VodaNET + localhost elérése kivülről

Wireless

Sziasztok

Regiztem a myip.hu-n, hogy elérhetővé válljon pár ismimnek a localhostom. Eddig pannont használtam, és azzal sikerült megoldanom, hogy elérjék. Vodával akárhogy szenvedek ez nem megy! :@ Nem tom mi lehet a gáz... Windows tűzfalon ugyanúgy nyitva a 80-as port minden úgy van hagyva, mégis csak az én gépemről érhető el az valami.myip.hu Már raktam fel Outpost tűzfalat is, de azis blokkolja vagy nem tom... vagy a vodával van gond? :@ (Wigwam tűzfal test eredménye az összes portra: a port válaszol, de zárva van! :@)
Tapasztalatok? Ötletek?

  • 3943 megtekintés

Szerintem is NAT a gond.
Ha van olyan gep ami sokat van neten, es nem NATolt neten, akkor VPN el megoldhato.
De a legjobb lenne ha lenne egy server ami mindig neten van es VPN akozze meg a Te geped kozze, igy mindig jol mukodhetne.
Hm ez igy pongyolan sikerult:) de ha van ilyen lehetoseged kifelytem esetleg, ha nincs... akkor ugyis mind1 :(

( fraque | 2008. 07. 24., cs – 11:24 )

a standardnet AP-t használod, vagy a tömörítőset?

internet.vodafone.net és sehogy nem engedi átállítani valamiért! Ha átírom a modem spec. beállításaiban vagy a voda programjában az apn-t hibát ír ki és rögtön vissza áll erre!

Igen fiatal vok és a fiatalok nyelve egész más :D elnézést kérek ezért utólag és továbbra is!

Leszedtem az ethereal-t, de zöldfülű lévén nem tudom, hogy mit is kéne benne jól megnéznem? Elindítanom? Hogy segít ez nekem? Mert egy capture-t lefuttattam már a vodás ip címemre, de az eredmény nekem még kínai...

internet.vodafone.net és sehogy nem engedi átállítani valamiért! Ha átírom a modem spec. beállításaiban vagy a voda programjában az apn-t hibát ír ki és rögtön vissza áll erre!

Nincs beallitva valami automatikus konfiguralas?

Igen fiatal vok és a fiatalok nyelve egész más :D

Erzodik a privi.hu-n nevelkedes. Amugy a "vok" mint kifejezes a BAZ megyei kisebbsegtol szarmazik. Bar gondolom ez nem zavar. :)

elnézést kérek ezért utólag és továbbra is!

Akkor meg nem vagy remenytelen. :)

---
pontscho / fresh!mindworkz

( mazursky | 2008. 07. 24., cs – 12:39 )

Amikor a cég költözött kb két hétig T-mobile web'n'walk volt. A gépen ez volt:
Debian linux, kernel 2.6.24-1
HSO 1.1 driver (ezzel megy az az USB-s stick)
USB_modeSwitch (ezzel kapcsolod át modemmé USB meghajtó állpotból)
tűzfal (Shorewall)
hálókártya (LAN NIC), ami a router címét kapta*
NAT-olás (/proc/sys/net/ipv4/ip_forward)
portforward a tűzfalon, hogy menjen a PPTP távelérés (1723/tcp + 445/tcp)
NO-IP.org regisztráció és noip-2.1.7 telepítés, hogy elérhető legyen kívülről, 10 percenkénti frissítéssel (a myip-t nem ismerem)

*= mivel a router PPPOE kapcsolatra volt beállítva és nem akartam az egész hálózatot átállítani, csak a megszokott címen egy ugyanolyan funkcióval működő, de mobil-internetes gateway kellett.

Ötletek:
először mindenképp tűzfal nélkül teszteld a kapcsolódást, és használj wireshark/ethereal progit, ami megmutatja, hogy milyen portokon mi akar bejönni, ennek megfelelően összeállíthatod a tűzfalszabályokat.

/mazursky

( Pontscho | 2008. 07. 24., cs – 12:50 )

Regiztem a myip.hu-n, hogy elérhetővé válljon pár ismimnek a localhostom.

Bazmeg, ez valami nagyon durva. Feltorekvo ifjusag?

Vodával akárhogy szenvedek ez nem megy!

Mivel sajat tuzfala volt/van a Vodafone-nak nem is fog menni. Erre a problemara pl. idealis megoldas a VPN.

---
pontscho / fresh!mindworkz

Jajj, most miért baj, hogy próbálkozik? Nekem is van FTP-szerverem otthon, és még be is SSH-zhatok rá ;~)) Valóban kicsit e-penis lengetés, de ha neki ez kell, hajrá, csinálja.

Azt viszont nem igazán értem, hogy a Vodanak mia_francé van saját tűzfala. Ezzel akarja lekorlátozni a mobil-internetes torrentezést? Ennyire gáz a hálózatuk. Csak van pár szabad port, amin mégiscsak be lehetne menni.
Te mit tudsz erről a VODA-nyet intergényolt tűzfaláról?

/mazursky

Nem azon sult ki az agyam, hogy ilyesmit akar. Hanem a nyelvezeten. "Regiztem az ismimmel kapcsibol a kocsmiban." Ettol mindig eldurran a lazmerom. Igazabol az meg szomorubb, hogy ez mar fel sem tunik senkinek.

Azt viszont nem igazán értem, hogy a Vodanak mia_francé van saját tűzfala. Ezzel akarja lekorlátozni a mobil-internetes torrentezést?

Szerintem es/vagy. Plusz, gondolom hasonlo okbol, mint ahogy a T-Online eseteben a 25-os port nem latszik kifele. Probaljak vedeni a sok baromarcut, aki kimegy a netre tuzfal nelkul, ez nekik is erdekukben all. Multkor lesniffeltem kabel netet, gyonyoruen latszottak a kulonfele rendszerektol szarmazo NetBIOS ill. zero conf uzenetek.

Te mit tudsz erről a VODA-nyet intergényolt tűzfaláról?

Tul sokat nem, mert csak baratnomnek van, neki megfelel. Mi Pannon-t preferaljuk, ott meg nincs ilyesmi.

---
pontscho / fresh!mindworkz

"Regiztem az ismimmel kapcsibol a kocsmiban." Há nem dzsanázod a vakerom? LOL ;~)) Aztán tipliztünk a zónába...

Egyébként értelek abszolút, és jogos, amit írsz. A mai fiatalok mintha egész más nyelvet beszélnének.

A saját tűzfal oka a sniff után mostmár egészen világos.
/mazursky

Azert van tuzfala a vodanak, mert regebben elofordult - igaz a magenta szolgaltatonal -, hogy a gepet tamadtak, akar belso halozatrol, akar kivulrol. Mivel a gprs-en az atvitt byte-okert fizetsz, gyakorlatilag te fizeted, hogy abusal-nak. Ezert vezette be a Magenta is a nat-olast, raadasul ott dupla nat van, hogy belulrol se lehessen tamadni a gepet.

A T-Mobile nem NAT-ol. Múltidőben esetleg. Tűzfal viszont van, kívülről befelé nem megy. Kifelé viszont engedik a 25-ös TCP-t, jön is a szemét rendesen.
Szerintem ez teljesen korrekt. Aki netán külföldre megy a zombi notebookjával fizethet milliókat a spammeléséért. :)

Csodálkozom, hogy még egy ügyfél sem perelte be őket ezért.

Pont most jutottam én is erre a következtetésre (mármint hogy tűzfal).
Történt ugyanis, hogy egy ügyfél vett egy t-mobilnetet, mondván a dsl lassú mint a dög, és a belső hálón lévő térfigyelőt szeretné néha elérni. Sehogy sem akart neki menni, ezért megkért hogy a linuxos részt lőjem össze. Viszont kívülről nem tudtam sehogy se belépni a belső hálózatba így maradt a következtetés, hogy a tűzfal van. A vicc az hogy valaki "belső" (nem üzletkötő) azt mondta neki hogy ez menni fog.
Bra: reménytelen a helyzet és mindenképpen él a tűzfal, vagy van workaround, és tudja majd használni az elképzelt rendszert?

( szdl | 2008. 07. 24., cs – 20:43 )

Én is úgy tudom, hogy a vodánál tűzfal van, meg proxy (pl. a képtömörítéshez), meg minden csoda (szerintem elég komolyan figyelik a felhasználó nethasználatát).

(Csatlakozom az előttem szólókhoz: nem baj, ha tisztességes magyar nyelven beszélsz vagy írsz.. Vagy belehalsz?
Ha a nyelvromlás így megy tovább, nem tudom mit beszélnek majd unokáink, ha egyáltalán beszélnek majd...)

( j.stone | 2008. 07. 24., cs – 21:05 )

Üdv!

Én símán be ssh-zok a vodás netem lógó ubuntumra. Lehet hogy nekem azért megy mert nincs myvip-em?

( mxr576 | 2008. 07. 27., v – 19:12 )

Köszönöm a segítséget!
Sok mindenki mondott sok jó ötletet és tanácsot, és a megoldásra vezető is elhangzott, de ezt nem volt túl egyszerű megvalósítani. ÉS ENNEK NANÁ H A VODA ÉS A MOBÁJL KONNEKT LÁJT AZ OKA :@

Szóval a megoldás (XP-re):
Valóban át kell állítani az apn-t standardnet.vodafone.hu -ra, mégpedig a modem speciális beallitasainal így: AT+CGDCONT=1,"IP","standardnet.vodafone.net" tehát a CGDCONT=16-ot is 1-re kell cserélni. A vodafone tárcsázó progija innentől mehet a levesbe, ugyanis amint újra azzal lépsz fel a netre elvesznek ezek a beállítások és visszaáll az eredetire. :@ Ugyancsak ez történik majd a következő lépéssel is, ha a voda szoftverét használod! Szóval a következő, hogy a VMCLite kapcsolatról csinálunk egy másolatot a Hálózati kapcsolatokban és a másolatban átírjuk a tárcsázási számban a 16-ot 1-re (*99***1#). És készen is vagyunk. Mostmár ezzel a kapcsolattal tudunk csatlakozni és működik is a localhost elérése.
Hasznos lehet még a PIN kérés kikapcsolása mielőtt hozzáfogunk a művelethez, így nem lesz gondunk azzal, hogy 672-es hibát kapjunk a modemtől, mivel nem adtunk meg neki PIN kódot indításkor.

A havi forgalma mérését innentől mindenki úgy oldjam meg, ahogy akarja. Vannak rá programok, amiket szerintem nem kell bemutatnom.

Hozzátenném még, mivel említés esett róla, hogy talán a myip.hu is ludas a dologban, hogy ezekkel a beállításokkal semmi gond a myip-s címemmel, működik minden rendesen.