[GTER] Liberação de portas residencial
Lucas Pires Gomes
Lucas.Gomes at parceria.com.br
Wed Jun 13 12:44:30 -03 2018
O provedor praticatava bloqueio em TODAS as portas de entrada, porem, de fato o problema foi resolvido e acredito que agora de forma definitiva.
Obrigado aos colegas pela ajuda.
Enviado do meu iPhone
Em 13 de jun de 2018, à(s) 08:40, Jonni Pianezzer <jhonnyp at deltaativa.com.br> escreveu:
> Bom dia a Todos que discussao mas sem sentido, isso é coisa de usuario que quer ter servicos de link dedicado em link residencial
>
> os link residenciais ja sao mais baratos por N fatores e isto é um dos que justifica o upgrade para link empresariais caso cliente necessite.
>
> Sobre deixar todas as portas abertas, entao ótimo para quem faz, e boa sorte, depois vem os problemas,
>
> DVR invadido por que nao trocam a senha, roteador reconfigurados por que nao foi bloqueado a porta de gerencia do roteador, ataques ssh.
>
> ataques e infeccoes por virus tipo o vpnfilter agora o mais recente e tantos outros, tudo isto jutifica a protecao ao servico. mas isso tudo é coisa de anos assim mesmo e nao vai mudar isso mais.
>
> ao contrario agora temos outro motivo bem mais importante, o CGNAT, que o provedor do amigo pode talvez ate nao estar utilizando ainda, mas ira em breve como todos nós.
>
> dai vai ser exigido de quem as portas liberadas entrantes? vamos ter que sortear no grupo de usarios quem podera ter a porta 80 liberada para si, o outro ficara com a porta 10080 e assim por diante.
>
> Arrumar discussão sobre isso nao vai levar a nada mais hoje em dia. o que eu recomendo é que todas pecam Ipv6 ao seu fornecedor para melhorarmos a internet como um todo.
>
> e se precisas desse portas, pague por isso, mas se és o desenvolvedor, troque a porta de sua aplicacao, é mais seguro para voce e vais evitar varios outros problemas do mesmo tipo com seus clientes do seu software.
>
> Normalmente empresas ja possuem um setor de TI e por isso as portas estando liberadas eles acabam bloqueando isso no firewal da propria empresa. agora usuarios domesticos na maioria nao sabem efetuar essas configuracoes,
>
> porta 53, 22, 23, 161 e 162, 179 e porta de gerencia do roteador, entre outras como upnp tcp 1900 saindo para internet, e por sinal sim o padrao é 0-1023 ou 0-1024 os bloqueios feitos pela grande maioria que se preocupa com isso.
>
> sao varios ataques e falhas que dao suporte a serem feitos certos bloqueios.
>
> o amigo do topico nao informou qual a porta em questao esta bloqueada, mas nao acredite em ma fé do seu provedor não, ninguem faz isso visando o pequeno ganho do ip fixo, mas sim na protecao da sua rede e de seus assinantes como um todo.
>
>
> o Futuro da Internet nao será altas velocidades mas sim a Seguranca sua na rede. Pensem nisso desde já.
>
> Atenciosamente
> JhonnyP
>
>
> o
>
>
> Em 13/06/2018 01:43, Tiago SR escreveu:
>> E se o "bloqueio" na verdade é efeito colateral do uso de CGNAT (ou qualquer outro SRC-NAT)?
>> Pra mim faz sentido o provedor cobrar para atribuir IP público escasso a um cliente que queira sair do NAT e ter conectividade de entrada.
>>
>> A maioria dos casos de "bloqueio de portas" deve ser na verdade por causa de uso de NAT, não um filtro dando drop lá no firewall. Deve até ser o caso do autor dessa thread.
>>
>>
>> ---- On Tue, 12 Jun 2018 21:56:28 -0300 Fernando Frediani <fhfrediani at gmail.com> wrote ----
>> > Tem sim, o Marco Civil da Internet.
>> >
>> > O Artigo 9 que trata da Neutralidade diz que o provedor não pode
>> > "discriminar o tráfego por conteúdo, origem e destino, serviço, terminal
>> > ou aplicação. Veja bem "serviço e aplicação" !. A única exceção e que
>> > por sinal está devidamente regulamentada no Decreto de Regulamentação
>> > posterior à Lei é o bloqueio de portas para evitar Spam e outros que não
>> > vem ao caso para este tópico.
>> >
>> > Para bloquear as portas entrantes padrão ele precisa analisar até mesmo
>> > a porta de destino do pacote direcionado ao seu IP e tomar uma decisão
>> > em cima daquilo que é de bloquear. Desta forma ele está discriminando o
>> > seu tráfego.
>> >
>> > Faz parte do acesso à internet também poder ter conexões entrantes
>> > inclusive em conexão residencial. Não vejo nenhum problema legal de
>> > alguém querer hospedar algo em casa, desde servidores de arquivos
>> > pessoais, DVRs ou câmeras ou uma babá eletrônica por exemplo. E também
>> > da pessoa desejar se conectar à esses equipamentos através das portas
>> > padrão comumente bloqueadas.
>> >
>> > Muitos provedores que fazem isso com o intuito de diferenciar o serviço
>> > prestado de um Dedicado ou Empresarial ou ainda tentar vender um IP
>> > fixo, mas o caso é que existem outras formas mais legítimas para
>> > diferenciação desses tipos de produtos como: Ter um canal de atendimento
>> > diferenciado, um SLA maior, velocidades de Upload maiores ou simétricas,
>> > etc.
>> >
>> > Recomendo enviar inicialmente uma Notificação Extrajudicial que pode ser
>> > feita em qualquer cartório e se houver negativa por parte da empresa
>> > existem outras opções legais que você pode lançar mão. Não esqueça de
>> > compartilhar o resultado conosco.
>> >
>> > Fernando
>> >
>> >
>> > On 12/06/2018 16:36, Lucas Pires Gomes wrote:
>> > > Prezados, boa tarde.
>> > >
>> > > Contratei um link para minha casa e o provedor se recusa a liberar as
>> > > portas (bloqueio interno do provedor) se eu não adquirir IPv4 fixo.
>> > > Além disso, esse provedor não disponibiliza IPv6.
>> > >
>> > > O tal provedor não utiliza CGNat, porém, mesmo assim, se recusa a
>> > > abrir as portas.
>> > >
>> > > Alguém sabe se tem algo na legislação que obriga ele a liberar as
>> > > portas para uso do cliente, ou permite que ele faça o que está sendo
>> > > feito?
>> > >
>> > > Att
>> > >
>> >
>> > --
>> > gter list https://eng.registro.br/mailman/listinfo/gter
>> >
>>
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
> ---
> Este email foi escaneado pelo Avast antivírus.
> https://www.avast.com/antivirus
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list