Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

[Filip Jirsák]

Pokud by těch NAT serverů bylo více, tak to ničemu ohledně haipin NATu nevadí.

Pokud by to byl třeba nějaký bezestavový NAT, nemusí vůbec hairpin podporovat.

A pokud tento nástroj neumí hairpin NAT "naklikat", tak nehodlají bádat a prát se s ním, jak to tam ručně donastavit. :-(

No právě.

[Reklama]

[SB]

Nojo a teď odpověď...

Dobrý den,

Hairpin_NAT můžeme nastavit případně u Vás na routeru, ale nelze na
našich NAT severech.

Ale zde zase je nutné změnit Váš router na bridge.

Uvedené řešení 1. neřeší problém připojení sousedů, 2. si můžete nastavit sám, 3. zasahuje do správy vaší sítě.

Takže buďto jsou TOTÁLNĚ blbí a o sítích vědí ho*no, nebo se z vás snaží udělat blbce. A upozorňuju vás, že jestliže nejsou schopni vyřešit takovou hovadinu, pak IPv6, které by vám problém se sousedy řešilo, budou zavádět jako jedni z posledních v ČR. Takže by nebylo od věci prozkoumat, zda se náhodou v oblasti nevyskytuje nějaký poskytovatel celého připojení místo částečného.

Možné další postupy:
2) šachy s dns kou

Znovu upozorňuju, jak tu už padlo, že problém NIJAK nesouvisí s DNS, protože se projevuje i bez použití DNS, tj. při požadavku na spojení na danou IPv4, což je zcela legální požadavek, ale jedná se o chybu směrování. Řešení s DNS je 1. rovnák na ohýbák, 2. pokus o řešení PNJ (problému někoho jiného).

Ještě mě napadlo, zda by to nešlo řešit např. stížností na ČTÚ na nefunkční spojení či filtrování provozu, protože jestliže si platíte službu s veřejnou IPv4, musejí být schopni se na ni připojit i vaši sousedi, jinak je to vada.

[LarryLin]

Poučná diskuze, že není veřejná IP jako veřejná IP a taky varování na co se ptát při objednávání veřejné IP.

Pokud máte u vás špatné wifi providery, tak nemáš tam telefonní kabel - VDSL? Nebo nebude jednodušší si objednat VPS nebo nějaký cloud?

[Filip Jirsák]

2. si můžete nastavit sám, 3. zasahuje do správy vaší sítě.

Řeč je o routeru ISP, který je umístěn u klienta a je předávacím místem sítě. Tento router je ve správě ISP, takže vaše body neplatí. A na D-Linku h4kuna takhle NAT nastavit nejde (alespoň podle manuálu) – umí jen port forwarding z WAN portu.

Ještě mě napadlo, zda by to nešlo řešit např. stížností na ČTÚ na nefunkční spojení či filtrování provozu, protože jestliže si platíte službu s veřejnou IPv4, musejí být schopni se na ni připojit i vaši sousedi, jinak je to vada.

Obávám se, že ta veřejná IPv4 adresa je spíš poskytována na dobré slovo a že takováhle stížnost by vedla jen k ukončení této služby.

Ale je fakt, že koncový zákazník se v těchhle různě pokažených „internetech“ nevyzná, takže ISP nemají moc důvod soutěžit v tom a nabízet lepší služby. Protože na „dostanete správně naroutovanou veřejnou IPv4“ nebo „dostanete správně naroutovaný /48 rozsah IPv6“ ISP nikoho nepřiláká. Chtělo by to, aby ISP to připojení museli (ze zákona) nebo alespoň mohli (třeba na základě certifikace) nějak jednoduše označovat.

[SB]

Řeč je o routeru ISP, který je umístěn u klienta a je předávacím místem sítě. Tento router je ve správě ISP, takže vaše body neplatí. A na D-Linku h4kuna takhle NAT nastavit nejde (alespoň podle manuálu) – umí jen port forwarding z WAN portu.

To jsem nevěděl, každopádně nemá smysl se o tom bavit, protože problém to stejně neřeší. To samé s D-linkem.

Chtělo by to, aby ISP to připojení museli (ze zákona) nebo alespoň mohli (třeba na základě certifikace) nějak jednoduše označovat.

To už se tu řešilo - dokud nebude ze zákona povinnost přesné specifikace služby, jako je složení Tatranky na obalu, bude v tom bordel a poskytovatelé budou o*ebávat zákazníky, protože vágně popsané cosi je nevymahatelné. Z tohoto pohledu se (nejen) ČR stále nachází v informatickém středověku.

[Reklama]

[Filip Jirsák]

každopádně nemá smysl se o tom bavit, protože problém to stejně neřeší. To samé s D-linkem.

Vzhledem k tomu, že ISP ten problém nechce vyřešit, bavíme se teď o tom, jak to udělat, aby to pro h4kuna fungovalo alespoň doma. Což je primární způsob využití. Holt budou muset myslet na to, že sousedé se k nim nedostanou a případné soubory pro ně vystavovat jinde.

[SB]

Řešit to lze (za lemplíky) několika způsoby, např. zmiňovaným VPS, ale myslím, že tak moc se s tím tazatel zalamovat nechce. Jestliže nemá „poskytovatel“ nějakou formu vnitřní izolace zákazníků, tj. sousedům funguje ping na 192.168.86.34, pak by se dal v DNS Forpsi založit záznam A, např. muj_poskytovatel_je_lempl.matejckovi.eu: 192.168.86.34 a uživatelům z vnitřní sítě „poskytovatele“ jej dávat místo prostého matejckovi.eu. Samozřejmě v případě použití webového serveru se SNI by tazatel musel ještě doplňovat záznam do proxy, ale to asi nebude jeho případ.

[Libor Petr]

Znovu upozorňuju, jak tu už padlo, že problém NIJAK nesouvisí s DNS, protože se projevuje i bez použití DNS, tj. při požadavku na spojení na danou IPv4, což je zcela legální požadavek, ale jedná se o chybu směrování. Řešení s DNS je 1. rovnák na ohýbák, 2. pokus o řešení PNJ (problému někoho jiného).

Ještě mě napadlo, zda by to nešlo řešit např. stížností na ČTÚ na nefunkční spojení či filtrování provozu, protože jestliže si platíte službu s veřejnou IPv4, musejí být schopni se na ni připojit i vaši sousedi, jinak je to vada.

Předpokládám že tady nikdo neví co přesně má h4kuna ve smlouvě - pokud ve smlouvě má veřejnou IP přes obezličku NAT 1:1 předpokládám že to bude za nějakou cenu a h4kuna se před podpisem smlouvy seznámil s podmínkami a ví co podepisuje. A taky předpokládám, že provider bude mít v ceníku ROUTOVANOU veřejnou IP adresu (blok adres) za nějakou jinou cenu a když někdo bude tu routovanou siť opravdu potřebovat (a zaplatí to), tak mu ji provider zřídí.
Tento problém brzo vyřeší trh - až od providera odejde významné množství zákazníků ke konkurenci kvůli tomu, že špatným způsobem distribuuje veřejné IP adresy, tak to provider určitě urychleně začne řešit sám, aby to podle požadavků zákazníků.
Ale pokud to je jako všude, kdy zákazníka zajímá jen aby v ceníku bylo co nejvyšší číslo v položce rychlost a cena přitom byla nižší cena než u konkurence, tak asi je h4kuna s požadavkem na routovanou síť ten první a prošlapává cestičku těm dalším.... V tom případě bych se ale nedivil, kdyby mu provider dal podepsat něco v tom smyslu, že uživatel si je vědom všech důsledků (kladných i záporných), které jsou s routovanou IP adresou spojeny a že zajištění komplexního zabezpečení internetového spojení je plně a bez výjimky v režii uživatele.
Určitě se všichni přispěvatelé a čtenáři tohoto webu shodnou na tom, že veřejná IP nemusí být vždy jen k užitku....

[Radek Zajíc]

asi je h4kuna s požadavkem na routovanou síť ten první

Tohle už je jak u blbých na dvorečku. H4kuna nepotřebuje routovanou síť, potřebuje, aby se na jím placenou veřejnou IPv4 adresu, provozovanou jako 1:1 NAT, dostali i ostatní klienti toho ISP.

To je regulérní požadavek, protože pokud to nefunguje, tak to má ISP rozbitý. Hairpin NAT je lety ověřená a funkční záležitost. Navíc se nejspíš takhle chovají i ostatní veřejné IP toho ISP, takže to vytváří matici vzájemně se nespojitelných uzlů v Internetu.

Že ISP odmítá opravit chybu ve své konfiguraci, to je dost smutné.

[Radek Zajíc]

Že je přípojka realizovaná pomocí NAT 1:1 je dobře vidět v traceroute:

Kód: [Vybrat]

# traceroute -n 81.25.21.57
traceroute to 81.25.21.57 (81.25.21.57), 30 hops max, 60 byte packets
(...)
 4  91.210.17.25  7.372 ms  8.451 ms  8.441 ms
 5  185.255.116.150  10.055 ms  10.038 ms  10.471 ms
 6  81.25.21.57  10.739 ms  9.843 ms  9.759 ms
 7  81.25.21.57  12.118 ms  12.083 ms  11.276 ms
 8  81.25.21.57  16.687 ms  15.656 ms  15.607 ms
Všimněte si třech posledních hopů - hop 6 a 7 je ve skutečnosti hop ISP, až hop 8 je h4kunovo zařízení.

[SB]

Předpokládám že tady nikdo neví co přesně má h4kuna ve smlouvě - pokud ve smlouvě má veřejnou IP přes obezličku NAT 1:1 předpokládám že to bude za nějakou cenu...

Co to tady kecáte? Prodal-li poskytovatel zákazníkovi veřejnou IP (a je úplně buřt, zda routovanou, nebo překládanou) a nemá ve smlouvě výluku, jakože nejspíš nemá, jinak by se na ni místo nesmyslných odpovědí odvolal, tak je jeho povinností zajistit, aby se k ní všichni mohli dostat, takže i z jeho vnitřní sítě. Jak to udělá, už je jeho problémem. Jestliže navržené koncepční řešení, které by ale měl znát, nedokáže ani zavést, nejspíše ani pochopit, tak asi nemá na to, aby nějakého poskytovatele vůbec mohl dělat. O čem tady chcete diskutovat?

V tom případě bych se ale nedivil, kdyby mu provider dal podepsat něco v tom smyslu, že uživatel si je vědom všech důsledků (kladných i záporných), které jsou s routovanou IP adresou spojeny a že zajištění komplexního zabezpečení internetového spojení je plně a bez výjimky v režii uživatele.
Určitě se všichni přispěvatelé a čtenáři tohoto webu shodnou na tom, že veřejná IP nemusí být vždy jen k užitku....

Co to tady kecáte II. ? Jakých důsledků? Že mu to bude fungovat odevšad? Nebo snad že smyslem nefunkčnosti z vnitřní sítě je jeho bezpečnost? A co z vnější?
Zatím zažil uživatel jen situaci, kdy mu ta veřejná nefunguje, a nevypadá to, že by mu to vyhovovalo.


A dělejte něco s tou vaší interpunkcí.

[Filip Jirsák]

Co to tady kecáte? Prodal-li poskytovatel zákazníkovi veřejnou IP (a je úplně buřt, zda routovanou, nebo překládanou) a nemá ve smlouvě výluku, jakože nejspíš nemá, jinak by se na ni místo nesmyslných odpovědí odvolal, tak je jeho povinností zajistit, aby se k ní všichni mohli dostat, takže i z jeho vnitřní sítě. Jak to udělá, už je jeho problémem. Jestliže navržené koncepční řešení, které by ale měl znát, nedokáže ani zavést, nejspíše ani pochopit, tak asi nemá na to, aby nějakého poskytovatele vůbec mohl dělat. O čem tady chcete diskutovat?

Problém je, že ISP o té veřejné IP adrese nikde nic nemá – ve smlouvě, ve VOP, v technických podmínkách. Veřejnou IP adresu najdete akorát v ceníku – poplatek za zřízení a měsíční poplatek. Za ty ceny by to mělo fungovat pořádně. Ale páku na ISP asi h4kuna nemá. Maximálně by mohl reklamovat, že si pod pojmem „veřejná IP adresa“ představoval něco jiného, než co mu ISP dodal. A vzhledem k tomu, že to ISP nikde nemá specifikované, pravděpodobně by ve sporu s reklamací (a vrácením instalačního poplatku) uspěl. ISP by mu službu veřejné IP adresy služby zrušil s tím, že zákazníkem požadovanou službu nenabízí. A tím by to skončilo.

Tohle bohužel nemá rychlé řešení, pokud do toho nevstoupí stát nebo nějaká silná organizace, která by donutila ISP služby alespoň pořádně pojmenovávat. Protože ne spoustě míst se zdaleka ještě nesoutěží kvalitou poskytované služby, ale tím, jestli ISP má vůbec nějakou přístupovou infrastrukturu nebo nemá, v lepším případě tím, jestli je hodně špatná nebo jenom špatná.

[LarryLin]

Tohle bohužel nemá rychlé řešení, pokud do toho nevstoupí stát nebo nějaká silná organizace, která by donutila ISP služby alespoň pořádně pojmenovávat.

Podle mě by stačilo kdyby lidé při recenzování služeb byli stejně důslední jako při recenzování eshopů na heuréce. Teď je to rozstříštěné a lidé neví jestli mají napsat recenzi na FB nebo na Firmy nebo na Rychlost.cz nebo Google. Recenze mi připadají lepší než další zákon.

[SB]

Tyto věci se nemůžou zlepšit tlakem uživatelů, protože jim nerozumějí (stejně jako IPv6), zde je třeba z pozice státního aparátu přesně kategorizovat a specifikovat vlastnosti služeb a požadavky na ně tak, jak se to již stalo v jiných odvětvích. Ve své podstatě jsme dnes v odvětví služeb poskytování připojení svědky rozvojového stavu a partyzánštiny.

[mala_panda]

Tohle bohužel nemá rychlé řešení, pokud do toho nevstoupí stát nebo nějaká silná organizace, která by donutila ISP služby alespoň pořádně pojmenovávat.

Podle mě by stačilo kdyby lidé při recenzování služeb byli stejně důslední jako při recenzování eshopů na heuréce. Teď je to rozstříštěné a lidé neví jestli mají napsat recenzi na FB nebo na Firmy nebo na Rychlost.cz nebo Google. Recenze mi připadají lepší než další zákon.

Už vidím ty davy BFU píšících negativní recenze protože nedostanou routovanou veřejnou IP.