|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
paat
HV vaatleja
liitunud: 15.07.2002
|
25.02.2008 23:43:29
Millised pordid avatud Elisa GPRS'is |
|
|
Üritan saada j2me klient-server lahendust oma telefoniga tööle, aga võta näpust...
Keegi oskab soovitada, millist porti võiks sellel puhul kasutada?
Tegemist elisa standardpaketiga.
|
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
 |
kpihus
Kreisi kasutaja
liitunud: 14.04.2003
|
|
26.02.2008 10:38:16
|
|
|
| AFAIK istud sa oma moblaga kenasti nati taga ja sissepoole on kõik kinni.
|
|
| Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
25 |
|
| tagasi üles |
|
|
paat
HV vaatleja
liitunud: 15.07.2002
|
|
26.02.2008 12:25:12
|
|
|
| kpihus kirjutas: |
| AFAIK istud sa oma moblaga kenasti nati taga ja sissepoole on kõik kinni. |
Siis on küll jama. Aga on seda võimalik kuidagi testida kaa?
Kas EMT'il ja TELE2'l sama lugu?
Põhimõtteliselt klient peab saatma inffi, serverisse, tagasiside pole oluline, võib olla UDP. On see eesti GPRS'iga võimalik?
Päris palju vaeva näinud, et asja käima saada, kahju mineva visata 
|
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
|
| Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
318 |
|
| tagasi üles |
|
|
paat
HV vaatleja
liitunud: 15.07.2002
|
|
26.02.2008 13:02:25
|
|
|
| BReaK da iCE kirjutas: |
| paat kirjutas: |
| Põhimõtteliselt klient peab saatma inffi, serverisse, tagasiside pole oluline, võib olla UDP. On see eesti GPRS'iga võimalik? |
Kui klient kasutab GPRS'i siis jah. Kui server, siis ei.
 |
ok tänud, ilmselt on kliendi softi vaja pisut kohendada  . Server on jah WiMax'i taga ning toimib.
|
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
kpihus
Kreisi kasutaja
liitunud: 14.04.2003
|
|
26.02.2008 15:24:49
|
|
|
| paat kirjutas: |
| kpihus kirjutas: |
| AFAIK istud sa oma moblaga kenasti nati taga ja sissepoole on kõik kinni. |
Siis on küll jama. Aga on seda võimalik kuidagi testida kaa?
Kas EMT'il ja TELE2'l sama lugu?
Põhimõtteliselt klient peab saatma inffi, serverisse, tagasiside pole oluline, võib olla UDP. On see eesti GPRS'iga võimalik?
Päris palju vaeva näinud, et asja käima saada, kahju mineva visata |
Miks just GPRS ? Kujuta ette, kui kui nüüd miski port lahti on ja ma sinna syn floodi saadan ? Mis su rahakott selle peale ütleb ?
|
|
| Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
25 |
|
| tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
|
| Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
318 |
|
| tagasi üles |
|
|
kpihus
Kreisi kasutaja
liitunud: 14.04.2003
|
|
26.02.2008 17:18:00
|
|
|
noh syn floodi kaitse on paketide loendamine, kui ma saadan sulle 900 paketti sekundis, aga mitte 1000 ja sedasi kuu aega järjest teeb see 2,3 miljardit paketti kuus 
|
|
| Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
25 |
|
| tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
|
| Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
318 |
|
| tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
26.02.2008 17:38:00
|
|
|
| BReaK da iCE kirjutas: |
Sina võid saata kasvõi 2x2,3 miljardit paketti. syn_flood'i kaitse on ISP'i rida ja arvel see ilmselt ei kajastuks...
|
Jah? Elion (ADSL ärilahendus) küll syn_flood'i eest ei kaitsenud möödunud aasta mais vähemalt (kui aprillijama oli juba ammu maha rahunenud). Mingilt Itaalias asuvalt masinalt tuli siis nii et vana rondi võttis ägisema...
viimati muutis Dogbert 26.02.2008 17:38:50, muudetud 1 kord |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
|
| Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
318 |
|
| tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
26.02.2008 17:41:31
|
|
|
| BReaK da iCE kirjutas: |
Ma ei teadnuki, et Elion mahupõhiselt maksustab!?  |
Sa ei öelnud, et ainult mahupõhistel ühendustel ISP syn_flood'i eest kaitsma peab. Vabandust, kui valesti aru sain.
|
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
26.02.2008 17:58:58
|
|
|
ELISA lepingus on ju kirjas, et pordid kinni ja et yhendus on dynaamilise IP-ga.
Ja ma olen enda ELISA GPRS-iga katsetanud. Tulemyyride testid pole midagi kasutatavat / l2bitavat suutnud leida.
Postitatud mobile device
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
paat
HV vaatleja
liitunud: 15.07.2002
|
|
26.02.2008 18:23:22
|
|
|
tegelt mul endal suht segane, millal peavad pordid olema avatud, millal saab ka suletud portidega hakkama.
Kas keegi on proovinud http://www.opendmtp.org ?
Sain oma Ericssonis ja Nokias GPS'i tööle aga vot serveriga ühendust ei saa 
|
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
kpihus
Kreisi kasutaja
liitunud: 14.04.2003
|
|
26.02.2008 20:52:23
|
|
|
| BReaK da iCE kirjutas: |
| kpihus kirjutas: |
| noh syn floodi kaitse on paketide loendamine, kui ma saadan sulle 900 paketti sekundis, aga mitte 1000 ja sedasi kuu aega järjest teeb see 2,3 miljardit paketti kuus |
Sina võid saata kasvõi 2x2,3 miljardit paketti. syn_flood'i kaitse on ISP'i rida ja arvel see ilmselt ei kajastuks...
|
Kuidas ISP kaitseb syn floodi vastu ? kõige lihtsam, limiteeritakse ajayhikus tulevaid syn pakette. Oletame, et künnis on pandud 1000 paketti/sekund peale, mina aga saadan sekundis 900 syn paketti ja keegi ei teagi, et syn flood toimus. Tegelikult on selle syn floodi või mis iganes floodiga põhiline probleem sama mis puude ja metsaga, mitu puud on mets ?
|
|
| Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
25 |
|
| tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
|
26.02.2008 22:11:19
|
|
|
| kpihus kirjutas: |
| Kuidas ISP kaitseb syn floodi vastu ? kõige lihtsam, limiteeritakse ajayhikus tulevaid syn pakette. Oletame, et künnis on pandud 1000 paketti/sekund peale, mina aga saadan sekundis 900 syn paketti ja keegi ei teagi, et syn flood toimus. Tegelikult on selle syn floodi või mis iganes floodiga põhiline probleem sama mis puude ja metsaga, mitu puud on mets ? |
ISP'i ruuter vaatab vastuseta jäänud ühenduste hulka kindlalt ip'lt teisele kindlale ip'le ja kui näiteks on nende ühenduste arv minutis olnud suurem kui x siis blockitakse see source ära ISP'i juures näiteks xxx sekundiks. Kui xxx sekundi pärast muster kordub siis saab ta juba xxx minutit dropitud jne.
Loe mees, netis kõvasti õpetusi selle kohta. Eriti lihtne on ISP'il seda teha siis kui tal on võimalus näha ka endpoint'i (isp'i hallatav kliendi ruuter, mobiiltelefon, jne) statistikat poolikute ühenduste kohta.
_________________
Äriklassi serverilahenduste müük, paigaldus ja haldus. SaaS / PaaS / IaaS lahendused
Kasutatud äriklassi serverite, andmesalvede ja võrguseadmete ost-müük-rent
Tier-3 privaatpilvede, virtuaal- ja virtuaal-privaat-serverite lahendused. 24/7 haldus, monitooring |
|
| Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
318 |
|
| tagasi üles |
|
|
kpihus
Kreisi kasutaja
liitunud: 14.04.2003
|
|
26.02.2008 22:51:54
|
|
|
| BReaK da iCE kirjutas: |
| kpihus kirjutas: |
| Kuidas ISP kaitseb syn floodi vastu ? kõige lihtsam, limiteeritakse ajayhikus tulevaid syn pakette. Oletame, et künnis on pandud 1000 paketti/sekund peale, mina aga saadan sekundis 900 syn paketti ja keegi ei teagi, et syn flood toimus. Tegelikult on selle syn floodi või mis iganes floodiga põhiline probleem sama mis puude ja metsaga, mitu puud on mets ? |
ISP'i ruuter vaatab vastuseta jäänud ühenduste hulka kindlalt ip'lt teisele kindlale ip'le ja kui näiteks on nende ühenduste arv minutis olnud suurem kui x siis blockitakse see source ära ISP'i juures näiteks xxx sekundiks. Kui xxx sekundi pärast muster kordub siis saab ta juba xxx minutit dropitud jne.
Loe mees, netis kõvasti õpetusi selle kohta. Eriti lihtne on ISP'il seda teha siis kui tal on võimalus näha ka endpoint'i (isp'i hallatav kliendi ruuter, mobiiltelefon, jne) statistikat poolikute ühenduste kohta. |
Võimalik, et nad teevad sedasi, võimalik, et mitte, meenutades eelmise aasta kevadet, julgen selles kahelda. Kui mina oleksin ISP, siis ilmselt ei viitsiks ka mina kundede rippuvaid yhendusi jälgida. Jälgimine nimelt tähendab seda, et ma pean ühendust meeles pidama, meeles pidamine on aga kallis.
|
|
| Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
25 |
|
| tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
|
| Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
318 |
|
| tagasi üles |
|
|
kpihus
Kreisi kasutaja
liitunud: 14.04.2003
|
|
27.02.2008 08:35:47
|
|
|
| BReaK da iCE kirjutas: |
samas lasta syn_flood'e oma 3G/GPRS võrku on veelgi kallim...
|
See on kallis klinedile, aga mitte ISP'le. Pealegi ei lase keegi ju. Keeratakse pordid kinni, mis on oluliselt odavam lahendus.
|
|
| Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
25 |
|
| tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
|
| Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
318 |
|
| tagasi üles |
|
|
kpihus
Kreisi kasutaja
liitunud: 14.04.2003
|
|
27.02.2008 11:29:55
|
|
|
| BReaK da iCE kirjutas: |
| kpihus kirjutas: |
| BReaK da iCE kirjutas: |
| samas lasta syn_flood'e oma 3G/GPRS võrku on veelgi kallim... |
See on kallis klinedile, aga mitte ISP'le. Pealegi ei lase keegi ju. Keeratakse pordid kinni, mis on oluliselt odavam lahendus. |
Ei ole see nii! Kallis ikkagi operaatorile! Mina kliendina ei pea kindlasti maksma mingit x tellimata trafficut. Maksan enda edastatu ja sellele vastusena saabunu eest!
Ja mitte ei keerata porte kinni vaid torgatakse kogunisti privaatvõrku ja näidatakse maailma vaid läbi NAT'i.
|
Paar lihtsat fakti:
1) Syn floodi vastu võitlemine pakettide jälgimise, ning liitmise lahutamise teel on kallim, kui NAT.
2) 99,9% GPRS'i kundedest on NAT'iga rahul, või sõnastageb pigem sedasi: "99,9% kundesid ei koti, et NAT nende neti liiluse vahel on"
Oled sa nende väitega nõus ?
Üsnagi arusaadav on, et 0,1% kundede pärast ei hakka ISP mingit yyber IPS'i ehitama, sel lihtsal põhjuse, et ISP põhiline eesmärk ei ole mitte sulle interneti pakkuda, vaid hoopis omanikele raha teenida ja raha teenimise juures on kaks põhi reeglit:
1) hoida sissetulekud võimalikult kõrged
2) hoida väljaminekud võimalikult madalad
ISP kasum tuleb nii nagu ka enamike teiste kapitalistlike ettevõtete puhul sissetulekute ja väljaminekute vahest, st mida rohkem kulutatakse, seda vähem jääb endale, lihtne.
EDIT: Ahjaa selle NAT'iga on veel teine teema, nimelt on privaatsed IP aadressid tasuta, avalike eest peab aga ISP RIPE'le pappi maksma.
|
|
| Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
25 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
