Curiositat sobre les IP assignades pels proveïdors

classic Classic list List threaded Threaded
27 messages Options
12
Reply | Threaded
Open this post in threaded view
|

Curiositat sobre les IP assignades pels proveïdors

Orestes Mas-2
Hola a tothom,

Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
ha trobat.

Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
amb el proveïdor antic i no tenia cap problema, però ara amb el router
nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
"whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).

Però com que no em funcionava m'hi he barallat una estona i al final
acabo deduint que el proveïdor d'internet utilitza una xarxa privada
interna (una classe B, suposo, amb adreces de l'interval
100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
compartides entre diversos usuaris.

Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
Suposo que funcionarà entre usuaris de la xarxa privada, però com que
només són 65536 això no és massa esperançador...

Orestes


Reply | Threaded
Open this post in threaded view
|

Re: Curiositat sobre les IP assignades pels proveïdors

Pedro-68
> Però com que no em funcionava m'hi he barallat una estona i al final
> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> interna (una classe B, suposo, amb adreces de l'interval
> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
> compartides entre diversos usuaris.

Els prefixos de xarxa privada són:

     10.0.0.0        -   10.255.255.255  (10/8 prefix)
     172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
     192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

https://tools.ietf.org/html/rfc1918


podria ser que el proveïdor bloqueja port 22, per què no proves un altre?

fora bo que ens diguis de quin proveïdor es tracta i així ens animarem
a posar-lo en les nostres whitelists o blacklists personals

Reply | Threaded
Open this post in threaded view
|

Re: Curiositat sobre les IP assignades pels proveïdors

Pere Nubiola Radigales-3
Per curiositat he fet un whois de la adreça 100.76.0.1. Aquest es el resultat
perico@portatil:~$ whois 100.76.0.1

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/whois_reporting/index.html
#
# Copyright 1997-2018, American Registry for Internet Numbers, Ltd.
#


NetRange:       100.64.0.0 - 100.127.255.255
CIDR:           100.64.0.0/10
NetName:        SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED
NetHandle:      NET-100-64-0-0-1
Parent:         NET100 (NET-100-0-0-0-0)
NetType:        IANA Special Use
OriginAS:      
Organization:   Internet Assigned Numbers Authority (IANA)
RegDate:        2012-03-13
Updated:        2016-04-11
Comment:        This block is used as Shared Address Space. Traffic from these addresses does not come from IANA. IANA has simply reserved these numbers in its database and does not use or operate them. We are not the source of activity you may see on logs or in e-mail records. Please refer to http://www.iana.org/abuse/
Comment:       
Comment:        Shared Address Space can only be used in Service Provider networks or on routing equipment that is able to do address translation across router interfaces when addresses are identical on two different interfaces.
Comment:       
Comment:        This block was assigned by the IETF in the Best Current Practice document,
Comment:        RFC 6598 which can be found at:
Comment:        http://tools.ietf.org/html/rfc6598
Ref:            https://rdap.arin.net/registry/ip/100.64.0.0



OrgName:        Internet Assigned Numbers Authority
OrgId:          IANA
Address:        12025 Waterfront Drive
Address:        Suite 300
City:           Los Angeles
StateProv:      CA
PostalCode:     90292
Country:        US
RegDate:       
Updated:        2012-08-31
Ref:            https://rdap.arin.net/registry/entity/IANA


OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName:   ICANN
OrgAbusePhone:  +1-310-301-5820
OrgAbuseEmail:  [hidden email]
OrgAbuseRef:    https://rdap.arin.net/registry/entity/IANA-IP-ARIN

OrgTechHandle: IANA-IP-ARIN
OrgTechName:   ICANN
OrgTechPhone:  +1-310-301-5820
OrgTechEmail:  [hidden email]
OrgTechRef:    https://rdap.arin.net/registry/entity/IANA-IP-ARIN


Pere Nubiola Radigales
Telf: +34 656316974
e-mail: [hidden email]
           [hidden email]
           [hidden email]


El dia 27 d’agost de 2018 a les 14:04, Pedro <[hidden email]> ha escrit:
> Però com que no em funcionava m'hi he barallat una estona i al final
> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> interna (una classe B, suposo, amb adreces de l'interval
> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
> compartides entre diversos usuaris.

Els prefixos de xarxa privada són:

     10.0.0.0        -   10.255.255.255  (10/8 prefix)
     172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
     192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

https://tools.ietf.org/html/rfc1918


podria ser que el proveïdor bloqueja port 22, per què no proves un altre?

fora bo que ens diguis de quin proveïdor es tracta i així ens animarem
a posar-lo en les nostres whitelists o blacklists personals


Reply | Threaded
Open this post in threaded view
|

Re: Curiositat sobre les IP assignades pels proveïdors

Jordi Miguel
In reply to this post by Pedro-68
Hola,

Aquesta resposta sobre les IP's privades no es del tot precisa.
Existeixen més rangs que no s'enruten a Internet. Entre ells el rang
que comenta l'Orestes i que pertany al següent RFC:
https://tools.ietf.org/html/rfc6598
Si mireu el RFC veureu que es un rang que es va crear precisament per
fer el que l'Orestes ha detectat en la seva connexió.

D'altre banda, et confirmo que efectivament no és el primer proveïdor
d'Internet que utilitza NAT amb els seus usuaris.


Salutacions,
Jordi
--
Para ser realmente grande, hay que estar con la gente, no por encima de ella.
El lun., 27 ago. 2018 a las 14:04, Pedro (<[hidden email]>) escribió:

>
> > Però com que no em funcionava m'hi he barallat una estona i al final
> > acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> > interna (una classe B, suposo, amb adreces de l'interval
> > 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
> > compartides entre diversos usuaris.
>
> Els prefixos de xarxa privada són:
>
>      10.0.0.0        -   10.255.255.255  (10/8 prefix)
>      172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
>      192.168.0.0     -   192.168.255.255 (192.168/16 prefix)
>
> https://tools.ietf.org/html/rfc1918
>
>
> podria ser que el proveïdor bloqueja port 22, per què no proves un altre?
>
> fora bo que ens diguis de quin proveïdor es tracta i així ens animarem
> a posar-lo en les nostres whitelists o blacklists personals
>

Reply | Threaded
Open this post in threaded view
|

Re: Curiositat sobre les IP assignades pels proveïdors

Pedro-68
Gràcies per la precisió Jordi.

M'alegro de continuar aprenent.

Però si us plau, digueu els proveïdors que estan fent NAT als usuaris!

Que si no dones de baixa el producte en 15 dies te l'has de menjar un
any (permanència).

Reply | Threaded
Open this post in threaded view
|

Re: Curiositat sobre les IP assignades pels proveïdors

Jordi Miguel
In reply to this post by Orestes Mas-2
Hola Orestes,

El que comentes que fa el teu proveïdor s'anomena "Carrier-grade NAT"
i és una pràctica que s'ha estès bastant degut a l'esgotament de les
adreces IPv4. Es d'esperar que quan lo habitual sigui IPv6 aquests
proveïdors tornaran a donar IPs públiques als seus usuaris.
En quant a obrir ports per poder accedir a serveis que tinguis a les
teves màquines internes des de Internet ho tens bastant negre.
Bàsicament les solucions passen per obtenir una adreça IP pública que
si que puguis controlar i utilitzar-la per publicar els serveis als
que vols accedir des d'Internet. Possibles solucions:
- Obtenir una adreça d'un proveïdor de VPN que suporti publicar serveis.
- Si el teu proveïdor tmb t'esta donant una IPv6, i si aquesta és
pública (això segon seria bastant probable) utilitzar-la per publicar
els teus serveis. L'únic "desavantatge" és que els usuaris que només
tinguin un accés IPv4 no podran accedir directament als teus serveis,
hauran d'utilitzar miredo o altres solucions.
- Si disposes d'un servidor amb IP pública fer un tunel entre la teva
màquina i la màquina externa i publicar els serveis utilitzant la IP
del servidor públic. (algo similar a lo que s'explica aquí [1])

Espero que aquesta informació et serveixi d'alguna cosa.

Per cert, estic molt d'acord amb el Pedro que els proveïdors haurien
de deixar ben clar si la connexió que contractes està darrera un NAT o
no. Desconec si el teu proveïdor ha deixat clara aquesta informació
abans d'adquirir el producte, tanmateix donat que hi ha ISPs que no ho
diuen fóra bó disposar d'una llista pública on els usuaris puguin
consultar aquesta informació abans de contractar res.


[1] https://amoss.me/2017/05/port-forwarding-behind-a-carrier-grade-nat/

Fins aviat,
Jordi
--
Para ser realmente grande, hay que estar con la gente, no por encima de ella.
El lun., 27 ago. 2018 a las 13:42, Orestes Mas (<[hidden email]>) escribió:

>
> Hola a tothom,
>
> Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
> ha trobat.
>
> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
> amb el proveïdor antic i no tenia cap problema, però ara amb el router
> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
>
> Però com que no em funcionava m'hi he barallat una estona i al final
> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> interna (una classe B, suposo, amb adreces de l'interval
> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
> compartides entre diversos usuaris.
>
> Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
> Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
> errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
> iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
> Suposo que funcionarà entre usuaris de la xarxa privada, però com que
> només són 65536 això no és massa esperançador...
>
> Orestes
>
>

Reply | Threaded
Open this post in threaded view
|

Re: Curiositat sobre les IP assignades pels proveïdors

Aleix Vidal i Gaya
Exacte, això és CG-NAT, cada vegada més comú entre proveïdors.

El meu proveïdor de fibra (local, Emagina es diu) em va oferir l'alternativa gratuïta de tenir ip pública però dinàmica (va canviant). L'altra opció era pagar per tenir-ne una de fixa. Que sigui dinàmica no és problema ja que es pot configurar un servei de DNS dinàmic i llestos.

Pregunta al teu proveïdor si t'ho poden fer, això.

Aleix Vidal i Gaya

El dl., 27 d’ag. 2018, 14:53, Jordi Miguel <[hidden email]> va escriure:
Hola Orestes,

El que comentes que fa el teu proveïdor s'anomena "Carrier-grade NAT"
i és una pràctica que s'ha estès bastant degut a l'esgotament de les
adreces IPv4. Es d'esperar que quan lo habitual sigui IPv6 aquests
proveïdors tornaran a donar IPs públiques als seus usuaris.
En quant a obrir ports per poder accedir a serveis que tinguis a les
teves màquines internes des de Internet ho tens bastant negre.
Bàsicament les solucions passen per obtenir una adreça IP pública que
si que puguis controlar i utilitzar-la per publicar els serveis als
que vols accedir des d'Internet. Possibles solucions:
- Obtenir una adreça d'un proveïdor de VPN que suporti publicar serveis.
- Si el teu proveïdor tmb t'esta donant una IPv6, i si aquesta és
pública (això segon seria bastant probable) utilitzar-la per publicar
els teus serveis. L'únic "desavantatge" és que els usuaris que només
tinguin un accés IPv4 no podran accedir directament als teus serveis,
hauran d'utilitzar miredo o altres solucions.
- Si disposes d'un servidor amb IP pública fer un tunel entre la teva
màquina i la màquina externa i publicar els serveis utilitzant la IP
del servidor públic. (algo similar a lo que s'explica aquí [1])

Espero que aquesta informació et serveixi d'alguna cosa.

Per cert, estic molt d'acord amb el Pedro que els proveïdors haurien
de deixar ben clar si la connexió que contractes està darrera un NAT o
no. Desconec si el teu proveïdor ha deixat clara aquesta informació
abans d'adquirir el producte, tanmateix donat que hi ha ISPs que no ho
diuen fóra bó disposar d'una llista pública on els usuaris puguin
consultar aquesta informació abans de contractar res.


[1] https://amoss.me/2017/05/port-forwarding-behind-a-carrier-grade-nat/

Fins aviat,
Jordi
--
Para ser realmente grande, hay que estar con la gente, no por encima de ella.
El lun., 27 ago. 2018 a las 13:42, Orestes Mas (<[hidden email]>) escribió:
>
> Hola a tothom,
>
> Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
> ha trobat.
>
> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
> amb el proveïdor antic i no tenia cap problema, però ara amb el router
> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
>
> Però com que no em funcionava m'hi he barallat una estona i al final
> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> interna (una classe B, suposo, amb adreces de l'interval
> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
> compartides entre diversos usuaris.
>
> Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
> Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
> errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
> iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
> Suposo que funcionarà entre usuaris de la xarxa privada, però com que
> només són 65536 això no és massa esperançador...
>
> Orestes
>
>

Reply | Threaded
Open this post in threaded view
|

Re: Curiositat sobre les IP assignades pels proveïdors

Eloi Notario
In reply to this post by Orestes Mas-2
El 27/8/18 a les 12:36, Orestes Mas ha escrit:

> Hola a tothom,
>
> Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
> ha trobat.
>
> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
> amb el proveïdor antic i no tenia cap problema, però ara amb el router
> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
>
> Però com que no em funcionava m'hi he barallat una estona i al final
> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> interna (una classe B, suposo, amb adreces de l'interval
> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
> compartides entre diversos usuaris.
>
> Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
> Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
> errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
> iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
> Suposo que funcionarà entre usuaris de la xarxa privada, però com que
> només són 65536 això no és massa esperançador...
>
> Orestes

Has provat si només tens problemes amb el port 22 i no amb un
d'aleatori? La majoria de routers d'operadors que he vist tenen
precisament el port 22 (en models més antics, el 23... sí, telnet)
reservat i limitat a un rang d'IPs per a administració remota. En
particular, això ho fa Telefónica (Movistar). En models més antics sí
que podies arribar a tancar l'administració remota via SSH, però en
l'últim que tinc d'ells (de fibra, quadrat, vora blanca i part superior
gris fosc i que engloba també el VoIP) això ja no és possible.

La implicació de tot plegat és que el router, al final, l'acaba
controlant l'operador i no tu.

D'altres operadors no puc parlar.


Reply | Threaded
Open this post in threaded view
|

Re: Curiositat sobre les IP assignades pels proveïdors

Pau Ibars
Canvia de router, Eloi! Que de passada, tindràs millor rendiment. El hardware que posen els operadors semblen cafeteres!

Pau Ibars

Missatge de Eloi <[hidden email]> del dia dl., 27 d’ag. 2018 a les 16:23:
El 27/8/18 a les 12:36, Orestes Mas ha escrit:
> Hola a tothom,
>
> Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
> ha trobat.
>
> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
> amb el proveïdor antic i no tenia cap problema, però ara amb el router
> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
>
> Però com que no em funcionava m'hi he barallat una estona i al final
> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> interna (una classe B, suposo, amb adreces de l'interval
> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
> compartides entre diversos usuaris.
>
> Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
> Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
> errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
> iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
> Suposo que funcionarà entre usuaris de la xarxa privada, però com que
> només són 65536 això no és massa esperançador...
>
> Orestes

Has provat si només tens problemes amb el port 22 i no amb un
d'aleatori? La majoria de routers d'operadors que he vist tenen
precisament el port 22 (en models més antics, el 23... sí, telnet)
reservat i limitat a un rang d'IPs per a administració remota. En
particular, això ho fa Telefónica (Movistar). En models més antics sí
que podies arribar a tancar l'administració remota via SSH, però en
l'últim que tinc d'ells (de fibra, quadrat, vora blanca i part superior
gris fosc i que engloba també el VoIP) això ja no és possible.

La implicació de tot plegat és que el router, al final, l'acaba
controlant l'operador i no tu.

D'altres operadors no puc parlar.


Reply | Threaded
Open this post in threaded view
|

Re: Curiositat sobre les IP assignades pels proveïdors

Orestes Mas-2
In reply to this post by Pedro-68
On 27/08/18 14:04, Pedro wrote:

>> Però com que no em funcionava m'hi he barallat una estona i al final
>> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
>> interna (una classe B, suposo, amb adreces de l'interval
>> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
>> compartides entre diversos usuaris.
> Els prefixos de xarxa privada són:
>
>      10.0.0.0        -   10.255.255.255  (10/8 prefix)
>      172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
>      192.168.0.0     -   192.168.255.255 (192.168/16 prefix)
>
> https://tools.ietf.org/html/rfc1918
>
>
> podria ser que el proveïdor bloqueja port 22, per què no proves un altre?
>
> fora bo que ens diguis de quin proveïdor es tracta i així ens animarem
> a posar-lo en les nostres whitelists o blacklists personals
Hola Pedro,

En aquest cas l'operadora és Parlem, però no crec que el fenomen sigui
cosa d'ells directament, sinó del majorista de fibra que subcontracten,
en aquest cas (com he descobert posteriorment) MásMóvil.

Cordialment,
Orestes.

Reply | Threaded
Open this post in threaded view
|

Re: Curiositat sobre les IP assignades pels proveïdors

Orestes Mas-2
In reply to this post by Jordi Miguel
On 27/08/18 14:17, Jordi Miguel wrote:

> Hola,
>
> Aquesta resposta sobre les IP's privades no es del tot precisa.
> Existeixen més rangs que no s'enruten a Internet. Entre ells el rang
> que comenta l'Orestes i que pertany al següent RFC:
> https://tools.ietf.org/html/rfc6598
> Si mireu el RFC veureu que es un rang que es va crear precisament per
> fer el que l'Orestes ha detectat en la seva connexió.
>
> D'altre banda, et confirmo que efectivament no és el primer proveïdor
> d'Internet que utilitza NAT amb els seus usuaris.
>
>
> Salutacions,
> Jordi
Hola Jordi. Gràcies per confirmar les meves sospites. Ets un pou de
ciència i d'informació :-)

Orestes.

> --
> Para ser realmente grande, hay que estar con la gente, no por encima de ella.
> El lun., 27 ago. 2018 a las 14:04, Pedro (<[hidden email]>) escribió:
>>> Però com que no em funcionava m'hi he barallat una estona i al final
>>> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
>>> interna (una classe B, suposo, amb adreces de l'interval
>>> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
>>> compartides entre diversos usuaris.
>> Els prefixos de xarxa privada són:
>>
>>      10.0.0.0        -   10.255.255.255  (10/8 prefix)
>>      172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
>>      192.168.0.0     -   192.168.255.255 (192.168/16 prefix)
>>
>> https://tools.ietf.org/html/rfc1918
>>
>>
>> podria ser que el proveïdor bloqueja port 22, per què no proves un altre?
>>
>> fora bo que ens diguis de quin proveïdor es tracta i així ens animarem
>> a posar-lo en les nostres whitelists o blacklists personals
>>

Reply | Threaded
Open this post in threaded view
|

Re: Curiositat sobre les IP assignades pels proveïdors

Orestes Mas-2
In reply to this post by Eloi Notario
On 27/08/18 16:22, Eloi wrote:

> El 27/8/18 a les 12:36, Orestes Mas ha escrit:
>> Hola a tothom,
>>
>> Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
>> ha trobat.
>>
>> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
>> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
>> amb el proveïdor antic i no tenia cap problema, però ara amb el router
>> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
>> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
>>
>> Però com que no em funcionava m'hi he barallat una estona i al final
>> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
>> interna (una classe B, suposo, amb adreces de l'interval
>> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
>> compartides entre diversos usuaris.
>>
>> Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
>> Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
>> errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
>> iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
>> Suposo que funcionarà entre usuaris de la xarxa privada, però com que
>> només són 65536 això no és massa esperançador...
>>
>> Orestes
> Has provat si només tens problemes amb el port 22 i no amb un
> d'aleatori? La majoria de routers d'operadors que he vist tenen
> precisament el port 22 (en models més antics, el 23... sí, telnet)
> reservat i limitat a un rang d'IPs per a administració remota. En
> particular, això ho fa Telefónica (Movistar). En models més antics sí
> que podies arribar a tancar l'administració remota via SSH, però en
> l'últim que tinc d'ells (de fibra, quadrat, vora blanca i part superior
> gris fosc i que engloba també el VoIP) això ja no és possible.
>
> La implicació de tot plegat és que el router, al final, l'acaba
> controlant l'operador i no tu.
>
> D'altres operadors no puc parlar.
Hola Eloi,

Això que dius ho descarto en el meu cas: He provat de fer port
forwarding amb el 22 i també el 2222, amb igual resultat.
A més, he comprovat realment que la IP pública reportada per serveis web
i la IP que el router indica que té com a "pública" no coincideixen.

Ara bé, això de l'administració remota ja sembla més plausible: un nmap
mostra el port 23 (!) obert (i servidor telnet actiu), sense que sigui
cosa meva. Seran fillsde****!!

Orestes.

Reply | Threaded
Open this post in threaded view
|

Re: Curiositat sobre les IP assignades pels proveïdors

Orestes Mas-2
In reply to this post by Pau Ibars
On 27/08/18 16:49, Pau Ibars wrote:
Canvia de router, Eloi! Que de passada, tindràs millor rendiment. El hardware que posen els operadors semblen cafeteres!

Pau Ibars
Hola Pau,

Creus que es pot canviar tranquil·lament de router garantint que un de genèric nou es connectarà igual de bé amb l'operadora?

Cordialment,

Orestes.


Missatge de Eloi <[hidden email]> del dia dl., 27 d’ag. 2018 a les 16:23:
El 27/8/18 a les 12:36, Orestes Mas ha escrit:
> Hola a tothom,
>
> Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
> ha trobat.
>
> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
> amb el proveïdor antic i no tenia cap problema, però ara amb el router
> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
>
> Però com que no em funcionava m'hi he barallat una estona i al final
> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> interna (una classe B, suposo, amb adreces de l'interval
> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
> compartides entre diversos usuaris.
>
> Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
> Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
> errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
> iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
> Suposo que funcionarà entre usuaris de la xarxa privada, però com que
> només són 65536 això no és massa esperançador...
>
> Orestes

Has provat si només tens problemes amb el port 22 i no amb un
d'aleatori? La majoria de routers d'operadors que he vist tenen
precisament el port 22 (en models més antics, el 23... sí, telnet)
reservat i limitat a un rang d'IPs per a administració remota. En
particular, això ho fa Telefónica (Movistar). En models més antics sí
que podies arribar a tancar l'administració remota via SSH, però en
l'últim que tinc d'ells (de fibra, quadrat, vora blanca i part superior
gris fosc i que engloba també el VoIP) això ja no és possible.

La implicació de tot plegat és que el router, al final, l'acaba
controlant l'operador i no tu.

D'altres operadors no puc parlar.



Reply | Threaded
Open this post in threaded view
|

Re: Curiositat sobre les IP assignades pels proveïdors

Orestes Mas-2
In reply to this post by Jordi Miguel
On 27/08/18 14:53, Jordi Miguel wrote:

> Hola Orestes,
>
> El que comentes que fa el teu proveïdor s'anomena "Carrier-grade NAT"
> i és una pràctica que s'ha estès bastant degut a l'esgotament de les
> adreces IPv4. Es d'esperar que quan lo habitual sigui IPv6 aquests
> proveïdors tornaran a donar IPs públiques als seus usuaris.
> En quant a obrir ports per poder accedir a serveis que tinguis a les
> teves màquines internes des de Internet ho tens bastant negre.
> Bàsicament les solucions passen per obtenir una adreça IP pública que
> si que puguis controlar i utilitzar-la per publicar els serveis als
> que vols accedir des d'Internet. Possibles solucions:
> - Obtenir una adreça d'un proveïdor de VPN que suporti publicar serveis.
> - Si el teu proveïdor tmb t'esta donant una IPv6, i si aquesta és
> pública (això segon seria bastant probable) utilitzar-la per publicar
> els teus serveis. L'únic "desavantatge" és que els usuaris que només
> tinguin un accés IPv4 no podran accedir directament als teus serveis,
> hauran d'utilitzar miredo o altres solucions.
> - Si disposes d'un servidor amb IP pública fer un tunel entre la teva
> màquina i la màquina externa i publicar els serveis utilitzant la IP
> del servidor públic. (algo similar a lo que s'explica aquí [1])
Si, les solucions al problema més o menys les tinc clares. De fet tinc
la sort de disposar a la feina (UPC) una màquina permanentment engegada
amb una IP pública, i ja utilitzo un túnel ssh amb una màquina per una
qüestió molt diferent.

El que no era conscient és que ara s'ha posat de moda de fer NAT a
nivell d'operadora. Ho trobo un abús fer-ho sense informar, ja que
trenca coses que donaves per suposades anteriorment.

Miraré de queixar-me, a veure si ho solvento. Gràcies de nou.

Cordialment,
Orestes

>
> Espero que aquesta informació et serveixi d'alguna cosa.
>
> Per cert, estic molt d'acord amb el Pedro que els proveïdors haurien
> de deixar ben clar si la connexió que contractes està darrera un NAT o
> no. Desconec si el teu proveïdor ha deixat clara aquesta informació
> abans d'adquirir el producte, tanmateix donat que hi ha ISPs que no ho
> diuen fóra bó disposar d'una llista pública on els usuaris puguin
> consultar aquesta informació abans de contractar res.
>
>
> [1] https://amoss.me/2017/05/port-forwarding-behind-a-carrier-grade-nat/
>
> Fins aviat,
> Jordi
> --
> Para ser realmente grande, hay que estar con la gente, no por encima de ella.
> El lun., 27 ago. 2018 a las 13:42, Orestes Mas (<[hidden email]>) escribió:
>> Hola a tothom,
>>
>> Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
>> ha trobat.
>>
>> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
>> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
>> amb el proveïdor antic i no tenia cap problema, però ara amb el router
>> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
>> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
>>
>> Però com que no em funcionava m'hi he barallat una estona i al final
>> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
>> interna (una classe B, suposo, amb adreces de l'interval
>> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
>> compartides entre diversos usuaris.
>>
>> Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
>> Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
>> errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
>> iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
>> Suposo que funcionarà entre usuaris de la xarxa privada, però com que
>> només són 65536 això no és massa esperançador...
>>
>> Orestes
>>
>>

Reply | Threaded
Open this post in threaded view
|

Re: Curiositat sobre les IP assignades pels proveïdors

Pere Nubiola Radigales-3
In reply to this post by Orestes Mas-2
Jo fair servir un asus i va perfecte, amb tele i tot. L'únic es que amb movistar.

El dl., 27 d’ag. 2018, 18:30, Orestes Mas <[hidden email]> va escriure:
On 27/08/18 16:49, Pau Ibars wrote:
Canvia de router, Eloi! Que de passada, tindràs millor rendiment. El hardware que posen els operadors semblen cafeteres!

Pau Ibars
Hola Pau,

Creus que es pot canviar tranquil·lament de router garantint que un de genèric nou es connectarà igual de bé amb l'operadora?

Cordialment,

Orestes.


Missatge de Eloi <[hidden email]> del dia dl., 27 d’ag. 2018 a les 16:23:
El 27/8/18 a les 12:36, Orestes Mas ha escrit:
> Hola a tothom,
>
> Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
> ha trobat.
>
> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
> amb el proveïdor antic i no tenia cap problema, però ara amb el router
> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
>
> Però com que no em funcionava m'hi he barallat una estona i al final
> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> interna (una classe B, suposo, amb adreces de l'interval
> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
> compartides entre diversos usuaris.
>
> Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
> Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
> errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
> iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
> Suposo que funcionarà entre usuaris de la xarxa privada, però com que
> només són 65536 això no és massa esperançador...
>
> Orestes

Has provat si només tens problemes amb el port 22 i no amb un
d'aleatori? La majoria de routers d'operadors que he vist tenen
precisament el port 22 (en models més antics, el 23... sí, telnet)
reservat i limitat a un rang d'IPs per a administració remota. En
particular, això ho fa Telefónica (Movistar). En models més antics sí
que podies arribar a tancar l'administració remota via SSH, però en
l'últim que tinc d'ells (de fibra, quadrat, vora blanca i part superior
gris fosc i que engloba també el VoIP) això ja no és possible.

La implicació de tot plegat és que el router, al final, l'acaba
controlant l'operador i no tu.

D'altres operadors no puc parlar.



Reply | Threaded
Open this post in threaded view
|

Re: Curiositat sobre les IP assignades pels proveïdors

Eloi Notario
(cadena de cites reordenada)

El 27/8/18 a les 18:38, Pere Nubiola Radigales ha escrit:

El dl., 27 d’ag. 2018, 18:30, Orestes Mas <[hidden email]> va escriure:
On 27/08/18 16:49, Pau Ibars wrote:
Canvia de router, Eloi! Que de passada, tindràs millor rendiment. El hardware que posen els operadors semblen cafeteres!

Pau Ibars
Hola Pau,

Creus que es pot canviar tranquil·lament de router garantint que un de genèric nou es connectarà igual de bé amb l'operadora?

Cordialment,

Orestes.

Jo fair servir un asus i va perfecte, amb tele i tot. L'únic es que amb movistar.

Pels routers ADSL sens dubte, el blanc de Telefónica que donaven anys enrere era una castanya, després de canviar-lo dos cops per mal funcionament i veient que el tercer anava igual o pitjor, al final vaig arreplegar un model bastant més antic també de Telefónica però que funcionava la mar de bé i, sobretot, no tenia res capat.

El que tinc ara de fibra no va malament, i tampoc sé fins a quin punt seria prudent canviar el router que no només em dóna Internet sinó telèfon... també val a dir que em connecto amb Ethernet, i de fet el primer que vaig fer va ser apagar el wifi, puix no l'uso.

A casa els meus pares sí que la història és diferent: el router és un model més antic (també blanc, d'aspecte similar al que deia d'ADSL, però enorme) i la senyal va per wifi perquè l'ordinador està a l'altra punta de casa, allà cada dos per tres hi ha talls però vés a saber qui n'és el responsable (el router, el receptor wifi, les parets de la casa o el motor de l'ascensor que està a 3m en línia recta), allà el que haig de fer és tirar cable Ethernet, però sempre dic "ja ho faré" i mai ho acabo fent ¬¬'

Reply | Threaded
Open this post in threaded view
|

Re: Curiositat sobre les IP assignades pels proveïdors

Iker Bilbao
Per als modem de fibra la recomanació és posar-lo en modo bridge (aprofitar només l ONT, q només faci de modem) i tenir la IP pública a un router darrera.
El rendiment i estabilitat millor molt, de forma notable.

Iker.

El lun., 27 ago. 2018 20:17, Eloi <[hidden email]> escribió:
(cadena de cites reordenada)

El 27/8/18 a les 18:38, Pere Nubiola Radigales ha escrit:

El dl., 27 d’ag. 2018, 18:30, Orestes Mas <[hidden email]> va escriure:
On 27/08/18 16:49, Pau Ibars wrote:
Canvia de router, Eloi! Que de passada, tindràs millor rendiment. El hardware que posen els operadors semblen cafeteres!

Pau Ibars
Hola Pau,

Creus que es pot canviar tranquil·lament de router garantint que un de genèric nou es connectarà igual de bé amb l'operadora?

Cordialment,

Orestes.

Jo fair servir un asus i va perfecte, amb tele i tot. L'únic es que amb movistar.

Pels routers ADSL sens dubte, el blanc de Telefónica que donaven anys enrere era una castanya, després de canviar-lo dos cops per mal funcionament i veient que el tercer anava igual o pitjor, al final vaig arreplegar un model bastant més antic també de Telefónica però que funcionava la mar de bé i, sobretot, no tenia res capat.

El que tinc ara de fibra no va malament, i tampoc sé fins a quin punt seria prudent canviar el router que no només em dóna Internet sinó telèfon... també val a dir que em connecto amb Ethernet, i de fet el primer que vaig fer va ser apagar el wifi, puix no l'uso.

A casa els meus pares sí que la història és diferent: el router és un model més antic (també blanc, d'aspecte similar al que deia d'ADSL, però enorme) i la senyal va per wifi perquè l'ordinador està a l'altra punta de casa, allà cada dos per tres hi ha talls però vés a saber qui n'és el responsable (el router, el receptor wifi, les parets de la casa o el motor de l'ascensor que està a 3m en línia recta), allà el que haig de fer és tirar cable Ethernet, però sempre dic "ja ho faré" i mai ho acabo fent ¬¬'

Reply | Threaded
Open this post in threaded view
|

Re: Curiositat sobre les IP assignades pels proveïdors

Pau Ibars
In reply to this post by Orestes Mas-2
Igual de bé en el sentit "plug-and-play" segurament no, caldrà configurar-hi les VLANs i el pppoe o el que sigui que fa que connecti amb internet (compte, suposo que ha quedat clar que en cas aquest, això del CG-NAT no es resoldria ni amb un router diferent), però a nivell de rendiment, i microtalls o inclús latència segur que millora.

Salut!

Pau Ibars

Missatge de Orestes Mas <[hidden email]> del dia dl., 27 d’ag. 2018 a les 18:30:
On 27/08/18 16:49, Pau Ibars wrote:
Canvia de router, Eloi! Que de passada, tindràs millor rendiment. El hardware que posen els operadors semblen cafeteres!

Pau Ibars
Hola Pau,

Creus que es pot canviar tranquil·lament de router garantint que un de genèric nou es connectarà igual de bé amb l'operadora?

Cordialment,

Orestes.


Missatge de Eloi <[hidden email]> del dia dl., 27 d’ag. 2018 a les 16:23:
El 27/8/18 a les 12:36, Orestes Mas ha escrit:
> Hola a tothom,
>
> Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
> ha trobat.
>
> Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
> per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
> amb el proveïdor antic i no tenia cap problema, però ara amb el router
> nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
> "whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).
>
> Però com que no em funcionava m'hi he barallat una estona i al final
> acabo deduint que el proveïdor d'internet utilitza una xarxa privada
> interna (una classe B, suposo, amb adreces de l'interval
> 100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
> compartides entre diversos usuaris.
>
> Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
> Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
> errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
> iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
> Suposo que funcionarà entre usuaris de la xarxa privada, però com que
> només són 65536 això no és massa esperançador...
>
> Orestes

Has provat si només tens problemes amb el port 22 i no amb un
d'aleatori? La majoria de routers d'operadors que he vist tenen
precisament el port 22 (en models més antics, el 23... sí, telnet)
reservat i limitat a un rang d'IPs per a administració remota. En
particular, això ho fa Telefónica (Movistar). En models més antics sí
que podies arribar a tancar l'administració remota via SSH, però en
l'últim que tinc d'ells (de fibra, quadrat, vora blanca i part superior
gris fosc i que engloba també el VoIP) això ja no és possible.

La implicació de tot plegat és que el router, al final, l'acaba
controlant l'operador i no tu.

D'altres operadors no puc parlar.



Reply | Threaded
Open this post in threaded view
|

Re: Curiositat sobre les IP assignades pels proveïdors

Joan G. Villaraco-2
In reply to this post by Orestes Mas-2
Hola Orestes i companyia,

A mi em va passar el mateix amb Pepehone (ADSL) i Yoigo (fibra) amb el CG-NAT, només has de consultar-lis com fer la petició per a que t'ho treguin i et passin a una IP legal d'internet. Jo ho vaig fer per a tots dos proveïdors sense cap problema i totes dues connexions em van assignar IPs accessibles.

Joan


El lun., 27 ago. 2018 a las 13:42, Orestes Mas (<[hidden email]>) escribió:
Hola a tothom,

Observo un fenomen curiós, i m'agradaria saber si algú de vosaltres s'hi
ha trobat.

Fa pocs dies m'he posat fibra a casa. Volia obrir el port 22 del router
per poder accedir des de fora via ssh a un ordinador. Això ja ho feia
amb el proveïdor antic i no tenia cap problema, però ara amb el router
nou no em funcionava. La IP pública, segons m'indiquen webs del tipus
"whatismyip" era 93.176.xxx.yyy (canvia si reboto el router).

Però com que no em funcionava m'hi he barallat una estona i al final
acabo deduint que el proveïdor d'internet utilitza una xarxa privada
interna (una classe B, suposo, amb adreces de l'interval
100.76.xxx.yyy). I surt a internet amb unes quantes adreces públiques
compartides entre diversos usuaris.

Les preguntes: Us heu trobat que el proveïdor d'internet faci NAT també?
Sabeu si com a usuaris ens podem queixar (ja imagino que no...)? Vaig
errat si dedueixo que això impedirà que funcioni qualsevol accés a casa
iniciat des de l'exterior (tipus emule, bittorrent,ssh , httpd...)?
Suposo que funcionarà entre usuaris de la xarxa privada, però com que
només són 65536 això no és massa esperançador...

Orestes


Reply | Threaded
Open this post in threaded view
|

Re: Curiositat sobre les IP assignades pels proveïdors

Joan
In reply to this post by Pedro-68
Com diu l'Orestes, diria que Parlem ho fa... Però Parlem no te
permanència ;-)

Joan

El Mon, 27 Aug 2018 14:24:46
+0200 Pedro <[hidden email]> va escriure el següent:

> Gràcies per la precisió Jordi.
>
> M'alegro de continuar aprenent.
>
> Però si us plau, digueu els proveïdors que estan fent NAT als usuaris!
>
> Que si no dones de baixa el producte en 15 dies te l'has de menjar un
> any (permanència).
>

12