ISP NAT

Hálózatok általános

Sziasztok!

Adott 1 kis község ahol az egyetlen ISP NAT-olt hálóval oldotta meg a község net ellátást mint sokan mások is.

Viszont 3-4 hónapja állandóan a google rendszere ugye ezt nem nézi jó szemmel és jön a szokásos chapta. Ami régebben működött is. Most már abszolút nem.De rohadt idegesítő volt már a jelöld ki a hajót/kocsit/táblát a képen.
Mindenkinek fennáll a községben a probléma persze. Kép: https://prnt.sc/lec5gn

Azon kívül hogy használjak más keresőt, illetve vpn-t ti tudnátok erre valami megoldást? Az ISP oldalán hogyan tudnák ezt orvosolni? Az ISP "szakemberek" tanácsa: használj más keresőt. Megjegyzem hónapok óta tart a probléma szóval ...nak bele az egészbe.

Előre is köszönöm.

  • 1892 megtekintés

( httpsben | 2018. 11. 04., v – 20:21 )

Kimaradt: Amit észrevettem hogy a saját DNS szervereik címét módosították a google DNS címekre 2 hete.

( raziiii v | 2018. 11. 04., v – 20:59 )

NMHH-nak copy egy panaszlevélről, hátha akkor meggondolják, hogy mi merre hogyan

( locsemege v | 2018. 11. 04., v – 21:08 )

Kérj publikus IP-t, esetleg IPv6-ot, mondd, hogy szeretnéd a gépedet távolról elérni, nem hírolvasó, meg Facebook néző szolgáltatásra fizettél elő, hanem internet elérésre, amelynek keretében a géped és egy másik gép között adatcsomagot vihetsz át. Vagy használj DuckDuckGo-t, Gmail-t pedig mail klienssel - pl. Claws Mail vagy Thunderbird - IMAP4-gyel, esetleg POP3-mal.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ez a szerver dolog szerintem ingovány. Ha úgy definiálod, hogy kívülről jövő kérés kiszolgálása szerver, akkor nem lehet használni az internetet, nem tudnék ssh-zni a gépemre, nem tudnék p2p VoIP telefonálni, nem tudnék másnak segíteni ssh fölött X protokollon át, s így tovább.

Szerintem ez a szerver tilalom arra vonatkozik, hogy a szerény díjszabású szolgáltatásból ne húzz hasznot, ne generálj a statisztikai átlagnál jelentősen magasabb forgalmat, pláne ne kötekedj a szolgáltatóval, hogy ugyan otthoni neted van, de az ügyfeleid lázadnak, akiknek a weblapjait host-olod az asztal alá dobott notebook-ról, mert már három és fél perce nincs internet elérés, s ez idén másodjára fordul elő, ami egyenesen felháborító.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Szólj ha rosszul látom, de nekem az jön le, hogy a községben te vagy az egyetlen előfizető, és továbbszolgáltatsz. Ez minden épeszű ÁSZF szerint tilos.
Ha a tiltott továbbszolgáltatásodban gondot okoz a NAT, akkor attól tartok nem a szolgáltató hibázott... ;)

---
"A megoldásra kell koncentrálni nem a problémára."

Szerintem rosszul látod, nemide, nem szolgáltatok tovább, nem én vagyok a topicnyitó, nem község - Budapest, és nem ismered az UPC egyéni előfizetés feltételeit. (Az utóbbi: switch segítségével is megoszthatom max. 3 publikus címig a végpontot. A címek lehetnek különböző tartományban.)

Remélem nem hagytam ki semmit. ;)

Hát igen, a Google-problémára az IPv6 megoldást jelentene.

$ ping google.com
PING google.com(bud02s21-in-x0e.1e100.net (2a00:1450:400d:806::200e)) 56 data bytes
64 bytes from bud02s21-in-x0e.1e100.net (2a00:1450:400d:806::200e): icmp_seq=1 ttl=55 time=2.53 ms
64 bytes from bud02s21-in-x0e.1e100.net (2a00:1450:400d:806::200e): icmp_seq=2 ttl=55 time=2.23 ms

Egy-két gépre jó a mobilnet, de ha sok gép, egy komplett hálózat esik rá, egyszerűen lerohad, és borzalmas válaszidők lesznek. Nem a sebességgel van baj, az megvan, hanem a sok egyidejű kapcsolatot nem bírja.
Konkrétan egyik ügyfélnél pont a telenoros netet próbáltuk, mert csak ADSL van náluk (8/0.5... amiből jó esetben 6/0.4 megy. Azért az így 2018-ban elég extra..). És konkrétan a userek azt kérték, hogy inkább tegyük vissza az ADSL-t, mert gyorsabb volt. Hát igen, mi is tapasztaltuk. Hiába mutatott a speedtest 60/40-et. Úgyhogy a próbaidő alatt, két hét után vissza is vitték, hogy köszi, de nem. Egy kábel mindig egy kábel lesz.
--
"Sose a gép a hülye."

Ez nagyon érdekes. Milyen routerrel próbáltátok? Korlátlan csomag volt? Üzleti vagy magán előfizetés volt? Profiling mit mutatott böngészőben (nem-e DNS lekérdezés volt lassú)?

Mi sok helyre telepítettünk ilyen netet, de tény hogy egyszerre max 4-5 gép volt rajta és kevés kapcsolat (az eszközök pedig: Mikrotik wAP LTE kit és TP-Link TL-MR6400, valamint a régebbi fekete vastag két antennás, nem emlékszem a pontos típusra). Sőt olyan cégnek is dolgoztam, ahol több mint 100 üzletbe raktak (sajnos) szolgáltatói eszközzel korlátlan Telenor netet és ott is csak az eszközzel volt a probléma (havonta ~1 lehalt, ~5-öt újra kellett indítani), de net vígan ment egyébként.

A hozzá kapott vacakkal, meg aztán teszt kedvéért egy telefonba berakva hotspotként is, amikor az irodába rákonnektált 5-6 eszköz, már tapasztaltuk a jelenséget.
De a DNS is lassú volt, K. lassú, a szolgáltató szerverével és minden külső szerverrel is (sőt, azokkal még lassabb), de utána magának kapcsolatnak a felépítése is. Nem ritkán volt 6-8 másodpercig "TLS handshaking..." a böngészőben.
--
"Sose a gép a hülye."

( gyebi | 2018. 11. 04., v – 22:22 )

Hello,

Ahogy már írták, az Ipv6 bevezetése lehet(ne) a jó megoldás, illetve lehet kérlelni a google-t is - az ISP részéről - , hogy ugyan kapcsolják már ki a CGNAT pool-jukra a ROBOT detection-t.
Sajnos nagy szolgáltatók esetében sem működik ez az út zökkenőmentesen.
Sajnos, ha egy bizonyos granularitást elérsz a NAT-al kliens:pool arányban és "rossz minőségűek" az ISP customerek, úgy Nő exponenciálissan az esélyed az ilyen automata "meta-searching" miatti blokkolódásra, amiben a google arra hivatkozik, hogy ez ellene megy az Ő "Terms Of Service"-ének, nincs mit tenni jön a template válasz az ISP-nek is, hogy szűrje ki a fertőzött/automata/Robot usereket.

Némi NAT pool bővítéssel orvosolható a probléma, vagy a veled egy CGNAT pool-ra NAT-olt "automata keresési agent-eket", illetve usereket kellene az ISP-nek kikukáznia...

Krisz

ja és ipv6+++ :)

( httpsben | 2018. 11. 04., v – 22:51 )

Köszönöm mindenkinek a hozzászólást!

IPv6 jelenleg nem járható út. DOCSIS 2.0 kemény max 20mbit-el szenvedünk, 2006-os frimware - arris modemmel.
Én személy szerint kibekkelem a vpn-el ahogy answ is írta. Már mióta ez a hiba van, csak néha megfeledkezem róla és idegesít. :) Meglátjuk mi lesz a járható út, köszönöm mindenkinek.

( Friczy v | 2018. 11. 05., h – 13:55 )

Az ISP oldalán azzal tudnák enyhíteni a problémát, ha adnának IPv6-ot is.

( httpsben | 2018. 11. 05., h – 15:14 )

Megoldódni látszik a probléma. Sikerült elérnem az ISP tulajdonosát, orvosolják a problémát, kérték a modem mac címét, szerintem most raknak át más tartományba vagy fixre.