חסימת פורטים של ספקי אינטרנט-דרכי התגוננות-מה דעתכם?

[ag80]

בכל מקרה מי שמעוניין לבדוק אם הפורטים שלו חסומים יכול להשתמש בשירות הבא:http://www.canyouseeme.org/

בהנחה והפורטים פתוחים בראוטר הבייתי והפירוול התוכנתי שלכם.

מה שאני לא מבין זה-איזה פתרון יש ל NO-IP בחסימת פורטים(למי שמאחורי ראוטר)

Most residential ISP's block ports to combat viruses and spam. The most commonly blocked ports are port 80 and port 25.

Port 80 is the default port for http traffic. With blocked port 80 you will need to run your web server on a non-standard port in conjunction with a port 80/web redirect from No-IP.com.

Port 25 is the default port for sending and receiving mail. ISPs block this port to reduce the amount of spam generated by worms on infected machines within their network. If you need to send legitimate email and your ISP blocks port 25. Consider the solutions from No-IP.com.

Open Port Check tool is a free tool provided by No-IP.com. If you are having problems with your ISP blocking ports including port 25 and port 80, No-IP has a solution.

[multicore]

איזה סלט עשיתם פה....

אין פה שום קשר בין מה שציינת לנושא של הדיון.

אגב פורט 25 הוא רק לתעבורה דוא"ל יוצאת ולא נכנסת (SMTP).

שום ISP לא יגדיר ACL או כל חוק בFW כדי לא לאפשר תעבורה בפורט מסויים. מה שעושים זה הנדסת תעבורה בהתאם לעומסים למדניות הQoS של החבילות (מה שנקרא IP SLA). השיטות לאותו עיצוב הוא יכולות להיות שונות וגם בהתאם למורכבות של ציוד DPI שיש אצל אותו ISP.

[Thant]

עם איזה אמצעים הם חוסמים בספקיות?

אישית אני יודע שמיש קונה את ה-VPN-1\Firewall-1 שלנו יש לו אפשרות מובנית לבצע את זה כבר דרך ה-FW... ויש לנו המון לקוחות ישראליים, כולל ספקיות.

אבל שמעתי על APPLIANCES וחברות ייעודיות לזה. מכשירים כאלה שנמצאים בחדר שרתים של ספקית אוטומטית ראייה לביצוע TRAFFIC SHAPING.

אמנם זה אפשרי עם הFW-1 של checkpoint, אבל לרוב בדיקות תוכן או traffic shaping יעשה על ידי מוצר צד שלישי מכיוון שלעשות זאת עם הFW יפגע בביצועים מאד. אני מניח שמתמשים במוצרים כגון websense וכדומה

[ag80]

יבגני...,

בקשר להנדסת התעבורה ,אני מקבל את זה שעושים את זה כל ספק בהתאם ליכולות שלו ולציוד שלו.

ממה שאני מבין לכל ספק יש SLA IP שונה.

האם יש לך פתרון טכני איך למצוא דרך שבה אין יכולת של הספק לחסום \להגביל את הכתובת שלך (לבעלי ראוטר) .?

[multicore]

כן, אתה מתקשר למוקד העסקי של אותו ISP וקונה חבילת שירות בהתאם לצורך שלך.

[ag80]

נבדוק את העניין..

[parlov]

אני עובד ב014 ואני מקבל הרבה שיחות של אנשים שחושבים שחוסמים להם פורטים

בכל מצב ביררתי את זה קצת לעומק 014 לא חוסם פורטים ובקשר לשאר הספיקיות אין לי מושג

לא חוסמיפ פורטים אלק אני בקשר בזמן העבודה על בסיס יומי עם הנוק שלכם וצוות תפעול ip אצלכם ואכן יש "חסימת פורטים" נכון שזה לא בדיוק

שחוסמים פורט יש דרכים אחרות שבו עיצוב התעבורה נעשה לפי מה שרותים(לא הרחיב עכשיו על השיטות) אבל בסופו של דבר אכן התוצאה היא פורט חסום

אז אל תהגיד שלא חוסמים פורטים זה המידע שאולי מביאים ללנציגים שהחברה לא חוסמת פורטים אבל זה לא ככה בפועל.

גם בחברה שאני עובד בה לנציגים נאמר שלא חוסמים פורטים על מנת שזה מה שהם יגידו ללקוחות אבל בפועל מה שקורא מאחורי הקלעים שונה לגמריה.

[ag80]

כנראה פשוט צריך לפתוח את הארנק ולהושיט יד לכיס כדי להנות ממשהו טוב בארץ הזאת...(בקשר לחבילות תעדוף וכו)

כולם חוסמים...ומי שאומר שלא פשוט או שהוא לא יודע או שהוא בעל אינטרס כזה או אחר.

[multicore]

היה פה לפני כחודשיים דיון שאני מציא שתקרא אותו עד הסוף.

חבל שאנשים סתם טוחנים מים.

[ag80]

יבגני,

קראתי א ת הדיון שהיה פה לפני חודשיים,

אותם דברים עלו- אותן תשובות ניתנו :להחליף ספק או לעבור לחבילה יקרה יותר.

לא החכמתי מהדיון הזה בשום דבר ואם אנשים טוחנים מיים פה זה מסיבה אחת- שהם חסרי אונים למצב.

ובמקומות כאלה מנסים לחשוב על דרכים יצירתיות לקדם העניין מעבר לתשובות השבלוניות שניתנו כבר.

אז אם אתה רוצה לסגור הדיון תסגור,אבל אני בטוח שזה יצוץ שוב במהרה כי זה נושא שמציק להרבה אנשים.

[idofr]

שמע, עברתי פה על כל הטחינת מים הנחמדה הזאת ויש לי רק משהו אחד להגיד (שמתקשר יפה מאוד לחברה הנחמדה שדרכה אני כותב מילים אלו ולדעתי עליה ועל שירותיה)

012 = עונש, גנבה ושירות גרוע

באמת שבחיים שלי לא שילמתי למישהו כסף כדי שיעשה אותי כ"כ לא מאושר (ממש סאדו-מזוכיסט שאני חושב על זה, אה! הנה! סלוגן ראוי:

012 - הכי טובים לסאדו-מזוכיסטים! מובטח! )

[ag80]

שמע, עברתי פה על כל הטחינת מים הנחמדה הזאת ויש לי רק משהו אחד להגיד (שמתקשר יפה מאוד לחברה הנחמדה שדרכה אני כותב מילים אלו ולדעתי עליה ועל שירותיה)

012 = עונש, גנבה ושירות גרוע

באמת שבחיים שלי לא שילמתי למישהו כסף כדי שיעשה אותי כ"כ לא מאושר (ממש סאדו-מזוכיסט שאני חושב על זה, אה! הנה! סלוגן ראוי:

012 - הכי טובים לסאדו-מזוכיסטים! מובטח! )

;Dעידו.... אני מציע שתתנזר מהספק שלך...

[idofr]

אם לא היה לי אבא כ"כ עקשן שבקושי משתמש באינטרנט בבית ולכן לא ממש מצליח להבין מה לא בסדר בו...=/

[multicore]

אם לא היה לי אבא כ"כ עקשן שבקושי משתמש באינטרנט בבית ולכן לא ממש מצליח להבין מה לא בסדר בו...=/

אז מי שבפועל משלם זה אבא שלך. מה אתה רוצה בכלל?

ag80, הפתרון הוא כמו שאמרתי להיות מנוי בשירות שעיצוב התעבורה בוא הוא מובטח לפי הצרכים שלך כמו כל עסק שמכבד את עצמו ומסמין שירות WAN ושחיבור לאינטרנט הוא ביניהם.

אתה הרי מקבל את מה שאתה משלם עליו אז לאיזה קסמים את כבר מצפה פה?

[ag80]

אז מי שבפועל משלם זה אבא שלך. מה אתה רוצה בכלל?

ag80, הפתרון הוא כמו שאמרתי להיות מנוי בשירות שעיצוב התעבורה בוא הוא מובטח לפי הצרכים שלך כמו כל עסק שמכבד את עצמו ומסמין שירות WAN ושחיבור לאינטרנט הוא ביניהם.

אתה הרי מקבל את מה שאתה משלם עליו אז לאיזה קסמים את כבר מצפה פה?

הנקודה היא:כשאתה עושה מנוי לאינטרנט בחבילה פרטית לצרכים בעיקר של גלישה והורדה(70 אחוז מהאנשים) שזה למעשה שירות (מוצר)ששלמת עליו,אתה לא מצפה

שיעשו לך "מאחורי הקלאים " את משחקי התעבורה האלה,אם היו אומרים לי לפני שיש מצב שבו הכתובת שלי לא תהנה מקצב הורדה מיטבי הייתי חושב פעמיים אם לעשות באותה חברה את המנוי או את אותה חבילה ספציפית.

אין אכיפה של התחום הזה הואו פרוץ לגמרי וככל שיותר אנשים יבינו את זה ככה תהיה מודעות לזה יותר גדולה ואולי אולי משהו ישתנה מתישהו בתקווה בעתיד הקרוב.