On 2011-02-02 12:17, Waldek Godel wrote:

> Bo APN mają wbudowane takie funkcje. Sieci GSM w Polsce pracują po pierwsze
> na publicznych IP, po drugie nie mają takich funkcji. Kto zapłaci za ich
> implementację?

Jaka implementacje, skoro je maja od samego poczatku? To wlasciwie
naturalny sposob ich konfiguracji wynikajacy chocby ze specyfiki
protokolu ppp. To nie jest jakis osiedlowy LAN z workiem
pecetow i hubem DC.

gdyby uzytkownikow nie izolowano domyslnie od niekontrolowanego
naplywu pakietow z zewnatrz, w zlosliwy sposob ktos moglby im
zwyczajnie natluc ruchu za ktory trzeba zaplacic.

A publiczny adres to sobie mozesz wykupic, bo inaczej to masz go,
oczywiscie. Po zewnetrznej stronie translacji adresow.

http://www.iplus.pl/firmy-promocje-publiczny-adres-i
p.html
Albo w Orange.. w CDMA.
Era i Play nie daja takiej opcji nawet za doplata.




--

memento lorem ipsum

do góry

On Wed, 02 Feb 2011 15:30:31 +0100, elmer radi radisson wrote:

> A publiczny adres to sobie mozesz wykupic, bo inaczej to masz go,
> oczywiscie. Po zewnetrznej stronie translacji adresow.
>
> http://www.iplus.pl/firmy-promocje-publiczny-adres-i
p.html Albo w
> Orange.. w CDMA.

Jak używałem Orange Free na Kartę, to wydaje mi się że adres wewnętrzny
był publiczny. Nie jestem na 100% pewien, ani czy dalej tak jest, ale coś
mi świta w pamięci że to było jakieś 9x.xx.xx.xx, także nie 192.168.x.x
ani 10.x.x.x.

do góry

On 2011-02-02 22:15, Miernik wrote:

> Jak używałem Orange Free na Kartę, to wydaje mi się że adres wewnętrzny
> był publiczny. Nie jestem na 100% pewien, ani czy dalej tak jest, ale coś
> mi świta w pamięci że to było jakieś 9x.xx.xx.xx, także nie 192.168.x.x
> ani 10.x.x.x.

Jest to mozliwe - adres i tak po drodze poddawany bedzie translacji, np.
NAT "jeden na jeden" z okreslona kontrola przeplywajacego ruchu, lub tez
tylko samej blokadzie ruchu przychodzacego. Przy okazji
taka manipulacja pakietami daje operatorowi bezwstydna mozliwosc do
wdrazania patentow typu domyslnie pracujacy optymizer HTTP i tym
podobnych.

Wiec gdybys sprobowal sie polaczyc na okreslona usluge tcp/udp na
swoim hoscie, nie byloby to mozliwe. Stad wracajac do istoty watku -
wlamanie na telnet/ssh w tak domyslnej konfiguracji sieci jest malo
prawdopodobne.

Stad aby uzyskac dostep z mozliwoscia inicjacji polaczen przychodzacych
od strony Internetu, trzeba zamowic to jako dodatkowa, oczywiscie
platna opcje. Do tego z reguly sluzy inny APN. I dopiero wtedy mozna z
powodzeniem narazac sie na pelen wachlarz zagrozen ;)


--

memento lorem ipsum

do góry

On 2011-02-02 22:15, Miernik wrote:

> Jak używałem Orange Free na Kartę, to wydaje mi się że adres wewnętrzny
> był publiczny. Nie jestem na 100% pewien, ani czy dalej tak jest, ale coś
> mi świta w pamięci że to było jakieś 9x.xx.xx.xx, także nie 192.168.x.x
> ani 10.x.x.x.

Jest to mozliwe - adres i tak po drodze poddawany bedzie translacji,
np. NAT "jeden na jeden" z okreslona kontrola przeplywajacego ruchu,
lub tez tylko samej blokadzie ruchu przychodzacego. Przy okazji
taka manipulacja pakietami daje operatorowi bezwstydna mozliwosc do
wdrazania patentow typu domyslnie pracujacy optymizer HTTP i tym
podobnych.

Wiec gdybys sprobowal sie polaczyc na okreslona usluge tcp/udp na
swoim hoscie, nie byloby to mozliwe. Stad wracajac do istoty watku -
wlamanie na telnet/ssh w tak domyslnej konfiguracji sieci jest malo
prawdopodobne.

Stad aby uzyskac dostep z mozliwoscia inicjacji polaczen przychodzacych
od strony Internetu, trzeba zamowic to jako dodatkowa, oczywiscie
platna opcje. Do tego z reguly sluzy inny APN. I dopiero wtedy mozna z
powodzeniem narazac sie na pelen wachlarz zagrozen ;)


--

memento lorem ipsum

do góry

Dnia Thu, 03 Feb 2011 10:35:54 +0100, elmer radi radisson napisał(a):

> Wiec gdybys sprobowal sie polaczyc na okreslona usluge tcp/udp na
> swoim hoscie, nie byloby to mozliwe. Stad wracajac do istoty watku -
> wlamanie na telnet/ssh w tak domyslnej konfiguracji sieci jest malo
> prawdopodobne.

Tak, w hipotetycznej sieci przyszłości z zabezpieczeniami owszem.
W realnych polskich sieciach dostajesz publizne IP na które się można
połączyć.

--
Pozdrowienia, Waldek Godel
Po co uzywac czegos tak topornego jak BT do przesyłania czegokolwiek ?" -
Paweł "robbo" Kamiński aka Jan Strybyszewski

do góry

On Thu, 3 Feb 2011 09:38:42 +0000, Waldek Godel wrote:
>Dnia Thu, 03 Feb 2011 10:35:54 +0100, elmer radi radisson napisał(a):
>> Wiec gdybys sprobowal sie polaczyc na okreslona usluge tcp/udp na
>> swoim hoscie, nie byloby to mozliwe. Stad wracajac do istoty watku -
>> wlamanie na telnet/ssh w tak domyslnej konfiguracji sieci jest malo
>> prawdopodobne.
>
>Tak, w hipotetycznej sieci przyszłości z zabezpieczeniami owszem.
>W realnych polskich sieciach dostajesz publizne IP na które się można
>połączyć.

No i tu sie grubo mylisz, bo w erze dostajesz nr np 10.116.71.78,
a dalej pakiety wychodza juz z adresu
178.180.204.240.nat.umts.dynamic.eranet.pl

NAT nie jest moze taki ograniczajacy, bo zachowuje nr portu
wychodzacego, co rodzi podejrzenia ze ze ten adres zewnetrzny jest
przypisany tylko do jednego telefonu, ale polaczenia w druga strone
nie przechodza.

FTP przechodzi, ale to chyba dlatego ze NAT tlumaczy


A ze nie mozna sie dostac do urzadzenia .. moze operator ma to w
powazaniu, szczegolnie ze nie ma zadnego interesu w tym zeby mu jakies
urzadzenia obciazaly siec otwartymi sesjami.

J.

do góry

On 2011-02-03 10:38, Waldek Godel wrote:

> Tak, w hipotetycznej sieci przyszłości z zabezpieczeniami owszem.
> W realnych polskich sieciach dostajesz publizne IP na które się można
> połączyć.

Aha. Ja mowie o faktach i normalnych zasadach konfiguracji sieci, bo to
nie jest zadna rocket science. Ty narazie czarujesz. I po co komu taka
"dyskusja"?


--

memento lorem ipsum

do góry