Router nebo switch k modemu

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:router nebo switch
« Odpověď #30 kdy: 14. 04. 2016, 13:25:17 »
Ktery ISP mi da dobrovolne dalsi verejnou adresu, kdyz si pripojim dalsi stroj? Ty neverejne me moc nezajimaji, tech si nadelam sam, kolik se mi zlibi.
Dělá to třeba UPC, u vyšších domácích tarifů dává tři dynamické veřejné IPv4 adresy, takže se dá přes switch připojit až tři zařízení, viděl sem to i ve specifikaci služby, teď to nemohu nikde najít a i sem před časem vyzkoušel, že to skutečně funguje. Nějaký čas sem to nepotřeboval, možná se něco změnilo.

U firemních dávají 10 dynamických (krom Fiber Business 20, kde jich je jen 5).

Coz je presne to, co tu celou dobu rikam. Extra verejnou adresu zadarmo nedostanu, musim si ji zaplatit. Coz nevim, jestli se vyplati, pocitam, ze vlastni router by se mi pomerne brzy zaplatil.


M.

Re:Router nebo switch k modemu
« Odpověď #31 kdy: 14. 04. 2016, 17:21:52 »
Nu, kdo u UPS potřebuje víc, než 3 nebo 10 IP, tak buď si připlatí za další nebo nasadí vlastní router. Komu to stačí, ten router nepotřebuje. U UPC je aspoň plus, že tyhle IP dává veřejné, což řada jiných "ISP", který používá podobnou techniku, tak nemůže, protože kolikrát mají 5000 zákazníků a dohromady jen jeden blok /24 veřejek.
Ten virtuální router je hlavně pro ty, kteří jej samo doma nechtějí. Já si ho domů dám, řada dalích místních také, ale to všechno je netypický koncák.
Opravdu, majorita ten router nechce, nechce další krabičku/další zdroj, nechce nic nastavovat, jen chce, aby jim to fungovalo. A je to s těma lidma dost na palici někdy, tak to virtuální řešení je ideál. Hlavně na FTTB sítích nebo P-P FTTH sítích, kdy koncák nafasuje domů switch a do něj ať si napíchá co chce napřímo. Každý z nich chce domů hodně tlustou linku, rádi si zaplatí 300+ Mbps tarif, ale odmítá dát dva litry za router, který to spolehlivě odbaví, tak to už je skoro vždy problém. Navíc jim stejně ty routery často obhospodařuje ten ISPík, takže rotuer realizovaný na zařízení ISPíka je pak pro ISPíka nejjednodušší. A kdo chce router mít, tak ať si to tam vrazí a nastaví si případně přidělenou veřejku, ale takových lidí je v reálu malá část, majoritě maximálně stačí, aby jim fungoval Playstation, což stačí, aby virtualizovaný router uměl UPnP a koncák měl svoji veřejku, kteoru obhospodařuje virtuální routerek. Kdo má Xbox, tak mu dneska stačí neveřejka plus IPv6 prefix puštěný na jeho linku.
A u řady alternativních ISPíků tohle děla nějaké PC v centrále s RouterOS, připadně nějaký CCR1036 takto vyřídí v klidu pár set lidí, pokud jsou tarify do 100 Mbps na koncáka.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Router nebo switch k modemu
« Odpověď #32 kdy: 14. 04. 2016, 18:06:39 »
Opravdu, majorita ten router nechce, nechce další krabičku/další zdroj, nechce nic nastavovat, jen chce, aby jim to fungovalo.

Tak jestli UPC porad lidem dodava krabice, ktere umi jenom modem a kterych kdysi nekde zachranili wagon pred odvezenim na skladku, tak ano, lidi by potrebovali dalsi krabici. Nicmene existuji kabelove modemy s routerem a wifi. A dokonce ani neni nutne, aby uzivatel neco konfiguroval, jako na ADSL. ISP ma u sebe zapsanou MAC od WAN rozhrani a uzivatel to akorat zapne a tim to pro nej konci.

j

Re:Router nebo switch k modemu
« Odpověď #33 kdy: 14. 04. 2016, 21:27:35 »
Ve skutecnosti kazdy uzivatel router chce, tak maximalne to nevi. Duvodu je neurekom. Ale neznam moc lidi, ktery si prejou, aby kazdej soused (a nejen soused) vedel, na co zrovna cumej v telce, pripadne jaky Pcko maji na disku ...

Re:Router nebo switch k modemu
« Odpověď #34 kdy: 14. 04. 2016, 22:27:30 »
Ale neznam moc lidi, ktery si prejou, aby kazdej soused (a nejen soused) vedel, na co zrovna cumej v telce, pripadne jaky Pcko maji na disku ...
K čemuž router u zákazníka vůbec není potřeba.


j

Re:Router nebo switch k modemu
« Odpověď #35 kdy: 15. 04. 2016, 08:19:03 »
Ale neznam moc lidi, ktery si prejou, aby kazdej soused (a nejen soused) vedel, na co zrovna cumej v telce, pripadne jaky Pcko maji na disku ...
K čemuž router u zákazníka vůbec není potřeba.
Tovizejo jirsak ... oni totiz provideri jsou zcela duveryhodni a nadsene implementujou firewall dle prani zakaznika a zcela gratis ... A na ty draty nebo wifi se vubec neda napichnout kdekoli cestou ...

M.

Re:Router nebo switch k modemu
« Odpověď #36 kdy: 15. 04. 2016, 10:51:24 »
Tak jestli UPC porad lidem dodava krabice, ktere umi jenom modem a kterych kdysi nekde zachranili wagon pred odvezenim na skladku, tak ano, lidi by potrebovali dalsi krabici. Nicmene existuji kabelove modemy s routerem a wifi. A dokonce ani neni nutne, aby uzivatel neco konfiguroval, jako na ADSL. ISP ma u sebe zapsanou MAC od WAN rozhrani a uzivatel to akorat zapne a tim to pro nej konci.

UPC dává několik typů krabiček, snad všechny ty DOCSIS dneska už umí režim bridge i router, včetně wifi, takže je to jen o tom, jak je to použito.
ISP u sebe ani nemusí znát MAC adresu krabičky, dokáže to přiřadit na záladě ID linky z které to přichází. Nicméně i UPC asi už podporuje registraci MAC adres kvůli těm statickým IP adresám, jestli jsme zachytil. Protože dříve to dělal tak, že staticky přidělenou IP adresu přidělil na první zařízneí, které po zapnutí modemu přes DHCP požádalo o příděl, což dělalo i výše zmíněný bordel.

Podobně i v jiným sítích, tam záleží na tom, co vše ISP má z služby a jakou síť, někde jsou home brány, co umí router i bridge, někde jsou jen tupé bridge, někde to umí jen router....

Ale neznam moc lidi, ktery si prejou, aby kazdej soused (a nejen soused) vedel, na co zrovna cumej v telce, pripadne jaky Pcko maji na disku ...
K čemuž router u zákazníka vůbec není potřeba.
Tovizejo jirsak ... oni totiz provideri jsou zcela duveryhodni a nadsene implementujou firewall dle prani zakaznika a zcela gratis ... A na ty draty nebo wifi se vubec neda napichnout kdekoli cestou ...

Jistě, jsou totální patlalové, kteří nic neřeší, ale aspoň do sítí, co vidím, tak se o to v nějaké míře snaží a v případě, že dělají tu variantu, že zákazník router nepotřebuje, tak ty domácí linky jsou od sebe oddělené a filtrované, aby si lidi přímo do sítí nelezli. I tam, kde je v provozu běžný routing, tak dneska filtrují od sebe některé profláklé služby.
A jsou i sítě, kde vůbec není v podstatě přímá komunikace mezi sousedy možná (bez použití nějakého článku mimo síť ISP). Což je asi škoda, ale pokud lidme nedávají veřejné IP, tak asi se s tím nepářou.

Argument, že při tomto řešení se dá tka napíchnout na domácí síť, tím, že vlezu někde na cestě do kabelu je validní, vlézt na metalický rozvod v baráku asi zvládne každý, u FTTH už mám pochybnosti, zvláště v případě xPON sítí. Ale minimálně v těchto případech ISP vidí uživateli do jeho domácí sítě a je na koncákovi, zda mu to tak nevadí. Jak jsem psal, ta paranoidní nebo technicky vzdělaná část s vlastním oruterem je minimální, většina volí pohodlí, že se o to nechce starat. Možná tě vyděsí, ale je řada ISP, kteří pak na dálku i spravují lidem pak i domácí tupé APčka, když si je tam pak nechají dát za ten switch... Uvědom si, že v Česku působí na tomto segmentu cca 2000 subjektů a každý se nějak snaží. 
A to jsou tu i takoví, že router zákazníkovi dají, zapnou mu administraci přes WAN stranu a router je s defaltním heslem, aby se jim snadno na dálku administroval. Router je přeci za CGN, takže z Internetu se na něj nikdo nedostane a myšlenka, že by někdo z vnitřní sítě jinému mohl takto prznit jeho route je nenapadla (bavíme se o ISP, který má zákazníky v řádech desítek tisíc dneska). Nu, aspoň člověk odladil wifiny sousedů tak, aby měl pro svoji místo...
Jiná varianta je, že rotuer máš, ale management je uzamčen a ovládán ISPíkem, koncák má smůlu (a těch pokrokových, kteří v takovém případě uzamčou jen nastavneí WAN strany, je minimum, protože to už chce zase routřík o pár USD dražší).
ISPíka živí tupé majoritní stádo, ne pár otravných znalců (ty je lépe zaměstnat).

A můžiu ti říci, že chudák malý ISP řeší i takové požadavky, že: "připojil jsme si auto k domácí sítí a už nejede, opravte to" - cooo? Zkrátka si maník přes wifini připojil svůj elektromobilek Tesla na ten jejcih centrální monitoring (když není wifi, tak jede přes GSM) a od toho okamžiku přes palubní desku jen nápis not connected a auto ani nenastartuješ (dokud nevytrhl wifi APčko z napájení). A chvíli výzkumů zabralo, že problém způsoboval wifi krabička od Apple, pokud to bylo připojeno přes ni a krabička byla v režimu router, tak smolík, když se z ní udělal tupý wifi bridge a roli routeru převzalo něco jiného, tak už s tím auto problém nemělo. :-)

j

Re:Router nebo switch k modemu
« Odpověď #37 kdy: 15. 04. 2016, 12:18:16 »
Vazne mam dodat scan jak to vypada realne?

Kód: [Vybrat]
12:11:06.050616 ARP, Request who-has 192.168.100.24 tell 192.168.100.1, length 46
12:11:07.162238 IP 192.168.100.155.5678 > 255.255.255.255.5678: UDP, length 99
12:11:07.187973 IP 192.168.100.78.5678 > 255.255.255.255.5678: UDP, length 102
12:11:07.420847 IP 192.168.100.44.5678 > 255.255.255.255.5678: UDP, length 97
12:11:08.276351 ARP, Request who-has 192.168.100.24 tell 192.168.100.1, length 46
12:11:08.986203 IP 192.168.100.53.5678 > 255.255.255.255.5678: UDP, length 96
12:11:08.990196 IP 192.168.100.187.5678 > 255.255.255.255.5678: UDP, length 99
12:11:08.990444 IP 192.168.100.148.5678 > 255.255.255.255.5678: UDP, length 98
12:11:08.990458 IP 192.168.100.48.5678 > 255.255.255.255.5678: UDP, length 99
12:11:09.270036 ARP, Request who-has 192.168.100.24 tell 192.168.100.1, length 46
12:11:09.823975 IP 192.168.100.190.5678 > 255.255.255.255.5678: UDP, length 99
12:11:10.271221 ARP, Request who-has 192.168.100.24 tell 192.168.100.1, length 46

Tak kterymu z nich se pudem podivat na disk? Podotykam, ze toto je z routeru, kterej ma verejny adresy, smerem k ISP. Sou tam samo videt i verejny adresy.

M.

Re:Router nebo switch k modemu
« Odpověď #38 kdy: 15. 04. 2016, 12:44:16 »
Nu, můžeš to zkusit, ty UDP pakety :5678=>255.255.255.255:5678 jsou pravděpodobně neighbour discovery ohlášení routerů s RouterOS. Jestli to jsou domácí routery, které ISP dává zákazníkům, či routery z infrastruktury ISP, to je druhá věc.
Psal jsem, že jsou ISP patlalové a i něco lepšího. Dle svého průzkumu můžeš zkusit usoudit. U slušného ISP očekávám, že koncový zákazník z infrastruktury nauvidí vůbec nic, natož aby se mohl ze své home linky na jakýkolik prvek ISP připojit (pomiňme legálně poskytované služby typu DNS, SMTP, ...), když pominu odpověď na ping nebo traceroute, pokud má svoji síť routovanou (což je celkem běžný model u wifi sítí). :-)

Re:Router nebo switch k modemu
« Odpověď #39 kdy: 15. 04. 2016, 13:17:47 »
Vazne mam dodat scan jak to vypada realne?
Vy dokážete dodat scan, jak to vypadá v celém Internetu? Nebo dodáte scan z vaší přípojky, který ale vůbec nedokazuje, že to tak dělají všichni?

j

Re:Router nebo switch k modemu
« Odpověď #40 kdy: 15. 04. 2016, 16:40:33 »
Vazne mam dodat scan jak to vypada realne?
Vy dokážete dodat scan, jak to vypadá v celém Internetu? Nebo dodáte scan z vaší přípojky, který ale vůbec nedokazuje, že to tak dělají všichni?

Jirasku, strc si svy porady dozadeke, muzu dodat podobny veci od desitek ISP. Opak je spis extremni vyjimkou.

M.

Re:Router nebo switch k modemu
« Odpověď #41 kdy: 15. 04. 2016, 16:55:49 »
Jirasku, strc si svy porady dozadeke, muzu dodat podobny veci od desitek ISP. Opak je spis extremni vyjimkou.

A stejně tak se dá najít desítky ISP, kde nic neuvidíte. Záleží dost na technologii, jako jste připojen. Ten obráek je běžný na routovan wifi sítí, takových jsou stovky, ale daný ISP má třeba i optickou část nebo i kabelovou, kde to může být zcela jinak, záleží jakou technologií to řídí.
Naprosto běžný je i případ, že linka od koncáka je pomocí VLAN PtP linka až na hlanví router, který to odbaví ven, takžr na své lince, ať dělám, co dělám, tka vidím maximálně ten hlavní router (hodně oblíbená low cost technika, která právě nevyžaduje jinou inteligenci, než umět VLANy dopravovat po cestě, zde se často uplatňuje ta technika virtuálního routeru por koncáka, zkrátka VLANa je jen jeho, tak na ni běží DHCP a dává do linky nějaké privátní /24 segment a ten router v centru mí takto tisícovku DHCP servererů nd VLANama, NATů, front řezajcí provoz atd). Jiná věc je, že na FTTB je běžně používaná izolace portů, takže sice na svém portu vidím nadřazený společný router pro barák/ulici a všehny jeho broacasty/multicasty, ale nevidím do sousedových portů, protože to switch blokuje (pár uvědomělých pak má zapnuto na tom routeru proxy ARP, aby se sousedé mohli domlouvat přes ten router a v tom případě už často i filtrují některé základní škodlivosti). Další s oblibou dělají linky na bázi PPPoE, pak také vidím v tunelu jen nadřazený router.
Stejně tak jsou desítky sítí, které to neřeší vůbec, dokud se jim to někdo nějak výrazněji nesloží. Těch metod je X a každá je použita v Y případech.