Re: Curiositat sobre les IP assignades pels proveïdors

[Pau Ibars]

Igual de bé en el sentit "plug-and-play" segurament no, caldrà
configurar-hi les VLANs i el pppoe o el que sigui que fa que connecti amb
internet (compte, suposo que ha quedat clar que en cas aquest, això del
CG-NAT no es resoldria ni amb un router diferent), però a nivell de
rendiment, i microtalls o inclús latència segur que millora.

Salut!

Pau Ibars

Missatge de Orestes Mas  del dia dl., 27 d’ag. 2018 a
les 18:30:

> On 27/08/18 16:49, Pau Ibars wrote:
>
> Canvia de router, Eloi! Que de passada, tindràs millor rendiment. El
> hardware que posen els operadors semblen cafeteres!
>
> Pau Ibars
>
> Hola Pau,
>
> Creus que es pot canviar tranquil·lament de router garantint que un de
> genèric nou es connectarà igual de bé amb l'operadora?
>
> Cordialment,
>
> Orestes.
>
>
> Missatge de Eloi  del dia dl., 27 d’ag. 2018 a les
> 16:23:
>
>> El 27/8/18 a les 12:36, Orestes Mas ha escrit:
>> > Hola a tothom,
>> >
>> > Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
>> > ha trobat.
>> >
>> > Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
>> > per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
>> > amb el proveïdor antic i no tenia cap problema, però ara amb el router
>> > nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
>> > "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
>> >
>> > Però com que no em funcionava m'hi he barallat una estona i al final
>> > acabo deduint que el proveïdor d'internet utilitza una xarxa privada
>> > interna (una classe B, suposo, amb adreces de l'interval
>> > 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
>> > compartides entre diversos usuaris.
>> >
>> > Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
>> > Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
>> > errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
>> > iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
>> > Suposo que funcionarà entre usuaris de la xarxa privada, però com que
>> > només són 65536 això no és massa esperançador...
>> >
>> > Orestes
>>
>> Has provat si només tens problemes amb el port 22 i no amb un
>> d'aleatori? La majoria de routers d'operadors que he vist tenen
>> precisament el port 22 (en models més antics, el 23... sí, telnet)
>> reservat i limitat a un rang d'IPs per a administració remota. En
>> particular, això ho fa Telefónica (Movistar). En models més antics sí
>> que podies arribar a tancar l'administració remota via SSH, però en
>> l'últim que tinc d'ells (de fibra, quadrat, vora blanca i part superior
>> gris fosc i que engloba també el VoIP) això ja no és possible.
>>
>> La implicació de tot plegat és que el router, al final, l'acaba
>> controlant l'operador i no tu.
>>
>> D'altres operadors no puc parlar.
>>
>>
>>
>

Re: Curiositat sobre les IP assignades pels proveïdors

[Iker Bilbao]

Per als modem de fibra la recomanació és posar-lo en modo bridge (aprofitar
només l ONT, q només faci de modem) i tenir la IP pública a un router
darrera.
El rendiment i estabilitat millor molt, de forma notable.

Iker.

El lun., 27 ago. 2018 20:17, Eloi  escribió:

> (cadena de cites reordenada)
>
> El 27/8/18 a les 18:38, Pere Nubiola Radigales ha escrit:
>
>
> El dl., 27 d’ag. 2018, 18:30, Orestes Mas  va
> escriure:
>
>> On 27/08/18 16:49, Pau Ibars wrote:
>>
>> Canvia de router, Eloi! Que de passada, tindràs millor rendiment. El
>> hardware que posen els operadors semblen cafeteres!
>>
>> Pau Ibars
>>
>> Hola Pau,
>>
>> Creus que es pot canviar tranquil·lament de router garantint que un de
>> genèric nou es connectarà igual de bé amb l'operadora?
>>
>> Cordialment,
>>
>> Orestes.
>>
>> Jo fair servir un asus i va perfecte, amb tele i tot. L'únic es que amb
> movistar.
>
>> Pels routers ADSL sens dubte, el blanc de Telefónica que donaven anys
> enrere era una castanya, després de canviar-lo dos cops per mal
> funcionament i veient que el tercer anava igual o pitjor, al final vaig
> arreplegar un model bastant més antic també de Telefónica però que
> funcionava la mar de bé i, sobretot, no tenia res capat.
>
> El que tinc ara de fibra no va malament, i tampoc sé fins a quin punt
> seria prudent canviar el router que no només em dóna Internet sinó
> telèfon... també val a dir que em connecto amb Ethernet, i de fet el primer
> que vaig fer va ser apagar el wifi, puix no l'uso.
>
> A casa els meus pares sí que la història és diferent: el router és un
> model més antic (també blanc, d'aspecte similar al que deia d'ADSL, però
> enorme) i la senyal va per wifi perquè l'ordinador està a l'altra punta de
> casa, allà cada dos per tres hi ha talls però vés a saber qui n'és el
> responsable (el router, el receptor wifi, les parets de la casa o el motor
> de l'ascensor que està a 3m en línia recta), allà el que haig de fer és
> tirar cable Ethernet, però sempre dic "ja ho faré" i mai ho acabo fent ¬¬'
>

Re: canvis en el su.

[Eloi]

El 27/8/18 a les 16:58, Pere Nubiola Radigales ha escrit:
> Algú sap el perqué del canvis del su?
> .
> Fins ara amb la crida su es reinicialitzaba el path  amb el del usuari
> root, mantenint la resta del entorn.
> Ara si vols el path de root, necessites fer su -, reinicialitzant tot
> l'entorn.
>
> Pere Nubiola Radigales
> Telf: +34 656316974
> e-mail: p...@nubiola.cat 
>            pnubi...@fsfe.org 
>            pere.nubi...@gmail.com 
>
Enganxo la nota enviada per apt-listchanges al correu local explicant el
canvi

util-linux (2.32-0.4) unstable; urgency=medium

  The util-linux implementation of /bin/su is now used, replacing the
  one previously supplied by src:shadow (shipped in login package), and
  bringing Debian in line with other modern distributions. The two
  implementations are very similar but have some minor differences (and
  there might be more that was not yet noticed ofcourse), e.g.

  - new 'su' (with no args, i.e. when preserving the environment) also
    preserves PATH and IFS, while old su would always reset PATH and IFS
    even in 'preserve environment' mode.
  - su '' (empty user string) used to give root, but now returns an error.
  - previously su only had one pam config, but now 'su -' is configured
    separately in /etc/pam.d/su-l

  The first difference is probably the most user visible one. Doing
  plain 'su' is a really bad idea for many reasons, so using 'su -' is
  strongly recommended to always get a newly set up environment similar
  to a normal login. If you want to restore behaviour more similar to
  the previous one you can add 'ALWAYS_SET_PATH yes' in /etc/login.defs.

 -- Andreas Henriksson   Fri, 03 Aug 2018 10:52:22 +0200

Re: canvis en el su.

[Josep Lladonosa]

Ha canviat, sí, ja que han canviat de binari "su" i actua diferent.

Solució:
Afegir a /etc/login.defs: ALWAYS_SET_PATH yes

Remenant vaig trobar això relativament relacionat:

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=905564

On Mon, 27 Aug 2018, 16:58 Pere Nubiola Radigales,  wrote:

> Algú sap el perqué del canvis del su?
> .
> Fins ara amb la crida su es reinicialitzaba el path  amb el del usuari
> root, mantenint la resta del entorn.
> Ara si vols el path de root, necessites fer su -, reinicialitzant tot
> l'entorn.
>
> Pere Nubiola Radigales
> Telf: +34 656316974
> e-mail: p...@nubiola.cat
>pnubi...@fsfe.org
>pere.nubi...@gmail.com
>
>

Re: Curiositat sobre les IP assignades pels proveïdors

[Orestes Mas]

On 27/08/18 14:53, Jordi Miguel wrote:
> Hola Orestes,
>
> El que comentes que fa el teu proveïdor s'anomena "Carrier-grade NAT"
> i és una pràctica que s'ha estès bastant degut a l'esgotament de les
> adreces IPv4. Es d'esperar que quan lo habitual sigui IPv6 aquests
> proveïdors tornaran a donar IPs públiques als seus usuaris.
> En quant a obrir ports per poder accedir a serveis que tinguis a les
> teves màquines internes des de Internet ho tens bastant negre.
> Bàsicament les solucions passen per obtenir una adreça IP pública que
> si que puguis controlar i utilitzar-la per publicar els serveis als
> que vols accedir des d'Internet. Possibles solucions:
> - Obtenir una adreça d'un proveïdor de VPN que suporti publicar serveis.
> - Si el teu proveïdor tmb t'esta donant una IPv6, i si aquesta és
> pública (això segon seria bastant probable) utilitzar-la per publicar
> els teus serveis. L'únic "desavantatge" és que els usuaris que només
> tinguin un accés IPv4 no podran accedir directament als teus serveis,
> hauran d'utilitzar miredo o altres solucions.
> - Si disposes d'un servidor amb IP pública fer un tunel entre la teva
> màquina i la màquina externa i publicar els serveis utilitzant la IP
> del servidor públic. (algo similar a lo que s'explica aquí [1])
Si, les solucions al problema més o menys les tinc clares. De fet tinc
la sort de disposar a la feina (UPC) una màquina permanentment engegada
amb una IP pública, i ja utilitzo un túnel ssh amb una màquina per una
qüestió molt diferent.

El que no era conscient és que ara s'ha posat de moda de fer NAT a
nivell d'operadora. Ho trobo un abús fer-ho sense informar, ja que
trenca coses que donaves per suposades anteriorment.

Miraré de queixar-me, a veure si ho solvento. Gràcies de nou.

Cordialment,
Orestes
>
> Espero que aquesta informació et serveixi d'alguna cosa.
>
> Per cert, estic molt d'acord amb el Pedro que els proveïdors haurien
> de deixar ben clar si la connexió que contractes està darrera un NAT o
> no. Desconec si el teu proveïdor ha deixat clara aquesta informació
> abans d'adquirir el producte, tanmateix donat que hi ha ISPs que no ho
> diuen fóra bó disposar d'una llista pública on els usuaris puguin
> consultar aquesta informació abans de contractar res.
>
>
> [1] https://amoss.me/2017/05/port-forwarding-behind-a-carrier-grade-nat/
>
> Fins aviat,
> Jordi
> --
> Para ser realmente grande, hay que estar con la gente, no por encima de ella.
> El lun., 27 ago. 2018 a las 13:42, Orestes Mas () 
> escribió:
>> Hola a tothom,
>>
>> Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
>> ha trobat.
>>
>> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
>> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
>> amb el proveïdor antic i no tenia cap problema, però ara amb el router
>> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
>> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
>>
>> Però com que no em funcionava m'hi he barallat una estona i al final
>> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
>> interna (una classe B, suposo, amb adreces de l'interval
>> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
>> compartides entre diversos usuaris.
>>
>> Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
>> Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
>> errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
>> iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
>> Suposo que funcionarà entre usuaris de la xarxa privada, però com que
>> només són 65536 això no és massa esperançador...
>>
>> Orestes
>>
>>

Re: Curiositat sobre les IP assignades pels proveïdors

[Pere Nubiola Radigales]

Jo fair servir un asus i va perfecte, amb tele i tot. L'únic es que amb
movistar.

El dl., 27 d’ag. 2018, 18:30, Orestes Mas  va escriure:

> On 27/08/18 16:49, Pau Ibars wrote:
>
> Canvia de router, Eloi! Que de passada, tindràs millor rendiment. El
> hardware que posen els operadors semblen cafeteres!
>
> Pau Ibars
>
> Hola Pau,
>
> Creus que es pot canviar tranquil·lament de router garantint que un de
> genèric nou es connectarà igual de bé amb l'operadora?
>
> Cordialment,
>
> Orestes.
>
>
> Missatge de Eloi  del dia dl., 27 d’ag. 2018 a les
> 16:23:
>
>> El 27/8/18 a les 12:36, Orestes Mas ha escrit:
>> > Hola a tothom,
>> >
>> > Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
>> > ha trobat.
>> >
>> > Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
>> > per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
>> > amb el proveïdor antic i no tenia cap problema, però ara amb el router
>> > nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
>> > "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
>> >
>> > Però com que no em funcionava m'hi he barallat una estona i al final
>> > acabo deduint que el proveïdor d'internet utilitza una xarxa privada
>> > interna (una classe B, suposo, amb adreces de l'interval
>> > 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
>> > compartides entre diversos usuaris.
>> >
>> > Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
>> > Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
>> > errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
>> > iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
>> > Suposo que funcionarà entre usuaris de la xarxa privada, però com que
>> > només són 65536 això no és massa esperançador...
>> >
>> > Orestes
>>
>> Has provat si només tens problemes amb el port 22 i no amb un
>> d'aleatori? La majoria de routers d'operadors que he vist tenen
>> precisament el port 22 (en models més antics, el 23... sí, telnet)
>> reservat i limitat a un rang d'IPs per a administració remota. En
>> particular, això ho fa Telefónica (Movistar). En models més antics sí
>> que podies arribar a tancar l'administració remota via SSH, però en
>> l'últim que tinc d'ells (de fibra, quadrat, vora blanca i part superior
>> gris fosc i que engloba també el VoIP) això ja no és possible.
>>
>> La implicació de tot plegat és que el router, al final, l'acaba
>> controlant l'operador i no tu.
>>
>> D'altres operadors no puc parlar.
>>
>>
>>
>

Re: Curiositat sobre les IP assignades pels proveïdors

[Orestes Mas]

On 27/08/18 16:49, Pau Ibars wrote:
> Canvia de router, Eloi! Que de passada, tindràs millor rendiment. El
> hardware que posen els operadors semblen cafeteres!
>
> Pau Ibars
Hola Pau,

Creus que es pot canviar tranquil·lament de router garantint que un de
genèric nou es connectarà igual de bé amb l'operadora?

Cordialment,

Orestes.

>
> Missatge de Eloi mailto:entfe...@gmail.com>> del
> dia dl., 27 d’ag. 2018 a les 16:23:
>
> El 27/8/18 a les 12:36, Orestes Mas ha escrit:
> > Hola a tothom,
> >
> > Observo un fenomen curiós, i m'agradaria saber si algú de
> vosaltres s'hi
> > ha trobat.
> >
> > Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del
> router
> > per poder accedir des de fora via ssh a un ordinador. Això ja ho
> feia
> > amb el proveïdor antic i no tenia cap problema, però ara amb el
> router
> > nou no em funcionava. La IP pública, segons m'indiquen webs del
> tipus
> > "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
> >
> > Però com que no em funcionava m'hi he barallat una estona i al final
> > acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> > interna (una classe B, suposo, amb adreces de l'interval
> > 100.76.xxx.yyy). I surt a internet amb unes quantes adreces
> públiques
> > compartides entre diversos usuaris.
> >
> > Les preguntes: Us heu trobat que el proveïdor d'internet faci
> NAT també?
> > Sabeu si com a usuaris ens podem queixar (ja imagino que no...)?
> Vaig
> > errat si dedueixo que això impedirà que funcioni qualsevol accés
> a casa
> > iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
> > Suposo que funcionarà entre usuaris de la xarxa privada, però
> com que
> > només són 65536 això no és massa esperançador...
> >
> > Orestes
>
> Has provat si només tens problemes amb el port 22 i no amb un
> d'aleatori? La majoria de routers d'operadors que he vist tenen
> precisament el port 22 (en models més antics, el 23... sí, telnet)
> reservat i limitat a un rang d'IPs per a administració remota. En
> particular, això ho fa Telefónica (Movistar). En models més antics sí
> que podies arribar a tancar l'administració remota via SSH, però en
> l'últim que tinc d'ells (de fibra, quadrat, vora blanca i part
> superior
> gris fosc i que engloba també el VoIP) això ja no és possible.
>
> La implicació de tot plegat és que el router, al final, l'acaba
> controlant l'operador i no tu.
>
> D'altres operadors no puc parlar.
>
>

Re: Curiositat sobre les IP assignades pels proveïdors

[Orestes Mas]

On 27/08/18 16:22, Eloi wrote:
> El 27/8/18 a les 12:36, Orestes Mas ha escrit:
>> Hola a tothom,
>>
>> Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
>> ha trobat.
>>
>> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
>> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
>> amb el proveïdor antic i no tenia cap problema, però ara amb el router
>> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
>> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
>>
>> Però com que no em funcionava m'hi he barallat una estona i al final
>> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
>> interna (una classe B, suposo, amb adreces de l'interval
>> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
>> compartides entre diversos usuaris.
>>
>> Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
>> Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
>> errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
>> iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
>> Suposo que funcionarà entre usuaris de la xarxa privada, però com que
>> només són 65536 això no és massa esperançador...
>>
>> Orestes
> Has provat si només tens problemes amb el port 22 i no amb un
> d'aleatori? La majoria de routers d'operadors que he vist tenen
> precisament el port 22 (en models més antics, el 23... sí, telnet)
> reservat i limitat a un rang d'IPs per a administració remota. En
> particular, això ho fa Telefónica (Movistar). En models més antics sí
> que podies arribar a tancar l'administració remota via SSH, però en
> l'últim que tinc d'ells (de fibra, quadrat, vora blanca i part superior
> gris fosc i que engloba també el VoIP) això ja no és possible.
>
> La implicació de tot plegat és que el router, al final, l'acaba
> controlant l'operador i no tu.
>
> D'altres operadors no puc parlar.
Hola Eloi,

Això que dius ho descarto en el meu cas: He provat de fer port
forwarding amb el 22 i també el , amb igual resultat.
A més, he comprovat realment que la IP pública reportada per serveis web
i la IP que el router indica que té com a "pública" no coincideixen.

Ara bé, això de l'administració remota ja sembla més plausible: un nmap
mostra el port 23 (!) obert (i servidor telnet actiu), sense que sigui
cosa meva. Seran fillsde!!

Orestes.

Re: Curiositat sobre les IP assignades pels proveïdors

[Orestes Mas]

On 27/08/18 14:17, Jordi Miguel wrote:
> Hola,
>
> Aquesta resposta sobre les IP's privades no es del tot precisa.
> Existeixen més rangs que no s'enruten a Internet. Entre ells el rang
> que comenta l'Orestes i que pertany al següent RFC:
> https://tools.ietf.org/html/rfc6598
> Si mireu el RFC veureu que es un rang que es va crear precisament per
> fer el que l'Orestes ha detectat en la seva connexió.
>
> D'altre banda, et confirmo que efectivament no és el primer proveïdor
> d'Internet que utilitza NAT amb els seus usuaris.
>
>
> Salutacions,
> Jordi
Hola Jordi. Gràcies per confirmar les meves sospites. Ets un pou de
ciència i d'informació :-)

Orestes.

> --
> Para ser realmente grande, hay que estar con la gente, no por encima de ella.
> El lun., 27 ago. 2018 a las 14:04, Pedro () escribió:
>>> Però com que no em funcionava m'hi he barallat una estona i al final
>>> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
>>> interna (una classe B, suposo, amb adreces de l'interval
>>> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
>>> compartides entre diversos usuaris.
>> Els prefixos de xarxa privada són:
>>
>>  10.0.0.0-   10.255.255.255  (10/8 prefix)
>>  172.16.0.0  -   172.31.255.255  (172.16/12 prefix)
>>  192.168.0.0 -   192.168.255.255 (192.168/16 prefix)
>>
>> https://tools.ietf.org/html/rfc1918
>>
>>
>> podria ser que el proveïdor bloqueja port 22, per què no proves un altre?
>>
>> fora bo que ens diguis de quin proveïdor es tracta i així ens animarem
>> a posar-lo en les nostres whitelists o blacklists personals
>>

Re: Curiositat sobre les IP assignades pels proveïdors

[Orestes Mas]

On 27/08/18 14:04, Pedro wrote:
>> Però com que no em funcionava m'hi he barallat una estona i al final
>> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
>> interna (una classe B, suposo, amb adreces de l'interval
>> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
>> compartides entre diversos usuaris.
> Els prefixos de xarxa privada són:
>
>  10.0.0.0-   10.255.255.255  (10/8 prefix)
>  172.16.0.0  -   172.31.255.255  (172.16/12 prefix)
>  192.168.0.0 -   192.168.255.255 (192.168/16 prefix)
>
> https://tools.ietf.org/html/rfc1918
>
>
> podria ser que el proveïdor bloqueja port 22, per què no proves un altre?
>
> fora bo que ens diguis de quin proveïdor es tracta i així ens animarem
> a posar-lo en les nostres whitelists o blacklists personals
Hola Pedro,

En aquest cas l'operadora és Parlem, però no crec que el fenomen sigui
cosa d'ells directament, sinó del majorista de fibra que subcontracten,
en aquest cas (com he descobert posteriorment) MásMóvil.

Cordialment,
Orestes.

canvis en el su.

[Pere Nubiola Radigales]

Algú sap el perqué del canvis del su?
.
Fins ara amb la crida su es reinicialitzaba el path  amb el del usuari
root, mantenint la resta del entorn.
Ara si vols el path de root, necessites fer su -, reinicialitzant tot
l'entorn.

Pere Nubiola Radigales
Telf: +34 656316974
e-mail: p...@nubiola.cat
   pnubi...@fsfe.org
   pere.nubi...@gmail.com

Re: Curiositat sobre les IP assignades pels proveïdors

[Pau Ibars]

Canvia de router, Eloi! Que de passada, tindràs millor rendiment. El
hardware que posen els operadors semblen cafeteres!

Pau Ibars

Missatge de Eloi  del dia dl., 27 d’ag. 2018 a les
16:23:

> El 27/8/18 a les 12:36, Orestes Mas ha escrit:
> > Hola a tothom,
> >
> > Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
> > ha trobat.
> >
> > Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
> > per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
> > amb el proveïdor antic i no tenia cap problema, però ara amb el router
> > nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
> > "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
> >
> > Però com que no em funcionava m'hi he barallat una estona i al final
> > acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> > interna (una classe B, suposo, amb adreces de l'interval
> > 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
> > compartides entre diversos usuaris.
> >
> > Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
> > Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
> > errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
> > iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
> > Suposo que funcionarà entre usuaris de la xarxa privada, però com que
> > només són 65536 això no és massa esperançador...
> >
> > Orestes
>
> Has provat si només tens problemes amb el port 22 i no amb un
> d'aleatori? La majoria de routers d'operadors que he vist tenen
> precisament el port 22 (en models més antics, el 23... sí, telnet)
> reservat i limitat a un rang d'IPs per a administració remota. En
> particular, això ho fa Telefónica (Movistar). En models més antics sí
> que podies arribar a tancar l'administració remota via SSH, però en
> l'últim que tinc d'ells (de fibra, quadrat, vora blanca i part superior
> gris fosc i que engloba també el VoIP) això ja no és possible.
>
> La implicació de tot plegat és que el router, al final, l'acaba
> controlant l'operador i no tu.
>
> D'altres operadors no puc parlar.
>
>
>

Re: Curiositat sobre les IP assignades pels proveïdors

[Eloi]

El 27/8/18 a les 12:36, Orestes Mas ha escrit:
> Hola a tothom,
>
> Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
> ha trobat.
>
> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
> amb el proveïdor antic i no tenia cap problema, però ara amb el router
> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
>
> Però com que no em funcionava m'hi he barallat una estona i al final
> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> interna (una classe B, suposo, amb adreces de l'interval
> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
> compartides entre diversos usuaris.
>
> Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
> Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
> errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
> iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
> Suposo que funcionarà entre usuaris de la xarxa privada, però com que
> només són 65536 això no és massa esperançador...
>
> Orestes

Has provat si només tens problemes amb el port 22 i no amb un
d'aleatori? La majoria de routers d'operadors que he vist tenen
precisament el port 22 (en models més antics, el 23... sí, telnet)
reservat i limitat a un rang d'IPs per a administració remota. En
particular, això ho fa Telefónica (Movistar). En models més antics sí
que podies arribar a tancar l'administració remota via SSH, però en
l'últim que tinc d'ells (de fibra, quadrat, vora blanca i part superior
gris fosc i que engloba també el VoIP) això ja no és possible.

La implicació de tot plegat és que el router, al final, l'acaba
controlant l'operador i no tu.

D'altres operadors no puc parlar.

Re: Curiositat sobre les IP assignades pels proveïdors

[Jordi Miguel]

Hola Orestes,

El que comentes que fa el teu proveïdor s'anomena "Carrier-grade NAT"
i és una pràctica que s'ha estès bastant degut a l'esgotament de les
adreces IPv4. Es d'esperar que quan lo habitual sigui IPv6 aquests
proveïdors tornaran a donar IPs públiques als seus usuaris.
En quant a obrir ports per poder accedir a serveis que tinguis a les
teves màquines internes des de Internet ho tens bastant negre.
Bàsicament les solucions passen per obtenir una adreça IP pública que
si que puguis controlar i utilitzar-la per publicar els serveis als
que vols accedir des d'Internet. Possibles solucions:
- Obtenir una adreça d'un proveïdor de VPN que suporti publicar serveis.
- Si el teu proveïdor tmb t'esta donant una IPv6, i si aquesta és
pública (això segon seria bastant probable) utilitzar-la per publicar
els teus serveis. L'únic "desavantatge" és que els usuaris que només
tinguin un accés IPv4 no podran accedir directament als teus serveis,
hauran d'utilitzar miredo o altres solucions.
- Si disposes d'un servidor amb IP pública fer un tunel entre la teva
màquina i la màquina externa i publicar els serveis utilitzant la IP
del servidor públic. (algo similar a lo que s'explica aquí [1])

Espero que aquesta informació et serveixi d'alguna cosa.

Per cert, estic molt d'acord amb el Pedro que els proveïdors haurien
de deixar ben clar si la connexió que contractes està darrera un NAT o
no. Desconec si el teu proveïdor ha deixat clara aquesta informació
abans d'adquirir el producte, tanmateix donat que hi ha ISPs que no ho
diuen fóra bó disposar d'una llista pública on els usuaris puguin
consultar aquesta informació abans de contractar res.


[1] https://amoss.me/2017/05/port-forwarding-behind-a-carrier-grade-nat/

Fins aviat,
Jordi
--
Para ser realmente grande, hay que estar con la gente, no por encima de ella.
El lun., 27 ago. 2018 a las 13:42, Orestes Mas () escribió:
>
> Hola a tothom,
>
> Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
> ha trobat.
>
> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
> amb el proveïdor antic i no tenia cap problema, però ara amb el router
> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
>
> Però com que no em funcionava m'hi he barallat una estona i al final
> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> interna (una classe B, suposo, amb adreces de l'interval
> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
> compartides entre diversos usuaris.
>
> Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
> Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
> errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
> iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
> Suposo que funcionarà entre usuaris de la xarxa privada, però com que
> només són 65536 això no és massa esperançador...
>
> Orestes
>
>

Re: Curiositat sobre les IP assignades pels proveïdors

[Pedro]

Gràcies per la precisió Jordi.

M'alegro de continuar aprenent.

Però si us plau, digueu els proveïdors que estan fent NAT als usuaris!

Que si no dones de baixa el producte en 15 dies te l'has de menjar un
any (permanència).

Re: Curiositat sobre les IP assignades pels proveïdors

[Jordi Miguel]

Hola,

Aquesta resposta sobre les IP's privades no es del tot precisa.
Existeixen més rangs que no s'enruten a Internet. Entre ells el rang
que comenta l'Orestes i que pertany al següent RFC:
https://tools.ietf.org/html/rfc6598
Si mireu el RFC veureu que es un rang que es va crear precisament per
fer el que l'Orestes ha detectat en la seva connexió.

D'altre banda, et confirmo que efectivament no és el primer proveïdor
d'Internet que utilitza NAT amb els seus usuaris.


Salutacions,
Jordi
--
Para ser realmente grande, hay que estar con la gente, no por encima de ella.
El lun., 27 ago. 2018 a las 14:04, Pedro () escribió:
>
> > Però com que no em funcionava m'hi he barallat una estona i al final
> > acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> > interna (una classe B, suposo, amb adreces de l'interval
> > 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
> > compartides entre diversos usuaris.
>
> Els prefixos de xarxa privada són:
>
>  10.0.0.0-   10.255.255.255  (10/8 prefix)
>  172.16.0.0  -   172.31.255.255  (172.16/12 prefix)
>  192.168.0.0 -   192.168.255.255 (192.168/16 prefix)
>
> https://tools.ietf.org/html/rfc1918
>
>
> podria ser que el proveïdor bloqueja port 22, per què no proves un altre?
>
> fora bo que ens diguis de quin proveïdor es tracta i així ens animarem
> a posar-lo en les nostres whitelists o blacklists personals
>

Re: Curiositat sobre les IP assignades pels proveïdors

[Pere Nubiola Radigales]

Per curiositat he fet un whois de la adreça 100.76.0.1. Aquest es el
resultat
perico@portatil:~$ whois 100.76.0.1

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/whois_reporting/index.html
#
# Copyright 1997-2018, American Registry for Internet Numbers, Ltd.
#


NetRange:   100.64.0.0 - 100.127.255.255
CIDR:   100.64.0.0/10
NetName:SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED
NetHandle:  NET-100-64-0-0-1
Parent: NET100 (NET-100-0-0-0-0)
NetType:IANA Special Use
OriginAS:
Organization:   Internet Assigned Numbers Authority (IANA)
RegDate:2012-03-13
Updated:2016-04-11
Comment:This block is used as Shared Address Space. Traffic from
these addresses does not come from IANA. IANA has simply reserved these
numbers in its database and does not use or operate them. We are not the
source of activity you may see on logs or in e-mail records. Please refer
to http://www.iana.org/abuse/
Comment:
Comment:Shared Address Space can only be used in Service Provider
networks or on routing equipment that is able to do address translation
across router interfaces when addresses are identical on two different
interfaces.
Comment:
Comment:This block was assigned by the IETF in the Best Current
Practice document,
Comment:RFC 6598 which can be found at:
Comment:http://tools.ietf.org/html/rfc6598
Ref:https://rdap.arin.net/registry/ip/100.64.0.0



OrgName:Internet Assigned Numbers Authority
OrgId:  IANA
Address:12025 Waterfront Drive
Address:Suite 300
City:   Los Angeles
StateProv:  CA
PostalCode: 90292
Country:US
RegDate:
Updated:2012-08-31
Ref:https://rdap.arin.net/registry/entity/IANA


OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName:   ICANN
OrgAbusePhone:  +1-310-301-5820
OrgAbuseEmail:  ab...@iana.org
OrgAbuseRef:https://rdap.arin.net/registry/entity/IANA-IP-ARIN

OrgTechHandle: IANA-IP-ARIN
OrgTechName:   ICANN
OrgTechPhone:  +1-310-301-5820
OrgTechEmail:  ab...@iana.org
OrgTechRef:https://rdap.arin.net/registry/entity/IANA-IP-ARIN


Pere Nubiola Radigales
Telf: +34 656316974
e-mail: p...@nubiola.cat
   pnubi...@fsfe.org
   pere.nubi...@gmail.com


El dia 27 d’agost de 2018 a les 14:04, Pedro  ha
escrit:

> > Però com que no em funcionava m'hi he barallat una estona i al final
> > acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> > interna (una classe B, suposo, amb adreces de l'interval
> > 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
> > compartides entre diversos usuaris.
>
> Els prefixos de xarxa privada són:
>
>  10.0.0.0-   10.255.255.255  (10/8 prefix)
>  172.16.0.0  -   172.31.255.255  (172.16/12 prefix)
>  192.168.0.0 -   192.168.255.255 (192.168/16 prefix)
>
> https://tools.ietf.org/html/rfc1918
>
>
> podria ser que el proveïdor bloqueja port 22, per què no proves un altre?
>
> fora bo que ens diguis de quin proveïdor es tracta i així ens animarem
> a posar-lo en les nostres whitelists o blacklists personals
>
>

Re: Curiositat sobre les IP assignades pels proveïdors

[Pedro]

> Però com que no em funcionava m'hi he barallat una estona i al final
> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> interna (una classe B, suposo, amb adreces de l'interval
> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
> compartides entre diversos usuaris.

Els prefixos de xarxa privada són:

 10.0.0.0-   10.255.255.255  (10/8 prefix)
 172.16.0.0  -   172.31.255.255  (172.16/12 prefix)
 192.168.0.0 -   192.168.255.255 (192.168/16 prefix)

https://tools.ietf.org/html/rfc1918


podria ser que el proveïdor bloqueja port 22, per què no proves un altre?

fora bo que ens diguis de quin proveïdor es tracta i així ens animarem
a posar-lo en les nostres whitelists o blacklists personals

Curiositat sobre les IP assignades pels proveïdors

[Orestes Mas]

Hola a tothom,

Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
ha trobat.

Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
amb el proveïdor antic i no tenia cap problema, però ara amb el router
nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
"whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).

Però com que no em funcionava m'hi he barallat una estona i al final
acabo deduint que el proveïdor d'internet utilitza una xarxa privada
interna (una classe B, suposo, amb adreces de l'interval
100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
compartides entre diversos usuaris.

Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
Suposo que funcionarà entre usuaris de la xarxa privada, però com que
només són 65536 això no és massa esperançador...

Orestes