reklama

Tunnelbroker.net - tunnel je nepruchodny po restartu routeru od ISP

okin

Zdravim ve spolek a preji vse nejlepsi do noveho roku.
Mam drobny dotaz ohledne nepruchodneho IPv6 tunnelu od Tunnelbroker.
Po vypnuti a opetovnem zapnuti routeru od ISP (router neni muj a nemam do nej login) napr. pri vypadku elektriny prestane fungovat tunel do IPv6 site. Nejde ani ping a zarizeni doma co mam jsou zvenci po IPv6 nedostupna. Casto nejde kolik hodin i kolik dni. Dumal jsem co s tim a nakonec odhalil to ze tunel se zpruchodni po spusteni Transmission kde mam ve sdileni nekolik oblibenych dister. Cely to zacalo takhle se chovat od doby kdy ISP globalne zakazal na pripojkach s verejnyma IP prichozi komunikaci na portech do 1024 aniz by se nejak obtezoval informovat. Nicmene toto jsem si zjistil sam a poprosil o otevreni alespon portu 80 a 443. Cili muj dotaz: Jak, odkud, kam poslat onen zazracny paket ktery otevre tunnel?

reklama


SB

Re:Tunnelbroker.net - tunnel je nepruchodny po restartu routeru od ISP
« Odpověď #1 kdy: 03. 01. 2019, 11:06:20 »
Co na to ČTÚ?
Jaké je ctěné jméno onoho ISP?

sfddkdds

Re:Tunnelbroker.net - tunnel je nepruchodny po restartu routeru od ISP
« Odpověď #2 kdy: 03. 01. 2019, 11:20:43 »
Nech si ještě povolit ICMP ping a IP protokol 41; pak bude možné navázat spojení i z venku.

Jak se ten tunel chová, když zkusíš iniciovat spojení ze své strany, třeba IPv6 pingem?

kkt1

  • *****
  • 792
    • Zobrazit profil
Re:Tunnelbroker.net - tunnel je nepruchodny po restartu routeru od ISP
« Odpověď #3 kdy: 03. 01. 2019, 12:05:07 »
to je fakt na odchod od ISP...

okin

Re:Tunnelbroker.net - tunnel je nepruchodny po restartu routeru od ISP
« Odpověď #4 kdy: 03. 01. 2019, 12:23:42 »
Nech si ještě povolit ICMP ping a IP protokol 41; pak bude možné navázat spojení i z venku.

Jak se ten tunel chová, když zkusíš iniciovat spojení ze své strany, třeba IPv6 pingem?
IPv6 ping treba ping6 root.cz jen vrati IPv6 adresu a stale ceka dokud jej neukoncim. Viz:

PING root.cz(2001:67c:68::76) 56 data bytes

Ja vim ze je to takova nahrazka ale ten p2p torrent klient tunel nejak prorazi i od mne. Jak toto nahradit?


Lol Phirae

Re:Tunnelbroker.net - tunnel je nepruchodny po restartu routeru od ISP
« Odpověď #5 kdy: 03. 01. 2019, 12:37:23 »
Šmarjá, řeš si to s ISP výpovědí smlouvy.

daemon

Re:Tunnelbroker.net - tunnel je nepruchodny po restartu routeru od ISP
« Odpověď #6 kdy: 04. 01. 2019, 08:37:18 »
Nevím co máte nasmlouváno, ale osobně bych obdobnou situaci řešil změnou dodavatele. Minimálně proto, že bych měl koupené "připojení do Internetu", ne do LAN nějakého "lokálního poskytovatele síťových přenosů" a svévolné blokování provozu by z jeho strany bylo minimálě porušení smluvních podmínek, dost možná i Zákona o el. komunikacích. To by ostatně mohlo docela zajímat ČTÚ. Má vůbec ten Tvůj dodavatel koncesi? Nebo je to Franta Flinta z Horní Dolní?

Jaký poslat magic paket, a kam, se radí těžko, když nevíme, jak má ten rádoby ISP nastavený firewall, kterým to celé kazí a jakým způsobem to kazí. Zda prostě blokuje 6in4 protokol nebo třeba nějak zasahuje do provozu uvnitř toho tunelu. Ten tunel je zakončený kde? V tom "ISP" routeru nebo ve Tvém? Kde máte předávací rozhraní? Celý ten problém je spíš v právní rovině než v technické.

Lol Phirae

Re:Tunnelbroker.net - tunnel je nepruchodny po restartu routeru od ISP
« Odpověď #7 kdy: 04. 01. 2019, 09:26:51 »
Minimálně proto, že bych měl koupené "připojení do Internetu", ne do LAN nějakého "lokálního poskytovatele síťových přenosů"

Ono je to ještě horší, dotyčný si evidentně platí za veřejnou IP - viz "ISP globalne zakazal na pripojkach s verejnyma IP prichozi komunikaci na portech do 1024 ". To je skutečně na přesdržku.

j

Re:Tunnelbroker.net - tunnel je nepruchodny po restartu routeru od ISP
« Odpověď #8 kdy: 04. 01. 2019, 14:16:22 »
Jednoznacne neopravneny zasah do telekomunikacniho spojeni === hlasit CTU, a tady se pochlub jak se ten kreten jmenuje.

okin

Re:Tunnelbroker.net - tunnel je nepruchodny po restartu routeru od ISP
« Odpověď #9 kdy: 04. 01. 2019, 18:00:47 »
Jednoznacne neopravneny zasah do telekomunikacniho spojeni === hlasit CTU, a tady se pochlub jak se ten kreten jmenuje.
Zdravim
No nebudu bonzovat ani delat "reklamu" nicmene porty jsem poresil a jiz je vse OK. Ona se ma situace tak ze prakticky vsichni uzivatele s verejnou IP maj port 22, 80 a mozna jeste nejaky jiny, nevim zakoncen na routeru providera ktery je u zakaznika doma pro moznost konfigurace z jejich strany. Je jasny ze pokud by byly pruchozi vsechny porty na konkretni lokalni adresu v LAN tak by se uz zadnym zpusobem nedostali do routeru. Proto si nechavaji tuto moznost. Pro vetsinu pouziti nepovazuji zariznuti nejakeho rozsahu portu za omezeni protoze v podstate krom stareho dvouportoveho FTP se daj vsechny naslouchajici sluzby prehodit na jakykoli jiny vysoky port. Navic je to i bezpecnejsi.

okin

Re:Tunnelbroker.net - tunnel je nepruchodny po restartu routeru od ISP
« Odpověď #10 kdy: 04. 01. 2019, 18:10:59 »
Nevím co máte nasmlouváno, ale osobně bych obdobnou situaci řešil změnou dodavatele. Minimálně proto, že bych měl koupené "připojení do Internetu", ne do LAN nějakého "lokálního poskytovatele síťových přenosů" a svévolné blokování provozu by z jeho strany bylo minimálě porušení smluvních podmínek, dost možná i Zákona o el. komunikacích. To by ostatně mohlo docela zajímat ČTÚ. Má vůbec ten Tvůj dodavatel koncesi? Nebo je to Franta Flinta z Horní Dolní?

Jaký poslat magic paket, a kam, se radí těžko, když nevíme, jak má ten rádoby ISP nastavený firewall, kterým to celé kazí a jakým způsobem to kazí. Zda prostě blokuje 6in4 protokol nebo třeba nějak zasahuje do provozu uvnitř toho tunelu. Ten tunel je zakončený kde? V tom "ISP" routeru nebo ve Tvém? Kde máte předávací rozhraní? Celý ten problém je spíš v právní rovině než v technické.
Verejna IP co mam pridelenu je zakoncena v routeru u mne doma (Nejaky Zcommax) a tam je presmerovana na lokalni IP 192.168.1.222.
Vse funguje ale pokud vypnu a za chvili znova zapnu router tak je tunnelbroker zacpany a prokopne jej az spusteni sdileni v Bittorent klientovi na nejakym PC u me v siti. A to mi neni jasne co se vlastne deje a proc tunel prorazi a pak je IPv6 plne funkcni klidne i nekolik mesicu nez zase vypadne elektrika. Restart PC (mini ITx s Debianem, radvd) kde je tunel zakoncen je v pohode a po nastartovani vse jede jak ma i bez toho zpropadenyho Bittorrentu.
Kdyby mi tunnelbroker nesel vubec a nikdy... ale proc proboha staci jediny jakysi kopanec k tomu aby pak bezproblemu fungoval bez omezeni na sto pro?

kkt1

  • *****
  • 792
    • Zobrazit profil
Re:Tunnelbroker.net - tunnel je nepruchodny po restartu routeru od ISP
« Odpověď #11 kdy: 05. 01. 2019, 08:52:18 »
Jednoznacne neopravneny zasah do telekomunikacniho spojeni === hlasit CTU, a tady se pochlub jak se ten kreten jmenuje.
Zdravim
No nebudu bonzovat ani delat "reklamu" nicmene porty jsem poresil a jiz je vse OK. Ona se ma situace tak ze prakticky vsichni uzivatele s verejnou IP maj port 22, 80 a mozna jeste nejaky jiny, nevim zakoncen na routeru providera ktery je u zakaznika doma pro moznost konfigurace z jejich strany. Je jasny ze pokud by byly pruchozi vsechny porty na konkretni lokalni adresu v LAN tak by se uz zadnym zpusobem nedostali do routeru. Proto si nechavaji tuto moznost. Pro vetsinu pouziti nepovazuji zariznuti nejakeho rozsahu portu za omezeni protoze v podstate krom stareho dvouportoveho FTP se daj vsechny naslouchajici sluzby prehodit na jakykoli jiny vysoky port. Navic je to i bezpecnejsi.
Vysoky port je bezpecnejsi? OMFG. V dobe automatizovanych utoku je mi uplne jedno jestli ti deravy web bezi na 80 nebo 61132.

 

reklama