Orange i ich zmiana firewalla! Brak zewn. IP !!!

[hrddd]

Witam,


jaki czas temu utracilem mozliwosc zdalnego logowania sie do mojej firmy gdzie mam neta Orange CDMA. Sprawdzilem cala konfiguracje, adresacje itd. No i wszystko jest ok.

Postanowilem zadzwonic na infolinie techiczna i zglosic problem.
Powiadomiono mnie ze jakis czas temu zmianie ulegl ich wewnetrzny firewall przezco udalo im sie zablokowac mozliwosc udostepniania wszelkich uslug od strony routera CDMA....

Jak mnie poinformowali glownie mialo to na celu uniemozliwienie korzystania uzytkownika z P2P.

Dla mnie jest to o tyle problematyczne ze korzystalem z uslug zdalnego dostepu do pulpitu poprzez VPNa oraz innych uslug.

Jedyne co pocieszajace to ze powiedzieli mi na infolini ze niejetem jedynym klientem ktory zglasza taki problem. Od razu zapowiedzieli ze niejest to powodem do zerwania umowy ale ze moge sie ubiegac o zmniejszenie o polowe abonamentu.

Szczerze mowiac to tak zrobie jednak jest to wedlug mnie niefer gdzy biorac internet CDMA na testy otrzymalem calkowicie inny rodzaj swiadczonej uslugi anizeli tera po 4 miesiacach od korzystania.

Moze ktos z Was zna jakies rozwiazanie? Puki co jutro pisze o zmniejszenie abonamentu o 50% do czasu rozwiazania problemu z mozliwoscia swiadczenia uslug poprzez zewnetrzne IP.

Mysle ze jesli to przejdzie to doradzam wszystkim innym o sporzadzenie takowej reklamacji i niech orange urywa sobie glowe do czasu az rozwiaze problem a my placmy mniej!

[zDaleKi]

Pewnie zablokowali porty odpowiedzialne miedzy innymi za połączenia tunelowe VPNa.
Wystarczy, że zablokowali np. port 500 i już IPsec nie zadziała jak powinien.

[hrddd]

wsumie to oprocz tego zablokowali mi np. port 80 i 8080 .... tak samo ftpa ....

podejrzewam ze jak poczekamy jeszcze ze 2 miechy i orange zablokuje czesc stron internetowych z uzasadnieniem ze nigdzie w reguaminie niejest sprecyzowane
iz uzytkownik ma miec mozliwosc dostepu do wszystkich swiatowych stron www.

Taka duza firma jak ORANGE a zniecheca klientow jak tylko potrafi !!!

[Blido]

wsumie to oprocz tego zablokowali mi np. port 80 i 8080

Niemożliwe, gdyby to zrobili nie działały by jakiekolwiek strony http.

[krystianb]

Niemożliwe, gdyby to zrobili nie działały by jakiekolwiek strony http.

Są zablokowane wchodzące, przy nawiązywaniu połączenia wychodzącego są odblokowane.

[Patryk]

Niemożliwe, gdyby to zrobili nie działały by jakiekolwiek strony http.

Chodzi o połączenia przychodzące

[ Dodano: 2009-09-23, 08:26 ]

Puki co jutro pisze o zmniejszenie abonamentu o 50% do czasu rozwiazania problemu

Zapomnij.
W umowie nie ma mowy o zewnętrznym IP,a tylko taki zapis byłby wiążący.

[mcore]

Szczerze mowiac to tak zrobie jednak jest to wedlug mnie niefer gdzy biorac internet CDMA na testy otrzymalem calkowicie inny rodzaj swiadczonej uslugi anizeli tera po 4 miesiacach od korzystania.!

Wdrozenie firewalli jest podyktowane tym aby blokowac ruch zainicjowany z intrernetu. Bez tego limit 3Gigabajt który jest dostępny w usłudze zostały wykorzystany w ciągu kilkudziesieciu godzin poprzez nabijanie kilobajtów przez ataki z internetu (pingi, port scan itd). Jest to tak zwany overbiling protection.

Mam nadzieje ze to jasne. Gdyby tego nie było uzytkownicy zaczeliby krzyczeć że nagle wyczerpał im się limit a przecież oni nic nie ściągali.

[ Dodano: 2009-09-23, 11:26 ]

Puki co jutro pisze o zmniejszenie abonamentu o 50% do czasu rozwiazania problemu z mozliwoscia swiadczenia uslug poprzez zewnetrzne IP.

Mysle ze jesli to przejdzie to doradzam wszystkim innym o sporzadzenie takowej reklamacji i niech orange urywa sobie glowe do czasu az rozwiaze problem a my placmy mniej!

u wszystkich operatorów komórkowych też są wdrożone firewalle. Jak chcesz to mozesz sam sprawdzić. Tu nie chodzi o to aby jednej osobie zrobić dobrze, tylko żeby demokratycznej większości to dobrze działało.

[guteq]

Wdrozenie firewalli jest podyktowane tym aby blokowac ruch zainicjowany z intrernetu. Bez tego limit 3Gigabajt który jest dostępny w usłudze zostały wykorzystany w ciągu kilkudziesieciu godzin poprzez nabijanie kilobajtów przez ataki z internetu (pingi, port scan itd). Jest to tak zwany overbiling protection.

Oczywiście nie można kasować klienta za to, że "Internet coś do niego sam wysyła" (żartobliwie mówiąc)

Jednak w erze firewalli z kontrolą stanu połączenia (ang. "stateful") miło by było billować na podstawie ruchu w warstwie sieciowej/transportowej np. przy użyciu zapisów Netflow i to tylko tego ruchu, który został zainicjowany przez klienta (wraz z pakietami powrotnymi, rzecz jasna).

u wszystkich operatorów komórkowych też są wdrożone firewalle.

Jak najbardziej, ale połowa z 4 MNO (Plus, Era) daje _świadomemu_ klientowi jakiś wybór - można dokupić "publiczny IP" rozumiany jako dostępny dla połączeń przychodzących, a druga połowa (Play, Orange) niestety tego wyboru nie daje, a szkoda.
Bardzo chętnie dopłaciłbym 5 zł/mies. za niewycinanie ruchu i kolejne 5 czy 10 zł/mies. za statyczny IP. A gdyby jeszcze można byłoby te usługi odpalać z jakiegoś Orange On-Line czy innego i-BOA i móc sobie przypisywać do tych IP własny rev-DNS, to w ogóle byłoby genialnie.

[mcore]

Bardzo chętnie dopłaciłbym 5 zł/mies. za niewycinanie ruchu i kolejne 5 czy 10 zł/mies. za statyczny IP.[/b] A gdyby jeszcze można byłoby te usługi odpalać z jakiegoś Orange On-Line czy innego i-BOA i móc sobie przypisywać do tych IP własny rev-DNS, to w ogóle byłoby genialnie.

Koledzy nad tym właśnie pracują. CDMA jest świeżą usługą i jeszcze nie wszystko zostało wydewelopowane na czas

[guteq]

Koledzy nad tym właśnie pracują.

O, to bardzo dobrze w takim razie przekaż im proszę moje w/w "chciejstwa", może wezmą pod uwagę

[mcore]

Jak najbardziej, ale połowa z 4 MNO (Plus, Era) daje _świadomemu_ klientowi jakiś wybór - można dokupić "publiczny IP" rozumiany jako dostępny dla połączeń przychodzących, a druga połowa (Play, Orange) niestety tego wyboru nie daje, a szkoda.

Chyba masz nieaktualne informacje. Moze jezeli chodzi o Play to tak, natomiast w ORANGE juz bardzo dawno mozliwe bylo wykupienie takiej usługi.
Inna sprawa to taka ze w orange we wszystkich usługach nie jest stosowany NAT - abonenci od razu mają publiczne IP, co ma czesto znaczenie np. programy P2P , VOIP itd.
Przykładowo w Plusie i w Erze jest czasem NAT.

[guteq]

Chyba masz nieaktualne informacje. Moze jezeli chodzi o Play to tak, natomiast w ORANGE juz bardzo dawno mozliwe bylo wykupienie takiej usługi.

Bardzo możliwe że usługa jest, a ja o niej nie wiem, Orange mam dopiero od miesiąca... ale absolutnie nigdzie na www.orange.pl nie znalazłem informacji o takiej usłudze, chyba nie jest dostępna publicznie.

Jeśli możesz to proszę podaj więcej info o tej usłudze.

Inna sprawa to taka ze w orange we wszystkich usługach nie jest stosowany NAT - abonenci od razu mają publiczne IP, co ma czesto znaczenie np. programy P2P , VOIP itd. Przykładowo w Plusie i w Erze jest czasem NAT.

A to się Pomarańczy bardzo chwali
W Erze jest zawsze NAT, abonenci na standardowym APNie mają adresy z klasy 10.x.x.x , co do Plusa to nie zwróciłem uwagi, bo jadę na "dynamicznym IP publicznym".

[Patryk]

. Bez tego limit 3Gigabajt który jest dostępny w usłudze zostały wykorzystany w ciągu kilkudziesieciu godzin poprzez nabijanie kilobajtów przez ataki z internetu (pingi, port scan itd).

Taa...teoria teorią,a praktyka praktyką - od dawien dawna loguję wszystkie zdropowane pakiety przychodzące na swoim firewallu,i nie ma wcale tego wiele.
Jak wygeneruje to ruch rzędu 1 MB/24h,to jest to rekord.

[ Dodano: 2009-09-23, 13:06 ]

Inna sprawa to taka ze w orange we wszystkich usługach nie jest stosowany NAT - abonenci od razu mają publiczne IP

Ale standardowo przez koszmarny serwer proxy.

[mcore]

Taa...teoria teorią,a praktyka praktyką - od dawien dawna loguję wszystkie zdropowane pakiety przychodzące na swoim firewallu,i nie ma wcale tego wiele.
Jak wygeneruje to ruch rzędu 1 MB/24h,to jest to rekord.

To kwestia tego że jeszcze nie miałeś poważnego ataku na kompa. Np 1000 komputerów naraz wysyłających pingi. Jesli odkryliby jakąś lukę w twojej maszynie, zaraz miałbys więcej gości.

[ Dodano: 2009-09-23, 13:35 ]

Ale standardowo przez koszmarny serwer proxy.

Jakość obrazków mozna poprawić wciskając Shift+F5 podczas ładowania strony. ten kompresor to zbawienie dla ludzi korzystających tylk z EDGE i GPRS, szybciej i stabilniej ładują im się strony WWW.

[wiotr]

hrddd, gdy już napiszesz to pismo o zmniejszenie abonamentu, to poinstruuj innych gdzie i co napisać. Będę wdzięczny.
Ja kupiłem ten modem tylko po to, by mieć zdalny monitoring mojego domu i teraz wszystko diabli wzięli, bo informatycy Orange rozwiązują problemy wylewając dziecko z kąpielą. Mało profesjonalne.
Póki co stosuję "protezy" w postaci Hamachi i LogMeIn. Spróbujcie, może niektórym się przyda.

[psc]

Chodzi o połączenia przychodzące

mam działający IPSEC VPN za NATem w oddziale, który łączy się co centrali
firewall operatora blokuje połączenia przychodzące
jedyny problem to taki, że tunel można zainicjować tylko z oddziału
więc jest większy problem niż blokada połączeń przychodzących

W umowie nie ma mowy o zewnętrznym IP,a tylko taki zapis byłby wiążący.

Zatem zapis "Operator swiadczy Usługe radiowego stacjonarnego dostepu do sieci Internet w technologii CDMA" i wyszczególnioną informacją o ograniczeniu po przekroczeniu limitu wprowadza klienta w błąd sugerując, że usługa nie posiada innych ograniczeń.
Niestety w praktyce będzie tak:
Regulamin Swiadczenia Usług Orange Freedom Pro/Internet dla Firm Pro
paragraf 6 punkt 3 - czyli operator wycina co chce i kiedy chce - prewencyjnie dla naszego dobra (np. sprawa TP S.A. i GIMP)
(szkoda że nie działają tak w sprawnie w przypadku połączeń po numery 0700)

[ Dodano: 2009-09-24, 17:22 ]

podejrzewam ze jak poczekamy jeszcze ze 2 miechy i orange zablokuje czesc stron internetowych z uzasadnieniem ze nigdzie w reguaminie niejest sprecyzowane
iz uzytkownik ma miec mozliwosc dostepu do wszystkich swiatowych stron www.

obecnie wiele firm sprzedaje internet z "ograniczonym dostępem"
niestety klient nie jest o tym informowany przed podpisaniem umowy
(lub zostaje wprowadzony w błąd dostając do testowania usługę o innych możliwościach)
regulaminy informują tylko o "dostępie do internetu" co dla zwykłych użytkowników oznacza głównie WWW i w ten sposób jest traktowane przez operatorów

Czy ktoś wie jak zainteresować odpowiednie instytucje, które mogą wpłynąć na operatorów
i zmusić ich do umieszczania w regulaminach informacji jakie usługi blokują?

[ Dodano: 2009-09-24, 17:29 ]

Koledzy nad tym właśnie pracują. CDMA jest świeżą usługą i jeszcze nie wszystko zostało wydewelopowane na czas

Znów został sprzedany produkt będący w fazie testów
Jak zawsze marketingowcy są kilka kroków przed technikami.
A może by tak publikować informacje o kolejnych etapach rozwoju usługi?

[guteq]

A może by tak publikować informacje o kolejnych etapach rozwoju usługi?

Wykonalne po zatłuczeniu wszystkich marketoidów tępym młotkiem bo każdy pracownik marketingu na taką propozycję Cię zakrzyczy że "nasza usługa jest gotowa, kompletna, finalna i najlepsza! a jak będzie jeszcze lepsza, to Ci powiemy"

[hrddd]

Witam,

przepraszam wszystkich ze nieodpisywalem do teraz (nawal pracy w firmie).
Zapewne wiekszosc interesuje jak potoczyla sie sprawa reklamacji.
Po ok. 2 tygodniach oddzwoniono do mnie z Orange i Pan zaczal wciskac tekst o tym ze w umowie niema nic o zewn. ip i przekierowaniu portow i ze mamy miec tylko dostep do netu a nic wiecej....

Wystopowalem go informacja ze w umowie niepisze tez czy mamy miec dostep do wszystkich stron internetowych czy tylko do wybranych (np. orange.pl i tp.pl) no bo wsumie moga odciac dostep do wiekszosci stron bo w umowie niema takiego zapisu. Potem jeszcze dodalem ze biorac CDMA wzialem go na miesieczny test i zapewne jak wiekszosc z Was konsultant zapewnil mnie ze sposob swiadczenia uslugi niepowinien ulec zmianie. Conajwyzej moga zwiekszyc limit pobierania lub przyspieszyc predkosc. Gdybym wiedzial o fakcie zablokowania zewn. dostepu to niezdecydowalbym sie.

Pan z infolini ucichl na chwile po czym powiedzial ze od nowego roku najpewniej pojawi ze mozliwosc za dodatkowa oplata otrzymania wpelni dzialajacego adresu zewnetrznego ale puki co proponuj mi 30% znizki na abonament przez 3 miesiace.

Niejest to za wiele ale zawsze cos. Niema co narzekac. Jesli ktos bedzie pisal podobne pismo w sprawie reklamacji doradzam zaznaczyc iz konsultanci zapewniali Was o tym ze zewnetrzny adres IP bedzie i ze to sie <font color="#FF00FF"><b>»»na pewno««</b></font> niezmieni.