Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Veřejnost / Všeobecná diskuse / ISP zděšen Turrisem :) (nefunkční DNS)
- - Od Daniel Dostál Dne 2015-11-14 13:46
Včera mi přišel Turris. Nastal problém s DNS, u počítačů "vyřešeno" dočasně ručním zadáním google public DNS, v routeru problém přetrvával. Proběhla kontaktáž ISP. Menší, místní, okresní, wi-fi.

Reakce ve zkratce (a jen lehce nadneseně upraveno) "bože, OMG, WTF, kristepane, NSA, forwardujeme DNS, bude u nás bezpečnostní díra, u vás ještě větší, všecko o vás budou vědět, už nechoďte na porno stránky, FBI KGB, jéžiš, proč, sbírají mnohem více informací než myslíte, vy sice samozřejmě nejste-ale dal by si to místo routeru dobrovolně jen vůl..."

Ale resumé - "pokud to chcete, tak vám to během pár dnů upravíme, no ale teda..." Takže výsledek bude pozitivní, přepokládám. Zároveň je s nimi dosud dobrá domluva, jmenovat s dovolením nebudu :)

Tuhle reakci samozřejmě částečně u veřejnosti chápu, ale tady mne to trochu překvapuje. Jakoby nám nic.cz něco tajil </ironičník>. Je tohle časté u menších ISP? Nejsem toliko zběhlý v sítích, proč to může být takový rudý hadr pro ISP?
Nadřazený - Od Elty (>) Dne 2015-11-14 16:03
Většina těchto věcí pramení z nevědomosti. A co lidi neví, toho se obvykle bojí.
Nadřazený - Od Eskymák (>) Dne 2015-11-16 10:37
Že zrovna ISP, který může veškerou komunikaci sledovat, a i nějaké informace snad musí i skladovat, se bojí sledování uživatelů.

Pokud mě někdo bude chtít opravdu vážně sledovat, nebude mi k tomu o domácnosti "nutit" jeho router. To ho radši vnutí přímo ISP, jako to dělává NSA. Na obyčejné sledování pak stačí sociální sítě, telefoní aplikace a podobně.
Nadřazený - Od Ondřej Caletka (>>>) Dne 2015-11-16 15:08 Hlasů 2
Cesta do pekel bývá dlážděná dobrými úmysly. Tedy oni vám v dobrém úmyslu unáší část provozu, což je to nejhorší, co může ISP dělat. Navíc mají evidentně zastaralé (a zranitelné) verze DNS serverů. Kdyby své servery udržovali v dobrém stavu, nebyl by problém s validací DNSSEC ve forwardovacím režimu.
Nadřazený - - Od MekliCZ Dne 2015-11-17 22:14
Nějaké to řešení - nebylo by od věci nastavit Google Public DNS i na routeru. Pak by bylo po problému a chudák zaměstnanec ISP by nemusel závidět (a dělat, jako že by to nikdy nechtěl). :P
Nadřazený - Od Ondřej Caletka (>>>) Dne 2015-11-22 10:23 Hlasů 1
Pokud ISP unáší provoz na portu 53, je úplně jedno jaké DNS servery si nastavíte u sebe, stejně vždycky komunikujete s těmi, na které vás ISP pošle.
Nadřazený - - Od silenec Dne 2015-11-19 04:53
Já tu mohu komunikovat jen se dvouma ISP servisákama co jsou na celej okres a to je fakt komunikace .....
Požadovat pravou veřejnou IP když sem si ji extra zaplatil je hřích a  forvardujou mi porty protože to neuměj a na turu mám jen interní IP.
Taktéž chtít reverzní záznam je něco neslýchané.
Už sem i zvažoval možnost že si tu stvořím své ASNko   a nechám si od cznicu posílat nejakej ten ipv6 nebo ipv4 rozsah na port ..
Když ale zahledli nejdříve mé Cisco za 5 litrů tak jim celkem otrnulo :) a po pohledu na turrys  nevěřícně koukali a to sem jim tejden předtím v legraci říkal že si od cz.nic koupím cele céčko když jim ta pravá veřejná teda nejde .
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2015-11-22 10:28 Hlasů 2
Jste úplně mimo, CZ.NIC žádné IP adresy neprodává. Pokud byste chtěl vlastní IPv4 adresy, nejlevnější možnost v současnosti je stát se členem RIPE NCC, což stojí 2000 € jednorázově plus zhruba 1500 € ročně. Myslím, že cenově mnohem efektivnější bude sehnat nějakého lepšího providera, třeba i za cenu vybudování vlastního rádiového spoje v licencovaném pásmu.
Nadřazený - Od silenec Dne 2016-01-05 15:44
Vim ze cz.nic neprodava ip rozsahy a vim ze levnejsi a rychlejsi je si koupit ipv4 tunnel connect s nekolika rozsahy ipv4 prez hurricane.
Zadnej jinej isp kterej by mel minimalne rychlosti pripojeni 120/10 tu neni.
Isp nabizejci prave verejne ip tu jsou jen dva a ti maji rychlosti .. (wifi 2.4 ghz) 8/1  nebo 30/2 na 5 popripage 10 ghz.
Jinak sem v doliku a tu jsou okolo kopce a hory a k realizaci vlastniho spoje bych musel koupit pozemek na nejake te hore (spoj smer Liberec napr.) a postavit si vez nebo si pronajmout misto na telekomunikacni vezi.
Nahoru Téma Veřejnost / Všeobecná diskuse / ISP zděšen Turrisem :) (nefunkční DNS)

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill