[GTER] Liberação de portas residencial

Lucas Pires Gomes Lucas.Gomes at parceria.com.br
Wed Jun 13 12:44:30 -03 2018


O provedor praticatava bloqueio em TODAS as portas de entrada, porem, de fato o problema foi resolvido e acredito que agora de forma definitiva.

Obrigado aos colegas pela ajuda.

Enviado do meu iPhone

Em 13 de jun de 2018, à(s) 08:40, Jonni Pianezzer <jhonnyp at deltaativa.com.br> escreveu:

> Bom dia a Todos que discussao mas sem sentido, isso é coisa de usuario que quer ter servicos de link dedicado em link residencial
> 
> os link residenciais ja sao mais baratos por N fatores e isto é um dos que justifica o upgrade para link empresariais caso cliente necessite.
> 
> Sobre deixar todas as portas abertas, entao ótimo para quem faz, e boa sorte, depois vem os problemas,
> 
> DVR invadido por que nao trocam a senha, roteador reconfigurados por que nao foi bloqueado a porta de gerencia do roteador, ataques ssh.
> 
> ataques e infeccoes por virus tipo o vpnfilter agora o mais recente e tantos outros, tudo isto jutifica a protecao ao servico. mas isso tudo é coisa de anos assim mesmo e nao vai mudar isso mais.
> 
> ao contrario agora temos outro motivo bem mais importante, o CGNAT, que o provedor do amigo pode talvez ate nao estar utilizando ainda, mas ira em breve como todos nós.
> 
> dai vai ser exigido de quem as portas liberadas entrantes?  vamos ter que sortear no grupo de usarios quem podera ter a porta 80 liberada para si, o outro ficara com a porta 10080 e assim por diante.
> 
> Arrumar discussão sobre isso nao vai levar a nada mais hoje em dia. o que eu recomendo é que todas pecam Ipv6 ao seu fornecedor para melhorarmos a internet como um todo.
> 
> e se precisas desse portas, pague por isso, mas se és o desenvolvedor, troque a porta de sua aplicacao, é mais seguro para voce e vais evitar varios outros problemas do mesmo tipo com seus clientes do seu software.
> 
> Normalmente empresas ja possuem um setor de TI e por isso as portas estando liberadas eles acabam bloqueando isso no firewal da propria empresa. agora usuarios domesticos na maioria nao sabem efetuar essas configuracoes,
> 
> porta 53, 22, 23, 161 e 162, 179 e  porta de gerencia do roteador, entre outras como upnp tcp 1900 saindo para internet,  e por sinal sim o padrao é 0-1023 ou 0-1024 os bloqueios feitos pela grande maioria que se preocupa com isso.
> 
> sao varios ataques e falhas que dao suporte a serem feitos certos bloqueios.
> 
> o amigo do topico nao informou qual a porta em questao esta bloqueada, mas nao acredite em ma fé do seu provedor não, ninguem faz isso visando o pequeno ganho do ip fixo, mas sim na protecao da sua rede e de seus assinantes como um todo.
> 
> 
> o Futuro da Internet nao será altas velocidades mas sim a Seguranca sua na rede.  Pensem nisso desde já.
> 
> Atenciosamente
> JhonnyP
> 
> 
> o
> 
> 
> Em 13/06/2018 01:43, Tiago SR escreveu:
>> E se o "bloqueio" na verdade é efeito colateral do uso de CGNAT (ou qualquer outro SRC-NAT)?
>> Pra mim faz sentido o provedor cobrar para atribuir IP público escasso a um cliente que queira sair do NAT e ter conectividade de entrada.
>> 
>> A maioria dos casos de "bloqueio de portas" deve ser na verdade por causa de uso de NAT, não um filtro dando drop lá no firewall. Deve até ser o caso do autor dessa thread.
>> 
>> 
>>  ---- On Tue, 12 Jun 2018 21:56:28 -0300 Fernando Frediani <fhfrediani at gmail.com> wrote ----
>>  > Tem sim, o Marco Civil da Internet.
>>  >
>>  > O Artigo 9 que trata da Neutralidade diz que o provedor não pode
>>  > "discriminar o tráfego por conteúdo, origem e destino, serviço, terminal
>>  > ou aplicação. Veja bem "serviço e aplicação" !. A única exceção e que
>>  > por sinal está devidamente regulamentada no Decreto de Regulamentação
>>  > posterior à Lei é o bloqueio de portas para evitar Spam e outros que não
>>  > vem ao caso para este tópico.
>>  >
>>  > Para bloquear as portas entrantes padrão ele precisa analisar até mesmo
>>  > a porta de destino do pacote direcionado ao seu IP e tomar uma decisão
>>  > em cima daquilo que é de bloquear. Desta forma ele está discriminando o
>>  > seu tráfego.
>>  >
>>  > Faz parte do acesso à internet também poder ter conexões entrantes
>>  > inclusive em conexão residencial. Não vejo nenhum problema legal de
>>  > alguém querer hospedar algo em casa, desde servidores de arquivos
>>  > pessoais, DVRs ou câmeras ou uma babá eletrônica por exemplo. E também
>>  > da pessoa desejar se conectar à esses equipamentos através das portas
>>  > padrão comumente bloqueadas.
>>  >
>>  > Muitos provedores que fazem isso com o intuito de diferenciar o serviço
>>  > prestado de um Dedicado ou Empresarial ou ainda tentar vender um IP
>>  > fixo, mas o caso é que existem outras formas mais legítimas para
>>  > diferenciação desses tipos de produtos como: Ter um canal de atendimento
>>  > diferenciado, um SLA maior, velocidades de Upload maiores ou simétricas,
>>  > etc.
>>  >
>>  > Recomendo enviar inicialmente uma Notificação Extrajudicial que pode ser
>>  > feita em qualquer cartório e se houver negativa por parte da empresa
>>  > existem outras opções legais que você pode lançar mão. Não esqueça de
>>  > compartilhar o resultado conosco.
>>  >
>>  > Fernando
>>  >
>>  >
>>  > On 12/06/2018 16:36, Lucas Pires Gomes wrote:
>>  > > Prezados, boa tarde.
>>  > >
>>  > > Contratei um link para minha casa e o provedor se recusa a liberar as
>>  > > portas (bloqueio interno do provedor) se eu não adquirir IPv4 fixo.
>>  > > Além disso, esse provedor não disponibiliza IPv6.
>>  > >
>>  > > O tal provedor não utiliza CGNat, porém, mesmo assim, se recusa a
>>  > > abrir as portas.
>>  > >
>>  > > Alguém sabe se tem algo na legislação que obriga ele a liberar as
>>  > > portas para uso do cliente, ou permite que ele faça o que está sendo
>>  > > feito?
>>  > >
>>  > > Att
>>  > >
>>  >
>>  > --
>>  > gter list    https://eng.registro.br/mailman/listinfo/gter
>>  >
>> 
>> 
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> 
> ---
> Este email foi escaneado pelo Avast antivírus.
> https://www.avast.com/antivirus
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list