Try HWzone in English English
עבור לתוכן
  • צור חשבון
  • מי אנחנו?

    שלום אורח/ת!

     
    שים לב - על מנת להשתתף בקהילה שלנו, להגיב ולפתוח דיונים חדשים, עליך להצטרף כחבר רשום.

    החברים שלנו נהנים מיתרונות רבים, כולל היכולת להשתתף בדיונים, להנות מהגרלות ומבצעים לחברי האתר, ולקבל מידי שבוע את התכנים הבולטים שלנו ישירות במייל.

    לא אוהבים שמציקים לכם במייל? ניתן להירשם לאתר אך לוותר על הרישום לעידכוני המייל השבועיים.

eyalroz

HOT וספקיות גישה נותנות לכם חיבור לקוי ולא מתפקד בכוונה ובהיחבא.

Recommended Posts

(הודעה זו נכתבת הן בשל חוויה שלי הן בשל הודעה של חבר פורום נוסף שנתקבל בבעיות המדוברות: חלק מהאתרים לא נגישים, וחלק כן - כיצד הדבר יתכן? )

 

רקע

 

כאשר אנחנו "מתחברים לאינטרנט", אנחנו מצפים שמכונה אחת לפחות בביתנו (או בעסק שלנו) תקבל כתובת IP, באמצעותה תוכל להקים קשר באמצעות פרוטוקול IP (והפרוטוקולים שמעליו כמו TCP ו-UDP) לכל המכונות האחרות שבאינטרנט. אך באותה מידה אנחנו מצפים שמכונות אחרות יוכלו להקים קשר דומה, ביוזמתן, למכונה שלנו, באמצעות אותה כתובת IP. למשל: להתחבר למחשב כשאנחנו במקום רחוק; להפעיל אתר קטן; וכולי.

 
כתובת ה-IP שאנחנו מקבלים היא כתובת מספרית; וספקי הגישה אף לא מבטיחים לנו שזו כתובת קבועה: ייתכן שלאחר זמן מסויים - שבועות, ימים - נועברלכתובת אחרת, אפילו אם לא התנתקנו..
את זאת כולנו יודעים - למרות שכבר כאן ישנו היבט מקפח: הרי, באופן טיפוסי המכונה בבית שלנו שמקבלת את הכתובת היא הנתב-מודם-נקודת-גישה-אלחוטית (להלן ה"נתב"), אשר נשאר מחובר כל הזמן ולא מכובה, כך שאין תועלת מיוחדת לספק באי-הקצאת כתובת קבועה לכל לקוח; מדובר במעשה אשר ניתן להגדיר כחבלה חצי-מכוונת בשירות שאנחנו מקבלים - שינוי הכתובת שלנו - אלא אם נסכים לשלם סכום גבוה יותר. אך כאמור זהו נוהג מוכר ולא על כך אני כותב

 

עוד מוכר וידוע, שהספקיות השונות בתחום התקשורת בישראל נוקטות פעמים רבות בטקטיקות מפולפלות ומפוקפקות כדי לחייב את לקוחותיהן בעודף או כדי לתת להן שירות בחסר: תנאים לא ברורים, "מבצעים" שאינם , הקפצת תעריפים בלי אישור מן הלקוח ועוד. ייאמר למען ההגינות כי הדבר מתרחש בין היתר לאור תחרות בתחום הגישה לאינטרנט, בעיקר בין ספקיות הגישה אשר מספרן רב, וכאשר המחירים אינם גבוהים מאוד (באופן אבסולוטי; ביחס למהירויות ההעלאה המצחיקות הם אסטרונומיים).

 

שלוש שיטות לקיפוח הלקוחות ופגיעה בהם

 

חסימת גישה חיצונית למחשב הלקוח

 

ספק גישה לאינטרנט יכול להשתמש בציוד הניתוב שברשותו כדי למנוע הקמת קשרים עם מחשבי הלקוחות ביוזמת מכונות אחרות באינטרנט. חסימה כזו היא פעולה אקטיבית, ולא דבר המתרחש אוטומטית כברירת מחדל.

 

הצבת הלקוחות מאחורי NAT

 

זוהי גירסה שונה של מדיניות חסימת הגישה החיצונית. במצב כזה, לקוחות ספק הגישה לא מקבלים כלל כתובת IP תקינה ברשת האינטרנט, אלא כתובת המוכרת רק ברשת הפנימית של ספק הגישה. כאשר לקוח מתחבר דרך ספק גישה כזה לאתר כלשהוא, האתר רואה ניסיון התחברות משרתי הקצה של ספק הגישה, כאשר הכתובת למשלוח מענה איננה כתובת ה-IP שלנו כלקוחות אלא הכתובת של אותו שרת קצה של ספק הגישה. במצב כזה - מובן שלא ניתן לגשת לשערים שונים על מחשבי הלקוחות, כי מחשבי הקצה לא מקדמים תעבורה ביוזמת מכונות חיצוניות, אלא רק ביוזמת מכונות פנימיות.

 

יתר על כן, אם ספק הגישה מחליף שרתי קצה בתדירות גבוהה, הדבר עלול לבלבל את המכונות אליהן אנחנו מתחברים, ולגרום להן לחשוד בנאותות ניסיון ההתקשרות שלנו. הדבר יכול להתבטא בדרישות מילוי CAPTCHA, גם במקומות בהם כבר ביקרנו מספר פעמים בעבר; ואפילו במצבים בהם חלק ניכר מן האתרים כלל אינם ניתנים לגלישה.

 

התקנת תוכנה נכה בנתב המקשה על נגישות כלפי חוץ

 

ספקיות התשתית - בזק ו-HOT - נוהגות לספק ללקוחותיהן מכשיר רב-שימושי אשר הינו "נקודת הקצה" של החיבור לתשתית שלהן: עד אליו זו התשתית הביתית (או הארגונית), ממנו והלאה - ציוד מחוץ לביתכם שאינו שייך לכם. כמעט תמיד, מכשירים אלו כוללים גם מתג (switch) לחיבור מחשבים חיבור קווי ברשת מקומית ונקודת גישה אלחוטית (wireless access point) לחיבור אלחוטי ברשת המקומית. או-אז המכשיר משמש גם כנתב ממקטעי רשת ה-IP המקומית שלנו למקטע הרשת החיצוני, של ספק התשתית. מכשירים כאלו הינם למעשה מחשבים לכל דבר, מריצים ותוכנה שיכולה להיות די מורכבת, ואיתה גם יכולותיהם לקבוע תצורות שונות לתקשורת שלנו.

 

מכשיר שהינו נתב+מתג+נק' גישה אלחוטית, אשר נרכוש בעצמנו מאחת היצרניות (D-Link, Linksys, Edimax וכן הלאה) מגיע עם שלל תפריטים החושפים יכולות נרחבות כאלה. גם זהו אינו כל המגוון - ישנן הפצות תוכנה לנתבים כמו OpenWrt אשר ממצות טוב יותר את יכולות החומרה ונותנות עוד יותר גמישות בתצורה. אם ספק תשתית מספק לנו מכשיר שיש בו דווקא פחות יכולות מאשר בנתבים טיפוסיים, הרי זה בשל החלטה מודעת להגביל את יכולותינו (או במקרה הטוב - לאלץ אותנו לרכוש מכשיר נוסף שישב מאחוריו כשהמכשיר נמצא במצב גישור, Bridge mode).

 

מאפיין חשוב מאוד של החיבור שלנו אשר תלוי ביכולותיו של הנתב שלנו היא קידום שערים יציב: אם יש לי מחשב ברשת המקומית, ומדי פעם הוא מקבל כתובת IP אחרת; ואילו הגדרות קידום השערים (port forwarding) שלי מאפשרות רק קידום לכתובת קבועה - הרי שבכל פעם שכתובת המחשב שלי ישתנה, הוא יפסיק לקבל את התעבורה שקבעתי עבורו, וזו תגיע אולי למחשב לא-מתאים, או שלא תגיע לשום מקום. כך לא אוכל לחשוב באופן עקבי ואמין שירותים ממחשב כזה כלפי האינטרנט. כיצד יכול הנתב לאפשר לנו קידום שערים יציב? ישנן מספר אפשרויות:

  • תמיכה בכתובות IP קבועות: אנחנו יכולים לקבוע באופן קשיח את כתובת ה-IP של השרת שלנו ברשת המקומית; ולקבוע קידום שערים לאותה כתובת. אם הנתב "מכבד" את הקביעה הזו, ומוכן להעביר את החבילות מן המחשב אשר לא קיבל ממנו כתובת באופן דינאמי - נוכל להסתדר. זוהי אפשרות לא נוחה, משום שתמיד נצטרך לדואג לסנכרון תצורה הן על השרת הן בנתב.
  • הבטחת מתן רישיון DHCP עם כתובת יציבה למחשב עם מזהה פיזי נתון: מחשבים ברשת המקומית מזדהים בפני שרת ה-DHCP של הנתב (אשר נותן להם את הגדרות הרשת, אם לא קבענו אותן בעצמנו) באמצעות כתובת "פיזית" המכונה כתובת MAC; לכל כרטיס חוטי או יש כתובת MAC ייחודית שמספק לו היצרן (אם כי אין באמת חובה להשתמש בה; זו רק ברירת מחדל). אם הנתב תמיד ייתן את אותה כתובת IP למכונה עם כתובת MAC מסוימת, קידום שערים לאותה כתובת IP יגיע תמיד למכונה הרצויה.
  • קידום שערים לכתובות מילוליות + אפשור רישום של כתובת מילולית: אם הנתב מאפשר למכונה, אשר קיבלה רישיון DHCP כלשהוא, לומר לנתב "קרא לי בשם mymachine", וישנו בנתב כלל קידום שערים למכונה ששמה mymachine - התעבורה לשער הרצוי תגיע תמיד למכונה הנכונה (אפילו אם כתובת ה-IP שלה משתנה).

נתב אשר לא מציע אף אחת מן האפשרויות הללו - מונע מאיתנו יציבת בקידום שערים, ובפועל - מונע מאיתנו לאפשר גישה אמינה מרחוק לשירות כלשהוא במחשבים שלנו. וספק תשתית אשר מספק לנו קופסה ממנו הועלמו כל היכולות הללו - פוגע ביכולתנו לאפשר אלינו גישה.


מי ומי ב"פושעים"?

 

זאת נאמר בקיצור:

  • ספקית הגישה ITC מחזיקה את כל לקוחותיה מאחרי NAT ומסרבת להעביר לקוחות למצב שונה. את זאת חוויתי באופן אישי והדבר אושר לי ע"י נציג שירות לקוחות
  • ספקית הגישה XPhone 018 (כספק אינטרנט - לא כחברת טלפוניה) מחזיקה את כל לקוחותיה מאחרי NAT, לפי דיווח של @Jabberwock.
  • ספקית הגישה Hot-Net מפעילה על הלקוחות המתחברים אליה  (חלקם או כולם) חסימת גישה חיצונית כברירת מחדל. אנשי התמיכה הטכנית ושירות הלקוחות אינם מתודרכים לגבי עניין זה, וככלל אינם מבינים מה הבעיה ו"יעשו לכם את המוות" אם תנסו לתקן את המצב. אני הצלחתי להביא לשינוי תצורה עבורי אשר מסיר את חסימת הגישה, אך נאמר לי שמדובר בצעד "חריג" לטובתי - שנעשה כאשר איימתי להתנתק.
  • ספקית התשתית HOT מספקת קופסה בשם HOTBox, אשר אינה מאפשרת קידום שערים יציב (אם כי נראה שהיא מאפשרת Bridge Mode, כך שבאמצעות הוצאה כספית ניתן להתגבר על עיקר הבעיה).
  • ספקית התשתית HOT מציעה את חבילת ההתחברות הזו, הכוללת תשתית וספק גישה, אך מסתירה את העובדה שהמדובר בגישה חלקית ומחובלת - דרך הספק ITC (ראו לעיל) - ולא בחיבור תקין ורגיל לאינטרנט.

 

זוהי אינה רשימה מלאה, אלא רק רשימה של ה"פושעים" בהם נתקלתי אני ונתקלו משתמשים אחרים בפורום לאחרונה. תוספות והבהרות יתקבלו בברכה ויתווספו לרשימה לפי הצורך.

 

ראו הוזהרתם/ן.

נערך ביום על-ידי eyalroz

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

גילית את זה רק עכשיו? זה לא חדש.

 

הרבה ספקים אכן התחילו לפני מספר שנים לשים חלק מהלקוחות (בין 0% ל100% מהלקוחות) מאחורי NAT. זה לא בגלל רשעות, פשוט זה עולה להם פחות כי כתובות IPV4 חיצוניות הן משאב מוגבל.

 

בחלק מהספקים שפועלים ככה אפשר פשוט לבקש ויעבירו אותך לחיבור חיצוני, בחלק רוצים תשלום נוסף או רק אם אתה קונה כתובת IP קבועה וחלק אין בכלל אפשרות כזו.

 

אני יכול להוסיף מהנסיון שלי:

 

  • CCC בחבילות הזולות שמה אותך מאחורי NAT. בחבילה ה"עסקית" היקרה יותר בכמה שקלים - לא.
  • HOTNET ברשת HOT (ללא חייגן) לא שמה אותך מאחורי NAT אבל לפעמים זה כן קורה (לטענתם עקב תקלה). קרה לי (התלוננתי וסידרו) ולא עוד מישהו בפורום.

 

ידוע גם שכשאתה משתמש בנתב של הספק / חברת התשתית הם יכולים לחסום שם מה שבא להם / להגביל את היכולת שלך לשנות. גם זה לא חדש. הפתרון (למי שהשליטה והגישה מבחוץ חשובות לו) - לקנות את הציוד שלך ולנהל אותו בעצמך.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים
ציטוט של QttP

גילית את זה רק עכשיו? זה לא חדש.

הייתי בחו"ל תקופה, ובמשפחתי היו מחוברים דרך ספקים שלא עושים זאת. וגם נראה שיש גולשים שמתלוננים על הבעיה הזו כך שאני לא האיש התמים היחיד...

ציטוט

זה לא בגלל רשעות, פשוט זה עולה להם פחות כי כתובות IPV4 חיצוניות הן משאב מוגבל.

נו באמת. הרי - זה השירות: חיבור של המחשב שלנו לאינטרנט; לא קבלת בקשות לביצוע באינטרנט במקומנו. לו אותן חברות היו מפרסמות חבילות של "גישה מלאה" ו"גישה חלקית" או מסבירות מה בדיוק הן מציעות, אז ניחא. אלא, שהן מטעות אותנו לחשוב שמדובר בחיבור לאינטרנט ממש. גם העובדה שהן נכללות בחבילת הגישה שמציעה ספקית התשתית הינה בגדר הטעיה - בעיקר מצד ספקית התשתית.

 

עוד בעיה היא הלגיטימציה לחיבור "נכה" לאינטרנט, אשר מצטרפת ללגיטימציה, למרבה הצער, לחיבורים עם קצבי העברה בלתי-סימטריים: קיבוע של התופעה החברתית בה רוב הפרטים הינם צרכנים פאסיביים בלבד, אשר רק קולטים ומקבלים תוכן ומלל, אך לעולם לא מציעים דבר משל עצמם, באופן עצמאי.

 

 

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

אל תתחיל איתי עם ה"נו באמת". זה שתגיד "זה השירות" ותצקצק בלשון, ותאיים בתביעה ייצוגית - לא ישנה את מהות העובדה שכתובות IPV4 בעולם נגמרו ואין מספיק בפירורים שיש כדי להציע לכל אחד כתובת אישית.

 

עד שלא יעברו כולם לIPV6, תהיינה שתי אפשרויות - או לתת לכל הדורש IP חיצוני (מה שיעלה את מחיר חבילת הבסיס) או לתת לכל מי שIP חיצוני לא חשוב לו חיבור פנימי מאחורי NAT וכך לשמור את המחיר הזול.

 

אולי אפתיע אותך בכך שאומר שלפחות ל95% מהמשתמשים הביתיים זה בכלל לא משנה אם הם מאחורי NAT או לא, ולא משנה להם בכלל שהחיבור לא סימטרי? מה ההגיון הכלכלי להכריח את כולם לקנות דברים יקרים שהם לא צריכים בשביל הכמה שכן? יותר הגיוני שמי שצריך יוכל לבקש וכל עוד אין מחסור קריטי גם לקבל את השירות הנוסף.

 

הדבר היחיד שבו אולי אפשר לשפר זה בעניין השקיפות. אבל גם פה אני לא בטוח שזה יהיה לטובת כולם, כי זה יכריח מראש לתת מחיר דיפרנציאלי, ותראה לי את הלקוח שירצה לשלם יותר. אולי עדיף המצב הנוכחי.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

@Qttp : אני לא מסכים איתך על העובדות וודאי שלא על המסקנות. כתובות IPv4 לא נגמרו; יש די והותר בישראל לעוד זמן ניכר; ככל שהמצב הזה ישתנה נתחיל לראות תמיכה ב-IPv6 (כרגע אנשים לא מקבלים כתובות IPv6); זה מאוד משנה לחלק ניכר מן המשתמשים הביתיים שלא ניתן להתחבר למחשב שלהם; ואין שום הצדקה לשווק לאנשים דבר מסוים ולא לספק אותו.

 

אני מסכים איתך רק בכך, שלרוב המשתמשים לא משנה כמעט שהחיבור אינו סימטרי; ושייתכן שיש לגיטימיות להציע לאנשים שירות שאיננו חיבור  לאינטרנט אלא משהו שיכונה אחרת.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

כתובות הIPV4 נגמרו מבחינה זו שאין פנויות. הכל מוקצה. לא הכל בשימוש. מבחינת זה שיש די והותר בישראל - אולי יש לך איזה מידע שאין לי, לגבי פילוח כתובות, מה ברשות איזה ספק, וכמה לקוחות יש לו וכו, וכמה הוא משלם פר כתובת IP למי שמקצה אותן?

 

אני כן מסכים שבינתיים אנחנו במצב שיש מספיק כתובות למי שמוכן לשלם, השאלה היא כמה זה עולה והאם המשתמש הפשוט רוצה לשלם את זה. בכל מקרה מדובר במשאב מוגבל. יש כאן שיקול כלכלי נטו. אין סיבה אחרת שספקים יעשו את התרגיל הזה - אף אחד לא בא לחסום שירותים בכוונה.

 

אני גם לא מסכים איתך שזה "משנה לחלק ניכר מהמשתמשים". זה לא. עובדה שזה קיים כבר כמה שנים ואפילו אתה לא ידעת, כי זה כמעט לא עולה לדיון, כי זה לא מפריע כמעט לאף אחד.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

יש המון כתובות פנויות, גם אם גופי ההקצאה העליונים סיימו להקצות. בגופים ברמות נמוכות יותר זה לא ממש / לא בכלל קרה (תלוי איפה, ובפרט תלוי באיזו ארץ).

 

באשר לי - אני לא ידעתי כי לא הייתי בארץ, ומשפחתי משתמשת בספק שאינו נוקט בתרגיל הנואל הזה. עכשיו חזרתי, יצרתי חיבור משלי ושמתי לב.

 

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

הצטרפ/י לדיון

בשלב זה תוכל/י להצטרף לדיון, ולאחר מכן להצטרף לקהילה שלנו. אם כבר יש לך חשבון אצלנו, אנא התחבר/י עכשיו על מנת להגיב תחת שם המשתמש שלך.
לתשומת לבך: התגובה תופיע לגולשים לאחר אישור של צוות הנהלת הפורומים.

אורח
הוסף תגובה

×   התוכן שהודבק הוא עם עיצוב.   הסר עיצוב

  Only 75 emoji are allowed.

×   הקישור שלך הוטמע אוטומטית.   הצג כקישור רגיל

×   התוכן הקודם שלך שוחזר אוטומטית.   נקה הכל

×   You cannot paste images directly. Upload or insert images from URL.


×
  • צור חדש...