Már van 444 a MÁV-vonatokon

Rengeteg megoldási ötlet érkezett arra, hogy az utóbbi időben miért fordult elő olyan gyakran, hogy az Intercity wifijén a pornótól a torrentig minden ment, kivéve a 444.hu-t. A különböző technikai jellegű megfejtésektől egészen a politikai összeesküvés-elméletekig mindent kaptunk, és végül olvasói segítséggel sikerült megoldani a problémát, és újra olvasható a 444 a MÁV járatain. Köszönjük!

Tehát nem arról volt szó, hogy a MÁV direkt blokkolta volna a 444.hu-t, és nem is a szolgáltató, a Magyar Telekom rendszerében volt a hiba. (Ők már cikkünk megjelenésekor jelezték, hogy nem észleltek rendellenességet, és nem náluk tűnik el a 444.) A szándékos blokkolásról szóló elméletek már ott sántítottak, hogy amikor kipróbáltuk a MÁV fedélzeti hálózatait, a 444-en kívül minden más híroldal működött, politikai irányultságtól függetlenül. Hiába volt gyanús, hogy technikai problémáról lehet szó, mivel a MÁV nem válaszolt érdemben a megkeresésünkre, az erről szóló cikkben csak a jelenséget tudtuk bemutatni, a megoldást nem.

De most már megvan az  is. A vonaton az internet úgy működik, hogy a MÁV fedélzeti wifijének a kocsinként kiszabott 7,2 Mbps-os sávszélességet el kell osztania valahogy úgy, hogy abból mindenki kapjon valamennyit. Ezért a vonaton korlátozzák a routerek áteresztőképességét, vagyis ezeket eleve kis MTU-ra (maximum transmission unit) állították be, hogy a lehető legkisebb csomagokban hívja le az adatokat.

Amikor egy lekért adatcsomag nagyobb, mint amit a router át tudna engedni, olyankor dob egy üzenetet szervernek, hogy túl nagy a pakk, ezért jó lenne, ha szét tudná szedni kisebb darabokra. Ahhoz, hogy a router megtalálja azt az útvonalat, amin el tudja küldeni az üzenetet, használnia kell az ICMP (Internet Control Message Protocol) nevű adattovábbítási módot, ettől az ICMP-től pedig nagyon sok rendszergazda fázik, mert biztonsági kockázatot jelenthet. Mivel tavaly mi is kaptunk néhány túlterheléses támadást, a szerverünk üzemeltetői jobbnak látták, ha blokkolják az ICMP-t.

Így viszont a MÁV wifijeinek a 444 betöltése túl nagy falat volt, és hiába kapálózott, hogy kisebb adagban kéri az adatokat, az üzenet nem ért célba, és végül időtúllépés miatt nem tudta behozni az oldalt. Proxy-n keresztül pont ezért tudtuk elérni a 444-et. (A közbeiktatott szerver nem tiltotta az ICMP-t.)

A szervereinket üzemeltető cég végül úgy döntött, hogy feloldja az ICMP blokkolását, mert teljes védelmet úgysem ad, úgyhogy ezentúl a kisebb adatcsomagokra állított hálózatokon, így a MÁV járművein (már amelyiken van internetszolgáltatás)  is elérhető lesz az oldal.