A nam to wszystko WiFi
Wpisem tym skomentuję jak się ma sytuacja z dostępem do internetu w mniejszych miasteczkach.
Wybór jest niewielki, właściwie, to go nie ma. Jesteśmy w zasadzie skazani na Telekomune. Są tylko „podopcje” – Neostrada i DSL. To pierwsze, to za bardzo się dla zapalonego internauty nie nadaje – wykorzystanie narzuconego limitu transferu, to kwestia czasu. Jeśli dorzucić do tego kiepską stabilność połączeń, niedopracowany program dostępowy (choć ci trochę bardziej zorientowani sobie z nim poradzą) przy dosyć wysokiej w tym kontraście (i w polskich warunkach) opłacie dostępowej, to możemy sobie odpuścić.
Zostaje nam tylko dsl. Ale tu z kasą jest już gorzej, więc tworzy się sieci osiedlowe (no, w tym wypadku nazwę to miejskimi) w celu obniżenia kosztów abonamentu. I tutaj mamy kolejne podopcje.
W moim miasteczku jest kilka sieci WiFi (tych po drucie jest na pewno więcej), skupię się na dwóch: niedalekiego sąsiada oraz wykorzystywanej przeze mnie. Akurat w tych dwóch, bo z tymi miałem albo mam do czynienia.
Zacznę od bezpieczeństwa, którego… nie ma. Tak, dobrze napisałem – nie ma. Dlaczego? Już wyjaśniam. Sam dostęp do sieci nie jest praktycznie zabezpieczony – istnieje tylko filtrowanie na MAC-i, w mojej dodatkowo na skojarzone z nimi adresy IP. I na tym bezpieczeństwo się kończy. Dlaczego? Bo panowie z obu sieci nie potrafią sobie uświadomić, że adres fizyczny karty sieciowej da się bez problemu zmienić.
Teraz trochę o infrastrukturze.
W pierwszej sieci połączenie jest rozdzielane przez modem w access poincie. Brak jakiegokolwiek QoS-a, ale w porywach transfer wynosi jakieś 250KB/sek. Brak ograniczeń co do wykorzystywanych portów, z przekierowaniem chyba nie byłoby problemów, kwestia dogadania się z adminem (który, nota bene, przekierował porty od „muła” na swój komputer, aby miał high-id :P).
Teraz moj 'isp’: dowiedziałem się, że bramka stoi na Debianie z oskryptowaniem wykonanym na zlecenie (nie podam nazwy firmy, aby nie zrobić jej antyreklamy, ale o tym za chwile). Owa firma ponoć nią administruje, ale sieć jest kilku panów, nazwę ich „PR” (czyli Public Relations :P).
Tutaj jest już QoS w zależności od wykupionego abonamentu – 512kbit/s albo 1mbit/s, ale tylko w godzinach, gdy są zablokowane porty od p2p, bo bez blokady spada. Teraz odnośnie portów: oficjalnie aktywne są wszystkie, prócz p2p (które są uaktywniane w godzinach 24-6). Napisałem „oficjalnie”, ponieważ co jakiś czas jest nakładana „nieudokumentowana” blokada na wszystkie porty prócz HTTP i DNS. na dodatek (bez tego bana) jest nałożone ograniczenie uploadu na poziomie ok. 10KB/s na porty również inne niż HTTP i DNS (limit również „nieudokumentowany”). Jeszcze muszę wspomnieć o przekierowaniu portów, ale to „wcisnę” do obsługi technicznej. Mianowicie, panowie od PR dostali od adminów magiczny skrypt monitorujący aktywność abonentów i zarządzający nimi. Jest to jakiś monitor squida, który umożliwia sprawdzanie ile wynosi traffic abonenta oraz, uwaga, historię przeglądanych stron. Z panami z PR ciężko się dogadać – gdy „trzeba założyć internet” pojawiają się w domu tego samego dnia, natomiast w przypadku jakichś problemów z łączem trzeba trzy razy prosić. W związku z tym, o przekierowaniu portów nie ma nawet mowy.
Ale nie to jest najciekawsze. Liedy przyjedzie szef PR do problemu, to zawsze dzwoni do Leszka (tj. admina) i za każdym razem się dowiaduje, że u nich jest wszystko w porządku, to coś u mnie. OK, odpaliłem Kubuntu z płyty na oczach tych panów (czarna magia, pamiętam ich miny :D) i mogiła – dalej to samo. „to coś z kartą”. Taa, własna karta, nowiuteńka, jeszcze na gwarancji, więc coś mi tu nie pasowało. Dostałem inną, na spróbowanie. Coś mnie podkusiło, żeby wpisać z niej adresy do mojego D-Linka. Wpisałem… Zaczęło śmigać! Zapytałem PR o namiary do admina. Napisałem doń maila z obszernym opisem problemów. Było to jakieś półtora miesiąca temu. Do dziś nie dostałem odpowiedzi… Zawczasu zapytałem się PR o wymuszone proxy. Dostałem ironiczną odpowiedź, że „ma tak być”.
Tak nawiasem, to dowiedziałem się, że z zewnątrz jest masa niepotrzebnie otwartych portów.
Moja rada: bierzesz „radiówkę” (nie tylko) – zapytaj się obecnych użytkowników o faktyczny stan usługi albo upewnij się, że neta „zakłada” osoba/firma, która faktycznie ma o tym pojęcie.
I nie zrażajcie się tym, że admin to gimnazjalista; mam kumpla w tym wieku i potrafi robić porządne sieci.
Niezly txt. Ale neostradke da sie naprawde dobrze ustawic Dobrze ustawiona neo 2mbit to cudenko :]