Wpisem tym skomentuj\u0119 jak si\u0119 ma sytuacja z dost\u0119pem do internetu w mniejszych miasteczkach.<\/p>\n
Wyb\u00f3r jest niewielki, w\u0142a\u015bciwie, to go nie ma. Jeste\u015bmy w zasadzie skazani na Telekomune. S\u0105 tylko „podopcje” – Neostrada i DSL. To pierwsze, to za bardzo si\u0119 dla zapalonego internauty nie nadaje – wykorzystanie narzuconego limitu transferu, to kwestia czasu. Je\u015bli dorzuci\u0107 do tego kiepsk\u0105 stabilno\u015b\u0107 po\u0142\u0105cze\u0144, niedopracowany program dost\u0119powy (cho\u0107 ci troch\u0119 bardziej zorientowani sobie z nim poradz\u0105) przy dosy\u0107 wysokiej w tym kontra\u015bcie (i w polskich warunkach) op\u0142acie dost\u0119powej, to mo\u017cemy sobie odpu\u015bci\u0107.<\/p>\n
<\/p>\n
Zostaje nam tylko dsl. Ale tu z kas\u0105 jest ju\u017c gorzej, wi\u0119c tworzy si\u0119 sieci osiedlowe (no, w tym wypadku nazw\u0119 to miejskimi) w celu obni\u017cenia koszt\u00f3w abonamentu. I tutaj mamy kolejne podopcje.<\/p>\n
W moim miasteczku jest kilka sieci WiFi (tych po drucie jest na pewno wi\u0119cej), skupi\u0119 si\u0119 na dw\u00f3ch: niedalekiego s\u0105siada oraz wykorzystywanej przeze mnie. Akurat w tych dw\u00f3ch, bo z tymi mia\u0142em albo mam do czynienia.<\/p>\n
Zaczn\u0119 od bezpiecze\u0144stwa, kt\u00f3rego… nie ma. Tak, dobrze napisa\u0142em – nie ma. Dlaczego? Ju\u017c wyja\u015bniam. Sam dost\u0119p do sieci nie jest praktycznie zabezpieczony – istnieje tylko filtrowanie na MAC-i, w mojej dodatkowo na skojarzone z nimi adresy IP. I na tym bezpiecze\u0144stwo si\u0119 ko\u0144czy. Dlaczego? Bo panowie z obu sieci nie potrafi\u0105 sobie u\u015bwiadomi\u0107, \u017ce adres fizyczny karty sieciowej da si\u0119 bez problemu zmieni\u0107.<\/p>\n
Teraz troch\u0119 o infrastrukturze.<\/p>\n
W pierwszej sieci po\u0142\u0105czenie jest rozdzielane przez modem w access poincie. Brak jakiegokolwiek QoS-a, ale w porywach transfer wynosi jakie\u015b 250KB\/sek. Brak ogranicze\u0144 co do wykorzystywanych port\u00f3w, z przekierowaniem chyba nie by\u0142oby problem\u00f3w, kwestia dogadania si\u0119 z adminem (kt\u00f3ry, nota bene, przekierowa\u0142 porty od „mu\u0142a” na sw\u00f3j komputer, aby mia\u0142 high-id :P).<\/p>\n
Teraz moj 'isp’: dowiedzia\u0142em si\u0119, \u017ce bramka stoi na Debianie z oskryptowaniem wykonanym na zlecenie (nie podam nazwy firmy, aby nie zrobi\u0107 jej antyreklamy, ale o tym za chwile). Owa firma pono\u0107 ni\u0105 administruje, ale sie\u0107 jest kilku pan\u00f3w, nazw\u0119 ich „PR” (czyli Public Relations :P).<\/p>\n
Tutaj jest ju\u017c QoS w zale\u017cno\u015bci od wykupionego abonamentu – 512kbit\/s albo 1mbit\/s, ale tylko w godzinach, gdy s\u0105 zablokowane porty od p2p, bo bez blokady spada. Teraz odno\u015bnie port\u00f3w: oficjalnie aktywne s\u0105 wszystkie, pr\u00f3cz p2p (kt\u00f3re s\u0105 uaktywniane w godzinach 24-6). Napisa\u0142em „oficjalnie”, poniewa\u017c co jaki\u015b czas jest nak\u0142adana „nieudokumentowana” blokada na wszystkie porty pr\u00f3cz HTTP i DNS. na dodatek (bez tego bana) jest na\u0142o\u017cone ograniczenie uploadu na poziomie ok. 10KB\/s na porty r\u00f3wnie\u017c inne ni\u017c HTTP i DNS (limit r\u00f3wnie\u017c „nieudokumentowany”). Jeszcze musz\u0119 wspomnie\u0107 o przekierowaniu port\u00f3w, ale to „wcisn\u0119” do obs\u0142ugi technicznej. Mianowicie, panowie od PR dostali od admin\u00f3w magiczny skrypt monitoruj\u0105cy aktywno\u015b\u0107 abonent\u00f3w i zarz\u0105dzaj\u0105cy nimi. Jest to jaki\u015b monitor squida, kt\u00f3ry umo\u017cliwia sprawdzanie ile wynosi traffic abonenta oraz, uwaga, histori\u0119 przegl\u0105danych stron. Z panami z PR ci\u0119\u017cko si\u0119 dogada\u0107 – gdy „trzeba za\u0142o\u017cy\u0107 internet” pojawiaj\u0105 si\u0119 w domu tego samego dnia, natomiast w przypadku jakich\u015b problem\u00f3w z \u0142\u0105czem trzeba trzy razy prosi\u0107. W zwi\u0105zku z tym, o przekierowaniu port\u00f3w nie ma nawet mowy.
\nAle nie to jest najciekawsze. Liedy przyjedzie szef PR do problemu, to zawsze dzwoni do Leszka (tj. admina) i za ka\u017cdym razem si\u0119 dowiaduje, \u017ce u nich jest wszystko w porz\u0105dku, to co\u015b u mnie. OK, odpali\u0142em Kubuntu z p\u0142yty na oczach tych pan\u00f3w (czarna magia, pami\u0119tam ich miny :D) i mogi\u0142a – dalej to samo. „to co\u015b z kart\u0105”. Taa, w\u0142asna karta, nowiute\u0144ka, jeszcze na gwarancji, wi\u0119c co\u015b mi tu nie pasowa\u0142o. Dosta\u0142em inn\u0105, na spr\u00f3bowanie. Co\u015b mnie podkusi\u0142o, \u017ceby wpisa\u0107 z niej adresy do mojego D-Linka. Wpisa\u0142em… Zacz\u0119\u0142o \u015bmiga\u0107! Zapyta\u0142em PR o namiary do admina. Napisa\u0142em do\u0144 maila z obszernym opisem problem\u00f3w. By\u0142o to jakie\u015b p\u00f3\u0142tora miesi\u0105ca temu. Do dzi\u015b nie dosta\u0142em odpowiedzi… Zawczasu zapyta\u0142em si\u0119 PR o wymuszone proxy. Dosta\u0142em ironiczn\u0105 odpowied\u017a, \u017ce „ma tak by\u0107”.<\/p>\n
Tak nawiasem, to dowiedzia\u0142em si\u0119, \u017ce z zewn\u0105trz jest masa niepotrzebnie otwartych port\u00f3w.<\/p>\n
Moja rada: bierzesz „radi\u00f3wk\u0119” (nie tylko) – zapytaj si\u0119 obecnych u\u017cytkownik\u00f3w o faktyczny stan us\u0142ugi albo upewnij si\u0119, \u017ce neta „zak\u0142ada” osoba\/firma, kt\u00f3ra faktycznie ma o tym poj\u0119cie.<\/p>\n
I nie zra\u017cajcie si\u0119 tym, \u017ce admin to gimnazjalista; mam kumpla w tym wieku i potrafi robi\u0107 porz\u0105dne sieci.<\/p>\n","protected":false},"excerpt":{"rendered":"
Wpisem tym skomentuj\u0119 jak si\u0119 ma sytuacja z dost\u0119pem do internetu w mniejszych miasteczkach. Wyb\u00f3r jest niewielki, w\u0142a\u015bciwie, to go nie ma. Jeste\u015bmy w zasadzie skazani na Telekomune. S\u0105 tylko „podopcje” – Neostrada i DSL. To pierwsze, to za bardzo si\u0119 dla zapalonego internauty nie nadaje – wykorzystanie narzuconego limitu transferu, to kwestia czasu. Je\u015bli […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[134,62],"_links":{"self":[{"href":"https:\/\/eriz.pcinside.pl\/weblog\/wp-json\/wp\/v2\/posts\/10"}],"collection":[{"href":"https:\/\/eriz.pcinside.pl\/weblog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/eriz.pcinside.pl\/weblog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/eriz.pcinside.pl\/weblog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/eriz.pcinside.pl\/weblog\/wp-json\/wp\/v2\/comments?post=10"}],"version-history":[{"count":0,"href":"https:\/\/eriz.pcinside.pl\/weblog\/wp-json\/wp\/v2\/posts\/10\/revisions"}],"wp:attachment":[{"href":"https:\/\/eriz.pcinside.pl\/weblog\/wp-json\/wp\/v2\/media?parent=10"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/eriz.pcinside.pl\/weblog\/wp-json\/wp\/v2\/categories?post=10"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/eriz.pcinside.pl\/weblog\/wp-json\/wp\/v2\/tags?post=10"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}