hvordan bruger jeg flere internet forbindelser?

keld
Antal: 350
Tilmeldt:
04-05-2004
User is offline
hvordan bruger jeg flere internet forbindelser?

jeg ville gerne bruge flere internet forbindelser samtidgt. Fx har jeg en fast linje, plus en 3G. Hvordan kan jeg benytte dem begge samtidigt fx til upload eller download? Nogen gange går den ene forbindelse ned, og så vil jeg gerne have at
min ip-forbindelse bare fortsætter på den anden forbindelse, og når den først forbindelse fungerer igen, skal den gerne benyttes parallelt igen.

Lyder som noget routing, BGP? Men det skal bare fungere på mit hjemmenet. Jeg har jo ikke noget AS-nummer.


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
Det kan du ikke

#0: Hvordan kan jeg benytte dem begge samtidigt fx til upload eller download? Nogen gange går den ene forbindelse ned, og så vil jeg gerne have at
min ip-forbindelse bare fortsætter på den anden forbindelse, og når den først forbindelse fungerer igen, skal den gerne benyttes parallelt igen.

Helt kort. Det kan du ikke.


carlo
carlo's picture
Antal: 594
Tilmeldt:
30-12-2004
User is offline
#1 kan man ikke? Er det

#1 kan man ikke? Er det samtidigt du mener? Jeg vil mene min TP-Link MR3220 ellers kan det han forespørger til sidst.

The router provides four Internet access mode for you to choose:
3G Preferred - Use 3G as the primary access, WAN as a backup.
3G Only - Only use 3G as the access to the Internet.
WAN Preferred - Use WAN as the primary access, 3G as a backup.
WAN Only - Only use WAN as the access to the Internet.

Ups nej det kan jeg godt se at han ønsker at køre begge linjer samtidigt primært.... :-)


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
Ups nej det kan jeg godt

#2: Ups nej det kan jeg godt se at han ønsker at køre begge linjer samtidigt primært.... :-)

Ja altså, det er jo fornuftigt med redundant netværk, dyrere ganske vist, og sådan noget bruger jeg også selv, men jeg kan ikke se, som du siger, at de behov som #0 nævner, sådan bare kan lade sig gøre.

#0
Du kan godt få en forklaring hvis nødvendigt.


keld
Antal: 350
Tilmeldt:
04-05-2004
User is offline
forklaring udbedes

Ja, jeg vil da gerne have din forklaring.
Jeg har faktisk tænkt lidt over det, og mener det godt kan gøres teknisk,
men at almindelig routning ala RIP, OSPF, BGP ikke kan gøre det. Men måske er der noget andet, fx ifbm. MESH, eller nogen småting der lige skal ændres i kernen, eller TC skal bruges på en ny måde, for at det kan lade sig gøre.


keld
Antal: 350
Tilmeldt:
04-05-2004
User is offline
min beskrivelse

TCP/IP Routing - least length open window
By Keld Simonsen, keld@keldix.com

In a simple TCP/IP environment more than one routing connection may be available, eg. both an ASDL connection and a wireless connection. It would be desirable to maximize thruput by using the bandwidth of all available connection routes, and to keep a TCP connection up.if an individual connection breaks.

The strategy could also be useful in a MESH environment, with many wireless connections available, and where some connections are lost or loses quality.

The idea is for a given TCP connection to open a TCP routing window for each available route to the destination, and then send a package via the TCP window which has the least length of its open window.

It does not matter which route each TCP ack is sent, as long as it gets back, as the acks most likely are not a bottleneck problem. All acks could travel via the same route. The receiving end of a TCP connection could then be unaware of the mechanisms described here.

This strategy has several advantages. It avoids complex routing tables. It can use more connections than just the connection with the fewest hops. It will use the connections with the bigger thruput, even if this have more hops. It will use more than one connection. It thus have advantages over RIP, RIPng, BGP and OSPF protocols.

Will it use the available bandwidth?
A TCP connection will typically have a window of packages of 64 kB. Assuming that the network connections are the bottlenecks, all TCP windows will be filled immediately, and new openings in the TCP window will be made as already sent packages are ACK'ed. This would ensure that the bandwidth of each connection would be used to its fullest.

Redundancy
If one connection is lost, the missing acks on this connections make the packages time out. IF all packages get timed out, the connection should be closed.

Periodically, say every 30 seconds, a rediscovery of connections should be done, investigating the routing table for new open routes for the destination.

Considerations for non-bulk traffic.
Non bulk traffic, like ssh, should be made via the fastest route. This could be done by choosing the fastest route with the first new package, given that all the packages in the connection have been acked.


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
OK, igen kort.To netkort

OK, igen kort.

To netkort kan give to forbindelser med hver sin IP, DNS og Gateway adresse, men i så fald er de på hver deres adskilte segmenter.

En proxy giver en browser, socket m.v. en anden adresse tildeling end andre installerede programmer uden proxy, men de to netværk er adskilte.

To ISP'ers adresse tildelinger medfører to adskilte netværk. Du kan godt få to netkort til at modtage hver deres adresser, men der er ingen indbyrdes forbindelser imellem dem. En brigde mellem netkort samler adresserne til en, der kun har forbindelse til en routers tildeling

Hvis du kan få det til at fungere, ved at switche mellem netværk som du beskriver det i oplægget, så er det en oplagt interessant metode for dig at beskrive her.


hansi32
Antal: 8
Tilmeldt:
18-07-2011
User is offline
Dual link/dual speed

Den eneste mulighed som jeg ser det er bundle netkort sammen, dvs du skal have 2 linier fra samme udbyder. Men jeg tror ikke det er en mulighed hos nogle ISP'er i dk.

http://www.cisco.com/en/US/docs/ios/12_0s/feature/guide/lnkbndl.html


dudsen
Antal: 963
Tilmeldt:
10-01-2009
User is offline
kun i særlige tilfælde

#2: #1 kan man ikke? Er det samtidigt du mener? Jeg vil mene min TP-Link MR3220 ellers kan det han forespørger til sidst.

I et rent lan sætop så er bundling mugligt og noget man i server sammenhæng gør for at undgå at switch bliver "singlepoint of failure" jeg har dog kun praktisk erfaring med det under unix.

Du kan bundle linier sammen men her får du en round-robin tildeling på sessions basis ie hvis et kort fejler er applikationen nødt til at skabe en ny session.

Det er teoretisk mugligt at have flere paths til samme IP via forskellige peers men det kræver eksplicit support fra dine ISP'er platform og den slags er ikke billigt. svjv er det dog noget man gør sig i inden for datacenter verdenen.

På applikations nivou er det mugligt at sprede download over 2 isp'er men det er ikke noget jeg har set i praksis. Og med VPN er det mugligt at konfigurere bundling af 2 virtuelle netkort i samme virtuelle netværk men her har du så et VPN gateway i den anden ende.


Prezioso
Prezioso's picture
Antal: 551
Tilmeldt:
17-05-2008
User is offline
Kunne det ikke klares

#0:
Kunne det ikke klares med et lille script?
Det ville nok ikke være så "smooth", fordi du ønsker at der stadig skal kontrolleres om der er forbindelse på primær linie.

Bortset lige fra at du vil køre det parallelt. <<-- hvorfor vil du egentligt det, når den ene er en 3G forbindelse? (Men måske fri data.. idk)


keld
Antal: 350
Tilmeldt:
04-05-2004
User is offline
skript

Jeg har fri data på 3G - og 3G har 3 Mbit op, hvor min ADSL kun har 1 Mbit op.

Og jeg skal uploade videoer, det tager mange timer.

Hvordan skulle skriptet se ud?


Prezioso
Prezioso's picture
Antal: 551
Tilmeldt:
17-05-2008
User is offline
Det kommer an på hvad

#10:

Det kommer an på hvad du bruger osv.
Men i det korte træk, kunne en mulighed være at den pinger google.com hvert X sek, og kommer der ikke noget retur, så brug 3G (eller omvendt, ved ikke hvad du bruger som primær) og så lade det kører i ring. (noget i den stil... klokken er lidt mange så måske jeg tager fejl)


christensen
Antal: 289
Tilmeldt:
05-07-2007
User is offline
Jeg har noget lign kørende

Jeg har noget lign kørende i Windows.

Det er ikke sådan at man få de 2 liniers hastighed totalt ved alm brug. Men ved
f.eks p2p eller download managere hvor der laves flere connections kan jeg
udnytte 2 f.eks internet forbindelser sammentidig. I mit tilfælde Telia 4G og Tdc ADSL.
Og det giver i dette tilfælde:
Total hastighed = Telia + Tdc

Ved p2p ser jeg det som f.eks at min tdc forbindelse max'er og min Telia derefter begynder at køre op også.

Og dør den ene tager den anden bare over.
I dette tilfælde på Windows hedder det i registry: Random adapter.

Er ganske sikker på linux også kan. Og er før stødt på noget der
hedder linux virtual server som skulle være noget loadbalancing software, da det i virkeligheden
er noget loadbalancing der sker.


eggtux
Antal: 196
Tilmeldt:
22-10-2004
User is offline
pfSense

Hej Keld

Jeg har lidt erfaringer. I vores boligforening har vi indtil vi fik fiber kørt med to adsl/vdsl-forbindelser, som jeg havde bundlet sammen til én - set fra LAN-siden.
Jeg anvendte pfSense (og det gør jeg også stadig til fiberen), hvor man under System - Routing - Gateway groups laver de formationer, man ønsker.
Lad mig given ogle eksempler:
1) Ønsker du fx at al http trafik sendes ud på en tilfældig af dine to linjer, ja så vælger du at vær gateway er i samme Tier. Dvs har samme Tier nummer. *)
2) Ønsker du fx at al https trafik går igennem den ene linje, så vælger du at den ene (foretrukne) linje er i Tier 1 og den anden linje i Tier 2. Dette ønsker du helt sikkert hvis du vil bruge nemID eller lave køb over internettet. Hvorfor? Jo for ellers afbrydes din linje hurtigt, når forbindelsen skifter til den anden linje. Jeg har haft kontakt med en ansvarlig fra nemid. Umiddelbart lavede de ikke lige deres system om til at kunne håndtere dette, så jeg fandt istedet for på dette workaround. *)

For at det virker automatisk, så vælger du ganske enkelt i dine firewall regler at gatewayen skal sættes til din foretrukne gateway gruppe (med de Tiers du har sat), så virker det helt automatisk ved nedbrud - det har jeg testet flere gange :-)

Som andre nævner, så kan du ikke opnå at få fuld båndbredde som fx båndbredden af linje1+linje2, medmindre dine programmer effektivt forsøger at spawne en masse forbindelser, der så kommer ud på de to linjer.

*) Nu er det dog sådan, at som du skriver, så hænder det også, at man kan have flere linjer - fx 3 som vi havde i boligforeningen inden adsl/vdsl'erne blev lukket. Så kan man lave en kombination af disse Tiers så fx Fiberen kører i Tier 1 mens adsl og din 3g linje kører i Tier 2. Herved er de langsommere forbindelser backup der fordeler trafikken jævnt, mens Fiberen er standard-forbindelsen.

Mht. upload, så er du nok lidt mere prisgivet, medmindre du finder på at gøre noget smart. Det kunne fx være at lave det du skal have uploadet til en torrent fil, som du så placerer hos modtageren, som så vil forbinde sig til de linjer du hoster igennem, herved kan du bruge begge linjer. Det er lidt nørdet, og jeg har kun lige udtænkt det og altså ikke afprøvet det!

Jeg kan på det varmeste anbefale pfSense, selvom der lidt bugs hist og her på lidt mere specielle features. Men udviklerne retter fejlene, hvis man gør opmærksom på dem og har lidt tålmodighed - læs nogle gange nogle år, hvis man venter frem til næste point release, ellers kan du også prøve med en beta eller release candidate, når pfsense når dertil. Men som sagt er det min erfaring, at det er på mere specielle features. Du skal dog nok lige finde noget hardware at køre det på - en alm. hjemmerouter er no-go.


eggtux
Antal: 196
Tilmeldt:
22-10-2004
User is offline
Og evt., i tilknytning til

Og evt., i tilknytning til min kommentar, omkring upload, så er der to scenarier - det ene er hvor du på lan-siden initierer en upload, eller det bliver initieret udefra.
Her er det nok en fordel, hvis det er udefra at det bliver initieret, hvis der er tale om upload via fx torrent.
For at hjælpe det på vej, kan du lave nogle port forwards udefra og ind på wan siden i pfsense for hhv din adsl og 3g-linje, der leder direkte til din computer.
Dette burde give dig, det du ønsker. Desværre er multi-wan desværre langt fra et forstået element ude i den store verden, men ja hermed er et par tips givet videre ;-)


keld
Antal: 350
Tilmeldt:
04-05-2004
User is offline
scp -3

Jeg har fundet en måde jeg kan udnytte begge forbindelserne samtidigt, til upload. scp i nyere versioner har en option -3 som, hvis man er på maskine A hjemme, kan overføre en fil fra maskine B (på lokalnettet derhjemme) til en maskine C langt borte, via A's forbindelse (fx ADSL). Der kan så samtidigt være en forbindelse fra B til C via 3g. Altså på maskine A

scp -3 B:fil C:


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
Jeg har fundet en måde

#15: Jeg har fundet en måde jeg kan udnytte begge forbindelserne samtidigt, til upload.

Du kan godt oprette fx en ssh forbindelse til en destination, og nr. 2 forbindelse til en anden, med hver sine IP, men vil du forklare nærmere?

Som jeg forstår det, vil det resultere i to ens filer på destinationen.

Er det dette Secure Copy du mener?

http://www.hypexr.org/linux_scp_help.php


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
Jeg har fundet en måde

#15: Jeg har fundet en måde jeg kan udnytte begge forbindelserne samtidigt, til upload. scp i nyere versioner har en option -3 som, hvis man er på maskine A hjemme, kan overføre en fil fra maskine B (på lokalnettet derhjemme) til en maskine C langt borte, via A's forbindelse (fx ADSL). Der kan så samtidigt være en forbindelse fra B til C via 3g. Altså på maskine A

Udmærket ide, og jeg tror at du kan generalisere det til andet end filoverførsler ved at bruge ssh-tunneler (ssh med '-L' option), som benytter samme princip.

Men der er behov for noget styring af hvilken forbindelse, der skal bruges. Det nemmeste eksempel er vel at have en bunke filer, og bare starte fra en ende ved at overføre en ny fil, hver gang en overførsel er afsluttet på en af forbindelserne? Men hvis det ikke er opdelt i mange forskellige filer bliver det vist lidt langhåret (?)


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
Hvis hensigten er, at

Hvis hensigten er, at forbindelse 2 skal kunne overtage forbindelse 1's upload med samme fil, uden at begynde forfra på upload, så skal forbindelse 2 vide, hvor mange og hvilke pakker der allerede er sendt fra 1. Destinationen skal skal sende alle oplysningerne, modtaget fra forbindelse 1 til forbindelse 2 iht TCP's CRC.

I dette tilfælde, handler det om at begge IP forbindelser, fra begge ISP, har oplysninger om alt hvad der er sendt og modtaget, der skal være præcist det samme. Torrent protokollen benytter lignende teknologi til download, hvor modtageren sender pakke informationer retur til de mange afsendere, men ikke til upload af en fil.

Hvis der er tale om en protokol der ikke bruger CRC, vil det resultere i en uploaded corrupted file, forudsat det skulle lykkes at fortælle destinationen, at det handler om en enkelt fil. Ellers vil forbindelse 2 begynde forfra på upload, eventuelt overskrive hvad der allerede er modtaget af filen.

Er der tale om, at du vil switche mellem 2 ISP og fortsætte upload af samme store fil (film), eller begynde nyt upload fra scratch?

Det er velkendt, at man kan oprette flere forbindelser med samme fil fra samme IP som download/upload managers gør, men det er, så vidt jeg forstår, ikke det du vil.

Hvis man forestiller sig, ret mig hvis det er det du mener, at man opretter en fjern session til destinationen, og fra den benytter fx torrent protokollen til at sætte et download igang fra sine LAN maskiner med de to forskellige ISP forbindelser, så kan jeg forstå en løsning, men ulempen er, at begge LAN maskiner skal hver have en kopi af filen.


keld
Antal: 350
Tilmeldt:
04-05-2004
User is offline
videoer

Min opgave er at jeg skal uploade et antal videoer, fx fra et foredrag. Og at jeg har både en ADSL-linje og en 3G-forbindelse. Min 3G er den hurtigste, cirka 3 Mbit/s, hvor ADSL kun er 1 Mbit/s op. Så med scp kan jeg smide nogen af filerne op via ADSL, mens resten ryger via 3G. cirka 1/4 af filerne i volumen skal jeg så manuelt beregne til at køre via ADSL-en. Slutteligt kan jeg så bruge noget rsync-hejs til attjekke at alt er kommet over som det skal.

Men jeg skal også prøve pfSense


eggtux
Antal: 196
Tilmeldt:
22-10-2004
User is offline
Lige et forslag i forhold

Lige et forslag i forhold til det, du er kommet op med mht scp.

I forhold til scp kunne du måske istedet blot sætte en (lille) http-server op på din hjemmemaskine, og sørge for den bliver indirekte/direkte forbundet til dine to forbindelsers offentlige/globale ip-adresser. (Dvs du enten portforwarder til din computers private lan-adresse, eller den er koblet direkte på en offentlig/global adresse.)

Hvad vil jeg med dette. Jo, du kan sagtens have, at din computers interface er bundet til flere adresser samtidigt.
Så hvis du har adsl-ip-port 80 og 3g-ip-port 80, som begge peger ind på din webserver (/hjemmecomputer), ja så kan du fra maskinen ude i verden starte en downloadmanager op dér og fortælle, den kan hive den samme resource ned to steder fra, nemlig fra dine to ip-adresser. Derfra kan downloadmanageren så selv forespørge hvilke segmenter af en fil den vil have fat i.

curl kan gøre det:
http://superuser.com/questions/234749/how-do-i-dow...

Men mon ikke det er axel, du skal have fat i, hvor du blot angiver alle de url'er du har. Dvs. http://ip-adresse-1/FILNAVN http://ip-adresse-2/FILNAVN
http://manpages.ubuntu.com/manpages/gutsy/man1/axe...

Jeg har læst mig frem til, at der er også et program der hedder prozilla, du burde kunne bruge.

Alt er uafprøvet, men ja jeg tænker, det burde være brugbart :-)


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
#19Er det ikke blot at

#19

Er det ikke blot at sætte to FTP upload igang igennem hver sin ISP?

Altså uploade nogle af filerne fra A til C med ISP-1, og resten fra B til C med ISP-2. Det vil også udnytte C's formentlige hurtigere asynkrone download hastighed.


keld
Antal: 350
Tilmeldt:
04-05-2004
User is offline
web

Ja, jeg havde tænkt på noget lignende: at jeg bare kunne tage fat i maskinen via to ip-adresser. mendet går vist ikke, for 3G sidder på en 10.0.0.0 adresse, og den kan jo ikke tilgås udefra. ADSL-en kan men det er jo ikke nok.


keld
Antal: 350
Tilmeldt:
04-05-2004
User is offline
ftp upload

Jeg har provet fra den maskineder har filerne at sende nogen filer via det ene interface, og så nogen andre via det andet. Men det lykkedes mig ikke. Jeg har begge forbindelser etableret, men den maskine, jeg har filerne på, kan kun sende via det ene interface 3G til det generelle net. Den kan godt sende via lokalnettet til andre maskiner på lokalnettet, som så er forbundet via en ruter og ADSL. med "scp -3 " kan jeg så benytte ADSL-linjen, og så samtidigt via 3G lave almindelig kopiering med scp eller rsync eller ftp ...


eggtux
Antal: 196
Tilmeldt:
22-10-2004
User is offline
Jeg kan godt se, det bliver

Jeg kan godt se, det bliver et bøvlet setup.
En skam teleudbyderne ikke tilbyder ipv6 (sådan, som jeg forstår det), for det ville have gjort det hele meget lettere.
For selvom du måske kunne tunnelle noget ipv6 igennem 3g (gratis fx via Hurricane Electric via https://tunnelbroker.net/ ) så er det nok ikke umagen værd.
Alternativt afhængig af omstændighederne man kunne overveje fysisk at sende en usb-stick med indholdet.
Men ellers lyder det nifty med dit scp-setup. Jeg tror, jeg forstår setupet, men helt sikker føler jeg mig nok først ved at se det på et diagram.


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
mendet går vist ikke,

#22: mendet går vist ikke, for 3G sidder på en 10.0.0.0 adresse

Jeg er ikke helt med. Det er korrekt at 3G kan have en intern ikke-internet valid Class A IP til en router, men den routes videre fra ISP, med en ekstern internet valid IP specielt tildelt til dig.

Uanset om du på 3G maskinen, har en intern Class A eller C IP (10.x.x.x el. 192.x.x.x), eller om den er direkte tildelt en ekstern internet valid IP, så har det ikke noget med modtagermaskinens eksterne IP at gøre (den der skal modtage filerne), og det er den du skal oprette FTP forbindelsen til (eller med hvilken som helst anden af dig valgt protokol). Modtageren skal naturligvis have en FTP server installeret, eller en server passende for anden valgt protokol.

Hvis det ikke lykkes at oprette forbindelsen, skyldes det formentlig en Firewall, hvor de aktuelle porte (FTP => port 20 og 21), skal være åbne på modtageren af filerne.

Noget lidt andet. Prøv fra 3G maskinen, og med en browser, at trykke på linket herunder, for at se din internet valide IP. Det er den adresse verden ser din maskine. Selvom den internt har en 10.x.x.x adresse, så er det ikke denne interne adresse du vil se herfra:

http://myip.dk/

Godt nytår.


eggtux
Antal: 196
Tilmeldt:
22-10-2004
User is offline
#25 Godt hvis det er sådan,

#25 Jeg troede at mobilselskaberne lod flere af deres brugere dele én ip-adresse, hvorfor det kunne blive svært. Men fedt hvis det ikke forholder sig sådan.
Også godt nytår herfra!


keld
Antal: 350
Tilmeldt:
04-05-2004
User is offline
3g ip adresse

Jeg prøvede det udefra fra en af mine servere til min 3G adresse, men kunne ikke komme igennem på port 22. Jeg kunne godt komme igennem på interfacet fra maskinen selv. Så de må have noget firewall fra 3G-leverandørens side.


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
#27Prøv at spørge

#27

Prøv at spørge 3G.

3G har formentlig dynamisk tildelt IP. Du skal være sikker på, at du prøver med det aktuelle eksterne IP. Er IP dynamisk, så overvej at få et fast IP.

Hvis modtagermaskinen er Windows, så tjek om det skyldes Windows Firewall der skal have ssh TCP og UDP port 22 åben.

Er maskinerne kun Linux?

Er port 22 brugt til noget andet?

Er udgående TCP og UDP port 22 blokeret et eller andet sted på serverens netværk?

Prøv at opstille 3G maskinen ved siden af serveren, for at gøre det nemmere at teste de to netværk.

Prøv med RealVNC's Viewer fra serveren, og RealVNC server installeret på 3G maskinen med port 5900 åben på den. Vær sikker på at det er RealVNC og deres nyeste version 5.1.0 (ikke UltraVNC eller anden VNC). Du får en gratis prøveperiode:

http://www.realvnc.com/download/

Måske vil du læse om VNC fra dslreport, der handler om VNC generelt og ikke RealVNC specifikt:

http://www.dslreports.com/forum/r27784776-How-to-s...


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
Jeg troede at

#26: Jeg troede at mobilselskaberne lod flere af deres brugere dele én ip-adresse, hvorfor det kunne blive svært.

Naturligvis. Hvis der skulle en IP-adresse til alle verdens 3G-devices var vi løbet tør for adresser for længst. Der må være NAT-tabeller og lign. involveret. Det bliver næppe nemt at komme igennem på SSH eller andre services udefra..


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
#29ISP'erne har deres

#29

ISP'erne har deres adresse pools, hvor enhver får midlertidigt tildelt deres egen IP. Man deler ikke offentlig IP med andre. Det vil medføre inkonsistens, og IP er unik.

Det er muligt der er indblandet noget IPv6 ind over lokalt hos ISP, men det ved jeg ikke. Kan du henvise til noget dokumentation?


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
Man deler ikke

#30: Man deler ikke offentlig IP med andre. Det vil medføre inkonsistens, og IP er unik

Hvorfor skulle det være problematisk? På mit arbejde sidder vi 100 mennesker på samme eksterne IP. Da jeg boede på kollegie var vi 2-3000 om samme IP.


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
Hvorfor skulle det

#31: Hvorfor skulle det være problematisk? På mit arbejde sidder vi 100 mennesker på samme eksterne IP...

Naturligvis, men det skyldes at IP class A eller C er tildelt internt på LAN af en DHCP og NAT. Det betyder ikke, at 3G brugere eller anden ISP deler samme offentlige IP.

Nu skriver #0 på et tidspunkt, at hans IP er class A (10.x.x.x). Det er mit ikke. Jeg får direkte tildelt en offentlig ekstern unik IP, og jeg har heller ikke problem med at tilslutte udefra, selvom jeg kun har brug for det omvendte.


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
Naturligvis, men det

#32: Naturligvis, men det skyldes at IP class A eller C er tildelt internt på LAN af en DHCP og NAT.

Istedet for at konstatere det åbenlyse, kan du ikke svare på mit spørgsmål: hvorfor skulle det være problematisk at multiple 3G-devices deler offentlig IP?


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
hvorfor skulle det

#33: hvorfor skulle det være problematisk at multiple 3G-devices deler offentlig IP?

Det har jeg svaret på. Fordi det medfører inkonsistens. Der kan ikke findes to ens offentlige IP samtidigt.


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
Det har jeg svaret på.

#34: Det har jeg svaret på. Fordi det medfører inkonsistens. Der kan ikke findes to ens offentlige IP samtidigt.

Det er jo et dårligt svar, når nu det forekommer overalt. Fx. når mig og mine hundrede kollegaer browser samtidigt.


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
På mit arbejde sidder

#31: På mit arbejde sidder vi 100 mennesker på samme eksterne IP. Da jeg boede på kollegie var vi 2-3000 om samme IP.

I det hele taget er det din egen skyld. Ovenstående har ikke et klap med sagen at gøre. Det har intet med den eksterne IP at gøre, kun de interne.

Hvis det forholder sig sådan, at du kan dokumentere at flere samtidigt kan tildeles samme eksterne IP, så har jeg lært noget nyt.


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
I det hele taget er det

#36: I det hele taget er det egen skyld. Ovenstående har ikke et klap med sagen at gøre.

Det er dig, der er helt lost. Brug nu indersiden: selvfølgelig har alle 3G-devices ikke deres egen individuelle IP.

Ligesom mine kollegaer tilgår verden gennem samme router/gateway, så kan du nok forvente at et teleselskab gør det samme, og router adskillige kunders trafik ud gennem samme gateway.


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
Så dokumenter det. Det

Så dokumenter det. Det burde vel ikke være noget problem ...


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
Det har intet med den

#36: Det har intet med den eksterne IP at gøre, kun de interne.

Du fatter hat og briller. Læs og forstå


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
Så dokumenter det. Det

#38: Så dokumenter det. Det burde vel ikke være noget problem ...

Jeg har ikke brug for yderligere dokumentation end at der max findes 255*255*255*255 IP-adresser. Hvis alle 3G-devices verden over skulle have individuel IP-adresse oveni alle de IP-adresser, der er uddelt i forvejen kunne det selvfølgelig ikke lade sig gøre. At teleselskaber router adskillige brugere ud gennem samme gateway er da logik for burhøns - uanset om man kan læse om det eller ej.


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
Nu må du fame lige styre

Nu må du fame lige styre dig. Dokumenter det for hel...

"At teleselskaber router adskillige brugere ud gennem samme gateway er da logik for burhøns"

Selvfølgelig er det det.


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
Dokumenter det for

#41: Dokumenter det for hel...

Brug hovedet for hel....


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
Hvis det forholder sig

#36: Hvis det forholder sig sådan, at du kan dokumentere at flere samtidigt kan tildeles samme eksterne IP, så har jeg lært noget nyt.

Det er jo som bekendt det, der sker når mine kollegaer og jeg går på nettet på samme tid fra samme LAN. Eller for den sags skyld, når fruen og jeg sidder herhjemme og browser på nettet på hver vores smartphone via Wifi. Så har de to smartphones jo samme EKSTERNE/OFFENTLIGE IP-adresse, som svarer til WAN-adressen for husets router.


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
Det er jo som bekendt

#43: Det er jo som bekendt det, der sker når mine kollegaer og jeg går på nettet på samme tid fra samme LAN. Eller for den sags skyld, når fruen og jeg sidder herhjemme og browser på nettet på hver vores smartphone via Wifi. Så har de to smartphones jo samme EKSTERNE/OFFENTLIGE IP-adresse, som svarer til WAN-adressen for husets router.

Ja, men fortæller intet om at den eksterne IP deles af andre på internettet samtidigt. Wi-fi er LAN og det styres selvfølgelig af din router, og har ikke noget med sagen at gøre.

Når ekstern IP er dynamisk tildelt, så kan mange selvfølgelig dele ekstern IP, To kan bare ikke have den samme samtidigt, og derfor skal du dokumentere din påstand.


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
Når ekstern IP er

#44:Når ekstern IP er dynamisk tildelt, så kan mange selvfølgelig dele ekstern IP

Og det er jo netop det der sker hos teleselskaberne. Deres antenner kommunikerer med alle enhederne. Signalerne samles i en central, som du principielt kan sammenligne med et LAN. Derfra routes trafikken ud gennem en gateway, der har en enkelt ekstern IP-adresse, som dermed deles mellem alle de enheder, der hænger på den pågældende central på det pågældende tidspunkt.

Jeg skal nok sende dok, hvis jeg finder det. Men teleselskaberne holder nok deres "genialiteter" tæt til kroppen, og jeg har ikke tænkt mig at bruge hele dagen på at finde dokumentation for noget, der burde være åbenlyst uden.


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
Men teleselskaberne

#45: Men teleselskaberne holder nok deres "genialiteter" tæt til kroppen

Ja det er jeg godt klar over. Jeg ved også, at nogle er banded på sites de aldrig har besøgt, men det kan nemt forklares med dynamisk tildelt IP fra ISP.

Du behøver ikke bruge for meget tid på dokumentation for min skyld.

Jeg hæfter mig ved, at #0 fortæller at hans eksterne tildeling er klasse A. Det kunne betyde, at ISP router flere brugere på samme eksterne IP, men jeg ved det ikke.


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
Ja, men fortæller

#44: Ja, men fortæller intet om at den eksterne IP deles af andre på internettet samtidigt

Altså vi er selvfølgelig enige om at der ikke sidder andre routere eksponeret på Internettet, som har samme eksterne IP, som den WAN-adresse min router i hjemmet har.

Men min router kan jo potentielt servicere mange enheder, og det er det, der pointen. Jeg kunne jo principielt sætte min egen 3G antenne op i baghaven og lave en central, og sende samtlige forbindelser fra den antenne ud på Internettet gennem min router. Dermed ville de alle få den samme eksterne IP.


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
#47Exactly, og i dit

#47

Exactly, og i dit eksempel svarer det til princippet med LAN routning, der så vil være SAN, PAN eller MAN på indersiden og WAN på ydersiden.

Det vil være rart at få bekræftet, #0's eksterne IP, dels set lokalt, og dels fra Internettet.


marlar
Antal: 3216
Tilmeldt:
05-12-2009
User is offline
Jeg troede at

#26: Jeg troede at mobilselskaberne lod flere af deres brugere dele én ip-adresse, hvorfor det kunne blive svært. Men fedt hvis det ikke forholder sig sådan.

Ja, de deler IP-adresserne, men ikke på en gang. Der er en pool af IP-adresser som hele tiden bliver blandet. Hos mig (jeg har internet hos 3) skifter IP-adressen adskillige gange om dagen, og var det ikke for DYNDNS ville jeg ikke kunne bruge setuppet. Det ville også være noget rod med unblock-us, som kræver en kendt (men ikke nødvendigvis fast) IP for at fungere, hvis ikke jeg havde lavet et lille script til min 24/7 tændte Raspi om at informere unblock-us hver gang min IP skifter.

Ved hjælp af DYNDNS kan jeg altid kontakte min Raspi udefra, på SSH, FTP og andet, og det ville simpelthen ikke kunne lade sig gøre hvis andre samtidigt delte min IP. Så Frogmaster har ret.

På et kollegium er sagen en anden, for her er alle bag den samme router, og man kan således godt sætte en server op til fx ftp vha port forwarding. Men de kan ikke alle sammen bruge samme port!


marlar
Antal: 3216
Tilmeldt:
05-12-2009
User is offline
Altså uploade nogle af

#21: Altså uploade nogle af filerne fra A til C med ISP-1, og resten fra B til C med ISP-2. Det vil også udnytte C's formentlige hurtigere asynkrone download hastighed.

Ja det vil jeg også mene. Modtagermaskinen er ligeglad med hvor filerne kommer fra og hvad deres eksterne og interne IP er. Så jeg ville da også bare fyre de fleste afsted på den hurtige, og resten på den langsomme forbindelse. Med lidt beregning kan man vel regne det ud sådan at de er færdige nogenlunde samtidigt, hvilket vil være det optimale resultat.


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
Ved hjælp af DYNDNS

#49: Ved hjælp af DYNDNS kan jeg altid kontakte min Raspi udefra, på SSH, FTP og andet, og det ville simpelthen ikke kunne lade sig gøre hvis andre samtidigt delte min IP.

Klart, men det må være et produkt til formålet, du benytter? Det er vel ikke din telefons forbindelse, du benytter?

Det med en pulje af IP-adresser til tildeles dynamisk er normal praksis for alle bredbåndsleverandører. Og der har man ganske rigtigt en IP per online-bruger. Dataforbindelser i mobiltelefoner er efter min opfattelse en anden historie..


marlar
Antal: 3216
Tilmeldt:
05-12-2009
User is offline
Klart, men det må

#51: Klart, men det må være et produkt til formålet, du benytter? Det er vel ikke din telefons forbindelse, du benytter?

I princippet, jo. Det er en 4G router fra 3 hvori jeg har sat et simkort. Denne router er i princippet bare en klodset telefon, fx kan den både sende og modtage sms'er *)

Jeg har ved flere lejligheder taget simkortet med mig og proppet det i min tablet i stedet som så er brugt som hotspot, fx på ferie i Sverige hvor 3's abonnement dækker som i DK. Her er alt i praksis præcis som derhjemme med Huawei-routeren, og pointen er at simkortet er ligeglad hvad det sidder i, bare det er en "telefon" af en slags.

Så jo, jeg er overbevist om at det gør sig gældende på fuldstændig samme måde med en almindelig telefon.

*) Dette med sms'er har jeg for et par dage siden tænkt på kunne udnyttes til noget. Fx hvis jeg lod min Raspi lytte efter de SMS'er der tikker ind på router, så kunne jeg lave noget sms-fjernstyring. Eller omvendt udsende sms'er til mig udløst af forskellige begivenheder derhjemme.


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
Så Frogmaster har

#49: Så Frogmaster har ret.

Næppe, men det er desværre svært at finde klippefast dokumentation, idet teleselskaberne holder tricksene tæt til kroppen - her er noget semi-løst: http://superuser.com/questions/388484/how-are-ips-...

Under alle omstændigheder har han i hvert fald ikke ret i at to 3G-telefoner ikke KAN have identiske IP'er på samme tid - det er jeg 99% sikker på (leder efter docs, når jeg har tid). Hvad der reelt er praksis afhænger sikkert af mange ting. Men det er klart at hvis provideren har et stort adresserum ift. antal samtidige brugere, så kan det være at de er gavmilde med adresserne.


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
Ved hjælp af DYNDNS

#49: Ved hjælp af DYNDNS kan jeg altid kontakte min Raspi udefra, på SSH, FTP og andet, og det ville simpelthen ikke kunne lade sig gøre hvis andre samtidigt delte min IP.

Mens vi er ovre i gode gamle DYN, så tilbyder 3G static IP, hvis man synes.

static.tre.dk (kun for kunder med statisk IP)
Offentlig, statisk IP-adresse + adgang for indkommende trafik.
For at sende og modtage data-trafik mellem to 3-abonnementer, skal begge abonnementer have produktet statisk IP.

Du får en offentlig IP adresse, der er permanent tilknyttet dit abonnement.
Denne APN er åben for indgående trafik.
Af sikkerhedsmæssige årsager, er følgende porte dog spærret: 135-139, 445 og 1433-1434.

Blot til orientering:

http://www.3.dk/business/kundeservice/hjaelp-til-m...


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
#53Teoretisk kan det

#53

Teoretisk kan det formentlig lade sig gøre, hvis delingen af WAN IP sker på ISP's main router, hvor to eller flere brugere så befinder sig på et MAN eller lignende. I så fald får man ikke tildelt et WAN IP, og brugerne deles om båndbredden meget lig LAN. Hvis der ingen begrænsninger er konfigureret på ISP's main router, bør al traffik til bestemte porte ske problemløst, og ikke som på en hjemme-router.

#0 fortæller at han får tildelt en Class A IP, der under ingen omstændigheder er internet valid. Holder det stik, så er det principielt sådan hans 3G (4G LTE) fungerer.

Det er blot ikke sådan det fungerer på min, og heller ikke andre jeg kender med samme ISP. Der er udelukkende tale om tildeling af WAN IP, og det kan kun eksistere unikt. Med andre ord, min WAN IP tildeling er min, og min alene, så længe LTE forbindelsen er tændt.


marlar
Antal: 3216
Tilmeldt:
05-12-2009
User is offline
Under alle

#53: Under alle omstændigheder har han i hvert fald ikke ret i at to 3G-telefoner ikke KAN have identiske IP'er på samme tid - det er jeg 99% sikker på

Nu har jeg så i mellemtiden lavet et lille eksperiment der synes at understøtte min påstand. Jeg satte simkortet over i min tablet og startede SSHDroid (en SSH-server). Derpå loggede jeg ind på en fjernserver og forsøgte så at koble mig til SSHDroid på den offentlige IP som rapporteret af myip.dk. Det gik fint.

Hvis nu andre delte min IP-adresse, så ville systemet ikke ane hvor SSH requesten på port 22 skulle sendes hen.

Det beviser selvfølgelig ikke at det aldrig sker (der kan være forskel på udbydere) men jeg tror at mange apps på smartphones ikke ville virke hvis deres IP ikke var unik. Ikke push-services, i al fald.


marlar
Antal: 3216
Tilmeldt:
05-12-2009
User is offline
Med andre ord, min WAN

#55: Med andre ord, min WAN IP tildeling er min, og min alene, så længe LTE forbindelsen er tændt.

Ja, eller til du får tildelt en ny IP. Men så vil den nye WAN IP være din alene osv.


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
Teoretisk kan det

#55: Teoretisk kan det formentlig lade sig gøre, hvis delingen af WAN IP sker på ISP's main router, hvor to eller flere brugere så befinder sig på et MAN eller lignende. I så fald får man ikke tildelt et WAN IP, og brugerne deles om båndbredden meget lig LAN.

Nemlig. Det er jo det, jeg har plæderet for siden indlæg #29.

#56: Det beviser selvfølgelig ikke at det aldrig sker (der kan være forskel på udbydere) men jeg tror at mange apps på smartphones ikke ville virke hvis deres IP ikke var unik. Ikke push-services, i al fald.

Nu kan Gud og hver mand jo lave en app, der skal bruge helt specielle vilkår, men jeg tror ikke at nogen gængse services kræver det. Langt de fleste push-services er - mig bekendt - initieret at klienten selv. Ellers ville de samme apps jo brokke sig, når du befinder dig på et LAN uden portforwarding.


marlar
Antal: 3216
Tilmeldt:
05-12-2009
User is offline
Nemlig. Det er jo det,

#58: Nemlig. Det er jo det, jeg har plæderet for siden indlæg #29.

Men det forklarer vel ikke hvordan jeg kan kontakte min tablet via SSH? Hvis der var flere med samme IP, hvordan skulle deres centrale "router" så vide hvor anmodningen skulle sendes hen? Den blev jo ikke initieret fra tabletten selv, hvilket ellers let ville kunne forklare.


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
#56Dynamisk WAN IP tildeles

#56

Dynamisk WAN IP tildeles som bekendt af DHCP databaser. Ligesom i andre databaser, kan der ikke findes samme oplysninger to steder, uden der er tale om inkonsistens, der nødvendigvis medfører fejl.

Det er der ingen der er i tvivl om.

Spørgsmålet er derfor om IP tildelinger sker, eller kan ske som på LAN's vilkår direkte fra ISP, der vil resultere i lignende som beskrevet her, der blot er en almindelig LAN Wi-Fi:

#43: Eller for den sags skyld, når fruen og jeg sidder herhjemme og browser på nettet på hver vores smartphone via Wifi. Så har de to smartphones jo samme EKSTERNE/OFFENTLIGE IP-adresse, som svarer til WAN-adressen for husets router.

Hvis der er nogen her der bruger Stofa, så følger der så vidt jeg ved, ingen router med. Er det rigtigt, så er der muligvis tale om Class A eller C tildeling. Kan det passe?


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
Men det forklarer vel

#59: Men det forklarer vel ikke hvordan jeg kan kontakte min tablet via SSH? Hvis der var flere med samme IP, hvordan skulle deres centrale "router" så vide hvor anmodningen skulle sendes hen? Den blev jo ikke initieret fra tabletten selv, hvilket ellers let ville kunne forklare.

Jeg er helt enig i din konklusion. Du har fået tildelt en unik (WAN) IP i den pågældende case. Det er åbenbart sådan det fungerer hos din provider.

Min påstand var/er at det umuligt kan være alle operatører, der kører det på den måde. Det er der efter min overbevisning ikke IP-adresser nok til. Dernæst har jeg argumenteret for at det sagtens kan lade sig gøre at flere klienter har samme WAN IP - principielt ligesom det foregår på LAN.


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
Dernæst har jeg

#61: Dernæst har jeg argumenteret for at det sagtens kan lade sig gøre at flere klienter har samme WAN IP - principielt ligesom det foregår på LAN.

Det vil formentlig medføre, at ISP ikke overholder kundens købte båndbredde, udover hvad man kan forvente. Jeg tror ikke det er lovligt, men ved det ikke.


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
Det vil formentlig

#62: Det vil formentlig medføre, at ISP ikke overholder kundens købte båndbredde.

Jeg kan ikke se, at det har noget med sagen at gøre. ISPs WAN gateway er selvfølgelig dimensioneret til at klare mange forbindelser.


marlar
Antal: 3216
Tilmeldt:
05-12-2009
User is offline
En anden ting jeg lige

#61:

En anden ting jeg lige filosoferede over:

#43: Eller for den sags skyld, når fruen og jeg sidder herhjemme og browser på nettet på hver vores smartphone via Wifi. Så har de to smartphones jo samme EKSTERNE/OFFENTLIGE IP-adresse, som svarer til WAN-adressen for husets router.

Men I vil så ikke også have samme indre IP! Denne situation er jo karakteriseret ved at der er forskel på den indre og ydre IP. I kan godt have samme ydre IP samtidigt, men ikke samme indre IP. Eller hvis I var på hver jeres udbyder, samme indre IP men ikke samme ydre IP.

Men man kan ikke samtidig have samme indre og ydre IP.

Eller med andre ord: Telefoner som er på net der bruger en form for routing, vil kunne detektere at dette er tilfældet ved at sammenligne den indre IP mod den ydre (som fx rapporteret af myip.dk).


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
Jeg kan ikke se, at det

#63: Jeg kan ikke se, at det har noget med sagen at gøre.

Hvis ikke går ud over båndbredden, som det er tilfældet på LAN med flere brugere, så er den nødvendigvis højere end ISP reklamere med, forudsat der kun er en eller få, der er online.


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
Telefoner som er på

#64: Telefoner som er på net der bruger en form for routing, vil kunne detektere at dette er tilfældet ved at sammenligne den indre IP mod den ydre

Jeg er givetvis lidt handicappet af at sidde med en iPhone, men jeg er slet ikke bekendt med at jeg har en "indre" IP-adresse, når jeg er på 3G-forbindelse.


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
Hvis ikke går ud over

#65: Hvis ikke går ud over båndbredden, som det er tilfældet på LAN med flere brugere, så er den nødvendigvis højere end ISP reklamere med, forudsat der kun er en eller måske to, der er online.

Næh, ikke nødvendigvis. De kan jo bare lave en softwarebegrænsning. De er selvfølgelig ikke ude og opgradere deres router, hver gang fru Jensen opgraderer fra 1 til 2 MBit.


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
jeg er slet ikke

#66: jeg er slet ikke bekendt med at jeg har en "indre" IP-adresse, når jeg er på 3G-forbindelse.

Det betyder formentlig, at din IP er en Unik WAN adresse.

Spørgsmålet er hvad #0 har af indre og ydre IP.


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
Næh, ikke

#67: Næh, ikke nødvendigvis. De kan jo bare lave en softwarebegrænsning.

Muligvis, og naturligvis opgraderer de ikke deres router. Der er også forskel på 4G hastighederne, alt efter hvor mange der er på samtidig.

Alt det her, bør nemt kunne opklares, med lidt flere oplysninger fra andre iht deres IP tildelinger. Om de er eksempelvis 10.x.x.x, 192.x.x.x eller internet valide. Jeg er lidt generelt interesseret.


slettet200823 (not verified)
Antal: 4294966363
Tilmeldt:
01-01-1970
User is offline
Jeg har lige tjekket

#66:
Jeg har lige tjekket på min Android, og jeg har heller ikke en "indre" adresse.

Jeg har BiBoB (Telenor)


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
Det betyder formentlig,

#68: Det betyder formentlig, at din IP er en Unik WAN adresse.

Hvordan hulen kom du til den konklusion?


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
Hvordan hulen kom du

#71: Hvordan hulen kom du til den konklusion?

Ganske kort fordi jeg tager det for givet, at du får tildelt en WAN IP på din 3G, med mindre du har undersøgt om det er tilfældet eller ej.

Det kan du jo bare undersøge, hvis din Iphone har ifconfig eller noget tilsvarende.

At #0 i #22 mener at han ikke gør, er første gang jeg hører det, på trods af, at det allerede i #25 er nævnt at det burde være teknisk muligt (selvom det på det tidspunkt, handlede om at få hul igennem til 3G).

På min fibers router, får jeg en ssh Class A IP fra boligforeningens hoved router, der naturligvis har WAN IP til backbone, så der er ingen tvivl om, at Class A til 3G er muligt. Jeg tror blot det er usandsynligt.


marlar
Antal: 3216
Tilmeldt:
05-12-2009
User is offline
Jeg har lige tjekket

#70: Jeg har lige tjekket på min Android, og jeg har heller ikke en "indre" adresse.

Den har den nu nok. Det må den næsten nødvendigvis have. Fx hvis du installerer Apache på den, så skal den jo vide hvilken adresse den skal lytte på.

Min telefon har fx lige nu (når jeg slår wifi fra):

Ydre 80.62.116.61
Indre 10.2.229.61

Du kan se det med værktøjer som IP info Detective, men også den meget udbredte Speedtest kan vise det.

Ifconfig virker ikke, det har jeg prøvet. Den rapporterer ingenting.


marlar
Antal: 3216
Tilmeldt:
05-12-2009
User is offline
Jeg er givetvis lidt

#66: Jeg er givetvis lidt handicappet af at sidde med en iPhone, men jeg er slet ikke bekendt med at jeg har en "indre" IP-adresse, når jeg er på 3G-forbindelse.

Speedtest findes vist også til iPhone. På Android kan den vise den indre IP.


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
Min telefon har fx lige

#73: Min telefon har fx lige nu (når jeg slår wifi fra):

Ydre 80.62.116.61
Indre 10.2.229.61

Prøv at tjekke om det ikke skyldes iPhone husker Wi-Fi LAN adressen, ved at genstarte iPhone med Wi-Fi deaktiveret på din router.


marlar
Antal: 3216
Tilmeldt:
05-12-2009
User is offline
Prøv at tjekke om det

#75: Prøv at tjekke om det ikke skyldes iPhone husker Wi-Fi LAN adressen, ved at genstarte iPhone med Wi-Fi deaktiveret på din router.

Nu er det ikke en iPhone jeg har! ;-)

Men nej, det er ikke en husket LAN adresse. Den er 192.168.1.x


marlar
Antal: 3216
Tilmeldt:
05-12-2009
User is offline
Et nyt tjek

Et nyt tjek viser:

80.62.117.159
10.128.158.159

Det kan være tilfældigt, men det ser ud til at den sidste gruppe er ens for ydre og indre IP.


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
Det kan være

#77: Det kan være tilfældigt, men det ser ud til at den sidste gruppe er ens for ydre og indre IP.

Puhh. Jeg ved ikke et klap om smartphones. Kan det være en ssh til telefonselskabet (TDC), GPS eller ... ?


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
Ganske kort fordi jeg

#72: Ganske kort fordi jeg tager det for givet, at du får tildelt en WAN IP på din 3G, med mindre du har undersøgt om det er tilfældet eller ej.

Gætværk - tsk tsk.

Anyway, jeg fandt en app ("My IP Info") til iPhonen, der kunne vise min 3G-IP adresse
Indre: 10.184.42.122
Ydre (myip.dk): 94.191.187.73

Teleselskab: 3 (erhvervsabonnement).

Marlar, du har også 3? Jeg kan prøve at pinge din interne adresse for at se om vi sidder på samme "LAN", hvis du stadig er online? (virker næppe, men kunne være sjovt:)). Lidt overraskende fik jeg ping-respons fra ca 1/4 af adresserne på 10.184.42.0 subnettet.

Update: Jeg får faktisk også masser af ping-respons på et subnet med samme hovedgruppe, som dig, Marlar: 10.128.158.0 - dog ikke din specifikke adresse. Gad vide om vi kan nå hinanden på lokalnettet? Pas på jeg ikke hacker din Android :)


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
Gætværk - tsk tsk.Ja

#79: Gætværk - tsk tsk.

Ja det er godt med dig ;-)

10.184.42.122 er formentlig IP Reverse DNS, og det er 10.128.158.159 osv formentlig også.

Edit:

http://myip.ms/info/whois/10.184.42.122

Endnu kan jeg ikke se noget der tyder på, at devices får andet end valide unikke WAN IP, men Det er ikke usandsynligt, at Class A adresserne gør det muligt for ISP (evt. virtuel netværk) at route til andre ISP med noget DNS database, for bedre at udnytte IPv4.

RFC 1518
https://www.google.dk/search?q=RFC1518&oq=RFC1518&...

RFC 1519
https://www.google.dk/search?q=RFC+1519&oq=RFC+151...

Jeg har endnu ikke læst det her:
How Can Service Providers Face IPv4 Address Exhaustion?

http://www.cisco.com/en/US/prod/collateral/iosswre...

De kunne muligvis også bruges med email m.v. på smartphones, i forbindelse med spam, men det aner jeg ikke.

Prøv at skrive 10.184.42.122

http://whois.net/reverse-dns-ip-lookup/

Et WAN IP vil formentlig vises med DNS port 53


marlar
Antal: 3216
Tilmeldt:
05-12-2009
User is offline
Update: Jeg får

#79: Update: Jeg får faktisk også masser af ping-respons på et subnet med samme hovedgruppe, som dig, Marlar: 10.128.158.0 - dog ikke din specifikke adresse. Gad vide om vi kan nå hinanden på lokalnettet? Pas på jeg ikke hacker din Android :)

Ja, jeg har også 3. Jeg kunne jo prøve at sætte en ftp server op, så kan du se om du kan nå den fra din telefon!


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
Ja, jeg har også

#81: Ja, jeg har også 3

Prøv lige at høre. Du har et 3 abonnement, men 80.62.117.159 er en TDC Mobil Internet Access.

http://www.speedguide.net/ip/80.62.117.159


marlar
Antal: 3216
Tilmeldt:
05-12-2009
User is offline
Prøv lige at høre. Du

#82: Prøv lige at høre. Du har et 3 abonnement, men 80.62.117.159 er en TDC Mobil Internet Access.

Det er fordi jeg vrøvler! Mit 4G bredbånd er 3 og mit alm. mobilabn. er Telmore som bruger TDCs netværk. Men jeg får om kort tid 3 (Oister) også til telefonen, og så er det at jeg lige blandede tingene sammen. Jeg har allerede abonnementet og venter bare på nummerflytningen.

Så nej, mrbrown79 kan næppe ikke se min lokale IP, men ellers ændrer det ikke noget. Jeg tror i øvrigt ikke der er tale om reverse IP, jeg er ret sikker på at det blot er den interne IP i netværket vi ser.


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
#83Okay, den del giver

#83

Okay, den del giver mening. Den anden del er jeg stadig stærkt i tvivl om, bortset fra jeg anser det for givet, at disse Class A IP bruges til kontrol af forbindelserne, og måske revers IP DNS.

Men interessant om jeres eksperiment lykkes.


marlar
Antal: 3216
Tilmeldt:
05-12-2009
User is offline
Men interessant om

#84: Men interessant om jeres eksperiment lykkes.

Vi skal så nok lige vente til jeg om ca. 3 uger kommer på 3's netværk.


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
Nå ja ;-) Så må vi se om

Nå ja ;-)

Så må vi se om tråden lever så længe.


marlar
Antal: 3216
Tilmeldt:
05-12-2009
User is offline
Ellers genopliver jeg

#86:
Ellers genopliver jeg den ;-)


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
Vi skal så nok lige

#85: Vi skal så nok lige vente til jeg om ca. 3 uger kommer på 3's netværk.

Det er en aftale:)


marlar
Antal: 3216
Tilmeldt:
05-12-2009
User is offline
Lad os udføre

Lad os udføre eksperimentet! På et aftalt tidspunkt giver jeg dig min gældende IP adresse som du så kan pinge. Jeg kan evt også åbne min FTP server på telefonen og oprette et login til dig, så kan du se om du kan forbinde dig til den.


marlar
Antal: 3216
Tilmeldt:
05-12-2009
User is offline
Det virker!

Jeg fik lige en sjov ide:

Min telefon benytter som nævnt Oister der bruger 3's netværk. Og mit hjemmenetværk er også via 4G fra 3. Nu er det sådan at mit hjemmenetværk er bag en router i adresserummet 192.168.x.x. Fx er min bærbare på 192.168.1.3. Og min telefons indre IP adresse er i adresserummet 10.x.x.x. Altså umiddelbart ikke forenelige adresserum.

Men ikke desto mindre kan jeg fra min bærbare pinge min telefon på dennes indre IP. Ja, ikke nok med det, jeg kan forbinde via ftp fra min bærbare 192.168.1.3 til min telefon på 10.247.150.X !

Med andre ord er der et yderligere et lag mellem min ydre IP på 109.57.8.X og min indre på 192.168.1.3. Og dette lag er så 3's egen indre IP.

Konklusionen ser derfor ud til at være at (formentligt) alle 3's abonnenter befinder sig på samme "lokalnetværk" og derfor kan tilgå hinanden indadtil. Jeg er temmelig sikker på at MrBrown79 også kan pinge mig.


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
Det lyder fornuftigt nok,

Det lyder fornuftigt nok, det er jo det ping kan uanset LAN/WAN, med mindre ping er deaktiveret, men ikke nødvendigvis at der er LAN forbindelse, og ikke om en forbindelse kan oprettes med et hack (diverse protokoller m.v.)?

Det jeg mener er, at hvis dette IP er til for at sikre forbindelsen, så kan ping returnere bekræftelsen, eller bruge en redundant.


marlar
Antal: 3216
Tilmeldt:
05-12-2009
User is offline
Nu har jeg læst det 5

#91: Det lyder fornuftigt nok, det er jo det ping kan uanset LAN/WAN, med mindre ping er deaktiveret, men ikke nødvendigvis at der er LAN forbindelse, og ikke om en forbindelse kan oprettes med et hack (diverse protokoller m.v.)? Det jeg mener er, at hvis dette IP er til for at sikre forbindelsen, så kan ping returnere bekræftelsen, eller bruge en redundant.

Nu har jeg læst det 5 gange, men det giver overhovedet ikke mening for mig! Men det er også sent, og en af vores hjerner (eller dem begge) er nok gået i seng allerede :-)


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
Nu har jeg læst det 5

#92: Nu har jeg læst det 5 gange, men det giver overhovedet ikke mening for mig! Men det er også sent, og en af vores hjerner (eller dem begge) er nok gået i seng allerede :-)

Jo ;-) hvis FTP har en forbindelse, så er der en brugbar protokol, i det mindste indenfor dit segment. Jeg er også træt nu, så godnat ;)


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
Men ikke desto mindre

#90: Men ikke desto mindre kan jeg fra min bærbare pinge min telefon på dennes indre IP. Ja, ikke nok med det, jeg kan forbinde via ftp fra min bærbare 192.168.1.3 til min telefon på 10.247.150.X !

Fedt. Tak for undersøgelsen - det var værd at vente på:)

#90: Konklusionen ser derfor ud til at være at (formentligt) alle 3's abonnenter befinder sig på samme "lokalnetværk"..

Jep, det var jo også det jeg sagde for et år siden:)

..og derfor kan tilgå hinanden indadtil. Jeg er temmelig sikker på at MrBrown79 også kan pinge mig

Jeg er skiftet til TDC i mellemtiden, så det virker nok ikke længere.


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
Konklusionen ser derfor

#90: Konklusionen ser derfor ud til at være at (formentligt) alle 3's abonnenter befinder sig på samme "lokalnetværk" og derfor kan tilgå hinanden indadtil. Jeg er temmelig sikker på at MrBrown79 også kan pinge mig.

Nej det betyder ikke at brugerne kan tilgå hinanden på dette PAN, MAN, LAN eller hvad det er, heller ikke selvom i kan/kunne pinge hinanden. Kun at der er en eller anden forbindelse for samme bruger. 3 bruger formentlig class A IP til en VPN mellem main routerne og deres LAN routere. Det er formentlig nogenlunde samme metode som på min fiber.

Det er ærgerligt hvis i ikke længe kan teste det.


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
Nej det betyder ikke at

#95: Nej det betyder ikke at brugerne kan tilgå hinanden på dette PAN, MAN, LAN eller hvad det er, heller ikke selvom i kan/kunne pinge hinanden

Læste du #90?

Marlar har to forskellige forbindelser til '3's netværk. Hhv. hans telefon og hans 4G modem. Han kan ping'e og FTP fra en klient-maskine på 4G modem LAN til det "LAN" (eller hvad vi nu kalder '3's interne datanetværk), som hans telefon befinder sig på. Hvad mener du så med at de ikke kan tilgå hinanden?


marlar
Antal: 3216
Tilmeldt:
05-12-2009
User is offline
Ja, og det er ovenikøbet

Ja, og det er ovenikøbet to forskellige udbydere, oister og 3, som hver især ikke har kendskab til den anden konto. Jeg repræsenterer så at sige to forskellige brugere.


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
Prøv at høre. Sig til hvis

Prøv at høre. Sig til hvis det lykkedes at oprette et hul mellem to maskiner, hvor det ene er et ydre f.eks. 80 og det andet er et 10, eller mellem to 10'ere. Begge er interessant.

At i kan pinge eller port scanne på IP adresser mellem to maskiner er ikke godt nok, heller ikke på port 21.

Jeg kan ikke se at et TDC nr skulle være forhindring hvis jeres teori holder vand.


marlar
Antal: 3216
Tilmeldt:
05-12-2009
User is offline
At i kan pinge eller

#98: At i kan pinge eller port scanne på IP adresser mellem to maskiner er ikke godt nok, heller ikke på port 21.

Jeg hverken pingede eller portscannede, jeg overførte en fil med ftp. Det må vel være godt nok? Vel at mærke fra 192.168.1.3 til 10.x.x.x og mellem to forskellige udbydere.

#98: Jeg kan ikke se at et TDC nr skulle være forhindring hvis jeres teori holder vand.

Jo, fordi TDC jo ikke er på 3's netværk. Vi taler om at alle abonnenter i 3's netværk ser ud til at være på samme WAN, som vel må være den rigtige betegnelse. Selvfølgelig ud fra denne meget lille stikprøve, så det er selvklart med et vist forbehold. Noget tilsvarende gælder antageligvis fo TDC, men det kan jeg ikke teste.


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
Jeg hverken pingede

#99: Jeg hverken pingede eller portscannede, jeg overførte en fil med ftp. Det må vel være godt nok? Vel at mærke fra 192.168.1.3 til 10.x.x.x og mellem to forskellige udbydere.

Det overrasker mig, indrømmet. Har du forsøgt med begge 10'er? Når man bruger 192 fra en telefon, bliver den så oversat til en ydre IP hos udbyderen?

Det er måske på tide at anskaffe mig en smartphone for at undersøge den nærmere.

Du kan finde TDC IP på 10'er ranget. Jeg ved ikke hvor mange, men jeg har fundet en på få forsøg, vel og mærke fra en 3 mobil computer forbindelse.

På en anden fortæller at der er en åben FTP port, men uden socket forbindelse. Jeg fik en credential på en formodet router adresse på et 10'er nr.

På 80.62.117.159 (mobile.dk), du beskriver i #77, var der mange mange port visninger med en nmap -T4 -A -v -Pn 80.62.117.159, men kun en FTP på 10.128.158.159, men begge med timeout på FTP.


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
Har du forsøgt med

#100: Har du forsøgt med begge 10'er? Når man bruger 192 fra en telefon, bliver den så oversat til en ydre IP hos udbyderen?

Jeg tror du misser noget. 192.x.x.x var Marlars private LAN, dvs. på "indersiden" af hans '3' router.

Det er helt standard opførsel: når man requester forbindelse til en IP, som ikke matcher det lokale subnet, så sender routeren den videre ud på "WAN". WAN i Marlars '3' routers tilfælde er 10.x.x.x-subnettet. Hvis Marlar fra sit LAN forbinder til en 10.x.x.x adresse, som subnettet på '3's WAN (som tydeligvis er et 10.x.x.x adresserum) kan finde, så bliver han forbindet til den klient med den IP på '3's WAN. Hvis han forsøger at forbinde til en IP, der hverken matcher LAN (192.xxxx) eller 3's WAN (10.xxxx), så ryger han gennem "den ydre" 3 router (som de muligvis, muligvis ikke deler med andre operatører) og ender på det store Internet.

#100: Du kan finde TDC IP på 10'er ranget. Jeg ved ikke hvor mange, men jeg har fundet en på få forsøg, vel og mærke fra en 3 mobil computer forbindelse.

Hvordan konkluderer du at det er en TDC IP - bare på hostnavn, eller?


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
med en nmap -T4 -A -v -Pn

med en nmap -T4 -A -v -Pn 80.62.117.159

Resultatet fortæller det er en TDC IP. Også fra whois: http://www.findip-address.com/80.62.117.159/whois (TDCMOBILE-NAT)


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
med en nmap -T4 -A -v

#102: med en nmap -T4 -A -v -Pn 80.62.117.159

Jojo, men du fandt en på 10'er rangen, sagde du - det var den, jeg var interesseret i. 80.xxx er jo på Internettet - der kan man finde det hele...


frogmaster
frogmaster's picture
Antal: 4831
Tilmeldt:
20-05-2010
User is offline
Jojo, men du fandt en

#103: Jojo, men du fandt en på 10'er rangen, sagde du - det var den, jeg var interesseret i. 80.xxx er jo på Internettet - der kan man finde det hele...

Det er vist også noget sludder. Det var formentlig en antagelse fra #77. Jeg kan ikke huske det.

80.62.117.159
10.128.158.159


mrbrown79
Antal: 470
Tilmeldt:
12-01-2010
User is offline
Det var formentlig en

#104: Det var formentlig en antagelse fra #77. Jeg kan ikke huske det.
80.62.117.159
10.128.158.159

Ja, i så fald var det noget sludder.