W dniu 2015-04-20 o 22:29, J.F. pisze:

> Ten internet jednak jakis dziwny. Niby publiczny, a polaczenia nie
> dochodza.
> Ktos wie jak to w Play zrobione ?


Myślę że tak samo jak w Polkomtelu, czyli dostajesz IP z puli publicznej
ale adres nie jest routowalny. Tak to działa w Plusie w usłudze LTE. W
przypadku 3G jest możliwość dokupienia routowalnego publicznego IP.
Niestety nie ma (a przynajmniej nie było) takiej opcji dla trybu LTE.


--
pozdrawiam
Piotr
XLR250&bmw_f650_dakar

do góry

W dniu 2015-04-21 o 08:10, Piotr Rezmer pisze:

> Myślę że tak samo jak w Polkomtelu, czyli dostajesz IP z puli publicznej
> ale adres nie jest routowalny. Tak to działa w Plusie w usłudze LTE. W
> przypadku 3G jest możliwość dokupienia routowalnego publicznego IP.
> Niestety nie ma (a przynajmniej nie było) takiej opcji dla trybu LTE.

Coś się chyba zmieniło w Polkomtelu w grudniu 2014:

http://www.plus.pl/documents/16/73ff535a-877c-4207-8
ba8-bc6392afaad8


--
pozdrawiam
Piotr
XLR250&bmw_f650_dakar

do góry

W dniu 2015-04-21 o 08:18, Piotr Rezmer pisze:
> W dniu 2015-04-21 o 08:10, Piotr Rezmer pisze:
>
>> Myślę że tak samo jak w Polkomtelu, czyli dostajesz IP z puli publicznej
>> ale adres nie jest routowalny. Tak to działa w Plusie w usłudze LTE. W
>> przypadku 3G jest możliwość dokupienia routowalnego publicznego IP.
>> Niestety nie ma (a przynajmniej nie było) takiej opcji dla trybu LTE.
>
> Coś się chyba zmieniło w Polkomtelu w grudniu 2014:
>
> http://www.plus.pl/documents/16/73ff535a-877c-4207-8
ba8-bc6392afaad8
>
>
Przede wszystkim jest to forma "zabezpieczenia" ze strony operatora
przed..."wysysaniem" limitu, nad którym nie masz kontroli. Cały czas, na
wszystkie adresy publiczne dokonywany jest "atak" całej masy robotów,
które szukają wszystkiego. Ruch jest dość spory. Jesli udostępnić (nie
przewidziane) do tego...telefony, to utrata limitu jest błyskawiczna,
łacznie z możliwością przejęcia kontroli i wyprowadzeniem danych...z
telefonu, tabletu itp. Na dodatek, jesli sobie wystawisz www nawet na
sprzęcie, który jest zabezpieczony przed atakami to i tak na porcie 80
nagle pojawia się ochdziesiąt "klientów" które generują ruch. Wystawisz
"galerię" to zniknie Ci limit błyskawicznie. Ok, tyle na temat ochrony
Ciebie, czyli...samolubstwa :) Teraz sprawa ruchu w obrębie BTS i sieci
GSM. Jak dotąd ten ruch głównie jest w jedną stronę, czyli download.
Jesli udostępnić upload i do tego niekontrolowany to masz zapchane
łącza, łacznie z pytaniami i pakietami robotów. Robi się spory burdel
nad którym niełatwo zapanować z pozycji telefonu/tabletu...bo to głównie
jest usługa dla takiego sprzętu. Botnety powstały by jak grzyby po
deszczu :) Podałem link w tym watku, gdzie jest opisany cały problem.

--
LordBluzg(R)

do góry

W dniu 2015-04-21 o 12:10, LordBluzg(R) pisze:

> Teraz sprawa ruchu w obrębie BTS i sieci
> GSM. Jak dotąd ten ruch głównie jest w jedną stronę, czyli download.
> Jesli udostępnić upload i do tego niekontrolowany to masz zapchane
> łącza, łacznie z pytaniami i pakietami robotów. Robi się spory burdel
> nad którym niełatwo zapanować z pozycji telefonu/tabletu...bo to głównie
> jest usługa dla takiego sprzętu.

W moim przypadku modem LTE jest niestety jedynym sensownym źródłem
internetu w mojej lokalizacji czyli na wsi. Myślę, że operator powinien
dać klientowi furtkę w postaci możliwości swobodnego włączenia ruchu
przychodzącego. Najlepiej gdyby było to realizowane na poziomie
firewalla operatora, może w formie access listy, w ten sposób można
byłoby zrealizować tunel LAN-LAN pomiędzy różnymi lokalizacjami.

Zastanawiam się dlaczego nie blokowano ruchu przychodzącego w
technologiach HSPA, czyżby wtedy nie było limitów danych? Przyznam się,
że nie pamiętam.

--
pozdrawiam
Piotr
XLR250&bmw_f650_dakar

do góry

W dniu 2015-04-21 o 12:20, Piotr Rezmer pisze:
> W dniu 2015-04-21 o 12:10, LordBluzg(R) pisze:
>
>> Teraz sprawa ruchu w obrębie BTS i sieci
>> GSM. Jak dotąd ten ruch głównie jest w jedną stronę, czyli download.
>> Jesli udostępnić upload i do tego niekontrolowany to masz zapchane
>> łącza, łacznie z pytaniami i pakietami robotów. Robi się spory burdel
>> nad którym niełatwo zapanować z pozycji telefonu/tabletu...bo to głównie
>> jest usługa dla takiego sprzętu.
>
> W moim przypadku modem LTE jest niestety jedynym sensownym źródłem
> internetu w mojej lokalizacji czyli na wsi. Myślę, że operator powinien
> dać klientowi furtkę w postaci możliwości swobodnego włączenia ruchu
> przychodzącego. Najlepiej gdyby było to realizowane na poziomie
> firewalla operatora, może w formie access listy, w ten sposób można
> byłoby zrealizować tunel LAN-LAN pomiędzy różnymi lokalizacjami.

Ależ istnieje taka sposobność od zawsze. Robisz sobie połączenie "VPN" i
masz tunel LAN/LAN np. https://secure.logmein.com/ czyli "dobijesz się"
do siebie z każdej lokalizacji. Chyba nie bardzo wiesz o czym mowa.
Firewall (sprzętowy) u operatora ODCIĄŻA Ciebie od wszelakich zapytań,
które operator bierze "na siebie" i nie dolicza Ci do rachunku. Jesli
wystawisz sobie kilka portów publicznie, musisz liczyć się z utratą
limitu i obciązęniem Twojego konta a nie operatora.
>
> Zastanawiam się dlaczego nie blokowano ruchu przychodzącego w
> technologiach HSPA, czyżby wtedy nie było limitów danych? Przyznam się,
> że nie pamiętam.
>
Zawsze blokowano nawet GPRS.

--
LordBluzg(R)

do góry

W dniu 2015-04-21 o 12:31, LordBluzg(R) pisze:

> Ależ istnieje taka sposobność od zawsze. Robisz sobie połączenie "VPN" i
> masz tunel LAN/LAN np. https://secure.logmein.com/ czyli "dobijesz się"
> do siebie z każdej lokalizacji. Chyba nie bardzo wiesz o czym mowa.

A czy logmein nie wymaga PC po stronie LAN? W domu mam NASa (do którego
najchętniej dostawałbym się zdalnie) a za router robi RB951. Najfajniej
byłoby gdyby był klient logmein na mikrotika.


> Firewall (sprzętowy) u operatora ODCIĄŻA Ciebie od wszelakich zapytań,
> które operator bierze "na siebie" i nie dolicza Ci do rachunku. Jesli
> wystawisz sobie kilka portów publicznie, musisz liczyć się z utratą
> limitu i obciązęniem Twojego konta a nie operatora.

Pewnie źle się wyraziłem, jeśli zrozumiałeś mnie inaczej. Domyślam się
że operator zlicza nie tylko pakiety przenoszące dane (PUSH) ale również
jakiekolwiek próby połączenia (SYN). Dlatego właśnie rozwiązanie
polegające na konfigurowaniu firewalla po stronie operatora zmniejszy
niepotrzebne śmieci próbujące się dostać na zamknięte porty po stronie
mojego routera domowego. Zresztą na TCP świat się nie kończy.


> Zawsze blokowano nawet GPRS.

Tego właśnie nie jestem na 100% pewien. Czy każdy operator tak robił?


--
pozdrawiam
Piotr
XLR250&bmw_f650_dakar

do góry

W dniu 2015-04-21 o 13:03, Piotr Rezmer pisze:
> W dniu 2015-04-21 o 12:31, LordBluzg(R) pisze:
>
>> Ależ istnieje taka sposobność od zawsze. Robisz sobie połączenie "VPN" i
>> masz tunel LAN/LAN np. https://secure.logmein.com/ czyli "dobijesz się"
>> do siebie z każdej lokalizacji. Chyba nie bardzo wiesz o czym mowa.
>
> A czy logmein nie wymaga PC po stronie LAN? W domu mam NASa (do którego
> najchętniej dostawałbym się zdalnie) a za router robi RB951. Najfajniej
> byłoby gdyby był klient logmein na mikrotika.

No niestety. Logmein wymaga jakiegoś PCta/Maca/Linuksa oczywiście,
cokolwiek będzie w zestawieniu ZAWSZE generuje ruch. Wiem że chodzi
Tobie tylko o "nasłuch" ale sam "nasłuch" nie wchodzi w grę, ponieważ
operator blokuje bezwzględnie wszystko DO Ciebie. Jedynie wykonanie
jakiegos tunelu, który podtrzymuje aktywność a połączenie zestawiane
jest za pośrednictwem innego serwera (ticket).
>
>
>> Firewall (sprzętowy) u operatora ODCIĄŻA Ciebie od wszelakich zapytań,
>> które operator bierze "na siebie" i nie dolicza Ci do rachunku. Jesli
>> wystawisz sobie kilka portów publicznie, musisz liczyć się z utratą
>> limitu i obciązęniem Twojego konta a nie operatora.
>
> Pewnie źle się wyraziłem, jeśli zrozumiałeś mnie inaczej. Domyślam się
> że operator zlicza nie tylko pakiety przenoszące dane (PUSH) ale również
> jakiekolwiek próby połączenia (SYN). Dlatego właśnie rozwiązanie
> polegające na konfigurowaniu firewalla po stronie operatora zmniejszy
> niepotrzebne śmieci próbujące się dostać na zamknięte porty po stronie
> mojego routera domowego. Zresztą na TCP świat się nie kończy.

Tak ale nadal mozliwe jest wykonanie jakiegoś DDoS co pozbawi Ciebie
limitu w chwilę. Dodatkowo operator raczej ma "gdzieś" robić usługę
darmową. Pewnie byłaby możliwość, gdyby było więcej chętnych, oczywiście
za dodatkową opłatą.
>
>
>> Zawsze blokowano nawet GPRS.
>
> Tego właśnie nie jestem na 100% pewien. Czy każdy operator tak robił?
>
Tak. Od samego początku GSM. Wiem, bo wiele lat temu próbowałem się
"pobawić" i nigdy nie było mozliwosci :)

--
LordBluzg(R)

do góry

Użytkownik "Piotr Rezmer" napisał w wiadomości grup
dyskusyjnych:mh4q2q$ofi$...@n...news.atman.pl...
W dniu 2015-04-21 o 08:10, Piotr Rezmer pisze:
>> Myślę że tak samo jak w Polkomtelu, czyli dostajesz IP z puli
>> publicznej
>> ale adres nie jest routowalny. Tak to działa w Plusie w usłudze
>> LTE. W
>> przypadku 3G jest możliwość dokupienia routowalnego publicznego IP.
>> Niestety nie ma (a przynajmniej nie było) takiej opcji dla trybu
>> LTE.

>Coś się chyba zmieniło w Polkomtelu w grudniu 2014:
>http://www.plus.pl/documents/16/73ff535a-877c-4207-
8ba8-bc6392afaad8

Tu jak rozumiem jest to usluga dodatkowa i dodatkowo platna, wiec
ilosc klientow jest ograniczona.
Reszta siedzi za NAT.

Bo juz sie zaczalem zastanawiac ... w dobie coraz wiekszej ilosc
smartfonow, ktore chca miec lacznosc czesto ... publicznych adresow IP
szybko by zabraklo ...

Czas na IP v7 ?
Bo v.6 to juz chyba zabrnelo w slepa uliczke ?

J.

do góry

Dnia 2015-04-21, o godz. 13:39:26
LordBluzg(R) <s...@o...com> napisał(a):

> Tak. Od samego początku GSM. Wiem, bo wiele lat temu próbowałem się
> "pobawić" i nigdy nie było mozliwosci :)

To ciut kiepsko próbowałeś. Mam kilka lokacji z routerami HSDPA/LTE od
Orange z wykupionym stałym IP gdzie stoją rejestratory do kamer
monitoringu. Mają pootwierane 2 wysokie porty coby w razie potrzeby się
do rejestratorów dostać. I działa bez kombinowania. Nie wiem - może to
kwestia zakupu usługi na firmę a nie prywatnie i dodatkowej zapłaty za
stałe publiczne IP - w każdym razie działa.

Zdrówko

do góry

Użytkownik "LordBluzg(R)"

>
>> Myślę że tak samo jak w Polkomtelu, czyli dostajesz IP z puli publicznej
>> ale adres nie jest routowalny. Tak to działa w Plusie w usłudze LTE. W
>> przypadku 3G jest możliwość dokupienia routowalnego publicznego IP.
>> Niestety nie ma (a przynajmniej nie było) takiej opcji dla trybu LTE.
>
> Coś się chyba zmieniło w Polkomtelu w grudniu 2014:
>
> http://www.plus.pl/documents/16/73ff535a-877c-4207-8
ba8-bc6392afaad8
>
>
Przede wszystkim jest to forma "zabezpieczenia" ze strony operatora
przed..."wysysaniem" limitu, nad którym nie masz kontroli.
---
Weź nie świruj. Oni chcą na tym zarabiać. Ja zasadniczo uważam, że nie
powinni móc zarabiać bo wymuszanie adresacji wewnętrznej ogranicza swobodę
komunikacji, ale oczywiście faktem jest, że użytkownik z publicznym adresem
z reguły jest bezbronny.

"galerię" to zniknie Ci limit błyskawicznie. Ok, tyle na temat ochrony
Ciebie, czyli...samolubstwa :) Teraz sprawa ruchu w obrębie BTS i sieci
GSM. Jak dotąd ten ruch głównie jest w jedną stronę, czyli download.
Jesli udostępnić upload i do tego niekontrolowany to masz zapchane
łącza, łacznie z pytaniami i pakietami robotów. Robi się spory burdel
nad którym niełatwo zapanować z pozycji telefonu/tabletu...bo to głównie
jest usługa dla takiego sprzętu. Botnety powstały by jak grzyby po
deszczu :) Podałem link w tym watku, gdzie jest opisany cały problem.
---
Pierdoły do kwadratu. Cały internet na tym stoi, że ludzie wymieniają dane.
I w całym jest problem z publicznym adresem. Francuzi/Orange jakby mieli
inne prawo i ten dostęp zapewniają na zasadach dobrowolności co się chwali.

do góry