Šta je novo?
Od:
Filteri

Carrier Grade NAT ili možda IP adrese sa crne liste

J

jok

Cenjen
Učlanjen(a)
29.10.2017
Poruke
1,506
Poena
110
Pošto sve češće se traže odgovori da li sam i ja popio CGNAT,izgleda da CGNAT nije jedini krivac što se nema pristup određenim sajtovima i što nas gugl sve češće proverava da li smo roboti.Krivac tome može biti što smo od naših provajdera dobili IP adresu koja se nalazi na poisu ip dresa koje su na crnoj listi.Ovde konkretno pominju MTS ali verovatno po tom pitanju ništa to nije drugačije ni kod ostalih domaćih operatera,koji za sve probleme kada se tako nešto desi prebace krivicu na same korisnike.
https://www.danas.rs/ekonomija/telekom-daje-korisnicima-ip-adrese-sa-crne-liste/

Ovde se mogu proveriti da li je neka ip adresa na crnoj listi
https://whatismyipaddress.com/blacklist-check

https://dnschecker.org/ip-blacklist-checker.php

https://mxtoolbox.com/blacklists.aspx

https://www.adminkit.net

https://www.ipvoid.com/ip-blacklist-check/
 
Poslednja izmena:
IPv6
Ali treba uložiti novce u opremu a to košta.
Jer sve što je skupo nije jeftino. Kako bi to preračunato naši provajderi.
Pa zato CG-NAT

Sent from my Mi A1 using Tapatalk
 
Svakako nisam neko ko favorizuje Internet provajdere, tj. "botuje" za njih, ali smatram da je gore navedeni tekst veoma neozbiljan i neosnovan.

Svaka ozbiljna firma koja želi da obavlja komunikaciju sa svoje mreže će zakupiti IP adresu, koju su prethodno proverili i za koju je utvrđeno da nije na blacklist-i. Nakon toga će podesiti svoje rutere da najavljuju tu IP adresu.

Telekom nije dužan da omogući korisniku IP adresu po želji, već da mu dodeli nasumičnim odabirom jednu ili više IP adresa i da te adrese ostanu trajne za vreme korišćenja usluge na datom nalogu.

Iznajmljivanje IP adresa kod provajdera, najčešće u vidu "zakupa statičke IP adrese" je nešto što rade ljudi kada žele da posmatraju svoju kuću preko IP kamere.

"Ozbiljne" firme, kao što je i navedena turistička agencija, ne mogu da očekuju da consumer-grade usluga statičke IP adrese omogućava slanje elektronske pošte.

Osim toga, Telekom ne kontroliše blacklist-e, stoga nisu u mogućnosti da "narede" svim(!) vlasnicima blacklist-a da uklone IP adresu sa liste, a čak i ako bi mogli, Telekom bi morao da garantuje za buduće ponašanje te IP adrese i da "patrolira" saobraćajem kako bi sprečio eventualnu ponovnu zloupotrebu.

Za kraj, smatram da je Telekom poslao taj "interni mejl" gde je navedeno da se korisniku hitno dodeli nova IP adresa koja nija na crnoj listi, jer žele da ugode korisniku i pomognu, a ne jer su zvanično krivi i "pokrivaju svoje zadnjice"...

EDIT: Dodatno, sam provajder ne može ništa posebno da uradi povodom blacklist-ovanja IP adresa, jer su korisnici ti koji izazivaju blacklisting i koji zloupotrebljavaju IP adrese, ne provajder, a "nove" IP adrese ne mogu da se kupe već par godina. Ono što mogu da urade je da korisnicima ponude statički IP i (ono što bi trebalo da rade) obaveste ih da će možda biti potrebno nekoliko meseci da se IP adresa "očisti" od "zlodela" prethodnih korisnika, kao i da je sam korisnik odgovoran za nju.
 
Poslednja izmena:
Milane, jesi naivna škola slikarstva.... [emoji53]
Ccccc
Evo moja sa Vip

Poslato sa POT-LX1 uz pomoć Tapatoka
1cecbba5dd09adbe28e673bfd816a2bc.jpg
 
Poslednja izmena:
@MilanKragujevic,

Ovo kao da je neki Mao Ce-tung citat. Provajderi ti proda staticku adresu i nije bitno da li je na crnoj listi, svasta ti pises. IPV6 nasi provajderi nemaju nameru da uvedu jos dugo, treba ispaltiti krs zastarelu opremu koju su kupili na neki licitacijama i zaraditi sto vise para. Zato su skoro svi iza CGNATA. To dal moze da se vidi ko pravi njesra iza CGNATA sigurno moz da se utvrdi ali boli njih uvo, kad moze gogole da te locira sto to ne b mogao provajder. Ja sam komunicirao sa likom koji zivi u Svedskoj odavno je on imao IPV6.
Evo ovo je samo deo ima jos na tom spisku pa sad ti vidi, provajder SBB
Selection_005.jpg
 
Poslednja izmena od urednika:
У конкретном случају је у питању статичка адреса и врло је могуће да је сама фирма "зарадила" ту позицију. Пошто је у питању туристичка агенција, скоро смем да се кладим да они шаљу хиљаде мејлова на све стране и није тешко да се заради место на тој листи.
 
E baš to. Garantovano su ubili sa mailovima
 
Ima telekom adresa koje nisu uprljane, btw. npr. 212.200.228.0/24.

Sent from my motorola one using Tapatalk
 
MilanKragujevic je napisao(la):
Ima telekom adresa koje nisu uprljane, btw. npr. 212.200.228.0/24.

Sent from my motorola one using Tapatalk
Kliknite za proširenje...
Sve vam je tudje bolje, Pljujete Telekom na sva usta a kako je nastao SBB i koj je vlasnik SBB, mala firma iz Srbije odjednom enormi rast, kupuje sve, onda je kupuje investicioni fond ciji je glavni direktor bivsi direkotor CIA. Ako je tako objasnite novinaru a prvo vlasniku da je on sam sebe shebao, citao sam original clanak eto nek se javi onaj strucnjak sto je tamo pisao kometart pa nek mu objasni i uzme pare i namesti kako treba. Dizao sam davno 2002 mail server u BB, preko noci su nas napunili ali to je bilo zbog supljeg windowsa, valjda se exploit zvao Nimda. Beotel nas je samo iseko i obavestio. Posle smo stavili zakrpljen win2000 i radio je ok. Sta radi onaj smrad sa Facebook kao fol ukradu mu adrese i sve podatke i to milone podataka, svaki dan filije milijarde pdataka al on radi zna se za koga i to nije spam.
 
Poslednja izmena od urednika:
Kod IPv6 je problem da endpoint postaje vidljiv kompletnom netu... do sada te NAT na routeru “branio”.

Jedino da router dobije ipv6 adresu na WAN, a da LAN ostane v4...


Sent from my iPhone X using Tapatalk
 
jok je napisao(la):
Pošto sve češće se traže odgovori da li sam i ja popio CGNAT,izgleda da CGNAT nije jedini krivac što se nema pristup određenim sajtovima i što nas gugl sve češće proverava da li smo roboti.Krivac tome može biti što smo od naših provajdera dobili IP adresu koja se nalazi na poisu ip dresa koje su na crnoj listi.Ovde konkretno pominju MTS ali verovatno po tom pitanju ništa to nije drugačije ni kod ostalih domaćih operatera,koji za sve probleme kada se tako nešto desi prebace krivicu na same korisnike.
https://www.danas.rs/ekonomija/telekom-daje-korisnicima-ip-adrese-sa-crne-liste/

Ovde se mogu proveriti da li je neka ip adresa na crnoj listi
https://whatismyipaddress.com/blacklist-check

https://dnschecker.org/ip-blacklist-checker.php

https://mxtoolbox.com/blacklists.aspx

https://www.adminkit.net

https://www.ipvoid.com/ip-blacklist-check/
Kliknite za proširenje...

Problematika u tekstu nema veze sa pristupom internet sajtovima nego dolaska na ip blekiste pomoću kojih se regulise mail saobracaj.
Takodje je ovaj lik sam kriv za dolazak na istu(e) najverovatnije podesavanjem mail servera njegove firme bez security resenja(provere mailova pre slanja, i prijema) ili slanjem ogromne kolicine spam reklamnih mailova.


Sent from my iPhone using Tapatalk
 
salecg je napisao(la):
Kod IPv6 je problem da endpoint postaje vidljiv kompletnom netu... do sada te NAT na routeru “branio”.

Jedino da router dobije ipv6 adresu na WAN, a da LAN ostane v4...


Sent from my iPhone X using Tapatalk
Kliknite za proširenje...

Pa normalno je da je IPV6 vidljiv jer ima dovoljno javnih adresa, IPV4 nema od koje godine vise slobodnih adresa. Svaki kucni ruter radi natovanje pa kad to okacis na CGNAT to je dvostruko sakrivanje. Sada na IPV4 citaju ti lokalnu adresu, imas dodatak ako dobro pamtim webrtc koji blokitra da ti se eksponira privatna adresa. Ako vec ulazimo u teoriju koliko se secam imas private adresu iza svog rutera, paket koji posaljes nosi u sebi tu private adresu i javnu adresu da bi povratni odgovor stigao na pravo mesto a ne na tvoj drugi racunar. Ima negde knjigu sa TCP/IP gde je svaki paket objasnjen u svaki bit.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno