100.64.0.0/10 בנתב שלך
מאת PHANTOm בתאריך 24/02/14, תחת כללי
נפל דבר בישראל, NAT444 מתחיל להיכנס לבתים של כולנו, כי כמו שאולי כבר שמעתם, נגמרו כתובות ה- ipv4 בעולם.
זה היה צפוי, ועדיין הופתעתי שהנתב שלי הפסיק לעדכן את כתובת ה dyndns. סקריפט שעבד שנים פתאום זרק לי כתובת מוזרה שהתחילה ב 100.64. בגלל שזו הפעם הראשונה שנתקלתי בכזה דבר – בדקתי ב- whois והופתעתי לגלות שמדובר בתקן מיוחד לכתובות, בדומה לשלוש הסגמנטים המוכרים של 10.0.0.0 192.168.0.0 ו- 172.16.0.0, רק שזה יהיה בשימוש בלעדי של ספקיות תקשורת.
המטרה – לחסוך עוד קצת בכתובות, עד שכולנו נעבור ל- ipv6.
עכשיו, האינטרנט שלי לפחות ממבט ראשון נראה בסדר גמור. יש לי עדיין כתובת ipv4, שנראה לי לפחות שהיא עדיין רק שלי. אמנם הנתב לא רואה אותה, ויש עוד קצת פרוקסים שקופים, אבל כבר הרגילו אותנו שזה בסדר. אין שום דבר חדש באמת.
החלטתי להריץ בדיקת netalyzr, ואכן הוא זיהה שמדובר ב carrier grade nat. קודם כל, כל תעבורת ה- FTP ו- SIP עוברות דרך שרת ניתוב של הספקית. אני כבר כמעט ולא משתמש ב- FTP בימינו, אבל SIP – המשתמש בעיקר לשיחות קוליות ווידאו ברשת – מעלה אצלי סימני אזהרה.
למי שלא מכיר NAT444 – הרעיון הוא שספקתי תקשורת יעשו מה שהנתב שלכם עושה בבית – יקצו לכם כתובת פרטית ויתרגמו בשבילכם את האינטרנט במטרה לחסוך בכתובות. ההבדל – שבנתב בבית – אפשר לפתוח פורטים ובאופן כללי – לשלוט.
אין כרגע דרך, להגיד ל NAT444 של הספקית – שאתם רוצים את פורט 80. תתרגלו למציאות הזאת כבר מעכשיו. אני יכול לחשוב על הרבה מאוד מצבים – בהם הייתי צריך פורט נמוך בשביל לתקשר עם איזה שרת עם הגדרות firewall הזויות. לא עוד.
איך הספקיות מרשות לעצמן להרוס ככה לכולנו את האינטרנט?
קודם כל, זה לא שמשתמשי קצה בארץ יכולים להעלות קבצים. אפילו מהירות הורדה של 100 מגה באה עם העלה של 3. מרגילים אותנו כבר שנים שלהוריד זה בסדר, אבל להעלות זה בלתי אפשרי. רק השבוע, בשביל להעלות גיבוי לרשת, נכנסתי לאוטו עם הארדיסק ונסעתי לטכניון. מעכשיו גם ה- utorrent יעשה לי פרצופים.
ועכשיו לסיבה האמיתית, nat444 אמור לפחות לבוא ביחד עם כתובות ipv6 שאין להן את כל הבעיות האלה. ואכן כך המצב ב- 018 – שנותנת לכל משתמש pull של 56/ (מספיק ל- 8 סגמנטים של 64/ – כאשר משתמש ביתי עם נתב צריך לא יותר מ- 2).
אולי, שווה להשקיע בשלב הזה ב- vpn נחמד באירופה, או אפילו בשרת וירטואלי קטן על amazon ec2 שיעשו את הניתוב עד הבית ועל הדרך יתנו לראות hulu.
בקיצור, ברוכים הבאים לעתיד.
28/02/14 בשעה 11:05
זה לא משנה איזה כתובת NAT יש לך, זה עדיין NAT. הרעיון של טווח "חדש", זה רק בכדי למנוע התנגשות עם טווח שהמשתמש קצה עלול לעשות בו שימוש. אני מאמין שרק ספקיות אינטרנט קטנות שאינן מסוגלות לרכוש כתובות IPv4 יעשו את זה, בטווח זמן הקרוב בכל מקרה.
ושאלה לסיום, איך אתה יודע שהכתובת IPv4 היא רק שלך (פסקה 4)?
02/03/14 בשעה 15:34
התקשרתי אליהם, הבחור הראשון שענה לא ידע מה זה פורט, השני אמר שצריך לבקש יפה בשביל לקבל כתובת רגילה. ביקשתי יפה וקיבלתי.
נכון למתי שכתבתי את זה עוד אפשר היה להתחבר מבחוץ, אחרי זה הם סגרו גם את הברז הזה.
02/08/14 בשעה 18:07
אולי תעדכנו את הלינקים בצד ימין ? הם פעם היו מעניינים אבל עכשיו חצי מהם לא
עובדים….
05/09/15 בשעה 5:41
יהיה מתישהו עדכון ?
18/09/16 בשעה 10:35
אם כולנו נמצאים מאחורי NAT עכשיו מה מונע מהמשתמש הזדוני לבצע מתקפת MITM על כל חבריו לNAT?
20/02/17 בשעה 14:29
שלום לכולם, מתי נוכל להתעדכן שוב?
18/06/18 בשעה 17:37
אין עוד פוסטים?
מחכים לעדכון מפייט!
25/07/19 בשעה 18:08
שלום
מתי תעדכנו את האתר?