lørdag, januar 23, 2021

Pro@ med ATM kort?

Daily Rush Debat Daily Rush Pro@ med ATM kort?

  • Forfatter
    Emne
  • #0

    Egil
    Bruger
    1.910 indlæg
    Offline

    Jeg er som mange andre interesseret i en høj upload (512) og da min Internetudbyder er TeleDK og jeg har fået NetExpress fra dem fik jeg at vide, at det ikke ville være noget problem at få skiftet over til Pro@ løsningen. Så jeg bestilte en 512/512. Efter at have hørt fra en del personer at man ikke selv måtte sætte/ændre i den router man fik fra TeleDK ringede jeg til dem og fra at høre om det kunne være rigtigt, og minsandten om det ikke er. Ikke nok med det, så har de faktisk lukket af for port 22 og 23 (ssh og telnet) som jeg skal bruge for at kunne Co Admin’ne DR’s quak e3 servere. Efter en LANG snak med en fætter fra TeleDK, fik jeg tilsendt det dokument som er lidt længere nede på siden. Der står kort om hvordan de har sat routeren op og også at hvis man skal have ændret denne, så skal man betale 950 kr. +moms for det. Der udover kan man ikke få åbnet for Telnet (port 23).

    Nu er det jeg spørger den kære TeleDK mand, hvorfor det er sådan, at deres NetExpress løsning med ATM kort, ingen begrænsninger på (tcp/udp port mæssigt) så vidt jeg ved – så jeg kan ikke se hvorfor man ikke må Telnette ud over sit eget LAN med Pro@. Dette kunne jeg ikke få svar på. Jeg får dog at vide, at hvis jeg har min egen router er der frit slag, så må jeg altså selv bestemme hvilke porte der skal være åbne og lukkede.

    Med andre ord. Det er altså i routeren der er blokeret for diverse porte, og ikke på TeleDK’s central (det var i alt fald det jeg fik ud af deres tekniker jeg snakkede med). Så spørger jeg om man må bruge sit ATM kort i stedet for routeren med sin Pro@ – hvilket jeg ikke rigtig får noget svar på. Jeg har en ide om at nok kunne lade sig gøre, men det var ikke noget som TeleDK-teknikeren ville garantere (med andre ord: manden vidste det ikke).

    S

Viser 8 kommentarer - 1 til 8 (af 8 i alt)
  • Forfatter
    Kommentarer
  • #1

    Egil
    Bruger
    1.910 indlæg
    Offline

    Så er der nogle derude der har Pro@, der har prøvet dette?
    Jeg vil meget gerne vide det, da jeg skal afbestille mit Pro@ hvis jeg ikke kan komme igennem med Telnet/ssh.

    Her er det dokument jeg fik fra TeleDK.

    Teknisk beskrivelse af router konfigurationen til Pro@ccess ADSL

    WAN Interfacet
    Der er konfigureret en point-to-point PVC til nærmest IP knude, og der er tildelt et aggregat på 4 IP adresser, således at routerens WAN interface har en fast IP adresse. Der er adgang med TACACS+ (tcp port 49) og SNMP (udp port 161 og 162) til routeren fra Tele Danmarks service center. Trafik til tcp portene 21 (FTP control), 25 (SMTP), 53 (DNS) og 80 (HTTP), samt udp porten 53 (DNS) oversættes til bestemte adresser på LAN interfacet med uændret port nr. TCP portene 21 og 53, samt UDP porten 53 oversættes til adresse 192.168.1.4 på LAN interfacet med uændret port nr. TCP port 25 oversættes til adresse 192.168.1.2 på LAN interfacet med uændret port nr. TCP port 80 oversættes til adresse 192.168.1.3 på LAN interfacet med uændret port nr. Der er opsat vanlige anti-spoofing filtre, dvs. mod 127/8 og 255/8 og 0/8 samt 192.168.1.0/24. WAN interfacet svarer på Ping (ICMP echo request). Øvrigt trafik er blokeret (se dog beskrivelsen af LAN interfacet nedenfor), herunder traceroute.

    LAN Interfacet
    På LAN interfacet, der er et 10Base-T Ethernet, findes netværket 192.168.1.0/24. Routeren har adressen 192.168.1.1. Alle (tcp og udp) pakker med disse adresser og med ekstern destination adresse bliver oversat i routeren med NAT til WAN interfacets IP adresse med et portnr. over 1023. NAT virker ikke med ICMP, så ping og traceroute fra LAN’et vil ikke virke.
    LAN interfacet er ligeledes konfigureret med DHCP server, der udbyder IP adresse i intervallet 192.168.1.6 –192.168.1.254 begge inklusive, netmaske, gateway og DNS (193.162.159.194 193.162.145.130). Som nævnt er 192.168.1.1 optaget af routeren, 192.168.1.2 reserveret til server (se ovenfor), mens 192.168.1.3, 192.168.1.4 og 192.168.1.5 er reserveret til fremtidige anvendelser.

    Ping og traceroute
    Fra LAN’et kan man hverken ping’e eller tracerout’e gennem routeren. Fra Internet vil ping eller traceroute mod de servere der findes på LAN’et ikke blive besvaret.

    Typiske ændringer
    Kunderne kan mod betaling få foretaget ændringer i sin standard konfiguration. Prisen er kr. 950 ekskl. moms.

    Ændring af server adresser
    Hvis der er behov for ændring af adresse tildeling til servere på LAN’et, fx at flytte visse applikationer til andre servere med andre IP adresser på LAN’et, kan konfigurationen ændres. I den forbindelse skal man være opmærksom på, at man ikke kan etablere flere servere af samme slags, fx to Web servere, hvis de skal bruge samme port.

    Forsætter i kommentar #2

    #2

    Egil
    Bruger
    1.910 indlæg
    Offline

    Andre services
    Der kan naturligvis åbnes for andre services end de omtalte, dog ikke SNMP og telnet. Dette kan sagtens kombineres med “flere server adresser”, så man fx kan oprette en “whois” server på en anden adresse.

    Andre LAN adresser
    Hvis virksomheden i forvejen anvender private IP adresser, kan vi udskifte LAN IP adresserne efter ønske. Der kan ikke skiftes til offentlige adresser (det kræver en Link løsning)

    Flere LAN adresser
    I standard konfigurationen er plads til 248 maskiner, men hvis der ønskes flere kan det lade sig gøre.

    Segmenterede netværk
    Hvis virksomheden har segmenteret deres interne netværk, skal standard konfigurationen ændres med (statiske) ruter og evt. andet.

    Ændring af DHCP
    DHCP parametre kan naturligvis ændres eller helt slås fra.

    Sikkerhed
    Det er kundens eget ansvar at beskytte egne servere på LAN’et.

    THE END!

    #3

    Egil
    Bruger
    1.910 indlæg
    Offline

    ADVARSEL: LANGT INDLÆG

    #4

    ulrich
    Bruger
    3.738 indlæg
    Offline

    zzz

    #5

    QDK
    Bruger
    3.614 indlæg
    Offline

    hvem sagde forkert forum?

    QDK

    Bemærk: Der tages forbehold for taste og stave -fejl, ironi og sarkasme, samt udslogte varer! Alle priser er incl. 25% moms.

    #6

    J-Cop
    Bruger
    924 indlæg
    Offline

    Hvem sagde, “hvad for et forum, skulle man ellers bruge”?

    Faktisk synes jeg, at det er temmeligt relevant for de fleste at få reelle oplysninger om de forskellige connections, der er tilgængelige i DK. Og der er mere end ping og lag, der er interessant i den sammenhæng – bl.a. hvad man kan og især ikke kan med forbindelsen.

    #7

    QDK
    Bruger
    3.614 indlæg
    Offline

    ja ok, jeg kan godt se problemet, især når det tekniske forum hedder hardware, måske skulle DR rename det til hardware og teknik eller hvad ved jeg.

    anyway tilbage til dit problem, så vil jeg ha helt klart give dig ret i at en 10mbit linie ikke er meget værd, hvis der er meget pl/lag på den, men man skal jo helst op på 128/128kb/s eller derover for at man også har en ordentlig ping, også er ISDN, for os normale mennesker *host*, ikke helt nok….
    jeg vi lnok anbefale deig at få din egen router, både fordi det koster 1000 kr. for en teledk tekniker bare at åbne den, prøv bare at tænk på hvad de skal have hvis du nosse i det. anyway du kan lige så godt købe din egen for de penge, så har du den også hvis du fx. skifter til wol/cc eller hvad der nu bruger router til deres inetforbindelse…
    oh ja centralen har intet med den type begrænsninger af gøre, da formentlig(hvem ved hvor meget de logger rundt omkring) slet ikke kigger på om det er data eller en samtale der er i gang.

    QDK

    Bemærk: Der tages forbehold for taste og stave -fejl, ironi og sarkasme, samt udslogte varer! Alle priser er incl. 25% moms.

    #8

    Egil
    Bruger
    1.910 indlæg
    Offline

    well jo hvis jeg havde pengene til det havde jeg da købt mig min egen Cisco router for lang tid siden. Men, det er ikke tilfældet. Og jeg har slet ikke mulighed for at nosse idet. Jeg vil faktisk selt ikke få mulighed for at komme i kontakt med routeren (sådan da).

Viser 8 kommentarer - 1 til 8 (af 8 i alt)
  • Du skal være logget ind for at kommentere på dette indlæg.