Miért nem működik a Port Forwarding? (Részletek a leírásban)

"A torrentet se engedd ki, mert a végén akárki letölthet tőled. :)"

Szó sem volt torrentről. Privát felhasználású dolgok voltak főleg említve.

"A WoL pont arra való hogy ne kelljen egy másik számítógép a számítógéped felébresztéséhez.."

Egy VPN kialakítható egy rendesebb routerben is. Ha NAS-t használsz az meg egyrészt úgy is keveset fogyaszt, másrészt azt folyamatos üzemre tervezed.

"Ez nem üzlet, szimplán "szemétség". "

De, üzlet. Az IP-címtartomány pénzbe kerül és - főként az IPV4 - véges.

A felhasználók túlnyomó többsége meg nem igényli a NAT-ot.

A részvényesek meg várják az osztalékukat.

Ez van, ilyen a piacgazdaság - nem jótékonysági szervezet.

#11

Tehát az otthoni átlag felhasználó vegyen NAS-t vagy saját routert? Mivel amit a szolgáltató ad az nem tudja.

"címtartomány pénzbe kerül és ... véges"

Leírom újra ha nem érted: Ha a szolgáltatónak csak 1db IPje lenne (de több van) és az előfizetők 5%-a kér portot, akkor is 130'000 előfizetőt lehetne 1ip-vel kiszolgálni. 10 portal. Van nekik ennyi?

Tehát az ipv4 címek hiányára nem lehet hivatkozni. (az cím ez meg port)

"Tehát az otthoni átlag felhasználó vegyen NAS-t vagy saját routert? "

Minek? Nekik nem kell NAT.

Aki meg saját privát szervert akar üzemeltetni, az - a biztonság miatt is - alkalmazzon megfelelő technológiákat.

"Leírom újra ha nem érted: "

Hiába írod le újból: a piacgazdaság piacgazdaság marad. A pénz beszél, a kutya ugat.

Te szerintem valamelyik ilyen pici internetszolgáltatónak dolgozol. A nagyok simán adnak 65000 portot is ingyen ha kéred. De ez a kis szolgáltató még a 10db ért is külön díjat kér. :(

(pedig a műszaki háttér megvan, ha 3-at tudnak adni, innen csak szivatás miatt nem adnak 10et, nem járna külön költséggel)

Általában megosztani nem (csak) magának oszt meg valamit az ember, hanem rokonoknak, barátoknak, osztálytársaknak. Játékszerver, torrent, ftp..

"A nagyok simán adnak 65000 portot is ingyen ha kéred."

Csak a nagyok nagyobb pénzből gazdálkodnak (bár ott is érezteti hatását az IPV4 kimerülése - lásd: a Telekomnál bizonyos esetekben a felhasználónak kell kérvényeznie a "NAT-ból való kivételt").

"pedig a műszaki háttér megvan, ha 3-at tudnak adni, innen csak szivatás miatt nem adnak 10et, nem járna külön költséggel"

Pont ezt mondom, hogy nincs meg. Az IP-címtartomány pénzbe kerül.

Más port, más protokollal, nem egyedi IP-címmel meg nem használható minden esetben.

"Általában megosztani nem (csak) magának oszt meg valamit az ember, hanem rokonoknak, barátoknak, osztálytársaknak. "

Viszont biztonsági szempontból nem előnyös egy privát/kis közösség számára megosztott tartalmakat "csak úgy" a plénum elé tárni. Egy VPN-szerverbe meg fel lehet vinni több felhasználót is.

#15

Ki mondta azt hogy nem kell kérni? Kérni kell de ingyen adják mind a 65000-et, nem csak 3-at.

"Az IP-címtartomány pénzbe kerül."

Most írjam le harmadszor is? Ha minden huszadik ember igényel publikus portot (nem ipt) akkor 130000 előfizetőnként 1db publikus ipt kell vásárolnia a szolgáltatónak ha 10db portot ad.

"biztonsági szempontból nem előnyös egy"...

Az a vpn amit 1000 ember tud használni ugyanazzal a (faliújságra kiírt) jelszóval az nem biztonságos. Az felesleges.

"Az a vpn amit 1000 ember tud használni ugyanazzal a (faliújságra kiírt) jelszóval"

Minden felhasználónak külön felhasználónév és jelszó állítható be.

"Ki mondta azt hogy nem kell kérni? Kérni kell de ingyen adják mind a 65000-et, nem csak 3-at."

De nem jár automatikusan (hisz az ügyfelek többsége nem igényli, így is spórolnak az erőforrásokkal, és még biztonsági szempontból is előnyösebb).

"Ha minden huszadik ember igényel publikus portot (nem ipt) akkor 130000 előfizetőnként 1db publikus ipt kell vásárolnia a szolgáltatónak ha 10db portot ad."

Viszont:

- bizonyos esetekben a portok nem oszthatóak ki szabadon (mert teszem azt a kliens alapvetően adott portot használ, a távoli felhasználónak nehezére esik a hoszt után megadnia a portokat)

- a protokollok nem csereszabatosak

- a "közös lónak túros a háta"-elvből kifolyólag, ha valamelyik porton keresztül teszem azt hálózati támadást indítanak (mert a laikus ügyfél nem fordított kellő figyelmet a kiszolgálójának biztonságára) könnyen feketelistára kerülhet az adott IP és ezzel a többi előfizetőnek (és a szolgáltatónak) okoz gondot (nem hiába tiltják az SMTP-t, az SMB-t).

#17

Ki mondott olyat hogy automatikusan???

Én csak azt mondtam: ingyenesen.

A többit csak hozzáképzelted.

A többi már csak kifogáskeresés, sőt az utolsónak végképp semmi köze a portforwardhoz.

"Én csak azt mondtam: ingyenesen."

Lényegtelen. Nem jár automatikusan, így - a Te elképzelésed szerint - mocsok szemét a Telekom, mert nem ad automatikusan egy olyan lehetőséget, amit eleve a felhasználóknak csak egy kis hányada használ és ráadásként biztonsági kockázatot hordoz magában (arról nem is szólva, hogy ezzel még erőforrásokat is takaríthat meg).

"A többi már csak kifogáskeresés, sőt az utolsónak végképp semmi köze a portforwardhoz."

Dehogy nincsen. Az SMTP és SMB portok - biztonsági okokból - nincsenek továbbítva.

#19

Neked nem tűnt fel hogy a M.Telekomot dícsértem mert kérésre ingyen ad 65000 bejövő portot, míg a DataTrans ugyanígy csak 3-at ad.. :(

"Az SMTP és SMB portok ... nincsenek továbbítva."

Kit érdekel? Se én se a kérdezőnek nem kellettek. De kellenének mások. 2000 és 65000 közt. Nálam is tucatnyi port van ezek közül nyitva különféle szolgáltatásokhoz, soha semmi gondom nem volt belőle. Persze ésszel kell beállítani.

Számomra inkább a routeres vpn amit nem tartok eléggé biztonságosnak idegenekkel való kommunikációban. A cső erős, de a cső végén luk van. :)