Fórum Root.cz
Ostatní => Odkladiště => Téma založeno: Pali 27. 12. 2011, 15:49:27
-
Prisiel som na Vianoce domov (KE) a zistil som ze nefunguje sledovanie televiznych streamov na na notebooku (playlist ziskany vo vlc z vernejneho SAP). STB ktory prenajimaju (za poplatok) na sledovanie TV prestal za routrom fungovat (aj ked je router spravne nastaveny s IGMP proxy,...) a bolo nutne prerobit koli tomu cely domaci rozvod kablov (polozit router az za STB...) Dalej som zistil ze port 25 je vsetkymi smermi blokovany a teda uz neviem posielat ani postu. V Kosiciach mam internetoveho providera Antik a po zavolani na servisne centrum nic povedat nevedeli iba ze router musime mat zapojeny az za ich STB inak nevedia nic garantovat. K STMP portu sa vyjadrili ze ho Antik pouziva na interne ucely a k pozeraniu TV na notebooku sa ani nevyjadrili (pritom zo siete stale dostavam cez SAP playlist s URL adresami...). Aby toho nebolo malo, ak zapojim notebook za ich STB, internet ide nehorazne pomalsie (ako ked bolo zapojene vsetko za routrom).
Je to normalne aby internetovy provider iba tak z nicoho nic bez akeholkovek oznamenia zacal blokovat prenos dat cez port 25? K comu je to dobre (aby som od Antiku odisiel)?
Ako si to mam predstavit ze oni nemozu garantovat nic ak pouzijem router? Nie je prave router urceny na zapojenie dalsich sietovych zariadeni na internet?
Samozrejme ze mi to nedalo, ze co vlastne urobili ze notebook za routrom nedokaze stremovat televizou. Po chvilke hrani sa s STB a wiresharkom som priesil na to ze STB pouziva VLAN 802.1q interface s konkretnou mac adresou a VLAN ID. Z notebooku som spravil router, cez vconfig nastavil spravne VLAN ID a mac adresu (dhcp server mi pridelil ip a gw) a potom mi uz televizne streamy isly.
Toto info som napisal do fora pre uzivatelov Antik a administrator/moderator moj prispevok hned odstranil, bez akehokolvek komentara a bez toho aby mi dal o tom vediet (vsimol som si to az dalsi den). Pride mi to ako cenzura, ktora v nasej krajine bola este pred par rokmi...
Co si o tom myslite? Pouzivanie portu 25 na interne ucely, nepouzivanie routrov a cenzure informacii? Nie je to chore posielat SAP playlist po sieti s URL adresami co funguju iba s specifickym nastavenim?
-
Komplex spravcu siete ktory chce mat vsetko pod kontrolou... Ak mas alternativu, chod od nich prec.
-
Zial Antik je v KE najlacnejsi a uz som zdrhol od T-Comu aj Orangu raz (k nim sa fakt nechcem vratiti). Mam pocit ze ina alternativa v Kosiciach uz ani neexistuje.
-
Antik neznám, ale blokování portu 25 je čím dál častější. Můj poskytovatel ho blokuje taky a důvodem je samozřejmě spam od uživatelů, kteří si nedokáží zabezpečit svůj počítač. Poskytovatel pak nabízí jeden vlastní SMTP server, který na portu 25 uvnitř sítě funguje. Tam dokáže poměrně snadno odchytit kompromitovaný stroj nějakého uživatele, který se snaží poslat 10K mailů za sekundu a uříznout ho. Celkem ten postup chápu.
Já to řeším tak, že mám odesílací SMTP server na jiném portu.
-
Co se tejče IPTV, v případě programů které nejsou free (v KE např i češi) platí takové pravidlo že koncáci by se neměli dostat ke zdroji streamu, protože by ho pak mohli šířit dál (což si jim drze postnul na fórum). To bude nejspíš tvůj případ.
Nedělal bych z toho zrovna aféru, protože jediné co tím docílíš jsou O DOST dražšší STB s kódovací kartou.
-
@Petr Krčmář:
Ja som sa este s blokovanim SMTP portu nestretol a prych par minut som nemal ani ponatie, kde je problem...
Antik nedal vediet prostrednictvom svojej webovej stranky vediet, ze nieco takto spravil (aspon som to nenasiel) a nedal to neviet ani ziadnym inym (rozumnym) sposobom. A na servisnej linke nieco o vlastnom SMTP serveri vobec nespomenuli.
Zas nutenie pouzivat jeden (vi viac) SMTP serverov, ktory patri poskytovatelovi internetu zapacha sledovaniu posty... Blokovanie spamerov/zavirenych pocitacov ide predsa rovnako ako toho SMTP servera...
@upalse:
m3u playlist file bol prave verejne dostupny a SAP zaznamy (napr. vo vlc) stale davaju "platne" streamy. Takze zdroj streamov je stale verejny. Ale ak je napr. taketo info nejakym sposobom zakazne zverenovat, preco nema administrator fora ani tu snahu napisat mail alebo inym sposobom oznamit, ze toto je podla poriadku/predpisu/... XYZ zakazane?
-
Mam dojem, že se už začíná blokovat i port 465 ... budu muset prozkoumat, která bije ...
-
[Tak blokovat IP TV stream tym ze signal caka VLAN tagging tiez asi nebude najbezpecnejsi sposob]
K blokovaniu portov... A kde je net neutrality? Ake pravo ma poskytovatel blokovat porty? Prestduj si zmluvu. Ak si kupim pristup na internet, chcem pristup na internet a nie len "internet - {TCP/25}". Mam obdobny problem s Telekom Austria/A1 ale zatial len v stave tahajuceho sa support ticketu ze mi limituju pocet spojeni in aj out (Po X otvorenych TCP spojeni uz dalsie neotvorim, proste timeoutne). Tiez sa tu mienim odvolavat na zmluvu a buzerovat ich az do moemntu kym to nedaju niekde verejne vidiet . [do podmienok]
-
a mohol by si detailnejsie popisat, co presne a kde si nastavil na routeri, ze ti ide iptv?
ja nemam stb ale idem cez vlastny router, cez vlc na pc za routrom mi ide vascina programov zo zakladnej ponuky, ale niektore programy zo zakladnej ponuky nejdu (napr. Animal Planet, Discovery, Eurosport, ...) v playliste sa zobrazia, ale neprehraju sa
da sa to riesit iba nastavenim na routri?
-
A k cemu vam port 25? Normalni moderni clovek neprenasi emaily jako plaintext - ale pres SSL a tam je port 465 :)
Ta buzerace kvuli 25 je krome jineho pak i kvuli tomu, aby si lidi nedelali "hosting" na sve domace verejne ip..
-
blokacia 25 je bezna, necuduj sa, ani paranoja zo "sledovania posty" nie je na mieste.
Pekne sa ich skus opytat ze preco sa to zacalo blokovat, urcite budu mat rozumne vysvetlenie.
Taktiez to info co si zverejnil, je super ze si sikovny a prisiel si na nieco take, ale je to pre providera pravdepodobne neziaduci efekt, tak si tie info nechaj pre seba.
-
a mohol by si detailnejsie popisat, co presne a kde si nastavil na routeri, ze ti ide iptv?
ja nemam stb ale idem cez vlastny router, cez vlc na pc za routrom mi ide vascina programov zo zakladnej ponuky, ale niektore programy zo zakladnej ponuky nejdu (napr. Animal Planet, Discovery, Eurosport, ...) v playliste sa zobrazia, ale neprehraju sa
da sa to riesit iba nastavenim na routri?
Zisit si mac adresu a vlan id STB. Na routri si vytvorit vlan interface s tym vlan id (mozno to ide s lubovonym id) a mac adresou (mozno to ide s lubovolnou mac...). pridelit ip adresu a ulozit si gw pre vlan interface od dhcp serveru. nastavit routovanie multicastoych streamov cez ten gw.
prave tie programy co su v playliste a nejdu, nejdu bez vlan interfacu.
A k cemu vam port 25? Normalni moderni clovek neprenasi emaily jako plaintext - ale pres SSL a tam je port 465 :)
testoval som jeden mail server a nevedl som prijst na problem preco neviem mu poslat ziadny mail... kym som sa dovtipil ze provider ho blokuje chvilu to trvalo...
Ta buzerace kvuli 25 je krome jineho pak i kvuli tomu, aby si lidi nedelali "hosting" na sve domace verejne ip..
ono to je blokovane aj von - teda z domu sa na server XYZ na port 25 nepripojim (nie ze si neviem doma spustit vlasny mail server)
blokacia 25 je bezna, necuduj sa, ani paranoja zo "sledovania posty" nie je na mieste.
Pekne sa ich skus opytat ze preco sa to zacalo blokovat, urcite budu mat rozumne vysvetlenie.
Ja som sa s tym este nestretol, aby provider blokoval porty smerom von (a este bez oznamenia!)
Vysvetlenie po telefonate: Port 25 pouziva Antik na interne ucely.
Tuto odpoved som vsak nepochopil. Viete mi to niekto vysvetlit? To ako Antik potrebuje vsetky verejne adresy svojich zakaznikov aby posielal z tych adries maily (aby nahodou niekto iny im nehltil logy)? Alebo ako inak to vyuziva?
Taktiez to info co si zverejnil, je super ze si sikovny a prisiel si na nieco take, ale je to pre providera pravdepodobne neziaduci efekt, tak si tie info nechaj pre seba.
Najvacsi problem je to, ze ak ma clovek urobeny rozvod v byte (a nebodaj ma kable pod podlahou ci v stene) na normalne pouzivanie = kabel od providera ide do routra a za nim postavena LAN siet na ktorej su vsetky zariadenia, tak je to nepriatelne cele to prerabat (tahat nove kable...), lebo ich STB nepojde za routrom...
Takze neziaduci efekt je to aby som svoju domacu siet neprerabal, lebo bola a je funkcna? Myslim, si ze by to len ludom pomohlo aby nemuseli ist kupovat kable a robit nove rozvody. Urcite nie som sam, kto ma doma router a az za nim zapojene vsetky sietove zariadenia...
A ako som uz pisal, antik vysiela SAP zoznam vsetkych streamov (vo vlc sa to pekne zobrazi)... takze ci je to neziaduce je polemizovatelne, kedze url adresy dava vsetkym.
-
1. neviem ci si si cital zmluvu ale ak mas nemas extra balicek (rozumej router priamo od nich) tak si mozes napojit JEDNO koncove zariadenie a mysli sa tym pocitac nie router. Z toho dovodu mozes byt rad ze si sa dockal z ich strany len ignoracie co sa tyka problemov s routrom. Nemal by si ho totizto vobec mat.
2. Ten ich STB je uplny shit. Co cakas ked to ide cez UTP kabel? Ze si pustis HD program v telke a potom cez router budes tahat 10 mega/s ? Support antiku je katastrofalny od nich sa pomoci nedockas takze ti ostava len si to poriesit sam.
3. port 25. Znova ti ostava len precitat si zmluvu. Realne ale volanim do antiku nic nedosiahnes, neodblokuju port 25 len pre to ze tebe sa to nepaci. Mozes prejst k inemu poskytovatelovi ale ruku na srdce...v kosiciach za tu cenu net s podobnymi parametrami nenajdes.
-
No podla mna to je priznacne pre slovensko. Za malo penazi malo muziky. Neviem sice kolko sa plati antiku, ale ako pises za sluzby, ze si mozem pripojit 1 zariadenie, nemam porty podla lubovole /mna nezaujimaju problemy providera, lebo jeho zasa nezaujimaju moje problemy -)/ , ale take sluzby su uz dnes anacronizmus, a ludia hlupi, ze to platia.....
Nazov Antik je v tomto pripade priznacny - sluzby na urovni Antickeho Rima -))) , zavolas na podporu, alebo napises na forum a oni ti vysvetlia, ze mozes byt rad , ze ti nedaju po hube za tie peniaze....aj tak sa da -))))))
-
Zisit si mac adresu a vlan id STB. Na routri si vytvorit vlan interface s tym vlan id (mozno to ide s lubovonym id) a mac adresou (mozno to ide s lubovolnou mac...). pridelit ip adresu a ulozit si gw pre vlan interface od dhcp serveru. nastavit routovanie multicastoych streamov cez ten gw.
prave tie programy co su v playliste a nejdu, nejdu bez vlan interfacu.
skusil som to takto nastavit, ale nejde mi to, takze to asi nastavujem zle
na stb mam pre NET Vlan ID aj pre IPTV Vlan ID hodnotu:0000
ked kliknem na button "Hodnoty", objavia sa mi porty STB_PORT, WANPORT, LAN0_PORT az LAN3_PORT
mam router linksys e3000, na originalnom firmware sa vlan neda vytvorit, tak som si nainstaloval dd-wrt kde sa to nastavit da
v Setup/VLANs mam WAN na VLAN2 a vsetky 4 porty na VLAN1
v Setup/Networking/VLAN Tagging/Tagging som vytvoril VLAN0 Interface pre vlan1 s cislom, ktore som zobral z STB_PORT (napriklad 1234)
pre Network Configuration vlan1.1234 som povolil multicast a zadal IP adresu a Subnet Mask z stb
skusil som, ale programy nesli
potom som este vytvoril DHCP pre vlan1.1234, ale nepomohlo
potom som sa s tym este hral dost dlho, isiel som aj podla tutorialu pre dd-wrt (http://www.dd-wrt.com/wiki/index.php/VLAN_Detached_Networks_%28Separate_Networks_With_Internet%29), ale nic nepomohlo
ak by si mal cas a chut, nemohol by si mi prosim ta napisat na email (stefan.cesta@gmail.com) konkretne co mam kde vytvorit a nastavit, ja sa moc v tych nastaveniach nevyznam, takze to asi sam nenastavim
-
Zisit si mac adresu a vlan id STB. Na routri si vytvorit vlan interface s tym vlan id (mozno to ide s lubovonym id) a mac adresou (mozno to ide s lubovolnou mac...). pridelit ip adresu a ulozit si gw pre vlan interface od dhcp serveru. nastavit routovanie multicastoych streamov cez ten gw.
prave tie programy co su v playliste a nejdu, nejdu bez vlan interfacu.
skusil som to takto nastavit, ale nejde mi to, takze to asi nastavujem zle
na stb mam pre NET Vlan ID aj pre IPTV Vlan ID hodnotu:0000
ked kliknem na button "Hodnoty", objavia sa mi porty STB_PORT, WANPORT, LAN0_PORT az LAN3_PORT
mam router linksys e3000, na originalnom firmware sa vlan neda vytvorit, tak som si nainstaloval dd-wrt kde sa to nastavit da
v Setup/VLANs mam WAN na VLAN2 a vsetky 4 porty na VLAN1
v Setup/Networking/VLAN Tagging/Tagging som vytvoril VLAN0 Interface pre vlan1 s cislom, ktore som zobral z STB_PORT (napriklad 1234)
pre Network Configuration vlan1.1234 som povolil multicast a zadal IP adresu a Subnet Mask z stb
skusil som, ale programy nesli
potom som este vytvoril DHCP pre vlan1.1234, ale nepomohlo
potom som sa s tym este hral dost dlho, isiel som aj podla tutorialu pre dd-wrt (http://www.dd-wrt.com/wiki/index.php/VLAN_Detached_Networks_%28Separate_Networks_With_Internet%29), ale nic nepomohlo
ak by si mal cas a chut, nemohol by si mi prosim ta napisat na email (stefan.cesta@gmail.com) konkretne co mam kde vytvorit a nastavit, ja sa moc v tych nastaveniach nevyznam, takze to asi sam nenastavim
Ako to na konkretnom tvojom routri nastavit to neviem. Ja som si zapojit svoj notebook, a pomovou vconfig a ip som to nastavil. Skus si to odwiresharkovat ci naozaj pristupujes k multicastovym streamom cez ten vlan interface (a nie cez defaultny).
-
No podla mna to je priznacne pre slovensko. Za malo penazi malo muziky. Neviem sice kolko sa plati antiku, ale ako pises za sluzby, ze si mozem pripojit 1 zariadenie, nemam porty podla lubovole /mna nezaujimaju problemy providera, lebo jeho zasa nezaujimaju moje problemy -)/ , ale take sluzby su uz dnes anacronizmus, a ludia hlupi, ze to platia.....
Nazov Antik je v tomto pripade priznacny - sluzby na urovni Antickeho Rima -))) , zavolas na podporu, alebo napises na forum a oni ti vysvetlia, ze mozes byt rad , ze ti nedaju po hube za tie peniaze....aj tak sa da -))))))
To o tom nazve(anticky riman) plati podla tvojho pisania aj o tvojom mene.
btw. co je to anacronizmus? Ani s gogolom sa mi to nepodarilo preluskat...
Super ze pises ,ze netusis kolko dotycny plati, ale rovno pises "za malo penazi malo muziky". Ked chces nieco komentovat tak si zisti fakty, potom nariekaj ako je vsetko zle.
-
Zisit si mac adresu a vlan id STB. Na routri si vytvorit vlan interface s tym vlan id (mozno to ide s lubovonym id) a mac adresou (mozno to ide s lubovolnou mac...). pridelit ip adresu a ulozit si gw pre vlan interface od dhcp serveru. nastavit routovanie multicastoych streamov cez ten gw.
prave tie programy co su v playliste a nejdu, nejdu bez vlan interfacu.
skusil som to takto nastavit, ale nejde mi to, takze to asi nastavujem zle
na stb mam pre NET Vlan ID aj pre IPTV Vlan ID hodnotu:0000
ked kliknem na button "Hodnoty", objavia sa mi porty STB_PORT, WANPORT, LAN0_PORT az LAN3_PORT
mam router linksys e3000, na originalnom firmware sa vlan neda vytvorit, tak som si nainstaloval dd-wrt kde sa to nastavit da
v Setup/VLANs mam WAN na VLAN2 a vsetky 4 porty na VLAN1
v Setup/Networking/VLAN Tagging/Tagging som vytvoril VLAN0 Interface pre vlan1 s cislom, ktore som zobral z STB_PORT (napriklad 1234)
pre Network Configuration vlan1.1234 som povolil multicast a zadal IP adresu a Subnet Mask z stb
skusil som, ale programy nesli
potom som este vytvoril DHCP pre vlan1.1234, ale nepomohlo
potom som sa s tym este hral dost dlho, isiel som aj podla tutorialu pre dd-wrt (http://www.dd-wrt.com/wiki/index.php/VLAN_Detached_Networks_%28Separate_Networks_With_Internet%29), ale nic nepomohlo
ak by si mal cas a chut, nemohol by si mi prosim ta napisat na email (stefan.cesta@gmail.com) konkretne co mam kde vytvorit a nastavit, ja sa moc v tych nastaveniach nevyznam, takze to asi sam nenastavim
Ako to na konkretnom tvojom routri nastavit to neviem. Ja som si zapojit svoj notebook, a pomovou vconfig a ip som to nastavil. Skus si to odwiresharkovat ci naozaj pristupujes k multicastovym streamom cez ten vlan interface (a nie cez defaultny).
kto mi vie poradit ako zistit VLAN ID pre STB? momentalne ho mam pred routrom. AK ho aj dam do routra a pustim wireshark tak to neviem najst v pakete. co robim zle? resp ako to spravne nastavit, zapojit?
dik robo
-
Ak mas na routri openwrt/dd-wrt tak by si tam mal mat tcpdump(namiesto wireshark), ak nie tak zapoj PC/laptop priamo (bez routra, pred sip telefon(ak ho mas od Antiku)) a pouzi wireshark.
Ked tam stale nebudes mat vlan tagy tak mozes skusit pouzit hub. Zapoj PC, STB a kabel od Antiku a na PC maj sietovku len v monitor mode(aby si nic neposielal do siete) Tak budes vediet wiresharkom/tcpdump zachytit traffic medzi STB a sietou.
Ak pouzivaju vlan tak switchport na ich zariadeni musi byt nastaveny ako trunk, ale nemusi aktivne posielat vlan(nonegotiate)
viac tu
http://www.ciscopress.com/articles/article.asp?p=29803&seqNum=3
Dalsia vec je, ze Antik blokuje pristup do siete (na netagovanej vlan) len pre jednu MAC adresu. Pouzivaju port redirection na porte 80, lebo ssh a ostatne porty mi fungovaly in/out.
Ak nevies zohnat hub tak sa da pouzit aj switch, ale musis vediet nastavit port monitoring(span).
Alebo by si mohol na routri urobit bridge medzi vonkajsim a vnutornim portom a pouzit tcpdump na brige porte(interface).
-
Blokovanie portu 25: uvedomte si, ze ak by provideri dovolili, aby hociktory zakaznik mohol neobmedzene posielat mejly cez lubovolny server, tak nasledkom toho by bolo, ze skor ci neskor sa dany rozsah IP adries providera dostane na blacklist. A mejly by uz neposielal z danej siete nikto... Je povinnostou ISP, aby chranil svoj rozsah IP pred tym, aby sa dostali na nejake blacklisty a on bol oznaceny za rozosielatela spamu. Riesenie: na "cudzie" smtp servery sa treba pripajat cez ssl, ktore standardne bezi na porte 465, cize inom ako 25, kedze blokovana je len 25ka.
To, ze ti nepovedali pred podpisom zmluvy, ze garantuju funkcnost IPTV, len ak je STB pred routrom, je chybou toho, kto ta pripajal, pripadne informoval este pred pripajanim. Kazdopadne, myslim, ze niekde v zmluve alebo nejakom preberacom protokole to bude spomenute. Toto bol od zaciatku jediny podporovany sposob zapojenia. To, ze to mozno nejaky cas fungovalo aj inak, je druha vec, ale oficialne to podporovane nikdy nebolo.
To, ze v SAP posielaju playlist, neznamena vobec nic. A uz vobec to neznamena to, ze ma byt automaticky funkcny aj na native VLAN. Btw. antikacke STB tento SAP nijak nevyuzivaju, playlist si tahaju inak.
K tomu, ze si odhalil, ako je mozne, ze niektore streamy funguju iba pred routrom, a iba na STB ale na PC uz nie, plus navod ako to obist: Super, si sikovny. Mal si si ale tento postup nechat pre seba, a nezverejnovat ho na fore. Ak by antik velmi chcel, tak ver tomu, ze by to zakazal uplne a fungovalo by len to co ma fungovat. Je to kompromis: drviva vacsina zakaznikov by na to neprisla, preto to antik asi velmi netrapi. Ak si ale tento postup zverejnil, tak samozrejme, ze sa im to nepacilo.
-
Ak mas na routri openwrt/dd-wrt tak by si tam mal mat tcpdump(namiesto wireshark), ak nie tak zapoj PC/laptop priamo (bez routra, pred sip telefon(ak ho mas od Antiku)) a pouzi wireshark.
Ked tam stale nebudes mat vlan tagy tak mozes skusit pouzit hub. Zapoj PC, STB a kabel od Antiku a na PC maj sietovku len v monitor mode(aby si nic neposielal do siete) Tak budes vediet wiresharkom/tcpdump zachytit traffic medzi STB a sietou.
Ak pouzivaju vlan tak switchport na ich zariadeni musi byt nastaveny ako trunk, ale nemusi aktivne posielat vlan(nonegotiate)
viac tu
http://www.ciscopress.com/articles/article.asp?p=29803&seqNum=3
Dalsia vec je, ze Antik blokuje pristup do siete (na netagovanej vlan) len pre jednu MAC adresu. Pouzivaju port redirection na porte 80, lebo ssh a ostatne porty mi fungovaly in/out.
Ak nevies zohnat hub tak sa da pouzit aj switch, ale musis vediet nastavit port monitoring(span).
Alebo by si mohol na routri urobit bridge medzi vonkajsim a vnutornim portom a pouzit tcpdump na brige porte(interface).
s tym co si napisal (monitor mod na sietovke) asi nepochodim ak ma nainstalovany WIN7? lebo ak aj pustim na WIN7 wireshark pri zapnutom STB (su spolocne zapojene vo switchi aj s PC a kabel od antiku) tak ziadne vlan tagy nevidim.
Ty si tiez Antik positive a mas to rozbehane alebo pises tak vseobecne kedze o tom mas prehlad?
-
Na Win7 sa to bude dat urobit tak, ze vypnes DHCP a nenakonfigurujes IP(asi), alebo pouzi nejake linux live CD.
Switch musi byt pred vsetkymi ostatnymi zariadeniami a musis na nom vediet nastavit SPAN, alebo pouzi hub(posiela premavku na vsetky porty).
Antik mam, rozbehane to nemam. Vyskusat to neviem, lebo kable sa na dialku tazko prehadzuju a nemam STB.
-
Na Win7 sa to bude dat urobit tak, ze vypnes DHCP a nenakonfigurujes IP(asi), alebo pouzi nejake linux live CD.
Switch musi byt pred vsetkymi ostatnymi zariadeniami a musis na nom vediet nastavit SPAN, alebo pouzi hub(posiela premavku na vsetky porty).
Antik mam, rozbehane to nemam. Vyskusat to neviem, lebo kable sa na dialku tazko prehadzuju a nemam STB.
dik za radu, pouzil som nakoniec live distribuciu ubuntu. Cez wireshark som nastavil capture filter na "vlan" no a pekne krasne sa vlan tagy objavili aj spolu s VLAN ID.
No a teraz otazka. Ako nastavit resp. pridat to ID pre prislusny interface, napr eth0?
Volaco som nasiel na nete ale cez vconfig viem pridat novy ale ako zmenit eth0? Myslis si ze bude treba menit aj MAC adresu?
-
Já si mylím, že se tady pohoršuješ -- promiň -- ale opravdu neoprávněně:
Že ISP blokuje SMTP do netu? Normální. Musí mít ale přece vnitřní SMTP.... Nezdá se mi, že by odchozí pošta z Antiku nešla poslat vůbec. To by je jejich byznys zákazníci rozsekali na kusy. Pokud nějaké mají....
Že pošta pojede přes jejich server? No a? Jede to po jejich linkách, můžou číst všechno co nešifruješ. Takže jim prostě buď věříš, nebo ne a más VPN.
Neutralita konektivity je pěkný termín. V praxi býva situace složitější.
Že ISP nechce garantovat funkci řešení když jim vložíš mezi jejich CPE a přípojku vlastní router? To bych nechtěl garantovat ani já.
Že ti smazali návod pro jejich zákazníky na přístup ke všem streamům? :-) Hádej. :-D
Přípojka podle smlouvy na 99% procent povoluje jen 1-2 PC. Tak to má/mělo UPC. určitě ne router a NAT.
Takže kromě selhání jejich podpory (neřekli ti jak máš poslat poštu), tam nic zásadně špatně z jejich strany nevidím. Možná spíš tvoje porušení smlouvy :-)
Můžeš zkusit (kromě již navrhovaných řešení) využít nějakou VPN a protunelit si nějaký veřejný prefix, pokud máš odkud/od koho. Vlastně by to ani nemusel být veřejný, ale alespoň nějaký nefiltrovaný :-)
Ale jinak nic ve zlým, tvé rozhořčení nad náhlou změnou chápu!
-
Nejake info je tu. Aku vlan tam vydis(cislo)?
http://ubuntuforums.org/showthread.php?t=703387
-
Nejake info je tu. Aku vlan tam vydis(cislo)?
http://ubuntuforums.org/showthread.php?t=703387
vies poslat blizsie info? mam zopar otazok a tak by sa mi hodil mail na teba. rolu23@gmail.com
-
to Hujer >
- blokování smtp rozhodně není normální
- jejich smtp? co je mi do něj, na to jim sere Bílej Tesák! Ještě budu přehazovat smtp podle toho v jaký zkurvený síti to zrovna jsem, to určitě. Pak ještě řešit, že jejich smtp bude tím pádem 100% na blacklistech, protože přes to posílá kdejakej blbeček s widlema tuny spamu.
- VPN jako řešení? lol
ISP mi nemá co blokovat provoz na žádným portu a šmitec
-
Nejake info je tu. Aku vlan tam vydis(cislo)?
http://ubuntuforums.org/showthread.php?t=703387
VLAN ID mam 1961. Akurat sa chystam nahodit Ubuntu 12.04 a potom pojdem na setup a hadam sa aj podari volaco. Teda dufam.
-
to Hujer >
- blokování smtp rozhodně není normální
- jejich smtp? co je mi do něj, na to jim sere Bílej Tesák! Ještě budu přehazovat smtp podle toho v jaký zkurvený síti to zrovna jsem, to určitě. Pak ještě řešit, že jejich smtp bude tím pádem 100% na blacklistech, protože přes to posílá kdejakej blbeček s widlema tuny spamu.
- VPN jako řešení? lol
ISP mi nemá co blokovat provoz na žádným portu a šmitec
za 10 eur/mesiac na to teda pravo ma a smitec. Ono to ma prave sluzit ako ochrana predtym aby neboli na blacklistoch... ;) ale tomu ty urcite rozumies.
-
hej chlapci, nerozumiem preco vlastne pouzivate smtp cez port 25 v plaintexte. pripajajte sa na server cez iny port, typicky cez ssl port 456 a to normalni ISP neblokuje narozdiel od 25.
-
U nás ve firmě jsem osobně prosadil blokování portu 25, protože jsme se kvůli tomu dostávali na blacklisty - na stanicích se to hemžilo spamboty. Admini si zpočátku mysleli, že s tím budou potíže, ale nikdo si nestěžoval - problém s tím mají pouze boti. Ostatní si totiž soukromou poštu vyřizují přes webmaily, které blokovány nejsou.
U providera to asi bude jiné, protože ne vždy je žádoucí využívat SMTP providera, ale ve firmách to vidím jako jednoduchý krok k výraznému omezení spamu.
-
Antik uz dlhsiu dobu povoluje (a ma to aj v zmluve) zapojenie routra aj viacerych pocitacov.
-
Zdravím, viete mi niekto poradiť? mám STB za routrom, inak musím prerábať kompletne kabeláž, čomu by som sa rád vyhol lebo by ma to vyšlo veľmi draho..mám router dir 600, väčšina programov ide no programy ako discovery, animal planete, TLC a podobné nejdu, viete mi niekto poradiť ako na to? bol by som strašne vďačný, píšte na email, alebo tu: tombenetin@gmail.com
-
Antik uz dlhsiu dobu povoluje (a ma to aj v zmluve) zapojenie routra aj viacerych pocitacov.
Antik v poslednej dobe (minimalne rok) ponuka net aj pre 1 pc, aj pre "max 4" (zapozicaju svoj router), maju osobitnu cenu
ad port 25:
neviem ako to je teraz, v poslednej dobe som to neskusal, ale pred tym mi po telefonate a vysvetleni ze potrebujem posielat maily povolili komunikaciu (tusim ale iba na konkretny server)
-
Pre tych co to chcu nastavit, tu je moje funkcne nastavenie routovania. eth0 je vstup, eth1 je vystup. Funguje sledovanie vsetkych programov z vnutornej siete (eth1) ako aj zapojenie STB do vnutornej siete. Archiv STB vyzaduje presmerovanie UDP portu 20000.
Je traba mat kernel s CONFIG_VLAN_8021Q=m a CONFIG_IP_MROUTE=y, aplikacie dnsmasq (alebo iny dhcp a dns server) a igmpproxy (z http://sourceforge.net/projects/igmpproxy/). Namiesto igmpproxy by sa mal dal nakonfigurovat aj mroute daemon.
Tu su konfiguraky /etc/network/interfaces a /etc/igmpproxy.conf. Treba nahradit <ID> za vlan id a <MAC> za mac adresu toho STB. vlan id ako aj mac adresa by sa mali dat vycitat z panelu toho STB.
/etc/network/interfaces
auto lo
iface lo inet loopback
iface eth0 inet dhcp
post-up ip link add link eth0 name eth0.<ID> type vlan id <ID> || true
post-down ip link delete eth0.<ID> || true
iface eth0.<ID> inet dhcp
post-up ip route add 224.0.0.0/4 dev eth0.<ID>
hwaddress ether <MAC>
client udhcpc
hostname ""
iface eth1 inet static
pre-up sysctl net.ipv4.ip_forward=1
post-up ip link add link eth1 name eth1.<ID> type vlan id <ID>; dnsmasq -i eth1 -i eth1.<ID> -I lo -a 192.168.1.1 -z -F 192.168.1.2,192.168.1.100,255.255.255.0,1h -K -x /var/run/dnsmasq.eth1.pid -C /dev/null; ENABLED=1 /etc/init.d/igmpproxy start || true
pre-down kill `cat /var/run/dnsmasq.eth1.pid` 2>/dev/null; rm -f /var/run/dnsmasq.eth1.pid; ENABLED=1 /etc/init.d/igmpproxy stop; ip link delete eth1.<ID> || true
post-down sysctl net.ipv4.ip_forward=0
address 192.168.1.1
netmask 255.255.255.0
iface eth1.<ID> inet static
address 192.168.1.1
netmask 255.255.255.0
/etc/igmpproxy.conf
quickleave
phyint eth0.<ID> upstream ratelimit 0 threshold 1
altnet 88.212.8.3
phyint eth1 downstream ratelimit 0 threshold 1
phyint eth1.<ID> downstream ratelimit 0 threshold 1
phyint eth0 disable
-
Mno, pokud nepředávám e-mail cílovému SMTP serveru přímo, tak bych měl pro přístup na svůj SMTP server použít port 587 (mail submission), ne? Port 465 je sice dobrý návrh, ale pokud provider blokuje 25ku, tak k 465 už je jen krůček. Stejně se dnes už používá spíš TLS.
Slušný provider by měl navíc jakýkoliv blok na požádání odstranit. Což samozřejmě ti velcí nedělají, protože uživatele vydírají z relativně monopolní pozice. Pokud vám to vadí, tak volte Piráty.
-
to Hujer >
- blokování smtp rozhodně není normální
- jejich smtp? co je mi do něj, na to jim sere Bílej Tesák! Ještě budu přehazovat smtp podle toho v jaký zkurvený síti to zrovna jsem, to určitě. Pak ještě řešit, že jejich smtp bude tím pádem 100% na blacklistech, protože přes to posílá kdejakej blbeček s widlema tuny spamu.
- VPN jako řešení? lol
ISP mi nemá co blokovat provoz na žádným portu a šmitec
Fesaku bavime sa o najlacnejsej domacej pripojke a nie o nejakom biznis/VIP/garante. Tu je taketo blokovanie celkom na mieste.
-
ne není