittar något kommando/inställning i stil med "passive" eller "pasv" och sätt det innan du försöker koppla upp dig till servern. Det gör isåfall att servern inte försöker koppla upp sig till dig.

 

Tack för förslaget.
Jag har prövat att använda vanlig passiv ftp och då har det fungerat, men även ftpes har varit inställd för passivt läge även den men det har inte hjälpt.
Mer idéer?
Jag tror inte att jag är den enda som har problem med internettjänster om felet ligger hos Telia. Jag vet att moms önskemål inte är vad en vanlig Svensson begär, men jag vill kunna skicka upp mina backuper till min egen server istället för att använda tex dropbox.

 

Kan det vara så illa att de spärrar på port-nummer tro? Ftp använder port 20/21 medans ftpes verkar föredra 989/990. Du kanske borde prova att ta bort vanlig ftp och köra ftpes på 20/21 (troligen med passiv-inställningen).

 

Det är bara implicit ftps som använder 989 och 990. Ftpes använder samma portar som vanlig ftp.
Det är ju först vid handshake som problem uppstår. Servern har svarat och försöker utbyta skiffern. Därför tror jag att Telia blockar något i SSL...
Servern är inställd på tvingad explicit Ftps..

Jag uppskattar din hjälp med felsökningen. :-)

 

Jag har slut på idéer. Men däremot kan jag säga att jag kör SSL/TLS för imap från en android med telia-abonnemang till en server utanför telias nät. Så där fungerar det men däremot har jag nog aldrig provat ftpes.

 

Att dem skulle sniffa trafiken och spärra SSL/TLS låter väldigt konstigt. Däremot är det nog mycket möjligt att dem spärrar vissa portar.
HTTPS trafik går på port 43 (vs. HTTP som går på 80) om jag inte missminner mig.

 

Tack för hjälpen. Jag får pröva att göra portuppslag och gräva djupare i varför det strular.
Https och webdav går genom 443. Kanske får kika på det också även om jag ogärna vill öppna sånt som även kan användas för fjärradministration.

 

Jag kan utan problem ansluta till min skolas webmail som använder SSL med Telia 3G.

 

Ta bort proxyn i APN hos Telia så får ni en publik address. Gör det sen testar du igen.

 

Jag har inga problem att ansluta med SSL/TLS med Telia.