С какой целью провайдер запрещает доступ извне динамическим клиентам?

[cilo]

Являюсь клиентом Азеронлайн. Недавно решил поставить дома айпи камеру,чтобы иногда , если камера пошлёт мне сигнал о движении, зайти и посмотреть что же происходит. Настроил камеру, открыл доступ в модеме, сделал направление порта, зарегистрировался на динамическом сервере, получил доменное имя, но нет доступа ни к камере, ни к интерфейсу модема, хотя пинг нормальный.

После долгих мучений звоню в  азеронлайн, оператор узнав,что у меня нет статического айпи, сказал,что скорее всего из за этого у меня нет доступа. Я спросил что значит скорее всего? он ответил,что на 90% уверен,что у клиентов с динамическими адресами нет доступа извне, но это нужно уточнить на 100% у техников. На завтрашний день позвонил заново, они перевели на техников и оказалось,что на самом деле для клиентов без статических айпи  доступ снаружи закрыт. На вопросы "может это связано с тем,что существующая техническая схема азеронлайн не позволяет дать доступ динамическим клиентам?", "может быть азеронлайн своим динамическим клиентам выдаёт только серые айпи номера?" они отказались ответить и повторяли только одну фразу -" если у вас нет статического айпи, вы не сможете подключиться к своей сети снаружи".

Я решил проверить как же обстоят дела у других провайдеров. Проверил свою камеру у троих своих товарищей, которые подключены к разным провайдерам без статического айпи. Ни у кого проблем не возникло и подключение было успешным.

Теперь меня интересует вопрос:

1. Неужели азеронлайн опустился до такого уровня,что из за 5 манат в месяц ,что так низко поступает с клиентами? Или на это есть какая то веская причина? Если есть веская причина, то почему у других провайдеров нет такой причины?

пысы: Естественно, я пошлю азеронлайн далеко, если у него такие гнилые порядки. Тем более,что я не собираюсь из за редких видеосеансов каждый месяц платить лишние 5 манатов. Благо в нашем доме можно подключиться к трём провайдерам, кроме азеронлайн.

[R.A.M]

Это нормальная практика у провайдеров, именно выдают серые IP адреса. Так как все транслируется через  NAT. И потом на новых устройствах IP не обязателен есть свой ID, можно настраивать без проброса портов напрямую через приложение. И смотреть через сервера производителя того самого оборудования.

Edited May 12, 2017 by R.A.M

[NetSky]

зачем мучаетесь.  ivideon.ru

 

[NetSky]

Статический ИП стоит денег. Это так. Это так у всех провайдеров.

[ilgar_m]

Не думаю, что запрещает.

Когда отлажен NAT и ограничено кол-во белых IP , нет смысла их выдавать динамически,

А для серых доступ извне невозможен без статической привязки к белым )

Что касается ваших товарищей, то это у них работает временно, пока провайдера не прижмет с IP и он не начнет переключать всех на серые ))

[cilo]

1 час назад, NetSky сказал:

зачем мучаетесь.  ivideon.ru

 

спасибо, подключился, проверил, работает отлично.

Но для этого компьютер должен остаться включённым,чтобы сервер, установленный на нём передавал видео на вышеуказанный сайт. Если оставить компьютер включённым, в принципе можно пользоваться также teamviewer-ом и смотреть через родной софт.

[cilo]

2 часа назад, R.A.M сказал:

И потом на новых устройствах IP не обязателен есть свой ID, можно настраивать без проброса портов напрямую через приложение.

а эти камеры со своими ID используют приложение, установленное на компьютер или на саму прошивку камеры?

[cilo]

1 час назад, ilgar_m сказал:

Когда отлажен NAT и ограничено кол-во белых IP , нет смысла их выдавать динамически,

А для серых доступ извне невозможен без статической привязки к белым )

выходит, когда я пингую домен, выданный мне  динамическим сервером no-ip.com, на самом деле стучусь к азеронлайн, а не к своему модему?))

ладно,а как понять вот это: У меня связь была плохой, в модеме показания SN Margin были очень низкими. Пинг измерялся  от 1200 мс и выше. После того,как из АТС пришли и поменяли линию, пинг стал 40-50 мс. Выходит я всё таки стучался к модему?

И ещё! В модеме есть опция, где разрешаешь или запрещаешь пинг. Так вот, когда я его разрешил, только тогда пошли пинги. А до этого не шли.

[ilgar_m]

3 minutes ago, cilo said:

выходит, когда я пингую домен, выданный мне  динамическим сервером no-ip.com, на самом деле стучусь к азеронлайн, а не к своему модему?))

ладно,а как понять вот это: У меня связь была плохой, в модеме показания SN Margin были очень низкими. Пинг измерялся  от 1200 мс и выше. После того,как из АТС пришли и поменяли линию, пинг стал 40-50 мс. Выходит я всё таки стучался к модему?

И ещё! В модеме есть опция, где разрешаешь или запрещаешь пинг. Так вот, когда я его разрешил, только тогда пошли пинги. А до этого не шли.

 

Это уже интересно.

Какой IP получает модем, серый или белый ?

[SistemaInternet]

Я сдать в аренду белую сеть ip адресов за 300 бачей в месяц 256 адресов. Кто желаете берите.

Автор пользуйтесь облачными сервисами это проще всего.

[cilo]

1 час назад, ilgar_m сказал:

 

Это уже интересно.

Какой IP получает модем, серый или белый ?

вот сейчас проверяю свой домен на сайте 2ip.ua:

https://2ip.ua/ru/services/information-service/whois

проверяемый хост: vlan1**-2**.azeronline.com (62.217.1**.2**)

inetnum 62.217.144.0-62.217.159.255

похож на белый адрес

[cilo]

48 минут назад, SistemaInternet сказал:

Автор пользуйтесь облачными сервисами это проще всего.

типа ivideon.ru ?

[Gektor80]

какой фирмы у вас камера?

обычно вместе с айпи камерами идут их облачные сервисы..

проброс портов и тд это прошлый век..

динднс и тд..

вы всё равно выходите через статический айпи..зарегеннем на где-то

 

[ilgar_m]

35 minutes ago, cilo said:

вот сейчас проверяю свой домен на сайте 2ip.ua:

https://2ip.ua/ru/services/information-service/whois

проверяемый хост: vlan1**-2**.azeronline.com (62.217.1**.2**)

inetnum 62.217.144.0-62.217.159.255

похож на белый адрес

 

Белый. Врядли они будут натировать из белого в др. белый ))

Какой порт для камеры пытаетесь использовать ?

Edited May 12, 2017 by ilgar_m

[cilo]

14 минуты назад, Gektor80 сказал:

какой фирмы у вас камера?

обычно вместе с айпи камерами идут их облачные сервисы..

проброс портов и тд это прошлый век..

динднс и тд..

вы всё равно выходите через статический айпи..зарегеннем на где-то

 

Камера старая-Trendnet TV-IP100. Не думаю,что у неё есть облако. Но если даже есть облако, он должен подключаться к облаку через софт, установленный на компьютере. То есть компьютер должен быть постоянно включённым. А это мне не нужно.

К тому же, через облако картинка очень запаздывает и даже идёт с перерывами. ВЕдь камера передаёт на сервер и далее сервер передаёт вам. А так, подключаясь напрямую к камере смотрите синхронно.

Я бы не сказал,что переброс портов прошлый век. А как включать компьютер, подключаться к удалённому столу без переброса на модеме?

[cilo]

20 минут назад, ilgar_m сказал:

Какой порт для камеры пытаетесь использовать ?

81

Этим же портом и камерой проверил у другого провайдера. Всё ок!

После вашего поста поменял на 8181, тоже глухо.

Дело в том,что я не могу достучаться не только до камеры, но и самого модема.

Если айпи белый, зачем провайдеру блокировать доступ тем, у кого нет стаатического айпи? Если этот низкий поступок из за 5-и манат, то это высшая степень джындыризма. Я из за этого завтра пошлю азеронлайн далеко и не буду им платить 20 манат в месяц, который плачу уже третий год. Из за 5-и манат потеряет ещё одного клиента.

Хотя ничего удивительного в этом нет. Ведь десятки тысяч клиентов того же Азерселя, куда входит и Азеронлайн, вот уже несколько лет для исходящих звонков пользуются симкартами другого оператора именно из за алчности этого оператора. То есть все эти клиенты покупают контуры другого оператора, хотя могли бы покупать у своего оператора и давать выгоду им. И к тому же ходили бы с одним телефоном.Разве не глупо когда внутри сети Азерсель минута стоит 7 копеек,а с другого оператора на Азерсель 4?

[ilgar_m]

38 minutes ago, cilo said:

81

Этим же портом и камерой проверил у другого провайдера. Всё ок!

После вашего поста поменял на 8181, тоже глухо.

Дело в том,что я не могу достучаться не только до камеры, но и самого модема.

Если айпи белый, зачем провайдеру блокировать доступ тем, у кого нет стаатического айпи?

 

Непонятно. Не могут же они закрыть все порты, тогда интернет работать не будет.

А файерволить всех клиентов, блокируя tcp-syn снаружи - тоже глупо.

Попробуйте какой-нибудь 53456, например.

Более сложный вариант:

Настроить модем в режиме бриджа, PPP поднять на компе, врубить сниффер

и просканировать снаружи все порты ))

 

[NetSky]

3 часа назад, cilo сказал:

спасибо, подключился, проверил, работает отлично.

Но для этого компьютер должен остаться включённым,чтобы сервер, установленный на нём передавал видео на вышеуказанный сайт. Если оставить компьютер включённым, в принципе можно пользоваться также teamviewer-ом и смотреть через родной софт.

 

Ok  www.noip.com      Регестрируетесь.   Создаёте домен,   к  примеру   сamera.noip.com  потом заходите в настройки модема.  Практически во всех есть поддержка ДДНС.  Ввводите туда логин и пароль  с сайта.    Всё  ваша камера постоянно будет доступна по домену camera.noip.com =)  

[NetSky]

4 минуты назад, ilgar_m сказал:

 

Непонятно. Не могут же они закрыть все порты, тогда интернет работать не будет.

А файерволить всех клиентов, блокируя tcp-syn снаружи - тоже глупо.

Попробуйте какой-нибудь 53456, например.

Более сложный вариант:

Настроить модем в режиме бриджа, PPP поднять на компе, врубить сниффер

и просканировать снаружи все порты ))

 

 

Вы уверены что автор системный администратор ?

[ilgar_m]

5 minutes ago, NetSky said:

 

Вы уверены что автор системный администратор ?

 

Автор перечислил действия, которые некоторым, занимающим должность администратора - не под силу ))

В случае чего - всемогущий Гугл поможет.

[cilo]

22 часа назад, NetSky сказал:

Ok  www.noip.com      Регестрируетесь

я выше отметил,что у меня есть доменное имя,зарегистрированное в no-ip.com. Пингую модем именно доменным именем, пинг нормальный. А вот доступа нет.

[SistemaInternet]

Только что, cilo сказал:

я выше отметил,что у меня есть доменное имя,зарегистрированное в no-ip.com. Пингую модем именно доменным именем, пинг нормальный. А вот доступа нет.

Может у вас на модеме включен фаервол и провайдер не причем. 

[cilo]

4 минуты назад, SistemaInternet сказал:

Может у вас на модеме включен фаервол и провайдер не причем. 

нет, файрвол был включён и были созданы правила. Но потом я вообще отключил файрвол. Ничего не изменилось.

Сейчас смотрю SN Margin опять низкий, но техник провайдера заверяет,что линия хорошая, а низкий показатель SN Margin связан с тем,что мой аплоуд завысили. То есть когда провайдер завышает аплоуд, показатель SN Margin снижается.

[cilo]

продолжение истории:

решил подключиться к катв. Позвонил в офис, сказал,что хочу подключиться к их интернету, но заранее хочу уточнить некоторые детали. Спросил, катв выдаёт клиентам белые или серые айпи? И если белый, то смогу ли подключиться снаружи к своему модему? Девушка оператор так же вежливо.как операторы азерсель и азеронлайн, попросила 2 минуты, позвонила к техникам и ответила мне:" Мы ничего не можем сказать о цвете (!) айпи номеров, техник сказал,что они нормальные. А также сказал,что вы не сможете подключиться снаружи к своему модему или к другому устройству". Я спросил " а можно у вас взять статический айпи?", она ответила " у нас нет статических айпи, то есть мы не выдаём клиентам статические айпи".

Далее решил взять у азеронлайн статику хотя бы на один месяц,чтобы убедиться ,что на самом деле они блокируют динамических клиентов. Оказалось,что для того,чтобы взять статику, нужно подключиться к 30 манатному тарифу!)

Вот такие у нас дела. ИТ область в Азербайджане в полной ж. и я думаю это результат многолетней работы преступной банды минсвязи во главе с Видади Зейналовым под крышей Эльдара Махмудова,  которые из за своей личной выгоды установили массу монополистических и ограничительных порядков, которые также и сейчас по душе частных провайдеров страны. А могли бы создать современную базу на высоком уровне и кстати заработать больше. Но к сожалению,мозгов хватило только на примитивное грабительство и сбор дани.

[U.F.]

К КАТВ стоит подключиться в любом случае если у вас сейчас ADSL.
Во-первых пинг до любого местного ресурса станет 2 миллисекунды.

Во-вторых вы получите намного большую скорость, причём симметричную, за те же самые деньги.

В-третьих только что поднял у себя веб сервер на 8080 порту перенаправил на роутере порт 80 на мой порт 8080

и по зарегистрированному динамическому домену проверил снаружи свой сервер через http://www.isitdownrightnow.com
Всё работает. Ну то есть даёт ошибку 404 так как у меня REST сервис который работает начиная с определённого пути,

а этот сайт по путям ходить не может.

У меня КАТВ.

На операторов колл центра не надо рассчитывать они обучены отвечать на типовые вопросы, а ваш к таким не относится.
КАТВ у меня уже года 3-4, точно не помню до этого испробовал Azeronline (начиная со скорости 512K), Бакинтернет и пока что лучше чем КАТВ ничего не видел. Проблем практически не бывает (может 1 раз в год на 1 час). При этом если звонишь в поддержку то они реально фиксируют твой звонок и потом перезванивают и спрашивают решилась ли проблема! (лучший сервис в Баку).

До того как стал работать с КАТВ считал, что лучший сервис у Азеронлайн.
Можете посчитать это за рекламу, но просто действительно реально приятно что в нашей стране кто-то старается

и делает хороший сервис.

[cilo]

4 часа назад, U.F. сказал:

по зарегистрированному динамическому домену проверил снаружи свой сервер через http://www.isitdownrightnow.com

Всё работает.

На операторов колл центра не надо рассчитывать они обучены отвечать на типовые вопросы, а ваш к таким не относится.

ну если на самом деле так,как вы говорите, значит операторы и технический персонал КАТВ или обманывают клиентов, или же слишком безграмотны.

Оператор колл центра естественно не могла знать технические детали, поэтому переговорила с техническим отделом и потом передала мне их слова.

Короче, повсюду обман и безграмотность, как и во всех других областях жизни

[U.F.]

4 часа назад, cilo сказал:

ну если на самом деле так,как вы говорите, значит операторы и технический персонал КАТВ или обманывают клиентов, или же слишком безграмотны.

Оператор колл центра естественно не могла знать технические детали, поэтому переговорила с техническим отделом и потом передала мне их слова.

Короче, повсюду обман и безграмотность, как и во всех других областях жизни

Я наверное напрасно влез в эту тему.

Я думал у вас технический вопрос требующий решения.

А так, да, конечно - "Как страшно жить..."

 

[danabash]

некоторые провайдеры перекрывают порт 80 для клиентов с динамическими адресами. У меня всегда был доступ к своему модему и вдруг в один прекрасный день его не стало. Перепробовал несколько других значений, не помогло. Выдал 4-значный порт- помогло. Мне кажется, перекрыли все порты до 1024. Также для камер нужно выдавать 4 значные,а лучше 5 значные порты.

Но не все могут поменять порт удалённого доступа к модему. На некоторых модемах, например, на ТП-Линках поменять 80-й порт доступа невозможно.

[manwithplan]

Это обходится легко. no-ip.com, вместо айпи уже будет у вас тут_сами_выберите_название.no-ip.com,  

работает оно так, скачиваете программу no-ip, каждый раз как ваш айпи будет меняться, программа будет стучать на сайт тут_сами_выберите_название.no-ip.com и обновлять переадресацию грубо говоря. и получится что тут_сами_выберите_название.no-ip.com становится статическим. 

[cilo]

В 5/19/2017 в 08:58, danabash сказал:

Мне кажется, перекрыли все порты до 1024. Также для камер нужно выдавать 4 значные,а лучше 5 значные порты.

Но не все могут поменять порт удалённого доступа к модему. На некоторых модемах, например, на ТП-Линках поменять 80-й порт доступа невозможно.

вы были правы! Я выставлял разные порты, ни на одном не было подключения к камере. Но выставил 5 значный порт и камера начала показывать через интернет!

Неужели техникам азеронлайн (и в том числе катв) было заподло признаться,что главный провайдер страны по указу сверху перекрыл почти все порты? И если порты открыты для тех, кто получает статический айпи адрес, значит всё это из за 5 манат в месяц. Это просто разврат.

Также вы были правы в том,что к модему нет доступа только потому,что порт доступа 80 и на моём модеме поменять его нельзя. Я взял для теста другой модем,где можно было выставить другой порт, выставил 5 значный порт и получил доступ также к модему.

[Shamandafil]

Может это в целях защиты? Во времена АДСЛ провайдеры закрывали привилегированные порты (до 1024) на входящие, чтобы защитить неправильно настроенные компьютеры от сетевых червей, заодно блокировали исходящие на 25 порт, чтобы с их сетей спам не рассылали. Но по запросу снимали эти ограничения. Сейчас скорее всего вымогают 5 манат в месяц, даже если статический ИП не нужен.