בנוגע ל "חסימת פורטים" בספקיות האינטרנט השונות

אני תומך טכני בכיר בחברת אינטרנט של אציין את שמה

בחודשים האחרונים אני פשוט כל כך רוצה להוציא החוצה את מה שיש לי בבטן ונראה לי שזה המקום הנכון לעשות את זה...

ספקיות האינטרנט בישראל (כולם!) כן חוסמות peer 2 peer מבלי הסכמה שלנו הלקוחות וטוענות שזה עומס על השרתים בחו"ל!

לכל "ילדי הכאפות" שחושבים שהם חוסמים פורטים - הנה הסבר קצר על איך חוסמים את זה באמת (זה ממש לא מבוסס על פורטים!):

החסימה מתבצעת על ידי פיירוולים ונתבים "מתוחכמים" בטכנלוגיה שנקראת Deep packet inspection

מי שמעניין אותו יותר מבחינה טכנית יכול לקרוא כאן מה זה בדיוק :

http://en.wikipedia.org/wiki/Deep_packet_inspection

כאשר אתם שולחים מידע באינטרנט הוא מחולק ל "חבילות" (פאקטות) עם כתובת מוען - נמען וכו' - ישנו אלגוריתם שעובר על המידע שבפאקטה שעוברת ממכם דרך ספק האינטרנט שלכם או מהאינטרנט אליכם ופשוט מחליט האם היא Peer 2 peer או לא ללא קשר לשום פורט ולא נעליים! במידה וכן הוא נותן לה תיעדוף נמוך יותר (QOS) ולא חסימה אלא האטה- מידע שעובר ב p2p יקבל רוחב פס נמוך יותר! ולכן לא יעזור לכם אם תתחילו לשחק עם פורטים...נראה לכם הגיוני שספקית תתחיל לחסום פורטים ???? יש 65536 פורטים שכל אחד יכול להגדיר! - ואם יש ספקית שתעבוד בצורה כזאת אזזה ממש עלוב!

בכדי שלקוחות לא ישימו לב - הספקיות מבצעות את ה "תיעדוף הזה" על פול (pool) כתובות שונה בכל פעם או אפילו חצאי פולים (פול למי שלא לא יודע - טווח כתובות IP שמחלקת כל ספקית ללקוחותיה) וכך מי ששם לב לעיתים רחוקות כאשר הוא מתחבר ומתנתק פתאום מהירות ההורדה באימיול או בטורנט או כל תוכנה אחרת עולה -אבל זה רק בגלל שקיבלתם IP חדש שכנראה לא חלק מהפול שנחסם - וככה הרבה יותר קשה לבוא אליהם בטענות...

למען הסר ספק - כל הדבר הזה מתבצע בהינף יד ובלחיצת כפתור פשוטה (מרגע שהגדירו את זה פעם אחת)- למעשה לכל ספקית יש "תוכניות מגירה" כאלה למקרה שהם לא עומדים בעומסים...

מה אפשר לעשות:

בבקשה בבקשה על תבואו לתומכים בטענות - קודם כל תומכי "קו ראשון" לא יודעים בכלל על דברים כאלו וגם התומכים הבכירים מפחדים על ראשם ולכן בחיים תומך לא יודה בפניכם שאכן יש תיעדוף...

ותאמינו לי שגם הבכירים מתוסכלים לא פחות ממכם (כי אחרי הכול אנחנו צריכים להתחיל למצוא פתרונות טכניים של קיימים! וחוץ מזה גם אנחנו בסופו של יום גולשים באינטרנט)

הדבר היחיד שאפשר לעשות זה "גלי מחאה" ועוד כתבות כמו ב ynet על 013 וספקיות אחרות בוודאי יתרמו לעניין - מבחינה טכנית ניתן לנסות להוריד clients של ביטורנט או אימיול או כל דבר אחר שיודע להצפין את התקשורת - משמע - הפאקטה תגיע לספקית והספקית לא תזהה שהיא peer 2 peer ולכן תביא לו תיעדוף גבוה אבל לרוב האלגוריתם שעובר על המידע ומחליט האם הפקטה היא peer 2 peer או לא מתוחכם יותר ויצליח לזהות גם פאקטה מוצפנת...

אל תוותרו לספקיות ותעשו על זה רעש! מילא - אם היו מודיעים לנו על זה - מילא אם היו מוכרים חבילות "מיוחדות" במחירים אפילו יותר גבוהים למורידים כבדים כמו שעושים בחו"ל - אבל ככה???? זה לא הולך...- רק במדינת חלם כל אחד עושה מה שבא לו בלי פיקוח!

במקרה של 013 וTorrentleech זה היה בוודאות חסימת פורט

פורט שהמשתמש לא יכול לשנות ודרכו מתבצעת התקשורת של הטורנט עם הטרקר

יכול להיות שספקיות האינטרנט חוסמות (יותר נכון מגבילות) פורטים שהם מאוד ידועים כמו 4662 או 4672 או פורטים של clients מסויימים שהם יודעים שאין מצב שאתה יכול לשנות אותם אבל בוא נגיד שהם ממש לא מסתמכות על זה!

זה רק קצה היכולת של הספקיות לחסום תקשורת - זה אולי רק Rule אחד מתוך מאות ב Policy שלהם

גם אני הייתי תומך , וגם תומך בכיר בספקית אינטרנט, ועדיין אני לא יכול לצאת בבקשה כמוך "בבקשה אל תבואו לתומכים בטענות"

כי אחרת אין עם מי לדבר ! תומך "רגיל" צריך לדעת את מהות התפקיד שלו,

שהיא בדיוק לסבול את התסכול של הלקוחות, ולא משנה אם הוא מוצדק או לא...

אני כשנתקלתי בבעיה הזו ב 013, מראש לא התקשרתי, ישר ניסחתי מייל מפורט מאוד עם כל הבדיקות שעשיתי

התקשרתי רק גדי לזרז מענה למייל הזה שלי.

בכל מקרה, אם אתה מתוסכל, קרא את "סיפורי תמיכה" בחתימה שלי.

בקשר למידע עצמו - המידע שאתה מביא לנו כאן הוא אמנם מבורך,

אבל לצערי הוא לא נובע ממקור רשמי, אז לצורך העניין אנחנו יכולים להאמין לך, אבל לא לעשות עם המידע הזה שום דבר משמעותי

בכל אופן, אם לא קראת עדיין (האמת אני מאמין שקראת ובעקבות זה הגעת לפרסם את מה שפרסמת, אבל בכל זאת) :

עדכון :

ב 26/05/2007, בשעות הערב, התפרסמה כתבה חדשותית בעמוד הראשי של האתר שלנו

קישור לכתבה :

http://hwzone.co.il/news/1180203059/88753/

עדכון 2 :

תאריך 27/05/2007, בשעות אחה"צ.

התפרסמה הכתבה בנושא גם ב YNET ,

כאשר זמן מה לפני כן קיבלנו את תגובת 013 שנערכה פנימה לכתבה (גם אצלנו וגם ב YNET)

לקריאת לכתבה :

http://www.ynet.co.il/articles/0,7340,L-3405082,00.html

לפני כמה זמן פירסמתי על זה דיון וחשבתי שזה רק אצלי (בזק) אבל אז ראיית דיונים כאלה אצל כולם ועל כל הספקיות...

בכל מקרה לדעתי צריך לתת רשימת CLIANTS שפותרים את הבעיה (במידה ומה שנאמר כאן באמת נכון) ולשים אותם בסטיקי

אני אישית מאוד צריך דבר כזה...

בכל מקרה עם מה שאתה אומר הוא נכון אז תודה רבה רבה על המידע!

יש לי שאלה אני נימצא באינטרנט זהב, הם חוסמים פורטים?

איך אני יכול לדעת עם חוסמים אותי? לאיזה IP לתת פינג בישביל ליראות שלא חוסמים אותי בטורנט?

כמו שהבחור הראשון כתב - לא חוסמים פורטים , עושים QOS לסוגי תקשורת מסוימים.

צאו מזה , לספקיות האינטרנט יש מנגנונים יותר מתוחכמים מPACKET FILTERים (להלן פיירוולים ושרתים שרק יכולים לחסום IPים ופורטים) ומשתמשים בשרתים שיודעים לזהות סוגי תקשורת (כל פיירוול עיסקי ממוצע עושה את זה ממש בלי בעיה) והוא צודק ב100%.

אל תבנו על זה שהצפנה לא רצינית תעזור , תזכרו שמנגד עומדות גם חברות שמפתחות תוכנות שההצפנה הזו היא משחק ילדים עבורם.

ליביו

וכמו שאני אמרתי, במקרה הספציפי של 013 והכתבה בנידון

שניכם טועים

יש חסימת פורטים בוודאות ב-013 בטורנט, זה לא משנה שעה או שעתיים ביום העיקר חוסמים זה מה שחשוב.

אז תסבירו את העניין שבדיקות לגבי האם פורט פתוח או לא, שנעשו כמחקר לכתבה, הראו שהוא סגור בברק ופתוח ב ISPים אחרים, הרי טלנט לא שולח פאקט של P2P, אין פה תיעדוף לפי סוג הפאקט, התיעדוף כאן נעשה לפי היעד בלבד - במקרה הזה היעד היה הטראקר של TL באחת מהבדיקות.

בכל מקרה, אתם ממש ממש מפספסים את כל הנקודה,

זה ממש לא מעניין כרגע איך זה נעשה, אם ע"י "חסימת פורטים" או בדרכים אחרות שגורמות לחוסר נגישות המידע,

החסימה נעשית, וזה מה שחשוב כאן.

השאלה היא איך להתגבר על זה. אם זה המקרה אז לא מספיק לשנות פורטים.

עזוב רגע את המקרה הספציפי עם הטראקר של TL...

שוב אני לא שולל שהם משתמשים גם בחסימת פורטים והדגש הוא על גם!

מה גם שבדיקת telnet פשוטה לא תמיד תגיד האם הפורט חסום או לא...לך תדע שאותו שרת שבדקת לא מעוניין שתתחבר אליו ב telnet ואז כמובן שתראה שהפורט חסום אבל זה כבר נושא אחר - אני מניח שהבדיקות שעשיתם מהימנות

אבל חסימת פורטים היא שיטה מוגבלת - מאוד בעולם ה peer 2 peer - אצלנו למשל יש שרתים ייעודים שכל התפקיד שלהם זה לקטלג פאקטות ולהפעיל עליהם את ה policy - תיעדוף שנקבע על ידי החברה - ושוב חסימת פורטים היא רק סעיף אחד בשיטת חסימת התקשורת

הדגש שלי הוא שלרוב שינוי מספרי הפורטים לא יעזור למהירות ההורדה שלך בגלל שגם בלי זה השרתים יודעים לזהות p2p

אני מסכים עם מה שנכתב קודם - שאפילו הצפנת התקשורת לרוב לא תעזור כי זה נכון - מנגד עובדות חברות שהצפנה זה באמת משחק ילדים בשבילם - אבל מי יודע אולי בעתיד מישהו ימצא פתרון איך לעקוף את זה.

- זה תלוי בטיב ההצפנה ועד כמה היא יכולה לחמוק מעיני ה ISP שלכם

וכמובן שהמשפט שאני הכי מסכים איתו הוא - זה לא משנה איך הם עושים את זה - אלא העיקר שהם עושים וזה מה שממש מרגיז אותי!!!

טיפ קטן:

במידה ואתם רוצים לעבור לחברה אחרת והחברה הזו מציעה לכם user זמני בכדי שתוכלו להיווכח באיכויות הגלישה שלהם - אל תסתמכו על זה ב 100% - מי יודע שה user הזה הוא לא מתועדף? - הרי האינטרס הוא שתתרשמו לטובה - ואז ברגע שתחתמו על חוזה התחייבות ותקבלו את ה user הקבוע שלכם - שוב תסבלו מאותם צרות...

מה גם ש user זמני לא עובר בדרך כלל דרך שרתי ה load balancing של החברה ולכן באופן טבעי - התקשורת תהיה טובה יותר...אז...שלא יעבדו עליכם

מה גם שבדיקת telnet פשוטה לא תמיד תגיד האם הפורט חסום או לא...לך תדע שאותו שרת שבדקת לא מעוניין שתתחבר אליו ב telnet

דבר ראשון , אין כזה דבר "לא רוצה שתתחבר אליו ב telnet , באמצעות telnet אתה פותח session מול השרת, איך אתה חושב שקליינט ביטורנט פותח session ? בדיוק באותו האופן, ולצורך העניין השרת המרוחק לא יודע מי מנסה לפתוח מולו שיחה ברגע נתון, עד לשלב ההזדהות , שם השרת המרוחק יכול כבר לחתוך את ה session אם אתה לא מוצא חן בעינו, זה בדיוק כמו שאתה מנסה לשלוח דואר ולא מזדהה מול שרת שמחייב זיהוי, הוא יזרוק אותך החוצה.

מעבר לזה, בבדיקה הספציפית שדיברתי עליה, בדקנו telnet לשרת , היה חסום, התחברנו עם ספקית אחרת - היה פתוח.

הדגש שלי הוא שלרוב שינוי מספרי הפורטים לא יעזור למהירות ההורדה שלך בגלל שגם בלי זה השרתים יודעים לזהות p2p

מסכים ב 100%, לא טענתי אחרת מתחילת הנושאים הללו ועד עכשיו...

זה כן עזר במקרים מסויימים בעבר, ועדיין עוזר אולי לחלק מהאנשים בחלק מהספקיות, כי בין היתר חלק מהספקיות עדיין מתעדפות גם פורטים

אבל זה ממש לא יפתור את הבעיות שקשורות לנושא המרכזי כאן, שעליו התפרסמו הכתבות

אני מסכים עם מה שנכתב קודם - שאפילו הצפנת התקשורת לרוב לא תעזור כי זה נכון - מנגד עובדות חברות שהצפנה זה באמת משחק ילדים בשבילם - אבל מי יודע אולי בעתיד מישהו ימצא פתרון איך לעקוף את זה.

- זה תלוי בטיב ההצפנה ועד כמה היא יכולה לחמוק מעיני ה ISP שלכם

אני מסכים גם, אבל לא בדיוק

ההצפנה לא תמיד תעזור, לא בגלל שהספק מחזיק מכונה שיודעת לפענח אותה

יש הצפנות שלוקח פרק זמן די ארוך לפענח אותן, וכח המחשוב פר תעבורת המידע פשוט לא הגיוני בעליל.

יש הצפנות שלפענח אותן ידרוש כ"כ הרבה השקעה, שיהיה להם הרבה הרבה יותר זול לקנות עוד רוחב פס ולעזוב את כולנו בשקט.

אבל כמו שאמרת, הכל תלוי באופי ההצפנה.

למה אני בכל זאת מסכים שהצפנה לא תעזור ?

הצפנה לא תעזור כי אם הספקית חוסמת אותך לפי השרת שאליו אתה מנסה לגשת - אז שום דבר לא יעזור

כל פאקטות המידע הנשלחות לשרת XYZ , הידוע לספקית כשרת מרכזי וגדול לשיתוף קבצים - ייחסמו / יתועדפו נמוך

במצב כזה לא משנה באיזה שיטת הצפנה הכי חזקה בעולם תצפין את המידע שלך, הוא יזרום לאט כי הוא בדרך לשרת שסומן בשחור וזה הכל.

נדגיש לטובת הקוראים, כי רשתות שיתוף קבצים אינן יציבות, מלאות בוירוסים ואינן אמינות, כיוון שאינן מגיעות מ-IP קבוע ויציב. ספקיות האינטרנט, וביניהן נטוויז'ן-ברק-גלובקול, משקיעות מאמציהן לשיפור ביצועים למקורות גלישה יציבים אשר להם IP קבוע, כך למשל, האתר החשוב ynet. עם זאת, ברשתות Peer-to-Peer הקבצים מאוד לא יציבים ולכן לא מתנהלים בצורה סדירה, אמינה ויציבה".

זו תגובת בזק...

וזה גם הזיון שכל הכי גדול שקראתי בחיים שלי..

--

ב012 בנתיים לא היו לי בעיות הפורטים פתוחים ואני מניח שאין תיעדוף לגבי כי אני מוריד על המקסימום תמיד

זו לא תגובת בזק, זו תגובת ברק 013