Money.pl Technologie dla biznesu Hi-Tech Grupy dyskusyjne pl.misc.telefonia.gsm dziwny problem z routerem/modemem (pecet/gsm)

dziwny problem z routerem/modemem (pecet/gsm)

Re: dziwny problem z routerem/modemem (pecet/gsm)

Piotr Rezmer <k...@doman.pl> / 2015-04-21 08:18:04
W dniu 2015-04-21 o 08:10, Piotr Rezmer pisze:

> Myślę że tak samo jak w Polkomtelu, czyli dostajesz IP z puli publicznej
> ale adres nie jest routowalny. Tak to działa w Plusie w usłudze LTE. W
> przypadku 3G jest możliwość dokupienia routowalnego publicznego IP.
> Niestety nie ma (a przynajmniej nie było) takiej opcji dla trybu LTE.

Coś się chyba zmieniło w Polkomtelu w grudniu 2014:

http://www.plus.pl/documents/16/73ff535a-877c-4207-8ba8-bc6392afaad8


--
pozdrawiam
Piotr
XLR250&bmw_f650_dakar
 
Czytaj także na forum

Re: dziwny problem z routerem/modemem (pecet/gsm)

LordBluzg? <s...@ognik.com> / 2015-04-21 12:10:07
W dniu 2015-04-21 o 08:18, Piotr Rezmer pisze:
> W dniu 2015-04-21 o 08:10, Piotr Rezmer pisze:
>
>> Myślę że tak samo jak w Polkomtelu, czyli dostajesz IP z puli publicznej
>> ale adres nie jest routowalny. Tak to działa w Plusie w usłudze LTE. W
>> przypadku 3G jest możliwość dokupienia routowalnego publicznego IP.
>> Niestety nie ma (a przynajmniej nie było) takiej opcji dla trybu LTE.
>
> Coś się chyba zmieniło w Polkomtelu w grudniu 2014:
>
> http://www.plus.pl/documents/16/73ff535a-877c-4207-8ba8-bc6392afaad8
>
>
Przede wszystkim jest to forma "zabezpieczenia" ze strony operatora
przed..."wysysaniem" limitu, nad którym nie masz kontroli. Cały czas, na
wszystkie adresy publiczne dokonywany jest "atak" całej masy robotów,
które szukają wszystkiego. Ruch jest dość spory. Jesli udostępnić (nie
przewidziane) do tego...telefony, to utrata limitu jest błyskawiczna,
łacznie z możliwością przejęcia kontroli i wyprowadzeniem danych...z
telefonu, tabletu itp. Na dodatek, jesli sobie wystawisz www nawet na
sprzęcie, który jest zabezpieczony przed atakami to i tak na porcie 80
nagle pojawia się ochdziesiąt "klientów" które generują ruch. Wystawisz
"galerię" to zniknie Ci limit błyskawicznie. Ok, tyle na temat ochrony
Ciebie, czyli...samolubstwa :) Teraz sprawa ruchu w obrębie BTS i sieci
GSM. Jak dotąd ten ruch głównie jest w jedną stronę, czyli download.
Jesli udostępnić upload i do tego niekontrolowany to masz zapchane
łącza, łacznie z pytaniami i pakietami robotów. Robi się spory burdel
nad którym niełatwo zapanować z pozycji telefonu/tabletu...bo to głównie
jest usługa dla takiego sprzętu. Botnety powstały by jak grzyby po
deszczu :) Podałem link w tym watku, gdzie jest opisany cały problem.

--
LordBluzg?
 

Re: dziwny problem z routerem/modemem (pecet/gsm)

Piotr Rezmer <k...@doman.pl> / 2015-04-21 12:20:32
W dniu 2015-04-21 o 12:10, LordBluzg? pisze:

> Teraz sprawa ruchu w obrębie BTS i sieci
> GSM. Jak dotąd ten ruch głównie jest w jedną stronę, czyli download.
> Jesli udostępnić upload i do tego niekontrolowany to masz zapchane
> łącza, łacznie z pytaniami i pakietami robotów. Robi się spory burdel
> nad którym niełatwo zapanować z pozycji telefonu/tabletu...bo to głównie
> jest usługa dla takiego sprzętu.

W moim przypadku modem LTE jest niestety jedynym sensownym źródłem
internetu w mojej lokalizacji czyli na wsi. Myślę, że operator powinien
dać klientowi furtkę w postaci możliwości swobodnego włączenia ruchu
przychodzącego. Najlepiej gdyby było to realizowane na poziomie
firewalla operatora, może w formie access listy, w ten sposób można
byłoby zrealizować tunel LAN-LAN pomiędzy różnymi lokalizacjami.

Zastanawiam się dlaczego nie blokowano ruchu przychodzącego w
technologiach HSPA, czyżby wtedy nie było limitów danych? Przyznam się,
że nie pamiętam.

--
pozdrawiam
Piotr
XLR250&bmw_f650_dakar
 

Re: dziwny problem z routerem/modemem (pecet/gsm)

LordBluzg? <s...@ognik.com> / 2015-04-21 12:31:48
W dniu 2015-04-21 o 12:20, Piotr Rezmer pisze:
> W dniu 2015-04-21 o 12:10, LordBluzg? pisze:
>
>> Teraz sprawa ruchu w obrębie BTS i sieci
>> GSM. Jak dotąd ten ruch głównie jest w jedną stronę, czyli download.
>> Jesli udostępnić upload i do tego niekontrolowany to masz zapchane
>> łącza, łacznie z pytaniami i pakietami robotów. Robi się spory burdel
>> nad którym niełatwo zapanować z pozycji telefonu/tabletu...bo to głównie
>> jest usługa dla takiego sprzętu.
>
> W moim przypadku modem LTE jest niestety jedynym sensownym źródłem
> internetu w mojej lokalizacji czyli na wsi. Myślę, że operator powinien
> dać klientowi furtkę w postaci możliwości swobodnego włączenia ruchu
> przychodzącego. Najlepiej gdyby było to realizowane na poziomie
> firewalla operatora, może w formie access listy, w ten sposób można
> byłoby zrealizować tunel LAN-LAN pomiędzy różnymi lokalizacjami.

Ależ istnieje taka sposobność od zawsze. Robisz sobie połączenie "VPN" i
masz tunel LAN/LAN np. https://secure.logmein.com/ czyli "dobijesz się"
do siebie z każdej lokalizacji. Chyba nie bardzo wiesz o czym mowa.
Firewall (sprzętowy) u operatora ODCIĄŻA Ciebie od wszelakich zapytań,
które operator bierze "na siebie" i nie dolicza Ci do rachunku. Jesli
wystawisz sobie kilka portów publicznie, musisz liczyć się z utratą
limitu i obciązęniem Twojego konta a nie operatora.
>
> Zastanawiam się dlaczego nie blokowano ruchu przychodzącego w
> technologiach HSPA, czyżby wtedy nie było limitów danych? Przyznam się,
> że nie pamiętam.
>
Zawsze blokowano nawet GPRS.

--
LordBluzg?
 

Re: dziwny problem z routerem/modemem (pecet/gsm)

Piotr Rezmer <k...@doman.pl> / 2015-04-21 13:03:02
W dniu 2015-04-21 o 12:31, LordBluzg? pisze:

> Ależ istnieje taka sposobność od zawsze. Robisz sobie połączenie "VPN" i
> masz tunel LAN/LAN np. https://secure.logmein.com/ czyli "dobijesz się"
> do siebie z każdej lokalizacji. Chyba nie bardzo wiesz o czym mowa.

A czy logmein nie wymaga PC po stronie LAN? W domu mam NASa (do którego
najchętniej dostawałbym się zdalnie) a za router robi RB951. Najfajniej
byłoby gdyby był klient logmein na mikrotika.


> Firewall (sprzętowy) u operatora ODCIĄŻA Ciebie od wszelakich zapytań,
> które operator bierze "na siebie" i nie dolicza Ci do rachunku. Jesli
> wystawisz sobie kilka portów publicznie, musisz liczyć się z utratą
> limitu i obciązęniem Twojego konta a nie operatora.

Pewnie źle się wyraziłem, jeśli zrozumiałeś mnie inaczej. Domyślam się
że operator zlicza nie tylko pakiety przenoszące dane (PUSH) ale również
jakiekolwiek próby połączenia (SYN). Dlatego właśnie rozwiązanie
polegające na konfigurowaniu firewalla po stronie operatora zmniejszy
niepotrzebne śmieci próbujące się dostać na zamknięte porty po stronie
mojego routera domowego. Zresztą na TCP świat się nie kończy.


> Zawsze blokowano nawet GPRS.

Tego właśnie nie jestem na 100% pewien. Czy każdy operator tak robił?


--
pozdrawiam
Piotr
XLR250&bmw_f650_dakar
 
Titus_Atomicus@so... 2014-05-17 03:16
Janusz Wo 2014-03-14 08:49
Budzik 2013-10-29 13:30
Tomasz 2013-08-25 23:27
Budzik 2013-03-25 10:58
ToMasz 2012-06-26 22:33
adresss@poczta.plo 2012-06-19 12:42
Adam Mateja 2012-01-10 20:42
"gsm" 2011-10-04 20:31
"bratPit[pr]" 2011-10-04 12:39
Piotrek 2011-07-03 20:49
Marek 2010-12-16 11:07
"Fantom" 2010-08-31 21:33
"news..pl" 2010-08-09 14:58
M 2010-08-03 00:39



współpraca

Rynek Dnia Następnego

INDEX CENA ŚREDNIA [PLN/MWH] WOLUMEN [MWH]
IRDN 143.76 51680
sIRDN 150.68 36074
IRDN24 141.57 51680
IRDN8.22 151.82 36074

Rynek Towarowy Terminowy

Instrument Kurs rozl. [PLN/MWh] Zmiana[%]
BASE_Q-4-17 156.75 -0,16
BASE_W-23-17 165.93 +0,56
BASE_Q-1-18 155.53 +0,02
BASE_M-08-17 174.25 -0,22