Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Firstmile: Er dette seriøst?

Skevz

Av Skevz
i Internett og nettverk

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Cid

Cid

Skrevet
Skrevet

Er det noen som vet om et sted hvor jeg kan sjekke planer for min egen sentral? Jeg venter noe fælt på ADSL...... Driter egentlig i hvem som leverer, men ser helst at det er firstmile, jeg vet det er rundt 40 stykker som skal ha linje, men det kan være mange fler. Finner ikke noe info hos Firstmile eller telenor.

Lenke til kommentar
Firstmile

Firstmile

Skrevet
Skrevet
kommer firstmile til sandefjord?

Det er godt mulig. Nå må vi bare bli ferdig med Nes og Gan så begynner vi på neste runde. Jeg vil ikke si noe mer om hva og hvor om dette, og ingenting er bestemt. Det er jo ingen hemlighet at vi er forsinket nå. Vi regnet jo med å være ferdig med Nes og Gan i midten av desember...

 

Men igjen, det har ingen hensikt og spørre om neste runde ennå. Det eneste som er sikkert at det ikke blir så mye i Oslo og omegn nå.

 

Mvh,

 

G. Rimala

ZyXEL/Firstmile

Lenke til kommentar
Hawkie

Hawkie

Skrevet
Skrevet

Vil bare få legge til en liten kommentar her.

 

Firstmile leverer bare NAT'ed forbindelse og end UDP trafikk blokkering hos Utfors, så din(e) maskiner blir stående på en ikke addresserbar IP. Vår obs på dette dersom du har bruk for internett linjen til noe som krever addresserbar IP. Eksempler på ting du ikke kan bruke din linje til:

 

1. Være host for nettverksspill

2. Være .NET web programmerer for da krever det at du har en www server kjørende for å kunne samarbeide med andre.

3. Hoste FTP server (kan om du setter opp port routing)

4. Dele kataloger med kompiser ved hjelp av netbios

5. Kjøre VPN dersom tunnelen krever IP autentisering av din PC

 

Listen er lang så jeg orker ikke nevne alt. Dette er en type informasjon jeg mener alle seriøse ISP'r bør ha på nettsiden sin. En internett forbindelse er ikke fullverdig om den ikke betyr FULL adgang til internett nettverket (ja for det er jo et nettverk).

 

Vi driver for tiden med å etablere en Internet bruker forening som vil ha websider med slik info samt med annen informasjon av relevanse. Vi trenger flere ildsjeler til å bygge denne foreningen da det krever mye arbeide, så send meg gjerne en beskjed om du vil hjelpe til.

Lenke til kommentar
bionicman

bionicman

Skrevet
Skrevet

Jaja, sitter i spenning og venter på hvor Firstmile vil utbygge sentraler etter de er ferdige med Nes og sånt.

Håper de kommer hit da, for her på toten kunne det ha vært ganske deiligt med ADSL, spesielt når man er en seriøs gamer, for da er det et must å ha lav ping!

 

Håper det blir ADSL uti her innen sommeren da. Og foreløpig er Firstmile de eneste som faktisk jeg har tro på som vil bygge ut sentralen her. Var rundt 35 interessenter for lenge siden.

Hater å måtte laste ned videoer av cs og sånt på skolen, for de maskinene der er såååå treige da...

Lenke til kommentar
Firstmile

Firstmile

Skrevet
Skrevet (endret)
Vil bare få legge til en liten kommentar her.

 

Firstmile leverer bare NAT'ed forbindelse og end UDP trafikk blokkering hos Utfors, så din(e) maskiner blir stående på en ikke addresserbar IP. Vår obs på dette dersom du har bruk for internett linjen til noe som krever addresserbar IP. Eksempler på ting du ikke kan bruke din linje til:

 

1. Være host for nettverksspill

2. Være .NET web programmerer for da krever det at du har en www server kjørende for å kunne samarbeide med andre.

3. Hoste FTP server (kan om du setter opp port routing)

4. Dele kataloger med kompiser ved hjelp av netbios

5. Kjøre VPN dersom tunnelen krever IP autentisering av din PC

 

Listen er lang så jeg orker ikke nevne alt. Dette er en type informasjon jeg mener alle seriøse ISP'r bør ha på nettsiden sin. En internett forbindelse er ikke fullverdig om den ikke betyr FULL adgang til internett nettverket (ja for det er jo et nettverk).

 

Vi driver for tiden med å etablere en Internet bruker forening som vil ha websider med slik info samt med annen informasjon av relevanse. Vi trenger flere ildsjeler til å bygge denne foreningen da det krever mye arbeide, så send meg gjerne en beskjed om du vil hjelpe til.

Jeg vil bare kommentere dette litt, da det er mye feil her.

 

Før jeg begynner vil jeg si den løsning vi tilbyr er lik den NGT tilbyr. Altså med NATing.

 

Hva mener du med at det er "end udp trafikk blokkering hos Utfors"?

 

1. Jo dette er fullt mulig. Det er bare å forwarde portene som brukes. Ruterene våre støtter også UPnP men dette er default av sikkerhetsmessige grunner.

 

2. Kjenner ikke helt til NET, men er det en web-server du mener med www-server (kjenner som sagt i NET, er mulig dette er en applikasjon) er det igjen bare å forwarde portene. Er www-server noe annet, er det sikkert bare å forwarde de portene som den bruker.

 

3. Som du sier, det er ikke noe problem å gjøre dette. Mange av våre kunder, inkl. meg kjører FTP server på hjemmenettverket.

 

4. NetBios er ikke en rutbar protokoll. Det å kjøre modemene i bridgemode og la alle være på et stort "network neighbourhood" er ikke akkurat god sikkerhetspolitikk. Tror nok vi hadde fått betraktelig med pepper om vi tillot dette.

 

5. Her er du litt uklar. Dersom det er IPSec du mener er ikke dette noe problem så lenge du kjører ESP og ikke AH. Så vidt meg bekjent kjører ~99% ESP. Dersom du skal ta imot en IPSec tunnel må du forwarde port 500 da initiering av tunnelen skjer på UDP port 500 og når tunnelen er opprettet går trafikken over med GRE protokollen som alle våre modem støtter. Dersom det er PPTP du mener kan det bare bli et problem om klienten legger LAN IPen på PCen i payloaden på pakken, men det er stort sett bare propritære løsninger som gjør dette da NAT er så utbredt. Her må du også forwarde port 1723 (? husker ikke PPTP porten i farten) om du vil ta imot PPTP oppkoblinger.

 

Jeg vil også nevne at en majoritet av brukere både her og ellers har en ruter hjemme som kjører NAT. Det er svært få applikasjoner som ikke støtter NAT. Det at du må åpne porter for at det skal fungere ser jeg ikke på som noe stort problem da flertallet av brukere ikke skal ha noen av maskinene sine tilgjengelig for andre på Internett. De som skal ha dette er som oftest noe mer tekniske brukere og kan forwarde disse portene selv. Unntaket her er spillservere eller spill som har en utport og en annen innport, men her finnes det alltid FAQer på hvordan dette løses.

 

 

Mvh,

 

G. Rimala

ZyXEL/Firstmile

 

(Edit: Typo)

Endret av Firstmile
Lenke til kommentar
Hawkie

Hawkie

Skrevet
Skrevet (endret)

Bra svar Geir og jeg må gi deg rett på noe, mitt poeng var mer at ISP'r bør informere om slike ting i sine websider. Vil be deg ta en liten titt fra www.visualroute.com (livedemo, test fra en utenlandsk server, f.eks australia) hvor du vil se at UDP pakker stopper hos utfors på vei til dere.

 

Port routing er helt greit det, og funker nok bra hos dere også, men som jeg har sagt, dette er noe dere ikke har informert om på web eller i annen produkt info.

 

Du sier at 99% av VPN klienter fungerer fint, ja det stemmer nok, men den ene % er nok til at man bør si ifra om slikt.

 

En VPN pr hardware fungerer IKKE, dette fordi Hardware uniten MÅ ha en addresserbar IP og er avhengig av at klient response på en del "malformed" packets blir brukt for autentisering av forbindelse. Hardware som ikke er VPN hardware klient laget for direkte forbindelse på dette, vil simpelthen ignorere disse pakkene fordi de ikke har en direkte hensikt for en router.

 

Men for å legge til, så langt synes jeg Firstmile er en bra leverandør, med fin respons på de problemer man måtte ha, men i denne saken gjelder det da også prinsippet om at man informerer om alle slike "løsninger" som ikke medfører direkte eller 100% fullverdig forbindelse. Dere er ikke alene her, men dette kan være avgjørende for de 1% for eksempel og er derfor av vesentlig nytte før man velger leverandør.

 

Ellers vil jeg legge til Geir at det taler mye til Firstmile's fordel at de har en våken og oppegående kar som deg ansatt, siden det kan avverge misforståelser og gir en god informasjon på steder som dette.

Endret av Hawkie
Lenke til kommentar
Firstmile

Firstmile

Skrevet
Skrevet
En VPN pr hardware fungerer IKKE, dette fordi Hardware uniten MÅ ha en addresserbar IP og er avhengig av at klient response på en del "malformed" packets blir brukt for autentisering av forbindelse. Hardware som ikke er VPN hardware klient laget for direkte forbindelse på dette, vil simpelthen ignorere disse pakkene fordi de ikke har en direkte hensikt for en router.

Jeg skal se på det liveroute greiene senere men jeg antar at det er en type filter Utfors har men det er litt for tidlig å uttale seg om det da jeg ikke aner hva det er eller hvordan det fungerer. Men det som er klart er at det bare er for den applikasjonen der. Hadde all UDP trafikk stoppet der, hadde det vært mange spill og streminger som ikke hadde fungert.

 

Når det gjelder VPN er jeg fortsatt usikker på hva du mener. Er det PPTP, IPSec, eller begge deler det er snakk om? Jeg skjønner heller ikke dette "en VPN pr hardware". Mener du IPSec/PPTP server ? Jeg skønner heller ikke dette med "at klient response på malformed packets blir brukt for autentisering av forbindelsen".

Dersom du mener f.eks. at MTU blir for stor fra server og at dette ikke kommer tilbake, eller at det på et ledd på veien må fragmenteres og Don't Fragment flagget er satt, så vil ruteren skjønne disse ICMP pakkene.

 

Uansett er det ikke noe problem å ha en VPN enhet bak en NAT ruter. NATingen endrer kun IP-headeren. Dvs at for serveren (om det er headeren den bruker som alle store løsninger gjør) ser på headeren hvor han skal sende pakken. Når denne pakken kommer til vår ruter, ser ruteren i NAT-tabellen hvem den egentlige mottakeren er og endrer IP-headeren ihht dette. (Vi støtter også multiple PPTP og IPSec Pass-thru.)

 

Som sagt det eneste problemet som kan oppstå er om klienten legger LAN IPen i payloaden og det er dette serveren bruker for å sende retur-trafikk men dette har alle store gått bort ifra eller aldri benyttet. Det eneste er som sagt AH med IPSec hvor hele pakken (inkl. header) blir sjekket om den er modifisert hvilket NAT-rutere gjør.

 

Mvh,

 

G. Rimala

ZyXEL/Firstmile

Lenke til kommentar
Hawkie

Hawkie

Skrevet
Skrevet

Godt svar Geir, og det er fullt mulig vi snakker litt rundt hverandre her, men jeg savner et svar fra deg på hva du selv synes om at det ikke oppgis på websider eller i annen info fra dere om at det er NAT'ed linjer. Spesielt på G.SHDSL 2304/2304 som er typisk storforbruker linjer med store krav. Sier ikke at det er noe feil med å tilby NAT som løsning, men at det bør vare info helt fra starten.

 

Hva synes du selv som jobebr med det ?

Har forresten snakket med en på UPC om hvorfor de ikke oppgir noen steder at de har stengt en drøss porter, og han sa det rett ut: "Da ville vi miste nesten 40% av nysalg", ærlig svart iallefall, men dårlig policy.

Lenke til kommentar
Firstmile

Firstmile

Skrevet
Skrevet

Jeg personlig ser ikke dette som et problem eller at vi "lurer" noen. Grunnen til at vi ikke opplyser om dette er først og fremst at vi ikke ser på dette som noen begrensning av tjenesten. Dersom vi skal opplyse om dette må vi forklare hva det er og hva det innebærer og dermed skaper vi et inntrykk om at det er en begrensning eller veldig mange vil kontakte oss å spørre om det vil være noe problem for dem å gjøre ditt eller datt.

 

Jeg har så langt opplevd at NATing har vært et problem for to kunder. Du er den andre som "klager" (ikke noe negativt ment) på at vi ikke informerer om dette.

 

Legger også merke til at NGT bare nevner dette slik;

Ruteren som leveres har enkel brannmurfunksjonalitet (IP filter)

 

Vi kan selvsagt spesifisere dette nærmere i Produktspesifikasjonen i Avtaleteksten, det er jo fort gjort, men jeg er redd dette ikke hjelper da denne først leses grundig når det har oppstått et problem.

 

Mvh,

 

G. Rimala

ZyXEL/Firstmile

Lenke til kommentar
Hawkie

Hawkie

Skrevet
Skrevet

Du har et poeng der Geir, og i realiteten er dette jo et problem som omfatter få brukere med store krav. Nå er jo jeg en av dem da, og som en slik en leser jeg grundig all informasjon før man forplikter seg. Så det hadde vært en ide med info der. Men nå er vi i gang med å starte en Internet Bruker Forening som skal publisere slik informasjon og lage skikkelige sammenligninger, så da blir dere også kontaktet for å gi slik info. Da er det iallefall ett sted man kan finne slik info.

 

Det som er litt rart er at jeg ringte før jeg og min samboer bestilte linje og spurte spesifikt om slike ting, og vedkommende dame jeg snakket med sa ingenting om dette med NAT selv på direkte spørsmål. Men det kan være at hun rett og slett ikke visste hva det betydde.

 

Men som sagt er jeg fornøyd med Firstmile og kundebehandlingen, er bare litt "fornærmet" siden dette med NAT ikke ble opplyst på forhånd.

Lenke til kommentar
Firstmile

Firstmile

Skrevet
Skrevet

Ja du kan ha webserver.

 

Det spørs om du får noe lavere latency. Det kommer litt an på hva du har nå. Hvis den ene 2Mbit/s linjen er makset vil det ta litt ekstra tid da pakken din ligger i kø. Vær også klar over at siden det ikke var noe fiber der, må vi bruke digitalt samband som er mye tregere enn fiber. Jeg vil anta at ping til vår gateway vil ligge på rundt 20ms.

 

-Lurker

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...