Cenzura od Antiku

Kit

Re:Cenzura od Antiku
« Odpověď #30 kdy: 07. 06. 2012, 07:35:17 »
U nás ve firmě jsem osobně prosadil blokování portu 25, protože jsme se kvůli tomu dostávali na blacklisty - na stanicích se to hemžilo spamboty. Admini si zpočátku mysleli, že s tím budou potíže, ale nikdo si nestěžoval - problém s tím mají pouze boti. Ostatní si totiž soukromou poštu vyřizují přes webmaily, které blokovány nejsou.

U providera to asi bude jiné, protože ne vždy je žádoucí využívat SMTP providera, ale ve firmách to vidím jako jednoduchý krok k výraznému omezení spamu.


klapacius

Re:Cenzura od Antiku
« Odpověď #31 kdy: 13. 09. 2012, 18:52:09 »
Antik uz dlhsiu dobu povoluje (a ma to aj v zmluve) zapojenie routra aj viacerych pocitacov.

tombenetin

Re:Cenzura od Antiku
« Odpověď #32 kdy: 10. 11. 2012, 14:04:01 »
Zdravím, viete mi niekto poradiť? mám STB za routrom, inak musím prerábať kompletne kabeláž, čomu by som sa rád vyhol lebo by ma to vyšlo veľmi draho..mám router dir 600, väčšina programov ide no programy ako discovery, animal planete, TLC a podobné nejdu, viete mi niekto poradiť ako na to? bol by som strašne vďačný, píšte na email, alebo tu: tombenetin@gmail.com

matusss

Re:Cenzura od Antiku
« Odpověď #33 kdy: 11. 11. 2012, 18:48:03 »
Antik uz dlhsiu dobu povoluje (a ma to aj v zmluve) zapojenie routra aj viacerych pocitacov.


Antik v poslednej dobe (minimalne rok) ponuka net aj pre 1 pc, aj pre "max 4" (zapozicaju svoj router), maju osobitnu cenu

ad port 25:
neviem ako to je teraz, v poslednej dobe som to neskusal, ale pred tym mi po telefonate a vysvetleni ze potrebujem posielat maily povolili komunikaciu (tusim ale iba na konkretny server)

Pali

Re:Cenzura od Antiku
« Odpověď #34 kdy: 26. 12. 2012, 17:14:17 »
Pre tych co to chcu nastavit, tu je moje funkcne nastavenie routovania. eth0 je vstup, eth1 je vystup. Funguje sledovanie vsetkych programov z vnutornej siete (eth1) ako aj zapojenie STB do vnutornej siete. Archiv STB vyzaduje presmerovanie UDP portu 20000.

Je traba mat kernel s CONFIG_VLAN_8021Q=m a CONFIG_IP_MROUTE=y, aplikacie dnsmasq (alebo iny dhcp a dns server) a igmpproxy (z http://sourceforge.net/projects/igmpproxy/). Namiesto igmpproxy by sa mal dal nakonfigurovat aj mroute daemon.

Tu su konfiguraky /etc/network/interfaces a /etc/igmpproxy.conf. Treba nahradit <ID> za vlan id a <MAC> za mac adresu toho STB. vlan id ako aj mac adresa by sa mali dat vycitat z panelu toho STB.

/etc/network/interfaces
Kód: [Vybrat]
auto lo

iface lo inet loopback

iface eth0 inet dhcp
        post-up ip link add link eth0 name eth0.<ID> type vlan id <ID> || true
        post-down ip link delete eth0.<ID> || true

iface eth0.<ID> inet dhcp
        post-up ip route add 224.0.0.0/4 dev eth0.<ID>
        hwaddress ether <MAC>
        client udhcpc
        hostname ""

iface eth1 inet static
        pre-up sysctl net.ipv4.ip_forward=1
        post-up ip link add link eth1 name eth1.<ID> type vlan id <ID>; dnsmasq -i eth1 -i eth1.<ID> -I lo -a 192.168.1.1 -z -F 192.168.1.2,192.168.1.100,255.255.255.0,1h -K -x /var/run/dnsmasq.eth1.pid -C /dev/null; ENABLED=1 /etc/init.d/igmpproxy start || true
        pre-down kill `cat /var/run/dnsmasq.eth1.pid` 2>/dev/null; rm -f /var/run/dnsmasq.eth1.pid; ENABLED=1 /etc/init.d/igmpproxy stop; ip link delete eth1.<ID> || true
        post-down sysctl net.ipv4.ip_forward=0
        address 192.168.1.1
        netmask 255.255.255.0

iface eth1.<ID> inet static
        address 192.168.1.1
        netmask 255.255.255.0

/etc/igmpproxy.conf
Kód: [Vybrat]
quickleave
phyint eth0.<ID> upstream  ratelimit 0  threshold 1
        altnet 88.212.8.3
phyint eth1 downstream  ratelimit 0  threshold 1
phyint eth1.<ID> downstream  ratelimit 0  threshold 1
phyint eth0 disable


Mordae

Re:Cenzura od Antiku
« Odpověď #35 kdy: 26. 12. 2012, 19:52:11 »
Mno, pokud nepředávám e-mail cílovému SMTP serveru přímo, tak bych měl pro přístup na svůj SMTP server použít port 587 (mail submission), ne? Port 465 je sice dobrý návrh, ale pokud provider blokuje 25ku, tak k 465 už je jen krůček. Stejně se dnes už používá spíš TLS.

Slušný provider by měl navíc jakýkoliv blok na požádání odstranit. Což samozřejmě ti velcí nedělají, protože uživatele vydírají z relativně monopolní pozice. Pokud vám to vadí, tak volte Piráty.

AlYoSHA

Re:Cenzura od Antiku
« Odpověď #36 kdy: 26. 12. 2012, 21:02:40 »
to Hujer >
- blokování smtp rozhodně není normální
- jejich smtp? co je mi do něj, na to jim sere Bílej Tesák! Ještě budu přehazovat smtp podle toho v jaký zkurvený síti to zrovna jsem, to určitě. Pak ještě řešit, že jejich smtp bude tím pádem 100% na blacklistech, protože přes to posílá kdejakej blbeček s widlema tuny spamu.
- VPN jako řešení? lol
ISP mi nemá co blokovat provoz na žádným portu a šmitec

Fesaku bavime sa o najlacnejsej domacej pripojke a nie o nejakom biznis/VIP/garante.  Tu je taketo blokovanie celkom na mieste.

H0ax

Re:Cenzura od Antiku
« Odpověď #37 kdy: 27. 12. 2012, 07:19:36 »
ne není