Forum » Omrežja in internet » Blokirani dohodni porti na mobilnih omrežjih
Blokirani dohodni porti na mobilnih omrežjih
Tero ::
Pozdravljeni.
Imam neko embeded napravo ki uporablja 3G omrežje od Simobila. V teoriji naj bi z napravo upravljal preko http protokola. (podobno kot wifi routerji) Ampak sem zdaj opazil da simobil(in pravzaorav vsi operaterji) blokirajo vse dohodne porte(ja čisto vse ne samo 80) :(
Kakšna ideja kaj zdaj?
Imam neko embeded napravo ki uporablja 3G omrežje od Simobila. V teoriji naj bi z napravo upravljal preko http protokola. (podobno kot wifi routerji) Ampak sem zdaj opazil da simobil(in pravzaorav vsi operaterji) blokirajo vse dohodne porte(ja čisto vse ne samo 80) :(
Kakšna ideja kaj zdaj?
Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.
Teach a man to fish and he'll drown himself.
misek ::
Blokirano je zaradi tega, ker ponudnik verjetno uporablja NAT in tvoja naprava dobi lokalen IP naslov. Zaprosi za javnega, kar bo verjetno nekaj stalo.
Tero ::
misek ne nazalost to ni res. Dobis "pravi" IP naslov. Sem tudi vprašal simobil in so rekli da pač tako je in da nimajo paketa ki nima blokiranih.
Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.
Teach a man to fish and he'll drown himself.
misek ::
Aha. Ker sem nekoč tudi sam nekaj delal na temu sem pri Mobitelu dobil privatni IP naslov.
Me pa čudi, da kljub temu, da imaš javni naslov, ti Simobil ne more omogočiti odprtih portov. Čudno.
A ta naprava morda omogoča kakšen VPN? Za kaj sploh gre če ni skrivnost?
Me pa čudi, da kljub temu, da imaš javni naslov, ti Simobil ne more omogočiti odprtih portov. Čudno.
A ta naprava morda omogoča kakšen VPN? Za kaj sploh gre če ni skrivnost?
BlueRunner ::
Blokirano je zaradi tega, ker ponudnik verjetno uporablja NAT in tvoja naprava dobi lokalen IP naslov. Zaprosi za javnega, kar bo verjetno nekaj stalo.
Enosmerno blokirano je preventivno zaradi tega, da konec meseca ne boš dobil računa za 12.000€, ker te je nekdo (D)DoS-al. Pač napača sistema, kjer plačuješ vsak prenešen kilobajt.
Sicer pa mislim, da vsaj velika dva ne uporabljata NAT-a. Za enega sem 100%, za drugega pa imam malo več kot leto dni staro izkušnjo.
Spc ::
Pozdravljeni.
Imam neko embeded napravo ki uporablja 3G omrežje od Simobila. V teoriji naj bi z napravo upravljal preko http protokola. (podobno kot wifi routerji) Ampak sem zdaj opazil da simobil(in pravzaorav vsi operaterji) blokirajo vse dohodne porte(ja čisto vse ne samo 80) :(
Kakšna ideja kaj zdaj?
Valda da blokirajo porte.
To že delajo od kar obstajajo.
Tero ::
Kakšna ideja kako bi na tej napravi se recimo konektal na nek tretji server in pol iz interneta dostopal do tega tretjega serverja? Nekaj sem razmišljal o ssh port forwarding samo mi ni jasno kako bi to nastavil če je pravzaprav naprava server in ne client.
Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.
Teach a man to fish and he'll drown himself.
BlueRunner ::
Ali lahko izvemo za katero napravo se gre? Morda bodo potem predlogi bolj uporabni, če kdo slučajno že uporablja isto ali podobno napravo.
Tero ::
Jah nekaj delam sam "iz nule" in ne morem več povedat :) Gre pa za nekaj z arm procesorjem in LInux-om.
Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.
Teach a man to fish and he'll drown himself.
BlueRunner ::
No, če si "gospodar svoje lastne usode", potem imaš na voljo celo paleto možnosti.
SSH tunel, ki si ga omenil, je možen tudi tako, da se klient iz tvoje naprave poveže na nek zunanji strežnik in vzpostavi TCP tunel(e). Ta tunel pa potem deluje tako, da se ti povežeš na strežnik na ta, v tunelu določen port, potem pa SSH to vsebino, preko SSH "kanala" odpelje do tvojega odjemalca na njegov lokalen TCP port.
Za embedded napravo potem to izgleda tako, kot da se nekdo povezuje na njo iz localhost. Za tistega, ki se povezuje pa tako, kot da se povezuje neposredno na vmesen strežnik.
Ti pa predlagam, da si morda gor prevedeš OpenVPN. Potem pa iz te naprave vzpostaviš povezavo na OpenVPN strežnik (Windows, GNU/Linux, ... zastonj). Povezave pa potem vzpostavljaš/testiraš preko te VPN povezave. Tako boš lahko potem, če boš komercializiral rešitev, OpenVPN ponudil tudi kot opcijo varovanja podatkov, hkrati pa je njegova uporaba transparentna za preostale IP aplikacije, ki bodo normalno delovale tudi npr. v privatnih APN-jih, kjer omejitev glede dohodnega prometa načeloma ni.
SSH tunel, ki si ga omenil, je možen tudi tako, da se klient iz tvoje naprave poveže na nek zunanji strežnik in vzpostavi TCP tunel(e). Ta tunel pa potem deluje tako, da se ti povežeš na strežnik na ta, v tunelu določen port, potem pa SSH to vsebino, preko SSH "kanala" odpelje do tvojega odjemalca na njegov lokalen TCP port.
Za embedded napravo potem to izgleda tako, kot da se nekdo povezuje na njo iz localhost. Za tistega, ki se povezuje pa tako, kot da se povezuje neposredno na vmesen strežnik.
Ti pa predlagam, da si morda gor prevedeš OpenVPN. Potem pa iz te naprave vzpostaviš povezavo na OpenVPN strežnik (Windows, GNU/Linux, ... zastonj). Povezave pa potem vzpostavljaš/testiraš preko te VPN povezave. Tako boš lahko potem, če boš komercializiral rešitev, OpenVPN ponudil tudi kot opcijo varovanja podatkov, hkrati pa je njegova uporaba transparentna za preostale IP aplikacije, ki bodo normalno delovale tudi npr. v privatnih APN-jih, kjer omejitev glede dohodnega prometa načeloma ni.
Tero ::
Hmmm.. Bi mogoče tole delovalo?
http://samy.pl/pwnat/
Hmja samo nebo delovalo...
Ker mobilna mobilna omrežja NIMAJO nat-a. Dobiš "čisto pravi" wan ip naslov, le dohodni porti so blokirani,
http://samy.pl/pwnat/
Hmja samo nebo delovalo...
Ker mobilna mobilna omrežja NIMAJO nat-a. Dobiš "čisto pravi" wan ip naslov, le dohodni porti so blokirani,
Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.
Teach a man to fish and he'll drown himself.
Zgodovina sprememb…
- spremenil: Tero ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Povezava dveh lokalnih omrežijOddelek: Omrežja in internet | 1974 (1454) | Aleks Nafi |
» | Težave z OpenVPN povezavo (strani: 1 2 )Oddelek: Omrežja in internet | 9861 (6757) | čuhalev |
» | Tomato (Shibby) router firmware - vprašanjaOddelek: Omrežja in internet | 2375 (1703) | AC_DC |
» | Telemach in porti za SIP ?Oddelek: Omrežja in internet | 7045 (5475) | #000000 |
» | Radmin, težava s portiOddelek: Omrežja in internet | 2458 (2298) | Tero |