Archive for פברואר, 2014
100.64.0.0/10 בנתב שלך
by PHANTOm on פבר.24, 2014, under כללי
נפל דבר בישראל, NAT444 מתחיל להיכנס לבתים של כולנו, כי כמו שאולי כבר שמעתם, נגמרו כתובות ה- ipv4 בעולם.
זה היה צפוי, ועדיין הופתעתי שהנתב שלי הפסיק לעדכן את כתובת ה dyndns. סקריפט שעבד שנים פתאום זרק לי כתובת מוזרה שהתחילה ב 100.64. בגלל שזו הפעם הראשונה שנתקלתי בכזה דבר – בדקתי ב- whois והופתעתי לגלות שמדובר בתקן מיוחד לכתובות, בדומה לשלוש הסגמנטים המוכרים של 10.0.0.0 192.168.0.0 ו- 172.16.0.0, רק שזה יהיה בשימוש בלעדי של ספקיות תקשורת.
המטרה – לחסוך עוד קצת בכתובות, עד שכולנו נעבור ל- ipv6.
עכשיו, האינטרנט שלי לפחות ממבט ראשון נראה בסדר גמור. יש לי עדיין כתובת ipv4, שנראה לי לפחות שהיא עדיין רק שלי. אמנם הנתב לא רואה אותה, ויש עוד קצת פרוקסים שקופים, אבל כבר הרגילו אותנו שזה בסדר. אין שום דבר חדש באמת.
החלטתי להריץ בדיקת netalyzr, ואכן הוא זיהה שמדובר ב carrier grade nat. קודם כל, כל תעבורת ה- FTP ו- SIP עוברות דרך שרת ניתוב של הספקית. אני כבר כמעט ולא משתמש ב- FTP בימינו, אבל SIP – המשתמש בעיקר לשיחות קוליות ווידאו ברשת – מעלה אצלי סימני אזהרה.
למי שלא מכיר NAT444 – הרעיון הוא שספקתי תקשורת יעשו מה שהנתב שלכם עושה בבית – יקצו לכם כתובת פרטית ויתרגמו בשבילכם את האינטרנט במטרה לחסוך בכתובות. ההבדל – שבנתב בבית – אפשר לפתוח פורטים ובאופן כללי – לשלוט.
אין כרגע דרך, להגיד ל NAT444 של הספקית – שאתם רוצים את פורט 80. תתרגלו למציאות הזאת כבר מעכשיו. אני יכול לחשוב על הרבה מאוד מצבים – בהם הייתי צריך פורט נמוך בשביל לתקשר עם איזה שרת עם הגדרות firewall הזויות. לא עוד.
איך הספקיות מרשות לעצמן להרוס ככה לכולנו את האינטרנט?
קודם כל, זה לא שמשתמשי קצה בארץ יכולים להעלות קבצים. אפילו מהירות הורדה של 100 מגה באה עם העלה של 3. מרגילים אותנו כבר שנים שלהוריד זה בסדר, אבל להעלות זה בלתי אפשרי. רק השבוע, בשביל להעלות גיבוי לרשת, נכנסתי לאוטו עם הארדיסק ונסעתי לטכניון. מעכשיו גם ה- utorrent יעשה לי פרצופים.
ועכשיו לסיבה האמיתית, nat444 אמור לפחות לבוא ביחד עם כתובות ipv6 שאין להן את כל הבעיות האלה. ואכן כך המצב ב- 018 – שנותנת לכל משתמש pull של 56/ (מספיק ל- 8 סגמנטים של 64/ – כאשר משתמש ביתי עם נתב צריך לא יותר מ- 2).
אולי, שווה להשקיע בשלב הזה ב- vpn נחמד באירופה, או אפילו בשרת וירטואלי קטן על amazon ec2 שיעשו את הניתוב עד הבית ועל הדרך יתנו לראות hulu.
בקיצור, ברוכים הבאים לעתיד.