8086 Skrevet 7. desember 2006 Del Skrevet 7. desember 2006 (endret) Sitter i et borettslag i Trondheim der vi får internett fra Ventelo. Ventelo har den spennende praksisen at de gir oss adresser i det private området 172.25... (privat klasse B nettverk). Routeren min oppgir f.eks. at den har adresse 172.25.104.57, mens www.whatismyip.com oppgir 86.82.159.21. <internett> -->Ventelo gateway--[ privat adresseområde ] I det private området er det slik: Ventelo-gateway<--->Min router<--->LAN Såvidt jeg kan se har dette den effekten at jeg ikke er mulig å kontakte utenfra, med den effekten at jeg bl.a. ikke kan være "Clever" seed i BitTorrent, eller hoste websider/ftp. Har noen en løsning på problemet? Eneste mulighet jeg kan se for at noen skal kontakte meg er å skape en revers ssh-tunnel gjennom en tredjepart, men for min del så går ikke dette da den eneste tredjeparten jeg har tilgang til er NTNU. De har nemlig ikke konfigurert sshd med "Gatewayports yes" som er nødvendig for reverserte ssh-tunneller. Endret 7. desember 2006 av 8086 Lenke til kommentar
S.M. Skrevet 7. desember 2006 Del Skrevet 7. desember 2006 (endret) Tror jeg sjønner hva du mener.. nettet ser bare ventelo "ruteren" og du har ikke tilgang til denne .? Endret 7. desember 2006 av S_tone_meg Lenke til kommentar
8086 Skrevet 7. desember 2006 Forfatter Del Skrevet 7. desember 2006 Tror jeg sjønner hva du mener.. nettet ser bare ventelo "ruteren" og du har ikke tilgang til denne .? 7445731[/snapback] Fint du skjønner Det er det som skjer ja. Om det faktisk er adressen til gatewayen (eller routeren som du sier) eller en eller annen Ventelo-boks er umulig for meg å vite. Min router (en D-Link boks) oppgir nemlig at gatewayen er på det private subnettet, altså adresse 172....et-eller-annet - altså en adresse som ikke finnes på det offentlige internett. Så det er to steder det foregår NAT-ing (Network Adress Translation): hos Ventelo (fra 172.25.. til en offentlig adresse) og hos meg (fra 192.168.0.... til 172.25...). Lenke til kommentar
S.M. Skrevet 7. desember 2006 Del Skrevet 7. desember 2006 Hehe. Ser desverre ingen gode løsninger på problemet.. Jeg hadde ringt ventelo for å høre hve de har å si. deretter skiftet til gode gammel telenor.. Lenke til kommentar
rvenes Skrevet 8. desember 2006 Del Skrevet 8. desember 2006 Siste håp må vel være at upnp fixer saken? til sjørøver nedlastinga via bittorent i allefall. Lenke til kommentar
Kurume Skrevet 8. desember 2006 Del Skrevet 8. desember 2006 Hvis jeg hadde vært deg så hadde jeg lest i avtalevilkårene for så å ringe og eventuellt klage. Dobbel NAT'ing er jo helt håpløst. Hvis jeg hadde vært deg, så ville jeg ha byttet ISP med en gang hvis du ikke kan skaffe deg en offesiell ip og i tillegg oppfordret alle i boretslaget om å bytte de også. Lenke til kommentar
rolvs Skrevet 8. desember 2006 Del Skrevet 8. desember 2006 NatIsNot.net sier bare jeg. Å få internett bak en NAT vegg som du i tillegg ikke kan konfigurere selv kan knapt kalles internett. Klag. Lenke til kommentar
JKJK Skrevet 8. desember 2006 Del Skrevet 8. desember 2006 (endret) NatIsNot.net sier bare jeg. Å få internett bak en NAT vegg som du i tillegg ikke kan konfigurere selv kan knapt kalles internett. Klag. 7455890[/snapback] Enig. Klart, NAT er snedig mht. sikkerhet. Men det leverandøren leverer inn til deg som varen "internett" skal ikke være et privat adresseområde. At man har ofisiell ip rett inn i stua og at man selv konfigurerer brannmur/nat synes jeg er best. Endret 8. desember 2006 av JKJK Lenke til kommentar
rolvs Skrevet 8. desember 2006 Del Skrevet 8. desember 2006 Enig. Klart, NAT er snedig mht. sikkerhet. Men det leverandøren leverer inn til deg som varen "internett" skal ikke være et privat adresseområde. At man har ofisiell ip rett inn i stua og at man selv konfigurerer brannmur/nat synes jeg er best. 7455977[/snapback] Er enig, men NAT er ikke ment som noen sikkerhetsmekanisme. Å stole KUN på NAT er feil. Dette er ofte missforstått. NAT er laget for å kunne dele en ip adresse på flere enheter for å spare på ip adressene. Lenke til kommentar
JKJK Skrevet 20. desember 2006 Del Skrevet 20. desember 2006 Er enig, men NAT er ikke ment som noen sikkerhetsmekanisme. Å stole KUN på NAT er feil. Dette er ofte missforstått. NAT er laget for å kunne dele en ip adresse på flere enheter for å spare på ip adressene. 7456165[/snapback] Jojo... men nå sa jeg vel ikke at NAT var den ultimate form for sikkerhet. Men det er et av flere tiltak som kan brukes. Sikkerheten i nat er jo mer et biprodukt, men et snedig biprodukt Lenke til kommentar
Wabby Skrevet 20. desember 2006 Del Skrevet 20. desember 2006 Siden du sier at Ventelo leverer til borettslaget? vil det si at du ikke har et ADSL modem engang? At du f.eks bare kjører en RJ45 plugg rett i veggen til et switch/ruter som står i kjelleren? Dersom det er tilfellet så ville jeg hørt med Boretslaget først og hørt med dem hvordan de har løst dette på den interne infrastrukturen. Kan nok hende at det er dem som har valgt denne løsningen og ikke Ventelo. Lenke til kommentar
ranvik Skrevet 21. desember 2006 Del Skrevet 21. desember 2006 har ikke orka og lest alt, men dobbel nat er ikke bra(ikke noe nytt der) har du prøve og gått på http://72.25.XX.XX (alså ip'en til routern som ventelio har ?) spør den da om password, hvordan type mode? er flere typer router du kan hente ut admin password til dem. (google: hack router ranvik) Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå