Zobrazit příspěvky
1
/dev/null / O2 hijacking http trafic
« kdy: 11. 09. 2023, 09:08:59 »
O2 se smluvně domluvilo s Cetinem a zasíťovali jednu zdejší obec GPON.
GPON ve svých vrstvách, jako taková, funguje OK. Jenom na Cetin Terminátoru naměřil -12dBm, a to je celková délka optického kabelu víc než 5km, a cestou to jde přes řadu spojek a minimálně tři splittery. Jsem zvědav, co tam dají za zdroj, až se tenhle vysvítí, už teď tam asi bude ten nejsilnější z řady. Dokonce i do pfSense to šlo nastavit (pozor na nevídanou specialitu s velikostí MTU ve VLAN).
CO je ale problém, je, že O2 kompletně filtruje síťový provoz. Žádná síťová neutralita.
Vše jde přes jejich firewall, který mi samozřejmě mimořádně vadí.
Mohu to v reálném čase srovnat s druhou přípojkou (původní WiFi ISP, před instalací optiky, který ještě dobíhá),
kde překvapivě odezva (ping) na servery je shodná nebo lepší, než na O2 trase.
Věřím tomu, že to není fyzickou trasou (Cetin), ale routováním přes O2 firewally (které ale nechci).
Řada stránek se přes O2 linku dokonce nenačítá na poprvé (dokonce i YouTube),
přičemž když to se podívám na mobilu, který je na WiFi WAN, tak vidím že fungují OK.
A do toho bonus minulého týdne, O2 si dovolila provést HTTP hijacking všeho provozu (na HTTPS si netroufli, to by museli podstrčit klientovi certifikát).
Filtr probíhá bez ohledu na DNS dotazy, jednoduše slepě natvrdo vyměňují provoz.
Bonusem bylo shození VPN do práce, která běží na nějakém svém portu, beztak to tam cpali taky (ale to je už jen domněnka, ovšem VPN až do odkliknutí toho jejich odkazu, nebyla schopna navázat spojeni).
Vnucený obsah viz příloha.
I kdyby to nebylo 1000x v pořádku z mé strany, zapomenutá platba atd., tak si přece NEMŮŽE nikdo dovolit vstoupit do síťového provozu !
Existuje řada legálních a běžných řešení (SMS, telefonát, dopis, nebo úplně odpojit),
ale zasahovat do provozu je přece absolutní NO.
A pokud mi tady bude nějaký ISP tvrdit opak, tak upřímně, ať shoří v pekle.
Myslím že jich to beztak i několik také dělá, ale sorry, tohle nejde akceptovat.
Pokud někdo vyměňuje provoz, kdy se mu zlíbí, tak kdo ví co tam všechno další provádějí ? jak jim lze věřit že nezneužívají provoz např. pro prodej na advertisement ? nebo nepřehazují provoz i za "běžného" stavu ?
V nabídce, oficiálně na Cetinu, O2 chlubí tímto: "Neomezený vysokorychlostní Internet HD, stabilní a spolehlivé připojení, ...".
Neomezený, má znamenat bez filtrování provozu a hijackingu.
Ke kterému operátorovi v rámci Cetinu mám přejít, aby mi na mém síťovém provozu tyto věci neprováděl ?
O2 byl zjevný omyl od prvního dne, tím že si to takto pojistili nebylo na výběr (o kvalitách obchoďáka, který přijel z druhého konce ČR nabízet slevy, které už pak v podepisované online smlouvě byly napsány že za měsíc končí a cena skočí fest nahoru, škoda mluvit).
Takže do mě
Poprosím, kdo bude ochoten poradit, k jakému poskytovateli, v rámci Cetin, přejít.
Z primárního hlediska síťové neutrality.
GPON ve svých vrstvách, jako taková, funguje OK. Jenom na Cetin Terminátoru naměřil -12dBm, a to je celková délka optického kabelu víc než 5km, a cestou to jde přes řadu spojek a minimálně tři splittery. Jsem zvědav, co tam dají za zdroj, až se tenhle vysvítí, už teď tam asi bude ten nejsilnější z řady. Dokonce i do pfSense to šlo nastavit (pozor na nevídanou specialitu s velikostí MTU ve VLAN).
CO je ale problém, je, že O2 kompletně filtruje síťový provoz. Žádná síťová neutralita.
Vše jde přes jejich firewall, který mi samozřejmě mimořádně vadí.
Mohu to v reálném čase srovnat s druhou přípojkou (původní WiFi ISP, před instalací optiky, který ještě dobíhá),
kde překvapivě odezva (ping) na servery je shodná nebo lepší, než na O2 trase.
Věřím tomu, že to není fyzickou trasou (Cetin), ale routováním přes O2 firewally (které ale nechci).
Řada stránek se přes O2 linku dokonce nenačítá na poprvé (dokonce i YouTube),
přičemž když to se podívám na mobilu, který je na WiFi WAN, tak vidím že fungují OK.
A do toho bonus minulého týdne, O2 si dovolila provést HTTP hijacking všeho provozu (na HTTPS si netroufli, to by museli podstrčit klientovi certifikát).
Filtr probíhá bez ohledu na DNS dotazy, jednoduše slepě natvrdo vyměňují provoz.
Bonusem bylo shození VPN do práce, která běží na nějakém svém portu, beztak to tam cpali taky (ale to je už jen domněnka, ovšem VPN až do odkliknutí toho jejich odkazu, nebyla schopna navázat spojeni).
Vnucený obsah viz příloha.
I kdyby to nebylo 1000x v pořádku z mé strany, zapomenutá platba atd., tak si přece NEMŮŽE nikdo dovolit vstoupit do síťového provozu !
Existuje řada legálních a běžných řešení (SMS, telefonát, dopis, nebo úplně odpojit),
ale zasahovat do provozu je přece absolutní NO.
A pokud mi tady bude nějaký ISP tvrdit opak, tak upřímně, ať shoří v pekle.
Myslím že jich to beztak i několik také dělá, ale sorry, tohle nejde akceptovat.
Pokud někdo vyměňuje provoz, kdy se mu zlíbí, tak kdo ví co tam všechno další provádějí ? jak jim lze věřit že nezneužívají provoz např. pro prodej na advertisement ? nebo nepřehazují provoz i za "běžného" stavu ?
V nabídce, oficiálně na Cetinu, O2 chlubí tímto: "Neomezený vysokorychlostní Internet HD, stabilní a spolehlivé připojení, ...".
Neomezený, má znamenat bez filtrování provozu a hijackingu.
Ke kterému operátorovi v rámci Cetinu mám přejít, aby mi na mém síťovém provozu tyto věci neprováděl ?
O2 byl zjevný omyl od prvního dne, tím že si to takto pojistili nebylo na výběr (o kvalitách obchoďáka, který přijel z druhého konce ČR nabízet slevy, které už pak v podepisované online smlouvě byly napsány že za měsíc končí a cena skočí fest nahoru, škoda mluvit).
Takže do mě
Poprosím, kdo bude ochoten poradit, k jakému poskytovateli, v rámci Cetin, přejít.
Z primárního hlediska síťové neutrality.
