Otwarte Porty

[Szybol]

Czy aktualnie można otworzyć porty, np do hostingu jakiejś gry?
Bo miałem tak pół roku temu, lecz router padł i od niedawna mam już nowy.
Teraz router nie otwiera moich wybranych portów.
Proszę o wskazówki.
Możliwe, że nowsze wersje routerów mają wbudowaną blokadę lub po prostu orange je blokuje.
Proszę o poradę.

[Blido]

lub po prostu orange je blokuje.

Tak właśnie jest. Orange wie najlepiej co jest dobre dla klientów i "ze względów bezpieczeństwa" zablokował cały ruch przychodzący . Tak wiec z do komputera połączonego z Internetem za pośrednictwem OFP nie można uzyskać dostępu z zewnątrz. W Orange Free sposobem na obejście tego jest VPN, ale w OFP nie ma takiej usługi.

[YaHooo]

Orange wie najlepiej co jest dobre dla klientów i "ze względów bezpieczeństwa" zablokował cały ruch przychodzący

Jednak uściślę, żeby ktoś sobie źle nie pomyślał. Chodzi o ruch przychodzący inicjowany z internetu

[Blido]

Chodzi o ruch przychodzący inicjowany z internetu

To jest raczej oczywiste, bo inaczej nie wczytałaby się nawet strona WWW

[YaHooo]

Ja to rozumiem, ale wolę aby było wszystko napisane bez żadnych założeń

[kafe46]

Teoretycznie skoro cały ruch przychodzący jest zablokowany ze względu bezpieczeństwa to w sumie nie potrzebuje żadnego antywirusa?

[Sundance_kid]

skoro cały ruch przychodzący

To jak Ci nawet głupie strony działają? Antywirus jest potrzebny.

[YaHooo]

Teoretycznie skoro cały ruch przychodzący jest zablokowany

Właśnie dlatego napisałem pierwszego postaw tym temacie.

to w sumie nie potrzebuje żadnego antywirusa?

Błąd, jeśli już to nie potrzebujesz firewalla.

[skurnik]

Błąd, jeśli już to nie potrzebujesz firewalla.

...no nie wiem czy to jest dobry pomysł tak bez zabezpieczenia ... np w moim samsungu nc10 jest modemlauncher-soft do łączenia z netem ...no i ten sofcik ma np wbudowany kylogger, gdyby nie firewall nie wiedziałbym że mi zapisuje wciskane klawisze...

[ Komentarz dodany przez: YaHooo: 2010-01-23, 21:15 ]
Wyciąłem podpis z cytatu

[YaHooo]

no nie wiem czy to jest dobry pomysł tak bez zabezpieczenia

W sumie masz rację. Jednak ja miałem na myśli, że w przypadku bycia za NAT'em, czy blokowania ruchu inicjowanego z internetu w kierunku naszego komputera atak na nasz komputer jest niemożliwy i temu nie potrzeba firewalla. Jeśli jednak coś się będzie dziać na naszym komputerze (jakiś trojan, keylogger) to w sumie antywirus powinien wykrywać takie elementy.

[mcore]

Jednak ja miałem na myśli, że w przypadku bycia za NAT'em, czy blokowania ruchu inicjowanego z internetu w kierunku naszego komputera atak na nasz komputer jest niemożliwy i temu nie potrzeba firewalla.

Problem polega na tym ze duzo ludzi uzywa CDMA w wersji "mobilnej" czyli modem podłaczany przez USB. To oznacza ze nie są za NAT'em a publiczny adres IP wędruje bezpośrednio do ich Windowsa. W przypadku uzywania Axesstela MV410, to rzeczywiscie ma on zabudowane coś na kształt firewalla.

[YaHooo]

To oznacza ze nie są za NAT'em a publiczny adres IP wędruje bezpośrednio do ich Windowsa.

A Orange nie stawia użytkowników za NAT'em, ewentualnie nie blokuje portów dla ruchu inicjowanego z internetu?

[wojteks]

blokuje portów dla ruchu inicjowanego z internetu?

Orange w CDMA dokładnie tak robi. Cały ruch inicjowany z internetu jest zablokowany. Można to odblokować ale tylko dla GPRS/UMTS i pochodnych.

[YaHooo]

Orange w CDMA dokładnie tak robi. Cały ruch inicjowany z internetu jest zablokowany.

Właśnie tak mi się wydawało. Tak samo robi Plus na standardowym IP (nawet pingi nie dochodzą pomimo zewnętrznego IP).

[ogrodnick]

Czy może ktoś powiedzieć na jakich założeniach natury prawnej opiera się działanie orange?
Według mnie działanie orange jest niezgodne z umową, jest pogwałceniem podstawowych
praw użytkownika.

[YaHooo]

Według mnie działanie orange jest niezgodne z umową, jest pogwałceniem podstawowych
praw użytkownika.

A to czemu? Przecież Orange daje możliwość wykupienia pełnego IP. A według nich, z tego powodu (blokowanie ruchu) komputer jest bezpieczniejszy.

[ja.michal]

YaHooo, Orange? VPN jest, ale pełne IP jest w Erze Biznes i Plusie.

[YaHooo]

YaHooo, Orange? VPN jest,

A to VPN nie jest pełnym zewnętrzym IP?

[ja.michal]

Z tego co wiem to nie. Nie ma tylko kompresji.

[YaHooo]

Zatem moja pomyłka

[noman1982]

A czy udało się komuś wyegzekwować zdjęcie tej blokady?

[ Komentarz dodany przez: YaHooo: 2010-02-09, 17:40 ]
<font color=orange>Poprawa pisowni.</font>

[YaHooo]

noman1982 wystarczy, że zadzwonisz do BOK'u i poprosisz o wyłącznie kompresji grafiki, możesz jeszcze ponarzekać, że Ci to przeszkadza itp (jakby nie chcieli włączyć). Tam włączą Ci VPN i powiedzą co zrobić

[Patryk]

Z tego co wiem to nie. Nie ma tylko kompresji.

Nic podobnego.
VPN daje dynamiczne,pełne,zewnętrzne IP bez jakichkolwiek blokad i firewalli.
Z resztą sama nazwa świadczy sama za siebie

[YaHooo]

Patryk czyli jednak dobrze pisałem Bo właśnie czytałem raz tak, a raz tak

[noman1982]

VPN na Orange Freedom Pro ??

[Patryk]

VPN na Orange Freedom Pro ??

Nie,tylko na GSM/UMTS.
W sieciach CDMA2000 nie istnieje pojęcie APN.

[qbota]

Napisałem do Orange reklamację:

SPRAWA 1:
Dowiedziałem się na infolinii, że połączenia PRZYCHODZĄCE są blokowane przez Państwa.
Proszę o wyjaśnienie sprawy - o ile sprawdziłem w umowie, nie ma tam punktu informującego o jakimkolwiek ograniczaniu łączności z internetem.
Jeśli blokowane są tylko wybrane porty to proszę o wskazanie wolnych - mogę się dopasować, jeżeli natomiast jest blokowany cały ruch to przyjmuję to jako podstawę do rozwiązania umów. Realizowanie połączeń przychodzących jest niezbędne dla działania naszej firmy.

SPRAWA 2
Dotyczy szybkości łącza, choć tutaj akurat zdaję sobie sprawę, że umowa definiuje maksymalne a nie gwarantowane prędkości, to jednak jako abonent w momencie podpisywania umowy nie zostałem poinformowany o tym, że przepustowość łącza zależy od czegokolwiek jeszcze poza kwestią zasięgu łączności radiowej. Otóż odbierany przez mnie sygnał jest ZAWSZE bardzo dobry (zielona dioda i 88dB) a mimo tego REGULARNIE łącze w ciągu dnia osiąga średnio 300/100kbit natomiast w godzinach nocnych bez problemu osiągam 1000/300 kbit lub więcej.
Dowiedziałem się, że wynika to przestarzałego oprogramowania na okolicznych wieżach nadawczo-odbiorczych przez co istnieje konieczność ograniczania przepustowości łącz przy większej ilości abonentów. W nocy pracujących jest mniej i blokady są zdejmowane. A więc ograniczanie szybkości łącza ZNACZNIE poniżej wspomnianych w ofercie prędkości maksymalnych nie jest wynikiem awarii lub warunków technicznych po stronie abonenta, tylko STAŁĄ PRAKTYKĄ OPERATORA.

Dam znać jak to rozpatrzyli.

[YaHooo]

Dam znać jak to rozpatrzyli.

Ok, bo sam jestem ciekaw co odpiszą

Tylko nie za bardzo wiem, czy masz rację w pkt 2. Bo to raczej nie jest wina przestarzałego oprogramowania, lecz obciążenia sieci.

[qbota]

Przed wysłaniem tej reklamacji rozmawiałem z gościem z Orange. Zadzwonił do mnie w sprawie awarii która miała miejsce kilka dni wcześniej. Jak nigdy facet był bardzo zorientowany technicznie - i nie mówię, że wiedział co to jest TCP/IP tylko na prawdę konkretnie się z nim rozmawiało. I on właśnie powiedział, że to nie jest tak że chodzi wolno bo link grupujący na wieży nie jest w stanie tego uciągnąć. Mówił że mają tam pieruńskie rezerwy tylko urządzenia od CDMA się zapychają i dlatego muszą ciąć pasmo. Wcześniej było tak że kto pierwszy ten lepszy w zasadzie, czyli połowie śmigało 2MBit a reszta zdławiona do 0,2. Teraz jest sprawiedliwiej. Podobno potrzeba na wieżach wymienić soft i częściowo hardware i potem będzie śmigać. Potwierdzeniem jego słów mogą być niedawne zapowiedzi Orange że CDMA ma przyspieszyć do 2MBit. No nie wierzę żeby zapowiadali skok z 1 na 2Mbit wiedząc, że sieć nie jest w stanie uciągnąć nawet 1Mbit userend.
Mają nawet jakiś konkretny plan tych upgrade-ów bo jak podałem lokalizację to mi powiedział, że w najbliższych 2 miesiącach na okolicznych wieżach nie będzie upgrade.

Z resztą: w sumie to nie obchodzi mnie to czy to kwestia urządzeń, firmware czy sieci - na umowie mam "do 1Mbit" więc jeśli średnio mam jedną trzecią tego to i tak jest to nie fair.

[qbota]

Dzwonił Pan z Orange. W skrócie:

Odnośnie prędkości: w umowie jest do 1Mbit, w regulaminie jest, że "w miarę możliwości technicznych" więc mogę sobie pofikać. Na pytanie jakim cudem regularnie w dzień są inne możliwości techniczne a w nocy inne, skoro możemy wykluczyć wpływ pogody, zakłóceń, latających talerzy, Pan odpowiedział, że w dzień jest po prostu więcej użytkowników. ZA DUŻO użytkowników to nie jest "możliwość techniczna" z mojego punktu widzenia, bo to trochę tak jakby winić samochód, że nie rozpędza się do deklarowanych 190km/h... w korku. Zapytałem Pana czy gdybym miał w dzień średnio 0,05Mbit to też uważałby, że wszystko jest w porządku, a więc gdzie jest granica tolerancji tego co się obiecało. Pan odpowiedział, że to kwestia dyskusyjna.

Odnośnie ruchu przychodzącego: Pan twierdzi, że dostaję adres z "lokalnej puli" adresów i firewalle blokują żeby nie rozprzestrzeniały się spam i wirusy. Fakt dostaję z puli jak u każdego operatora, ale to nadal publiczny adres IP więc nie chodzi o to, że jest NAT i nie można się do mnie wbić, trzeba po prostu wyłączyć firewall na mój MAC albo dać mi stałe IP i wyłączyć na IP. Pan mówi że to niemożliwe i, że faktycznie w umowie ani regulaminie nic o tym nie ma choć można w sumie podciągnąć to pod osławione "możliwości techniczne". Od marca ma być możliwe używanie adresów publicznych (ale ja już mam!) i wtedy... no właśnie wtedy Pan się zakałapućkał i nie był w stanie powiedzieć czy ruch przychodzący będzie chodził.

Czyli ogólnie to jest tak, że stanąłem taczką na wężu, woda ledwo leci a ja mówię, że sorry ale to "możliwości techniczne". Ten Pan był o niebo mniej kompetentny technicznie niż poprzedni niestety i w drugiej kwestii do niczego nie doszliśmy.

Poprosiłem oczywiście o pisemną odpowiedź na reklamacje, a na uwagę Pana odnośnie dyskusyjnej prędkości, zapisów w umowie i konieczności skierowania sprawy do działu marketingu, odpowiedziałem, że sprawa wymaga raczej skierowania do UKE.