Liikennerajoitukset

Kuluttajalaajakaistaliittymien osalta rajoitetaan julkisesta verkosta liittymään suuntautuvaa IP-liikennettä. Rajoitukset vastaavat mm. Viestintäviraston määräyksiä. Rajoitukset eivät poista tietoturvapalveluiden tarvetta, kuten esimerkiksi palomuuri- ja virustorjuntaohjelmistoja. Liikennöinti estetään vähintään seuraaviin tunnettuihin tcp-/udp-portteihin.

Estetyt portit (IPv4 ja IPv6):

  • Port 25(tcp) Simple Mail Transfer protocol​
  • Port 135(tcp/udp) RPC Endpoint Mapper
  • Port 137(tcp/udp) Netbios Name Service
  • Port 138(tcp/udp) Netbios Datagram Service
  • Port 139(tcp/udp) Netbios Session Service
  • Port 445(tcp/udp) Microsoft DS
  • Port 593(tcp/udp) HTTP RPC Endpoint Mapper
  • Port 1433(tcp/udp) Microsoft SQL Server
  • Port 1434(tcp/udp) Microsoft SQL Monitor
  • Port 53 (udp) Domain Name System
  • Port 1900 (udp)
  • Port 7547 (tcp) TR069

Lähtevä sähköpostiliikenne (SMTP)-liikenne liittymästä porttiin 25 on sallittu vain DNA:n omille SMTP-palvelimille Viestintäviraston määräyksen mukaan.

Palvelinosoitteet:

  • DNA:n SMTP-sähköpostipalvelimen osoite on smtp.dnainternet.fi
  • DNA:n NTP-aikapalvelimen osoite on ntp.dnainternet.fi
  • DNA:n DNS-nimipalvelimien IPv4-osoitteet: 62.241.198.245 ja 62.241.198.246
  • DNA:n DNS-nimipalvelimien IPv6-osoitteet: 2001:14b8:1000::1 ja 2001:14b8:1000::2

Asukkailta verkkoon päin lähtevä IP-liikenne on estetty seuraaviin IP-verkkoihin:

  • 10.0.0.0 verkkomaski 255.0.0.0
  • 169.254.0.0 verkkomaski 255.255.0.0
  • 172.16.0.0 verkkomaski 255.240.0.0
  • 192.168.0.0 verkkomaski 255.255.0.0
  • 223.0.0.0 verkkomaski 255.0.0.0
  • 223.0.0.0 verkkomaski 255.0.0.0 (multicast)