O2 blokuje UDP port 53 (DNS)

[mc]

Jsme u O2 již mnoho let a dosud na této lince s pevnou IP nikdy k ničemu takovému nedošlo. Rekapituluji:

* filtrace je evidentně na straně O2 prováděna - již to tu potvrdili kromě mne tři další lidé (děkuji za potvrzení)
* O2 uvedenou filtraci zavedla bez jediné informace zákazníkům (v našem případě prostě bez informace náhle zablokovala naši mnoho let fungující službu - sekundární nameservery naštěstí máme mimo O2)
* O2 aktuálně tvrdí, že žádnou filtraci neprovádí


dsafdsaf: zde jde o něco jiné blokace je prováděna v opačném směru než se děje asi ve Vámi popisovaném případě

[Reklama]

[Trident]

Sakra. Nefunguje. Firewall mi rve u vsech portu okolo ale ne u 53.
No nevadi. Stejne mi bezi lhuta na prelozku ktera bude technicky nerealizovatelna, takze smlouva bude jednostranne vypovezena. Jeden z hrebicku do rakve...  Za trest maji prihozenou zrizovacku ISDN-PRI na chalupe na sumave.

[mc]

K reakcím typu - "to je normální, že ISP si začne jen tak něco filtrovat", chci poznamenat, že mi to normální nepřipadá. Mimochodem jak dnes poznat, k jakému ISP s "neomezeným Internetem" jít a vědět, že nic nefiltruje a že je pravděpodobné, že třeba zítra nenasadí jen tak nějakou neomezenou filtraci, aby své zákazníky "ochránil" před nějakým "zlem"? Pro jistotu o takové filtraci ani nehodlá informovat asi aby neobtěžoval... Smlouva? Ha ha ha - tam se rozhodně nedozvíte, že je pro ISP normální něco filtrovat co by mohlo zákazníkovi vadit.

Těm co uvedená filtrace nevadí (a bohužel jí asi v tomto případě bude hodně) chci poznamenat - kde je napsáno, že zítra nebude filtrováno něco co by jim již vadit mohlo?

[dsafdsaf]

zde jde o něco jiné blokace je prováděna v opačném směru než se děje asi ve Vámi popisovaném případě

My bad. Technicky je to ale velmi podobne - stale mozete skusit posielat requesty cez TCP na Vas DNS server v O2 sieti (musi ten server vobec byt v O2 sieti?)

[Mirek Prýmek]

My bad. Technicky je to ale velmi podobne - stale mozete skusit posielat requesty cez TCP na Vas DNS server v O2 sieti (musi ten server vobec byt v O2 sieti?)

DNS server je z principu veci verejna sluzba. Takze asi tezko muzu ovlivnit, jestli se me ruzni lidi budou ptat po udp nebo tcp

[Reklama]

[Lol Phirae]

Těm co uvedená filtrace nevadí (a bohužel jí asi v tomto případě bude hodně) chci poznamenat - kde je napsáno, že zítra nebude filtrováno něco co by jim již vadit mohlo?

Asi tak nejak. Copak budem blokovat priste? TCP/80? Na co by mel nekdo mit doma webserver, ze? Nebo co takhle SSH? Fuj, to je jeste sifrovana, okamzite zablokovat!

 

[mc]

dsafdsaf: Ještě chvíli a dozvím se, že je blbost mít server třeba doma - ten přece patří do nějakého velkého datacentra. A je vůbec normální mít vlastní servery? A vůbec proč vlastně nepoužíváme všichni na všecko služby od Google či Microsoftu? Nejsme náhodou teroristi? :-)

vidím, že Lol Phirae mne předběhl

[Mirek Prýmek]

Nejsme náhodou teroristi? :-)

Dokud negooglíme papiňáky, tak ne

[Lol Phirae]

Soudruzi z O2 se evidentne rozjeli: Blokování Google Hangouts / Talk

[IDDQD]

Jediná šance je to tunelovat na nějaké VPSko s pevnou IP za pár kaček.
Těch 10-15$ ročně za to snad vypláznout můžete ne?
https://123systems.net/billing/cart.php
http://buyvm.net/

Přehled:
http://serverbear.com/compare?Sort=Monthly+Cost&Order=asc&Server+Type=VPS&Monthly+Cost=-1200000&HDD=-&RAM=-&Bandwidth=-&Virtualization=

[Lol Phirae]

Jediná šance je to tunelovat na nějaké VPSko s pevnou IP za pár kaček.

Znova opakuju pro ty pomalejší, že se jedná o příchozí DNS provoz (pro ty extra pomalé - tzn., mám doma na lince od O2 DNS server a chci ho používat zvenku). To fakt nemusím tunelovat na VPSko.

[tuxmartin]

Znova opakuju pro ty pomalejší, že se jedná o příchozí DNS provoz (pro ty extra pomalé - tzn., mám doma na lince od O2 DNS server a chci ho používat zvenku). To fakt nemusím tunelovat na VPSko.

A jak se bez tunelovani pripojite, kdyz vam O2 blokuje prichozi spojeni na UDP 53?
Proste je filtrovani prasarna a nemuzete mit doma DNS server. Jedine to prasit skrz VPN. Co tedy resit? Jedine si stezovat u O2...

[Lol Phirae]

A jak se bez tunelovani pripojite, kdyz vam O2 blokuje prichozi spojeni na UDP 53?

Ty woe na co to asi budu tunelovat?! Aby to bylo este nekolikrat pomalejsi? To si rovnou udelam DNS server na tom VPS nebo jinde.

[j]

Proste a jednoduse nemudruj, dej jim to pisemne jako reklamaci sluzby, s tim ze povazujes timto linku az do vyreseni za nefunkcni a tudiz ji nebudes platit. Tecka.

[j]

Jop, jinak po webu samo najdes sluzby, kde si podobny veci muzes otestovat sam, protoze ti poslou co chces na jakej port chces, samo lepsi varianta je, ze mas nekde venku nejakej srv, ze kteryho si muzes delat co libo.