Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: okin 03. 01. 2019, 10:43:15

Název: Tunnelbroker.net - tunnel je nepruchodny po restartu routeru od ISP
Přispěvatel: okin 03. 01. 2019, 10:43:15
Zdravim ve spolek a preji vse nejlepsi do noveho roku.
Mam drobny dotaz ohledne nepruchodneho IPv6 tunnelu od Tunnelbroker.
Po vypnuti a opetovnem zapnuti routeru od ISP (router neni muj a nemam do nej login) napr. pri vypadku elektriny prestane fungovat tunel do IPv6 site. Nejde ani ping a zarizeni doma co mam jsou zvenci po IPv6 nedostupna. Casto nejde kolik hodin i kolik dni. Dumal jsem co s tim a nakonec odhalil to ze tunel se zpruchodni po spusteni Transmission kde mam ve sdileni nekolik oblibenych dister. Cely to zacalo takhle se chovat od doby kdy ISP globalne zakazal na pripojkach s verejnyma IP prichozi komunikaci na portech do 1024 aniz by se nejak obtezoval informovat. Nicmene toto jsem si zjistil sam a poprosil o otevreni alespon portu 80 a 443. Cili muj dotaz: Jak, odkud, kam poslat onen zazracny paket ktery otevre tunnel?
Název: Re:Tunnelbroker.net - tunnel je nepruchodny po restartu routeru od ISP
Přispěvatel: SB 03. 01. 2019, 11:06:20
Co na to ČTÚ?
Jaké je ctěné jméno onoho ISP?
Název: Re:Tunnelbroker.net - tunnel je nepruchodny po restartu routeru od ISP
Přispěvatel: sfddkdds 03. 01. 2019, 11:20:43
Nech si ještě povolit ICMP ping a IP protokol 41; pak bude možné navázat spojení i z venku.

Jak se ten tunel chová, když zkusíš iniciovat spojení ze své strany, třeba IPv6 pingem?
Název: Re:Tunnelbroker.net - tunnel je nepruchodny po restartu routeru od ISP
Přispěvatel: kkt1 03. 01. 2019, 12:05:07
to je fakt na odchod od ISP...
Název: Re:Tunnelbroker.net - tunnel je nepruchodny po restartu routeru od ISP
Přispěvatel: okin 03. 01. 2019, 12:23:42
Nech si ještě povolit ICMP ping a IP protokol 41; pak bude možné navázat spojení i z venku.

Jak se ten tunel chová, když zkusíš iniciovat spojení ze své strany, třeba IPv6 pingem?
IPv6 ping treba ping6 root.cz jen vrati IPv6 adresu a stale ceka dokud jej neukoncim. Viz:

PING root.cz(2001:67c:68::76) 56 data bytes

Ja vim ze je to takova nahrazka ale ten p2p torrent klient tunel nejak prorazi i od mne. Jak toto nahradit?
Název: Re:Tunnelbroker.net - tunnel je nepruchodny po restartu routeru od ISP
Přispěvatel: Lol Phirae 03. 01. 2019, 12:37:23
Šmarjá, řeš si to s ISP výpovědí smlouvy.
Název: Re:Tunnelbroker.net - tunnel je nepruchodny po restartu routeru od ISP
Přispěvatel: daemon 04. 01. 2019, 08:37:18
Nevím co máte nasmlouváno, ale osobně bych obdobnou situaci řešil změnou dodavatele. Minimálně proto, že bych měl koupené "připojení do Internetu", ne do LAN nějakého "lokálního poskytovatele síťových přenosů" a svévolné blokování provozu by z jeho strany bylo minimálě porušení smluvních podmínek, dost možná i Zákona o el. komunikacích. To by ostatně mohlo docela zajímat ČTÚ. Má vůbec ten Tvůj dodavatel koncesi? Nebo je to Franta Flinta z Horní Dolní?

Jaký poslat magic paket, a kam, se radí těžko, když nevíme, jak má ten rádoby ISP nastavený firewall, kterým to celé kazí a jakým způsobem to kazí. Zda prostě blokuje 6in4 protokol nebo třeba nějak zasahuje do provozu uvnitř toho tunelu. Ten tunel je zakončený kde? V tom "ISP" routeru nebo ve Tvém? Kde máte předávací rozhraní? Celý ten problém je spíš v právní rovině než v technické.
Název: Re:Tunnelbroker.net - tunnel je nepruchodny po restartu routeru od ISP
Přispěvatel: Lol Phirae 04. 01. 2019, 09:26:51
Minimálně proto, že bych měl koupené "připojení do Internetu", ne do LAN nějakého "lokálního poskytovatele síťových přenosů"

Ono je to ještě horší, dotyčný si evidentně platí za veřejnou IP - viz "ISP globalne zakazal na pripojkach s verejnyma IP prichozi komunikaci na portech do 1024 ". To je skutečně na přesdržku.
Název: Re:Tunnelbroker.net - tunnel je nepruchodny po restartu routeru od ISP
Přispěvatel: j 04. 01. 2019, 14:16:22
Jednoznacne neopravneny zasah do telekomunikacniho spojeni === hlasit CTU, a tady se pochlub jak se ten kreten jmenuje.
Název: Re:Tunnelbroker.net - tunnel je nepruchodny po restartu routeru od ISP
Přispěvatel: okin 04. 01. 2019, 18:00:47
Jednoznacne neopravneny zasah do telekomunikacniho spojeni === hlasit CTU, a tady se pochlub jak se ten kreten jmenuje.
Zdravim
No nebudu bonzovat ani delat "reklamu" nicmene porty jsem poresil a jiz je vse OK. Ona se ma situace tak ze prakticky vsichni uzivatele s verejnou IP maj port 22, 80 a mozna jeste nejaky jiny, nevim zakoncen na routeru providera ktery je u zakaznika doma pro moznost konfigurace z jejich strany. Je jasny ze pokud by byly pruchozi vsechny porty na konkretni lokalni adresu v LAN tak by se uz zadnym zpusobem nedostali do routeru. Proto si nechavaji tuto moznost. Pro vetsinu pouziti nepovazuji zariznuti nejakeho rozsahu portu za omezeni protoze v podstate krom stareho dvouportoveho FTP se daj vsechny naslouchajici sluzby prehodit na jakykoli jiny vysoky port. Navic je to i bezpecnejsi.
Název: Re:Tunnelbroker.net - tunnel je nepruchodny po restartu routeru od ISP
Přispěvatel: okin 04. 01. 2019, 18:10:59
Nevím co máte nasmlouváno, ale osobně bych obdobnou situaci řešil změnou dodavatele. Minimálně proto, že bych měl koupené "připojení do Internetu", ne do LAN nějakého "lokálního poskytovatele síťových přenosů" a svévolné blokování provozu by z jeho strany bylo minimálě porušení smluvních podmínek, dost možná i Zákona o el. komunikacích. To by ostatně mohlo docela zajímat ČTÚ. Má vůbec ten Tvůj dodavatel koncesi? Nebo je to Franta Flinta z Horní Dolní?

Jaký poslat magic paket, a kam, se radí těžko, když nevíme, jak má ten rádoby ISP nastavený firewall, kterým to celé kazí a jakým způsobem to kazí. Zda prostě blokuje 6in4 protokol nebo třeba nějak zasahuje do provozu uvnitř toho tunelu. Ten tunel je zakončený kde? V tom "ISP" routeru nebo ve Tvém? Kde máte předávací rozhraní? Celý ten problém je spíš v právní rovině než v technické.
Verejna IP co mam pridelenu je zakoncena v routeru u mne doma (Nejaky Zcommax) a tam je presmerovana na lokalni IP 192.168.1.222.
Vse funguje ale pokud vypnu a za chvili znova zapnu router tak je tunnelbroker zacpany a prokopne jej az spusteni sdileni v Bittorent klientovi na nejakym PC u me v siti. A to mi neni jasne co se vlastne deje a proc tunel prorazi a pak je IPv6 plne funkcni klidne i nekolik mesicu nez zase vypadne elektrika. Restart PC (mini ITx s Debianem, radvd) kde je tunel zakoncen je v pohode a po nastartovani vse jede jak ma i bez toho zpropadenyho Bittorrentu.
Kdyby mi tunnelbroker nesel vubec a nikdy... ale proc proboha staci jediny jakysi kopanec k tomu aby pak bezproblemu fungoval bez omezeni na sto pro?
Název: Re:Tunnelbroker.net - tunnel je nepruchodny po restartu routeru od ISP
Přispěvatel: kkt1 05. 01. 2019, 08:52:18
Jednoznacne neopravneny zasah do telekomunikacniho spojeni === hlasit CTU, a tady se pochlub jak se ten kreten jmenuje.
Zdravim
No nebudu bonzovat ani delat "reklamu" nicmene porty jsem poresil a jiz je vse OK. Ona se ma situace tak ze prakticky vsichni uzivatele s verejnou IP maj port 22, 80 a mozna jeste nejaky jiny, nevim zakoncen na routeru providera ktery je u zakaznika doma pro moznost konfigurace z jejich strany. Je jasny ze pokud by byly pruchozi vsechny porty na konkretni lokalni adresu v LAN tak by se uz zadnym zpusobem nedostali do routeru. Proto si nechavaji tuto moznost. Pro vetsinu pouziti nepovazuji zariznuti nejakeho rozsahu portu za omezeni protoze v podstate krom stareho dvouportoveho FTP se daj vsechny naslouchajici sluzby prehodit na jakykoli jiny vysoky port. Navic je to i bezpecnejsi.
Vysoky port je bezpecnejsi? OMFG. V dobe automatizovanych utoku je mi uplne jedno jestli ti deravy web bezi na 80 nebo 61132.