eRIZ’s weblog

PHP, webdesign, Linux, Windows i inne, bo nie samym chlebem człowiek żyje
Serdecznie zapraszam do udziału w ANKIECIE

A nam to wszystko WiFi

Wpisem tym skomentuję jak się ma sytuacja z dostępem do internetu w mniejszych miasteczkach.

Wybór jest niewielki, właściwie, to go nie ma. Jesteśmy w zasadzie skazani na Telekomune. Są tylko “podopcje” - Neostrada i DSL. To pierwsze, to za bardzo się dla zapalonego internauty nie nadaje - wykorzystanie narzuconego limitu transferu, to kwestia czasu. Jeśli dorzucić do tego kiepską stabilność połączeń, niedopracowany program dostępowy (choć ci trochę bardziej zorientowani sobie z nim poradzą) przy dosyć wysokiej w tym kontraście (i w polskich warunkach) opłacie dostępowej, to możemy sobie odpuścić.

Zostaje nam tylko dsl. Ale tu z kasą jest już gorzej, więc tworzy się sieci osiedlowe (no, w tym wypadku nazwę to miejskimi) w celu obniżenia kosztów abonamentu. I tutaj mamy kolejne podopcje.

W moim miasteczku jest kilka sieci WiFi (tych po drucie jest na pewno więcej), skupię się na dwóch: niedalekiego sąsiada oraz wykorzystywanej przeze mnie. Akurat w tych dwóch, bo z tymi miałem albo mam do czynienia.

Zacznę od bezpieczeństwa, którego… nie ma. Tak, dobrze napisałem - nie ma. Dlaczego? Już wyjaśniam. Sam dostęp do sieci nie jest praktycznie zabezpieczony - istnieje tylko filtrowanie na MAC-i, w mojej dodatkowo na skojarzone z nimi adresy IP. I na tym bezpieczeństwo się kończy. Dlaczego? Bo panowie z obu sieci nie potrafią sobie uświadomić, że adres fizyczny karty sieciowej da się bez problemu zmienić.

Teraz trochę o infrastrukturze.

W pierwszej sieci połączenie jest rozdzielane przez modem w access poincie. Brak jakiegokolwiek QoS-a, ale w porywach transfer wynosi jakieś 250KB/sek. Brak ograniczeń co do wykorzystywanych portów, z przekierowaniem chyba nie byłoby problemów, kwestia dogadania się z adminem (który, nota bene, przekierował porty od “muła” na swój komputer, aby miał high-id :P).

Teraz moj ‘isp’: dowiedziałem się, że bramka stoi na Debianie z oskryptowaniem wykonanym na zlecenie (nie podam nazwy firmy, aby nie zrobić jej antyreklamy, ale o tym za chwile). Owa firma ponoć nią administruje, ale sieć jest kilku panów, nazwę ich “PR” (czyli Public Relations :P).

Tutaj jest już QoS w zależności od wykupionego abonamentu - 512kbit/s albo 1mbit/s, ale tylko w godzinach, gdy są zablokowane porty od p2p, bo bez blokady spada. Teraz odnośnie portów: oficjalnie aktywne są wszystkie, prócz p2p (które są uaktywniane w godzinach 24-6). Napisałem “oficjalnie”, ponieważ co jakiś czas jest nakładana “nieudokumentowana” blokada na wszystkie porty prócz HTTP i DNS. na dodatek (bez tego bana) jest nałożone ograniczenie uploadu na poziomie ok. 10KB/s na porty również inne niż HTTP i DNS (limit również “nieudokumentowany”). Jeszcze muszę wspomnieć o przekierowaniu portów, ale to “wcisnę” do obsługi technicznej. Mianowicie, panowie od PR dostali od adminów magiczny skrypt monitorujący aktywność abonentów i zarządzający nimi. Jest to jakiś monitor squida, który umożliwia sprawdzanie ile wynosi traffic abonenta oraz, uwaga, historię przeglądanych stron. Z panami z PR ciężko się dogadać - gdy “trzeba założyć internet” pojawiają się w domu tego samego dnia, natomiast w przypadku jakichś problemów z łączem trzeba trzy razy prosić. W związku z tym, o przekierowaniu portów nie ma nawet mowy.
Ale nie to jest najciekawsze. Liedy przyjedzie szef PR do problemu, to zawsze dzwoni do Leszka (tj. admina) i za każdym razem się dowiaduje, że u nich jest wszystko w porządku, to coś u mnie. OK, odpaliłem Kubuntu z płyty na oczach tych panów (czarna magia, pamiętam ich miny :D) i mogiła - dalej to samo. “to coś z kartą”. Taa, własna karta, nowiuteńka, jeszcze na gwarancji, więc coś mi tu nie pasowało. Dostałem inną, na spróbowanie. Coś mnie podkusiło, żeby wpisać z niej adresy do mojego D-Linka. Wpisałem… Zaczęło śmigać! Zapytałem PR o namiary do admina. Napisałem doń maila z obszernym opisem problemów. Było to jakieś półtora miesiąca temu. Do dziś nie dostałem odpowiedzi… Zawczasu zapytałem się PR o wymuszone proxy. Dostałem ironiczną odpowiedź, że “ma tak być”.

Tak nawiasem, to dowiedziałem się, że z zewnątrz jest masa niepotrzebnie otwartych portów.

Moja rada: bierzesz “radiówkę” (nie tylko) - zapytaj się obecnych użytkowników o faktyczny stan usługi albo upewnij się, że neta “zakłada” osoba/firma, która faktycznie ma o tym pojęcie.

I nie zrażajcie się tym, że admin to gimnazjalista; mam kumpla w tym wieku i potrafi robić porządne sieci.

3 komentarzy

dopisz swój :: trackback :: RSS z komentarzami

RSS z komentarzami :: trackback

Skomentuj

Możesz używać znaczników XHTML. Dozwolone są następujące tagi: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Wszystkie komentarze przechodzą przez moderację oraz filtry antyspamowe. Nie zostanie opublikowany komentarz, jeśli:

  • Jego treść obraża kogokolwiek.
  • W treści znajdują się wulgaryzmy i słownictwo ogólnie uznane za nieprzyzwoite.
  • Mam wątpliwości co do autora wpisu (Wszelkie anonimy są kasowane - niezależnie od zawartości - wpisz prawdziwy e-mail. Jeśli usunąłem, Twoim zdaniem, komentarz niesłusznie - daj znać). Zdarza się, iż sprawdzam kim jest komentujący.
  • Zawiera jakąkolwiek formę reklamy.

Szufladka