Re: Curiositat sobre les IP assignades pels proveïdors

2018-08-29 Conversa Orestes Mas 
On 28/08/18 13:58, Joan wrote:
> Com diu l'Orestes, diria que Parlem ho fa... Però Parlem no te
> permanència ;-)
Sí que en té, al menys en el producte de fibra òptica. Suposo que és
perquè tenen el servei subcontractat.

Orestes.

Re: Curiositat sobre les IP assignades pels proveïdors

2018-08-29 Conversa Orestes Mas 
On 27/08/18 20:23, Iker Bilbao wrote:
> Per als modem de fibra la recomanació és posar-lo en modo bridge
> (aprofitar només l ONT, q només faci de modem) i tenir la IP pública a
> un router darrera.
> El rendiment i estabilitat millor molt, de forma notable.
>
> Iker.

Aquest concretament (ZTE F680 de Parlem/MasMovil) no es pot fer perquè
l''usuari no té accés d'administrador al router (via la interfície web).

Hi ha un usuari "supporter", que pot fer les coses més habituals
(configurar el wi-fi, obrir ports, filtrar algunes coses, control
parental, etc. Però a nivell de xarxa només deixa tocar el servidor DHCP
(bàsicament).

Després hi ha un usuari de tipus "user" que encara està més restringit.

Orestes.

Re: Curiositat sobre les IP assignades pels proveïdors

2018-08-29 Conversa Orestes Mas 
On 28/08/18 12:07, Joan G. Villaraco wrote:
> Hola Orestes i companyia,
>
> A mi em va passar el mateix amb Pepehone (ADSL) i Yoigo (fibra) amb el
> CG-NAT, només has de consultar-lis com fer la petició per a que t'ho
> treguin i et passin a una IP legal d'internet. Jo ho vaig fer per a
> tots dos proveïdors sense cap problema i totes dues connexions em van
> assignar IPs accessibles.
>
> Joan

Correcte. Després de trucar-los i reclamar m'han dit ràpidament que em
trauran del CG-NAT. No els he hagut d'explicar res, sabien de què els
parlava, els punyeteros...

Un tema diferent és aconseguir les dades de connexió pel protocol SIP.
Amb l'anterior router ADSL d'Orange les tenia, però els de Parlem no me
les volen donar. Diuen que és un servei que no ofereixen, però la
telefonia fixa bé va per IP. No entenc el problema, ni des del punt de
vista tècnic (que no n'hi ha d'haver) ni des del comercial o de negoci.
Per què els hauria de molestar que jo pugui fer trucades des de la meva
línia a través d'un client SIP qualsevol?

Orestes.

Re: Curiositat sobre les IP assignades pels proveïdors

2018-08-29 Conversa Narcis Garcia 
Entenc que el VXLAN es pot implementar sense dependre del servei de
ZeroTier;
https://duckduckgo.com/?q=%22type+vxlan%22+%22debian%22=web

Algú podria recomanar una guia que inclogui la seguretat de IPsec ?


El 29/08/18 a les 12:12, Ramon Jové ha escrit:
> Bones,
> 
> Depèn del que vulguis fer, potser podries provar ZeroTier.
> https://www.zerotier.com/
> 
> Entre moltes opcions et permet muntar una VPN d'una manera més senzilla,
> sense necessitat d'obrir els ports al router, ni tenir un servidor VPN
> configurat amb els seus certificats, etc...
> 
> La versió Free et permet connectar fins a 100 dispositius al teu
> ZeroTier Central.
> 
> Salut
> 
> Ramon
> 
> Salut
> 
> Missatge de Narcis Garcia  > del dia dc., 29 d’ag. 2018 a les 10:51:
> 
> No és el mateix contractar una connexió a internet que una connexió a un
> intermediari, el qual és el què té connexió a internet. Aquesta qüestió
> terminològica crec que tindria base legal per reclamar, i això tant ha
> de servir per NAT com per Proxy a l'hora de distingir un producte per
> connectar a internet (IP->bidireccional) d'un producte per compartir una
> connexió IP remota (Intermediari->unidireccional).
> 
> D'altra banda, afegeixo una manera de tenir IP pública amb el proveïdor:
> Contractar la IP estàtica.
> Utilitzar una IP pública per un tunel o altres recorreguts és una
> barrera pel P2P; és més eficient amb la IP pública de la pròpia
> connexió.
> 
> La tendència dels operadors és a afinar més i més en les
> característiques poc demandades utilitzades de la xarxa. Intenten que ja
> no administris el router, es reserven ports per ús de l'operador...
> algun dia serà difícil utilitzar UDP o faran pagar apart pels ports que
> no siguin el 53 o 443.
> 
> 
> 
> El 27/08/18 a les 14:53, Jordi Miguel ha escrit:
> > Hola Orestes,
> >
> > El que comentes que fa el teu proveïdor s'anomena "Carrier-grade NAT"
> > i és una pràctica que s'ha estès bastant degut a l'esgotament de les
> > adreces IPv4. Es d'esperar que quan lo habitual sigui IPv6 aquests
> > proveïdors tornaran a donar IPs públiques als seus usuaris.
> > En quant a obrir ports per poder accedir a serveis que tinguis a les
> > teves màquines internes des de Internet ho tens bastant negre.
> > Bàsicament les solucions passen per obtenir una adreça IP pública que
> > si que puguis controlar i utilitzar-la per publicar els serveis als
> > que vols accedir des d'Internet. Possibles solucions:
> > - Obtenir una adreça d'un proveïdor de VPN que suporti publicar
> serveis.
> > - Si el teu proveïdor tmb t'esta donant una IPv6, i si aquesta és
> > pública (això segon seria bastant probable) utilitzar-la per publicar
> > els teus serveis. L'únic "desavantatge" és que els usuaris que només
> > tinguin un accés IPv4 no podran accedir directament als teus serveis,
> > hauran d'utilitzar miredo o altres solucions.
> > - Si disposes d'un servidor amb IP pública fer un tunel entre la teva
> > màquina i la màquina externa i publicar els serveis utilitzant la IP
> > del servidor públic. (algo similar a lo que s'explica aquí [1])
> >
> > Espero que aquesta informació et serveixi d'alguna cosa.
> >
> > Per cert, estic molt d'acord amb el Pedro que els proveïdors haurien
> > de deixar ben clar si la connexió que contractes està darrera un NAT o
> > no. Desconec si el teu proveïdor ha deixat clara aquesta informació
> > abans d'adquirir el producte, tanmateix donat que hi ha ISPs que no ho
> > diuen fóra bó disposar d'una llista pública on els usuaris puguin
> > consultar aquesta informació abans de contractar res.
> >
> >
> > [1]
> https://amoss.me/2017/05/port-forwarding-behind-a-carrier-grade-nat/
> >
> > Fins aviat,
> > Jordi
> > --
> > Para ser realmente grande, hay que estar con la gente, no por
> encima de ella.
> > El lun., 27 ago. 2018 a las 13:42, Orestes Mas
> (mailto:ores...@tsc.upc.edu>>) escribió:
> >>
> >> Hola a tothom,
> >>
> >> Observo un fenomen curiós, i m'agradaria saber si algú de
> vosaltres s'hi
> >> ha trobat.
> >>
> >> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del
> router
> >> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
> >> amb el proveïdor antic i no tenia cap problema, però ara amb el
> router
> >> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
> >> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
> >>
> >> Però com que no em funcionava m'hi he barallat una estona i al final
> >> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> >> interna (una classe B, suposo, amb adreces de l'interval
> >> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces

Re: Curiositat sobre les IP assignades pels proveïdors

2018-08-29 Conversa Pere Nubiola Radigales 
Aquesta es una de les causes del retard de la implementació de IPV6. El
negoci associat a la falta de adreces IPV.

El dc., 29 d’ag. 2018, 10:51, Narcis Garcia  va
escriure:

> No és el mateix contractar una connexió a internet que una connexió a un
> intermediari, el qual és el què té connexió a internet. Aquesta qüestió
> terminològica crec que tindria base legal per reclamar, i això tant ha
> de servir per NAT com per Proxy a l'hora de distingir un producte per
> connectar a internet (IP->bidireccional) d'un producte per compartir una
> connexió IP remota (Intermediari->unidireccional).
>
> D'altra banda, afegeixo una manera de tenir IP pública amb el proveïdor:
> Contractar la IP estàtica.
> Utilitzar una IP pública per un tunel o altres recorreguts és una
> barrera pel P2P; és més eficient amb la IP pública de la pròpia connexió.
>
> La tendència dels operadors és a afinar més i més en les
> característiques poc demandades utilitzades de la xarxa. Intenten que ja
> no administris el router, es reserven ports per ús de l'operador...
> algun dia serà difícil utilitzar UDP o faran pagar apart pels ports que
> no siguin el 53 o 443.
>
>
>
> El 27/08/18 a les 14:53, Jordi Miguel ha escrit:
> > Hola Orestes,
> >
> > El que comentes que fa el teu proveïdor s'anomena "Carrier-grade NAT"
> > i és una pràctica que s'ha estès bastant degut a l'esgotament de les
> > adreces IPv4. Es d'esperar que quan lo habitual sigui IPv6 aquests
> > proveïdors tornaran a donar IPs públiques als seus usuaris.
> > En quant a obrir ports per poder accedir a serveis que tinguis a les
> > teves màquines internes des de Internet ho tens bastant negre.
> > Bàsicament les solucions passen per obtenir una adreça IP pública que
> > si que puguis controlar i utilitzar-la per publicar els serveis als
> > que vols accedir des d'Internet. Possibles solucions:
> > - Obtenir una adreça d'un proveïdor de VPN que suporti publicar serveis.
> > - Si el teu proveïdor tmb t'esta donant una IPv6, i si aquesta és
> > pública (això segon seria bastant probable) utilitzar-la per publicar
> > els teus serveis. L'únic "desavantatge" és que els usuaris que només
> > tinguin un accés IPv4 no podran accedir directament als teus serveis,
> > hauran d'utilitzar miredo o altres solucions.
> > - Si disposes d'un servidor amb IP pública fer un tunel entre la teva
> > màquina i la màquina externa i publicar els serveis utilitzant la IP
> > del servidor públic. (algo similar a lo que s'explica aquí [1])
> >
> > Espero que aquesta informació et serveixi d'alguna cosa.
> >
> > Per cert, estic molt d'acord amb el Pedro que els proveïdors haurien
> > de deixar ben clar si la connexió que contractes està darrera un NAT o
> > no. Desconec si el teu proveïdor ha deixat clara aquesta informació
> > abans d'adquirir el producte, tanmateix donat que hi ha ISPs que no ho
> > diuen fóra bó disposar d'una llista pública on els usuaris puguin
> > consultar aquesta informació abans de contractar res.
> >
> >
> > [1] https://amoss.me/2017/05/port-forwarding-behind-a-carrier-grade-nat/
> >
> > Fins aviat,
> > Jordi
> > --
> > Para ser realmente grande, hay que estar con la gente, no por encima de
> ella.
> > El lun., 27 ago. 2018 a las 13:42, Orestes Mas ()
> escribió:
> >>
> >> Hola a tothom,
> >>
> >> Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
> >> ha trobat.
> >>
> >> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
> >> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
> >> amb el proveïdor antic i no tenia cap problema, però ara amb el router
> >> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
> >> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
> >>
> >> Però com que no em funcionava m'hi he barallat una estona i al final
> >> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> >> interna (una classe B, suposo, amb adreces de l'interval
> >> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
> >> compartides entre diversos usuaris.
> >>
> >> Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
> >> Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
> >> errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
> >> iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
> >> Suposo que funcionarà entre usuaris de la xarxa privada, però com que
> >> només són 65536 això no és massa esperançador...
> >>
> >> Orestes
> >>
> >>
> >
>
>

Re: Curiositat sobre les IP assignades pels proveïdors

2018-08-29 Conversa Ramon Jové 
Bones,

Depèn del que vulguis fer, potser podries provar ZeroTier.
https://www.zerotier.com/

Entre moltes opcions et permet muntar una VPN d'una manera més senzilla,
sense necessitat d'obrir els ports al router, ni tenir un servidor VPN
configurat amb els seus certificats, etc...

La versió Free et permet connectar fins a 100 dispositius al teu ZeroTier
Central.

Salut

Ramon

Salut

Missatge de Narcis Garcia  del dia dc., 29 d’ag.
2018 a les 10:51:

> No és el mateix contractar una connexió a internet que una connexió a un
> intermediari, el qual és el què té connexió a internet. Aquesta qüestió
> terminològica crec que tindria base legal per reclamar, i això tant ha
> de servir per NAT com per Proxy a l'hora de distingir un producte per
> connectar a internet (IP->bidireccional) d'un producte per compartir una
> connexió IP remota (Intermediari->unidireccional).
>
> D'altra banda, afegeixo una manera de tenir IP pública amb el proveïdor:
> Contractar la IP estàtica.
> Utilitzar una IP pública per un tunel o altres recorreguts és una
> barrera pel P2P; és més eficient amb la IP pública de la pròpia connexió.
>
> La tendència dels operadors és a afinar més i més en les
> característiques poc demandades utilitzades de la xarxa. Intenten que ja
> no administris el router, es reserven ports per ús de l'operador...
> algun dia serà difícil utilitzar UDP o faran pagar apart pels ports que
> no siguin el 53 o 443.
>
>
>
> El 27/08/18 a les 14:53, Jordi Miguel ha escrit:
> > Hola Orestes,
> >
> > El que comentes que fa el teu proveïdor s'anomena "Carrier-grade NAT"
> > i és una pràctica que s'ha estès bastant degut a l'esgotament de les
> > adreces IPv4. Es d'esperar que quan lo habitual sigui IPv6 aquests
> > proveïdors tornaran a donar IPs públiques als seus usuaris.
> > En quant a obrir ports per poder accedir a serveis que tinguis a les
> > teves màquines internes des de Internet ho tens bastant negre.
> > Bàsicament les solucions passen per obtenir una adreça IP pública que
> > si que puguis controlar i utilitzar-la per publicar els serveis als
> > que vols accedir des d'Internet. Possibles solucions:
> > - Obtenir una adreça d'un proveïdor de VPN que suporti publicar serveis.
> > - Si el teu proveïdor tmb t'esta donant una IPv6, i si aquesta és
> > pública (això segon seria bastant probable) utilitzar-la per publicar
> > els teus serveis. L'únic "desavantatge" és que els usuaris que només
> > tinguin un accés IPv4 no podran accedir directament als teus serveis,
> > hauran d'utilitzar miredo o altres solucions.
> > - Si disposes d'un servidor amb IP pública fer un tunel entre la teva
> > màquina i la màquina externa i publicar els serveis utilitzant la IP
> > del servidor públic. (algo similar a lo que s'explica aquí [1])
> >
> > Espero que aquesta informació et serveixi d'alguna cosa.
> >
> > Per cert, estic molt d'acord amb el Pedro que els proveïdors haurien
> > de deixar ben clar si la connexió que contractes està darrera un NAT o
> > no. Desconec si el teu proveïdor ha deixat clara aquesta informació
> > abans d'adquirir el producte, tanmateix donat que hi ha ISPs que no ho
> > diuen fóra bó disposar d'una llista pública on els usuaris puguin
> > consultar aquesta informació abans de contractar res.
> >
> >
> > [1] https://amoss.me/2017/05/port-forwarding-behind-a-carrier-grade-nat/
> >
> > Fins aviat,
> > Jordi
> > --
> > Para ser realmente grande, hay que estar con la gente, no por encima de
> ella.
> > El lun., 27 ago. 2018 a las 13:42, Orestes Mas ()
> escribió:
> >>
> >> Hola a tothom,
> >>
> >> Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
> >> ha trobat.
> >>
> >> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
> >> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
> >> amb el proveïdor antic i no tenia cap problema, però ara amb el router
> >> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
> >> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
> >>
> >> Però com que no em funcionava m'hi he barallat una estona i al final
> >> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> >> interna (una classe B, suposo, amb adreces de l'interval
> >> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
> >> compartides entre diversos usuaris.
> >>
> >> Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
> >> Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
> >> errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
> >> iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
> >> Suposo que funcionarà entre usuaris de la xarxa privada, però com que
> >> només són 65536 això no és massa esperançador...
> >>
> >> Orestes
> >>
> >>
> >
>
>

Re: Curiositat sobre les IP assignades pels proveïdors

2018-08-29 Conversa Narcis Garcia 
No és el mateix contractar una connexió a internet que una connexió a un
intermediari, el qual és el què té connexió a internet. Aquesta qüestió
terminològica crec que tindria base legal per reclamar, i això tant ha
de servir per NAT com per Proxy a l'hora de distingir un producte per
connectar a internet (IP->bidireccional) d'un producte per compartir una
connexió IP remota (Intermediari->unidireccional).

D'altra banda, afegeixo una manera de tenir IP pública amb el proveïdor:
Contractar la IP estàtica.
Utilitzar una IP pública per un tunel o altres recorreguts és una
barrera pel P2P; és més eficient amb la IP pública de la pròpia connexió.

La tendència dels operadors és a afinar més i més en les
característiques poc demandades utilitzades de la xarxa. Intenten que ja
no administris el router, es reserven ports per ús de l'operador...
algun dia serà difícil utilitzar UDP o faran pagar apart pels ports que
no siguin el 53 o 443.



El 27/08/18 a les 14:53, Jordi Miguel ha escrit:
> Hola Orestes,
> 
> El que comentes que fa el teu proveïdor s'anomena "Carrier-grade NAT"
> i és una pràctica que s'ha estès bastant degut a l'esgotament de les
> adreces IPv4. Es d'esperar que quan lo habitual sigui IPv6 aquests
> proveïdors tornaran a donar IPs públiques als seus usuaris.
> En quant a obrir ports per poder accedir a serveis que tinguis a les
> teves màquines internes des de Internet ho tens bastant negre.
> Bàsicament les solucions passen per obtenir una adreça IP pública que
> si que puguis controlar i utilitzar-la per publicar els serveis als
> que vols accedir des d'Internet. Possibles solucions:
> - Obtenir una adreça d'un proveïdor de VPN que suporti publicar serveis.
> - Si el teu proveïdor tmb t'esta donant una IPv6, i si aquesta és
> pública (això segon seria bastant probable) utilitzar-la per publicar
> els teus serveis. L'únic "desavantatge" és que els usuaris que només
> tinguin un accés IPv4 no podran accedir directament als teus serveis,
> hauran d'utilitzar miredo o altres solucions.
> - Si disposes d'un servidor amb IP pública fer un tunel entre la teva
> màquina i la màquina externa i publicar els serveis utilitzant la IP
> del servidor públic. (algo similar a lo que s'explica aquí [1])
> 
> Espero que aquesta informació et serveixi d'alguna cosa.
> 
> Per cert, estic molt d'acord amb el Pedro que els proveïdors haurien
> de deixar ben clar si la connexió que contractes està darrera un NAT o
> no. Desconec si el teu proveïdor ha deixat clara aquesta informació
> abans d'adquirir el producte, tanmateix donat que hi ha ISPs que no ho
> diuen fóra bó disposar d'una llista pública on els usuaris puguin
> consultar aquesta informació abans de contractar res.
> 
> 
> [1] https://amoss.me/2017/05/port-forwarding-behind-a-carrier-grade-nat/
> 
> Fins aviat,
> Jordi
> --
> Para ser realmente grande, hay que estar con la gente, no por encima de ella.
> El lun., 27 ago. 2018 a las 13:42, Orestes Mas () 
> escribió:
>>
>> Hola a tothom,
>>
>> Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
>> ha trobat.
>>
>> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
>> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
>> amb el proveïdor antic i no tenia cap problema, però ara amb el router
>> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
>> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
>>
>> Però com que no em funcionava m'hi he barallat una estona i al final
>> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
>> interna (una classe B, suposo, amb adreces de l'interval
>> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
>> compartides entre diversos usuaris.
>>
>> Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
>> Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
>> errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
>> iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
>> Suposo que funcionarà entre usuaris de la xarxa privada, però com que
>> només són 65536 això no és massa esperançador...
>>
>> Orestes
>>
>>
>

Re: Curiositat sobre les IP assignades pels proveïdors

2018-08-28 Conversa Joan 
Com diu l'Orestes, diria que Parlem ho fa... Però Parlem no te
permanència ;-)

Joan

El Mon, 27 Aug 2018 14:24:46
+0200 Pedro  va escriure el següent:

> Gràcies per la precisió Jordi.
> 
> M'alegro de continuar aprenent.
> 
> Però si us plau, digueu els proveïdors que estan fent NAT als usuaris!
> 
> Que si no dones de baixa el producte en 15 dies te l'has de menjar un
> any (permanència).
>

Re: Curiositat sobre les IP assignades pels proveïdors

2018-08-28 Conversa Joan G. Villaraco 
Hola Orestes i companyia,

A mi em va passar el mateix amb Pepehone (ADSL) i Yoigo (fibra) amb el
CG-NAT, només has de consultar-lis com fer la petició per a que t'ho
treguin i et passin a una IP legal d'internet. Jo ho vaig fer per a tots
dos proveïdors sense cap problema i totes dues connexions em van assignar
IPs accessibles.

Joan


El lun., 27 ago. 2018 a las 13:42, Orestes Mas ()
escribió:

> Hola a tothom,
>
> Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
> ha trobat.
>
> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
> amb el proveïdor antic i no tenia cap problema, però ara amb el router
> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
>
> Però com que no em funcionava m'hi he barallat una estona i al final
> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> interna (una classe B, suposo, amb adreces de l'interval
> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
> compartides entre diversos usuaris.
>
> Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
> Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
> errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
> iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
> Suposo que funcionarà entre usuaris de la xarxa privada, però com que
> només són 65536 això no és massa esperançador...
>
> Orestes
>
>
>

Re: Curiositat sobre les IP assignades pels proveïdors

2018-08-27 Conversa Pau Ibars 
Igual de bé en el sentit "plug-and-play" segurament no, caldrà
configurar-hi les VLANs i el pppoe o el que sigui que fa que connecti amb
internet (compte, suposo que ha quedat clar que en cas aquest, això del
CG-NAT no es resoldria ni amb un router diferent), però a nivell de
rendiment, i microtalls o inclús latència segur que millora.

Salut!

Pau Ibars

Missatge de Orestes Mas  del dia dl., 27 d’ag. 2018 a
les 18:30:

> On 27/08/18 16:49, Pau Ibars wrote:
>
> Canvia de router, Eloi! Que de passada, tindràs millor rendiment. El
> hardware que posen els operadors semblen cafeteres!
>
> Pau Ibars
>
> Hola Pau,
>
> Creus que es pot canviar tranquil·lament de router garantint que un de
> genèric nou es connectarà igual de bé amb l'operadora?
>
> Cordialment,
>
> Orestes.
>
>
> Missatge de Eloi  del dia dl., 27 d’ag. 2018 a les
> 16:23:
>
>> El 27/8/18 a les 12:36, Orestes Mas ha escrit:
>> > Hola a tothom,
>> >
>> > Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
>> > ha trobat.
>> >
>> > Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
>> > per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
>> > amb el proveïdor antic i no tenia cap problema, però ara amb el router
>> > nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
>> > "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
>> >
>> > Però com que no em funcionava m'hi he barallat una estona i al final
>> > acabo deduint que el proveïdor d'internet utilitza una xarxa privada
>> > interna (una classe B, suposo, amb adreces de l'interval
>> > 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
>> > compartides entre diversos usuaris.
>> >
>> > Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
>> > Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
>> > errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
>> > iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
>> > Suposo que funcionarà entre usuaris de la xarxa privada, però com que
>> > només són 65536 això no és massa esperançador...
>> >
>> > Orestes
>>
>> Has provat si només tens problemes amb el port 22 i no amb un
>> d'aleatori? La majoria de routers d'operadors que he vist tenen
>> precisament el port 22 (en models més antics, el 23... sí, telnet)
>> reservat i limitat a un rang d'IPs per a administració remota. En
>> particular, això ho fa Telefónica (Movistar). En models més antics sí
>> que podies arribar a tancar l'administració remota via SSH, però en
>> l'últim que tinc d'ells (de fibra, quadrat, vora blanca i part superior
>> gris fosc i que engloba també el VoIP) això ja no és possible.
>>
>> La implicació de tot plegat és que el router, al final, l'acaba
>> controlant l'operador i no tu.
>>
>> D'altres operadors no puc parlar.
>>
>>
>>
>

Re: Curiositat sobre les IP assignades pels proveïdors

2018-08-27 Conversa Iker Bilbao 
Per als modem de fibra la recomanació és posar-lo en modo bridge (aprofitar
només l ONT, q només faci de modem) i tenir la IP pública a un router
darrera.
El rendiment i estabilitat millor molt, de forma notable.

Iker.

El lun., 27 ago. 2018 20:17, Eloi  escribió:

> (cadena de cites reordenada)
>
> El 27/8/18 a les 18:38, Pere Nubiola Radigales ha escrit:
>
>
> El dl., 27 d’ag. 2018, 18:30, Orestes Mas  va
> escriure:
>
>> On 27/08/18 16:49, Pau Ibars wrote:
>>
>> Canvia de router, Eloi! Que de passada, tindràs millor rendiment. El
>> hardware que posen els operadors semblen cafeteres!
>>
>> Pau Ibars
>>
>> Hola Pau,
>>
>> Creus que es pot canviar tranquil·lament de router garantint que un de
>> genèric nou es connectarà igual de bé amb l'operadora?
>>
>> Cordialment,
>>
>> Orestes.
>>
>> Jo fair servir un asus i va perfecte, amb tele i tot. L'únic es que amb
> movistar.
>
>> Pels routers ADSL sens dubte, el blanc de Telefónica que donaven anys
> enrere era una castanya, després de canviar-lo dos cops per mal
> funcionament i veient que el tercer anava igual o pitjor, al final vaig
> arreplegar un model bastant més antic també de Telefónica però que
> funcionava la mar de bé i, sobretot, no tenia res capat.
>
> El que tinc ara de fibra no va malament, i tampoc sé fins a quin punt
> seria prudent canviar el router que no només em dóna Internet sinó
> telèfon... també val a dir que em connecto amb Ethernet, i de fet el primer
> que vaig fer va ser apagar el wifi, puix no l'uso.
>
> A casa els meus pares sí que la història és diferent: el router és un
> model més antic (també blanc, d'aspecte similar al que deia d'ADSL, però
> enorme) i la senyal va per wifi perquè l'ordinador està a l'altra punta de
> casa, allà cada dos per tres hi ha talls però vés a saber qui n'és el
> responsable (el router, el receptor wifi, les parets de la casa o el motor
> de l'ascensor que està a 3m en línia recta), allà el que haig de fer és
> tirar cable Ethernet, però sempre dic "ja ho faré" i mai ho acabo fent ¬¬'
>

Re: Curiositat sobre les IP assignades pels proveïdors

2018-08-27 Conversa Orestes Mas 
On 27/08/18 14:53, Jordi Miguel wrote:
> Hola Orestes,
>
> El que comentes que fa el teu proveïdor s'anomena "Carrier-grade NAT"
> i és una pràctica que s'ha estès bastant degut a l'esgotament de les
> adreces IPv4. Es d'esperar que quan lo habitual sigui IPv6 aquests
> proveïdors tornaran a donar IPs públiques als seus usuaris.
> En quant a obrir ports per poder accedir a serveis que tinguis a les
> teves màquines internes des de Internet ho tens bastant negre.
> Bàsicament les solucions passen per obtenir una adreça IP pública que
> si que puguis controlar i utilitzar-la per publicar els serveis als
> que vols accedir des d'Internet. Possibles solucions:
> - Obtenir una adreça d'un proveïdor de VPN que suporti publicar serveis.
> - Si el teu proveïdor tmb t'esta donant una IPv6, i si aquesta és
> pública (això segon seria bastant probable) utilitzar-la per publicar
> els teus serveis. L'únic "desavantatge" és que els usuaris que només
> tinguin un accés IPv4 no podran accedir directament als teus serveis,
> hauran d'utilitzar miredo o altres solucions.
> - Si disposes d'un servidor amb IP pública fer un tunel entre la teva
> màquina i la màquina externa i publicar els serveis utilitzant la IP
> del servidor públic. (algo similar a lo que s'explica aquí [1])
Si, les solucions al problema més o menys les tinc clares. De fet tinc
la sort de disposar a la feina (UPC) una màquina permanentment engegada
amb una IP pública, i ja utilitzo un túnel ssh amb una màquina per una
qüestió molt diferent.

El que no era conscient és que ara s'ha posat de moda de fer NAT a
nivell d'operadora. Ho trobo un abús fer-ho sense informar, ja que
trenca coses que donaves per suposades anteriorment.

Miraré de queixar-me, a veure si ho solvento. Gràcies de nou.

Cordialment,
Orestes
>
> Espero que aquesta informació et serveixi d'alguna cosa.
>
> Per cert, estic molt d'acord amb el Pedro que els proveïdors haurien
> de deixar ben clar si la connexió que contractes està darrera un NAT o
> no. Desconec si el teu proveïdor ha deixat clara aquesta informació
> abans d'adquirir el producte, tanmateix donat que hi ha ISPs que no ho
> diuen fóra bó disposar d'una llista pública on els usuaris puguin
> consultar aquesta informació abans de contractar res.
>
>
> [1] https://amoss.me/2017/05/port-forwarding-behind-a-carrier-grade-nat/
>
> Fins aviat,
> Jordi
> --
> Para ser realmente grande, hay que estar con la gente, no por encima de ella.
> El lun., 27 ago. 2018 a las 13:42, Orestes Mas () 
> escribió:
>> Hola a tothom,
>>
>> Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
>> ha trobat.
>>
>> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
>> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
>> amb el proveïdor antic i no tenia cap problema, però ara amb el router
>> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
>> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
>>
>> Però com que no em funcionava m'hi he barallat una estona i al final
>> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
>> interna (una classe B, suposo, amb adreces de l'interval
>> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
>> compartides entre diversos usuaris.
>>
>> Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
>> Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
>> errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
>> iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
>> Suposo que funcionarà entre usuaris de la xarxa privada, però com que
>> només són 65536 això no és massa esperançador...
>>
>> Orestes
>>
>>

Re: Curiositat sobre les IP assignades pels proveïdors

2018-08-27 Conversa Pere Nubiola Radigales 
Jo fair servir un asus i va perfecte, amb tele i tot. L'únic es que amb
movistar.

El dl., 27 d’ag. 2018, 18:30, Orestes Mas  va escriure:

> On 27/08/18 16:49, Pau Ibars wrote:
>
> Canvia de router, Eloi! Que de passada, tindràs millor rendiment. El
> hardware que posen els operadors semblen cafeteres!
>
> Pau Ibars
>
> Hola Pau,
>
> Creus que es pot canviar tranquil·lament de router garantint que un de
> genèric nou es connectarà igual de bé amb l'operadora?
>
> Cordialment,
>
> Orestes.
>
>
> Missatge de Eloi  del dia dl., 27 d’ag. 2018 a les
> 16:23:
>
>> El 27/8/18 a les 12:36, Orestes Mas ha escrit:
>> > Hola a tothom,
>> >
>> > Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
>> > ha trobat.
>> >
>> > Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
>> > per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
>> > amb el proveïdor antic i no tenia cap problema, però ara amb el router
>> > nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
>> > "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
>> >
>> > Però com que no em funcionava m'hi he barallat una estona i al final
>> > acabo deduint que el proveïdor d'internet utilitza una xarxa privada
>> > interna (una classe B, suposo, amb adreces de l'interval
>> > 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
>> > compartides entre diversos usuaris.
>> >
>> > Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
>> > Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
>> > errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
>> > iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
>> > Suposo que funcionarà entre usuaris de la xarxa privada, però com que
>> > només són 65536 això no és massa esperançador...
>> >
>> > Orestes
>>
>> Has provat si només tens problemes amb el port 22 i no amb un
>> d'aleatori? La majoria de routers d'operadors que he vist tenen
>> precisament el port 22 (en models més antics, el 23... sí, telnet)
>> reservat i limitat a un rang d'IPs per a administració remota. En
>> particular, això ho fa Telefónica (Movistar). En models més antics sí
>> que podies arribar a tancar l'administració remota via SSH, però en
>> l'últim que tinc d'ells (de fibra, quadrat, vora blanca i part superior
>> gris fosc i que engloba també el VoIP) això ja no és possible.
>>
>> La implicació de tot plegat és que el router, al final, l'acaba
>> controlant l'operador i no tu.
>>
>> D'altres operadors no puc parlar.
>>
>>
>>
>

Re: Curiositat sobre les IP assignades pels proveïdors

2018-08-27 Conversa Orestes Mas 
On 27/08/18 16:49, Pau Ibars wrote:
> Canvia de router, Eloi! Que de passada, tindràs millor rendiment. El
> hardware que posen els operadors semblen cafeteres!
>
> Pau Ibars
Hola Pau,

Creus que es pot canviar tranquil·lament de router garantint que un de
genèric nou es connectarà igual de bé amb l'operadora?

Cordialment,

Orestes.

>
> Missatge de Eloi mailto:entfe...@gmail.com>> del
> dia dl., 27 d’ag. 2018 a les 16:23:
>
> El 27/8/18 a les 12:36, Orestes Mas ha escrit:
> > Hola a tothom,
> >
> > Observo un fenomen curiós, i m'agradaria saber si algú de
> vosaltres s'hi
> > ha trobat.
> >
> > Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del
> router
> > per poder accedir des de fora via ssh a un ordinador. Això ja ho
> feia
> > amb el proveïdor antic i no tenia cap problema, però ara amb el
> router
> > nou no em funcionava. La IP pública, segons m'indiquen webs del
> tipus
> > "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
> >
> > Però com que no em funcionava m'hi he barallat una estona i al final
> > acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> > interna (una classe B, suposo, amb adreces de l'interval
> > 100.76.xxx.yyy). I surt a internet amb unes quantes adreces
> públiques
> > compartides entre diversos usuaris.
> >
> > Les preguntes: Us heu trobat que el proveïdor d'internet faci
> NAT també?
> > Sabeu si com a usuaris ens podem queixar (ja imagino que no...)?
> Vaig
> > errat si dedueixo que això impedirà que funcioni qualsevol accés
> a casa
> > iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
> > Suposo que funcionarà entre usuaris de la xarxa privada, però
> com que
> > només són 65536 això no és massa esperançador...
> >
> > Orestes
>
> Has provat si només tens problemes amb el port 22 i no amb un
> d'aleatori? La majoria de routers d'operadors que he vist tenen
> precisament el port 22 (en models més antics, el 23... sí, telnet)
> reservat i limitat a un rang d'IPs per a administració remota. En
> particular, això ho fa Telefónica (Movistar). En models més antics sí
> que podies arribar a tancar l'administració remota via SSH, però en
> l'últim que tinc d'ells (de fibra, quadrat, vora blanca i part
> superior
> gris fosc i que engloba també el VoIP) això ja no és possible.
>
> La implicació de tot plegat és que el router, al final, l'acaba
> controlant l'operador i no tu.
>
> D'altres operadors no puc parlar.
>
>

Re: Curiositat sobre les IP assignades pels proveïdors

2018-08-27 Conversa Orestes Mas 
On 27/08/18 16:22, Eloi wrote:
> El 27/8/18 a les 12:36, Orestes Mas ha escrit:
>> Hola a tothom,
>>
>> Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
>> ha trobat.
>>
>> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
>> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
>> amb el proveïdor antic i no tenia cap problema, però ara amb el router
>> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
>> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
>>
>> Però com que no em funcionava m'hi he barallat una estona i al final
>> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
>> interna (una classe B, suposo, amb adreces de l'interval
>> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
>> compartides entre diversos usuaris.
>>
>> Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
>> Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
>> errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
>> iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
>> Suposo que funcionarà entre usuaris de la xarxa privada, però com que
>> només són 65536 això no és massa esperançador...
>>
>> Orestes
> Has provat si només tens problemes amb el port 22 i no amb un
> d'aleatori? La majoria de routers d'operadors que he vist tenen
> precisament el port 22 (en models més antics, el 23... sí, telnet)
> reservat i limitat a un rang d'IPs per a administració remota. En
> particular, això ho fa Telefónica (Movistar). En models més antics sí
> que podies arribar a tancar l'administració remota via SSH, però en
> l'últim que tinc d'ells (de fibra, quadrat, vora blanca i part superior
> gris fosc i que engloba també el VoIP) això ja no és possible.
>
> La implicació de tot plegat és que el router, al final, l'acaba
> controlant l'operador i no tu.
>
> D'altres operadors no puc parlar.
Hola Eloi,

Això que dius ho descarto en el meu cas: He provat de fer port
forwarding amb el 22 i també el , amb igual resultat.
A més, he comprovat realment que la IP pública reportada per serveis web
i la IP que el router indica que té com a "pública" no coincideixen.

Ara bé, això de l'administració remota ja sembla més plausible: un nmap
mostra el port 23 (!) obert (i servidor telnet actiu), sense que sigui
cosa meva. Seran fillsde!!

Orestes.

Re: Curiositat sobre les IP assignades pels proveïdors

2018-08-27 Conversa Orestes Mas 
On 27/08/18 14:17, Jordi Miguel wrote:
> Hola,
>
> Aquesta resposta sobre les IP's privades no es del tot precisa.
> Existeixen més rangs que no s'enruten a Internet. Entre ells el rang
> que comenta l'Orestes i que pertany al següent RFC:
> https://tools.ietf.org/html/rfc6598
> Si mireu el RFC veureu que es un rang que es va crear precisament per
> fer el que l'Orestes ha detectat en la seva connexió.
>
> D'altre banda, et confirmo que efectivament no és el primer proveïdor
> d'Internet que utilitza NAT amb els seus usuaris.
>
>
> Salutacions,
> Jordi
Hola Jordi. Gràcies per confirmar les meves sospites. Ets un pou de
ciència i d'informació :-)

Orestes.

> --
> Para ser realmente grande, hay que estar con la gente, no por encima de ella.
> El lun., 27 ago. 2018 a las 14:04, Pedro () escribió:
>>> Però com que no em funcionava m'hi he barallat una estona i al final
>>> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
>>> interna (una classe B, suposo, amb adreces de l'interval
>>> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
>>> compartides entre diversos usuaris.
>> Els prefixos de xarxa privada són:
>>
>>  10.0.0.0-   10.255.255.255  (10/8 prefix)
>>  172.16.0.0  -   172.31.255.255  (172.16/12 prefix)
>>  192.168.0.0 -   192.168.255.255 (192.168/16 prefix)
>>
>> https://tools.ietf.org/html/rfc1918
>>
>>
>> podria ser que el proveïdor bloqueja port 22, per què no proves un altre?
>>
>> fora bo que ens diguis de quin proveïdor es tracta i així ens animarem
>> a posar-lo en les nostres whitelists o blacklists personals
>>

Re: Curiositat sobre les IP assignades pels proveïdors

2018-08-27 Conversa Orestes Mas 
On 27/08/18 14:04, Pedro wrote:
>> Però com que no em funcionava m'hi he barallat una estona i al final
>> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
>> interna (una classe B, suposo, amb adreces de l'interval
>> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
>> compartides entre diversos usuaris.
> Els prefixos de xarxa privada són:
>
>  10.0.0.0-   10.255.255.255  (10/8 prefix)
>  172.16.0.0  -   172.31.255.255  (172.16/12 prefix)
>  192.168.0.0 -   192.168.255.255 (192.168/16 prefix)
>
> https://tools.ietf.org/html/rfc1918
>
>
> podria ser que el proveïdor bloqueja port 22, per què no proves un altre?
>
> fora bo que ens diguis de quin proveïdor es tracta i així ens animarem
> a posar-lo en les nostres whitelists o blacklists personals
Hola Pedro,

En aquest cas l'operadora és Parlem, però no crec que el fenomen sigui
cosa d'ells directament, sinó del majorista de fibra que subcontracten,
en aquest cas (com he descobert posteriorment) MásMóvil.

Cordialment,
Orestes.

Re: Curiositat sobre les IP assignades pels proveïdors

2018-08-27 Conversa Pau Ibars 
Canvia de router, Eloi! Que de passada, tindràs millor rendiment. El
hardware que posen els operadors semblen cafeteres!

Pau Ibars

Missatge de Eloi  del dia dl., 27 d’ag. 2018 a les
16:23:

> El 27/8/18 a les 12:36, Orestes Mas ha escrit:
> > Hola a tothom,
> >
> > Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
> > ha trobat.
> >
> > Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
> > per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
> > amb el proveïdor antic i no tenia cap problema, però ara amb el router
> > nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
> > "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
> >
> > Però com que no em funcionava m'hi he barallat una estona i al final
> > acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> > interna (una classe B, suposo, amb adreces de l'interval
> > 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
> > compartides entre diversos usuaris.
> >
> > Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
> > Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
> > errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
> > iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
> > Suposo que funcionarà entre usuaris de la xarxa privada, però com que
> > només són 65536 això no és massa esperançador...
> >
> > Orestes
>
> Has provat si només tens problemes amb el port 22 i no amb un
> d'aleatori? La majoria de routers d'operadors que he vist tenen
> precisament el port 22 (en models més antics, el 23... sí, telnet)
> reservat i limitat a un rang d'IPs per a administració remota. En
> particular, això ho fa Telefónica (Movistar). En models més antics sí
> que podies arribar a tancar l'administració remota via SSH, però en
> l'últim que tinc d'ells (de fibra, quadrat, vora blanca i part superior
> gris fosc i que engloba també el VoIP) això ja no és possible.
>
> La implicació de tot plegat és que el router, al final, l'acaba
> controlant l'operador i no tu.
>
> D'altres operadors no puc parlar.
>
>
>

Re: Curiositat sobre les IP assignades pels proveïdors

2018-08-27 Conversa Eloi 
El 27/8/18 a les 12:36, Orestes Mas ha escrit:
> Hola a tothom,
>
> Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
> ha trobat.
>
> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
> amb el proveïdor antic i no tenia cap problema, però ara amb el router
> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
>
> Però com que no em funcionava m'hi he barallat una estona i al final
> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> interna (una classe B, suposo, amb adreces de l'interval
> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
> compartides entre diversos usuaris.
>
> Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
> Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
> errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
> iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
> Suposo que funcionarà entre usuaris de la xarxa privada, però com que
> només són 65536 això no és massa esperançador...
>
> Orestes

Has provat si només tens problemes amb el port 22 i no amb un
d'aleatori? La majoria de routers d'operadors que he vist tenen
precisament el port 22 (en models més antics, el 23... sí, telnet)
reservat i limitat a un rang d'IPs per a administració remota. En
particular, això ho fa Telefónica (Movistar). En models més antics sí
que podies arribar a tancar l'administració remota via SSH, però en
l'últim que tinc d'ells (de fibra, quadrat, vora blanca i part superior
gris fosc i que engloba també el VoIP) això ja no és possible.

La implicació de tot plegat és que el router, al final, l'acaba
controlant l'operador i no tu.

D'altres operadors no puc parlar.

Re: Curiositat sobre les IP assignades pels proveïdors

2018-08-27 Conversa Jordi Miguel 
Hola Orestes,

El que comentes que fa el teu proveïdor s'anomena "Carrier-grade NAT"
i és una pràctica que s'ha estès bastant degut a l'esgotament de les
adreces IPv4. Es d'esperar que quan lo habitual sigui IPv6 aquests
proveïdors tornaran a donar IPs públiques als seus usuaris.
En quant a obrir ports per poder accedir a serveis que tinguis a les
teves màquines internes des de Internet ho tens bastant negre.
Bàsicament les solucions passen per obtenir una adreça IP pública que
si que puguis controlar i utilitzar-la per publicar els serveis als
que vols accedir des d'Internet. Possibles solucions:
- Obtenir una adreça d'un proveïdor de VPN que suporti publicar serveis.
- Si el teu proveïdor tmb t'esta donant una IPv6, i si aquesta és
pública (això segon seria bastant probable) utilitzar-la per publicar
els teus serveis. L'únic "desavantatge" és que els usuaris que només
tinguin un accés IPv4 no podran accedir directament als teus serveis,
hauran d'utilitzar miredo o altres solucions.
- Si disposes d'un servidor amb IP pública fer un tunel entre la teva
màquina i la màquina externa i publicar els serveis utilitzant la IP
del servidor públic. (algo similar a lo que s'explica aquí [1])

Espero que aquesta informació et serveixi d'alguna cosa.

Per cert, estic molt d'acord amb el Pedro que els proveïdors haurien
de deixar ben clar si la connexió que contractes està darrera un NAT o
no. Desconec si el teu proveïdor ha deixat clara aquesta informació
abans d'adquirir el producte, tanmateix donat que hi ha ISPs que no ho
diuen fóra bó disposar d'una llista pública on els usuaris puguin
consultar aquesta informació abans de contractar res.


[1] https://amoss.me/2017/05/port-forwarding-behind-a-carrier-grade-nat/

Fins aviat,
Jordi
--
Para ser realmente grande, hay que estar con la gente, no por encima de ella.
El lun., 27 ago. 2018 a las 13:42, Orestes Mas () escribió:
>
> Hola a tothom,
>
> Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
> ha trobat.
>
> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
> amb el proveïdor antic i no tenia cap problema, però ara amb el router
> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
>
> Però com que no em funcionava m'hi he barallat una estona i al final
> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> interna (una classe B, suposo, amb adreces de l'interval
> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
> compartides entre diversos usuaris.
>
> Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
> Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
> errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
> iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
> Suposo que funcionarà entre usuaris de la xarxa privada, però com que
> només són 65536 això no és massa esperançador...
>
> Orestes
>
>

Re: Curiositat sobre les IP assignades pels proveïdors

2018-08-27 Conversa Pedro 
Gràcies per la precisió Jordi.

M'alegro de continuar aprenent.

Però si us plau, digueu els proveïdors que estan fent NAT als usuaris!

Que si no dones de baixa el producte en 15 dies te l'has de menjar un
any (permanència).

Re: Curiositat sobre les IP assignades pels proveïdors

2018-08-27 Conversa Jordi Miguel 
Hola,

Aquesta resposta sobre les IP's privades no es del tot precisa.
Existeixen més rangs que no s'enruten a Internet. Entre ells el rang
que comenta l'Orestes i que pertany al següent RFC:
https://tools.ietf.org/html/rfc6598
Si mireu el RFC veureu que es un rang que es va crear precisament per
fer el que l'Orestes ha detectat en la seva connexió.

D'altre banda, et confirmo que efectivament no és el primer proveïdor
d'Internet que utilitza NAT amb els seus usuaris.


Salutacions,
Jordi
--
Para ser realmente grande, hay que estar con la gente, no por encima de ella.
El lun., 27 ago. 2018 a las 14:04, Pedro () escribió:
>
> > Però com que no em funcionava m'hi he barallat una estona i al final
> > acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> > interna (una classe B, suposo, amb adreces de l'interval
> > 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
> > compartides entre diversos usuaris.
>
> Els prefixos de xarxa privada són:
>
>  10.0.0.0-   10.255.255.255  (10/8 prefix)
>  172.16.0.0  -   172.31.255.255  (172.16/12 prefix)
>  192.168.0.0 -   192.168.255.255 (192.168/16 prefix)
>
> https://tools.ietf.org/html/rfc1918
>
>
> podria ser que el proveïdor bloqueja port 22, per què no proves un altre?
>
> fora bo que ens diguis de quin proveïdor es tracta i així ens animarem
> a posar-lo en les nostres whitelists o blacklists personals
>

Re: Curiositat sobre les IP assignades pels proveïdors

2018-08-27 Conversa Pere Nubiola Radigales 
Per curiositat he fet un whois de la adreça 100.76.0.1. Aquest es el
resultat
perico@portatil:~$ whois 100.76.0.1

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/whois_reporting/index.html
#
# Copyright 1997-2018, American Registry for Internet Numbers, Ltd.
#


NetRange:   100.64.0.0 - 100.127.255.255
CIDR:   100.64.0.0/10
NetName:SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED
NetHandle:  NET-100-64-0-0-1
Parent: NET100 (NET-100-0-0-0-0)
NetType:IANA Special Use
OriginAS:
Organization:   Internet Assigned Numbers Authority (IANA)
RegDate:2012-03-13
Updated:2016-04-11
Comment:This block is used as Shared Address Space. Traffic from
these addresses does not come from IANA. IANA has simply reserved these
numbers in its database and does not use or operate them. We are not the
source of activity you may see on logs or in e-mail records. Please refer
to http://www.iana.org/abuse/
Comment:
Comment:Shared Address Space can only be used in Service Provider
networks or on routing equipment that is able to do address translation
across router interfaces when addresses are identical on two different
interfaces.
Comment:
Comment:This block was assigned by the IETF in the Best Current
Practice document,
Comment:RFC 6598 which can be found at:
Comment:http://tools.ietf.org/html/rfc6598
Ref:https://rdap.arin.net/registry/ip/100.64.0.0



OrgName:Internet Assigned Numbers Authority
OrgId:  IANA
Address:12025 Waterfront Drive
Address:Suite 300
City:   Los Angeles
StateProv:  CA
PostalCode: 90292
Country:US
RegDate:
Updated:2012-08-31
Ref:https://rdap.arin.net/registry/entity/IANA


OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName:   ICANN
OrgAbusePhone:  +1-310-301-5820
OrgAbuseEmail:  ab...@iana.org
OrgAbuseRef:https://rdap.arin.net/registry/entity/IANA-IP-ARIN

OrgTechHandle: IANA-IP-ARIN
OrgTechName:   ICANN
OrgTechPhone:  +1-310-301-5820
OrgTechEmail:  ab...@iana.org
OrgTechRef:https://rdap.arin.net/registry/entity/IANA-IP-ARIN


Pere Nubiola Radigales
Telf: +34 656316974
e-mail: p...@nubiola.cat
   pnubi...@fsfe.org
   pere.nubi...@gmail.com


El dia 27 d’agost de 2018 a les 14:04, Pedro  ha
escrit:

> > Però com que no em funcionava m'hi he barallat una estona i al final
> > acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> > interna (una classe B, suposo, amb adreces de l'interval
> > 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
> > compartides entre diversos usuaris.
>
> Els prefixos de xarxa privada són:
>
>  10.0.0.0-   10.255.255.255  (10/8 prefix)
>  172.16.0.0  -   172.31.255.255  (172.16/12 prefix)
>  192.168.0.0 -   192.168.255.255 (192.168/16 prefix)
>
> https://tools.ietf.org/html/rfc1918
>
>
> podria ser que el proveïdor bloqueja port 22, per què no proves un altre?
>
> fora bo que ens diguis de quin proveïdor es tracta i així ens animarem
> a posar-lo en les nostres whitelists o blacklists personals
>
>

Re: Curiositat sobre les IP assignades pels proveïdors

2018-08-27 Conversa Pedro 
> Però com que no em funcionava m'hi he barallat una estona i al final
> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> interna (una classe B, suposo, amb adreces de l'interval
> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
> compartides entre diversos usuaris.

Els prefixos de xarxa privada són:

 10.0.0.0-   10.255.255.255  (10/8 prefix)
 172.16.0.0  -   172.31.255.255  (172.16/12 prefix)
 192.168.0.0 -   192.168.255.255 (192.168/16 prefix)

https://tools.ietf.org/html/rfc1918


podria ser que el proveïdor bloqueja port 22, per què no proves un altre?

fora bo que ens diguis de quin proveïdor es tracta i així ens animarem
a posar-lo en les nostres whitelists o blacklists personals

Curiositat sobre les IP assignades pels proveïdors

2018-08-27 Conversa Orestes Mas 
Hola a tothom,

Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
ha trobat.

Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
amb el proveïdor antic i no tenia cap problema, però ara amb el router
nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
"whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).

Però com que no em funcionava m'hi he barallat una estona i al final
acabo deduint que el proveïdor d'internet utilitza una xarxa privada
interna (una classe B, suposo, amb adreces de l'interval
100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
compartides entre diversos usuaris.

Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
Suposo que funcionarà entre usuaris de la xarxa privada, però com que
només són 65536 això no és massa esperançador...

Orestes