BinaryVision

100.64.0.0/10 בנתב שלך

מאת בתאריך 24/02/14, תחת כללי

נפל דבר בישראל, NAT444 מתחיל להיכנס לבתים של כולנו, כי כמו שאולי כבר שמעתם, נגמרו כתובות ה- ipv4 בעולם.

זה היה צפוי, ועדיין הופתעתי שהנתב שלי הפסיק לעדכן את כתובת ה dyndns. סקריפט שעבד שנים פתאום זרק לי כתובת מוזרה שהתחילה ב 100.64. בגלל שזו הפעם הראשונה שנתקלתי בכזה דבר – בדקתי ב- whois והופתעתי לגלות שמדובר בתקן מיוחד לכתובות, בדומה לשלוש הסגמנטים המוכרים של 10.0.0.0 192.168.0.0 ו- 172.16.0.0, רק שזה יהיה בשימוש בלעדי של ספקיות תקשורת.

המטרה – לחסוך עוד קצת בכתובות, עד שכולנו נעבור ל- ipv6.

עכשיו, האינטרנט שלי לפחות ממבט ראשון נראה בסדר גמור. יש לי עדיין כתובת ipv4, שנראה לי לפחות שהיא עדיין רק שלי. אמנם הנתב לא רואה אותה, ויש עוד קצת פרוקסים שקופים, אבל כבר הרגילו אותנו שזה בסדר. אין שום דבר חדש באמת.

החלטתי להריץ בדיקת netalyzr, ואכן הוא זיהה שמדובר ב carrier grade nat. קודם כל, כל תעבורת ה- FTP ו- SIP  עוברות דרך שרת ניתוב של הספקית. אני כבר כמעט ולא משתמש ב- FTP בימינו, אבל SIP  – המשתמש בעיקר לשיחות קוליות ווידאו ברשת – מעלה אצלי סימני אזהרה.

למי שלא מכיר NAT444 – הרעיון הוא שספקתי תקשורת יעשו מה שהנתב שלכם עושה בבית – יקצו לכם כתובת פרטית ויתרגמו בשבילכם את האינטרנט במטרה לחסוך בכתובות. ההבדל – שבנתב בבית – אפשר לפתוח פורטים ובאופן כללי – לשלוט.

אין כרגע דרך, להגיד ל NAT444 של הספקית – שאתם רוצים את פורט 80. תתרגלו למציאות הזאת כבר מעכשיו. אני יכול לחשוב על הרבה מאוד מצבים – בהם הייתי צריך פורט נמוך בשביל לתקשר עם איזה שרת עם הגדרות firewall הזויות. לא עוד.

איך הספקיות מרשות לעצמן להרוס ככה לכולנו את האינטרנט?

קודם כל, זה לא שמשתמשי קצה בארץ יכולים להעלות קבצים. אפילו מהירות הורדה של 100 מגה באה עם העלה של 3. מרגילים אותנו כבר שנים שלהוריד זה בסדר, אבל להעלות זה בלתי אפשרי. רק השבוע, בשביל להעלות גיבוי לרשת, נכנסתי לאוטו עם הארדיסק ונסעתי לטכניון. מעכשיו גם ה- utorrent יעשה לי פרצופים.

ועכשיו לסיבה האמיתית, nat444 אמור לפחות לבוא ביחד עם כתובות ipv6 שאין להן את כל הבעיות האלה. ואכן כך המצב ב- 018 – שנותנת לכל משתמש pull של 56/  (מספיק ל- 8 סגמנטים של 64/ – כאשר משתמש ביתי עם נתב צריך לא יותר מ- 2).

אולי, שווה להשקיע בשלב הזה ב- vpn נחמד באירופה, או אפילו בשרת וירטואלי קטן על amazon ec2 שיעשו את הניתוב עד הבית ועל הדרך יתנו לראות hulu.

בקיצור, ברוכים הבאים לעתיד.

6 תגובות:
  1. iTK98

    זה לא משנה איזה כתובת NAT יש לך, זה עדיין NAT. הרעיון של טווח "חדש", זה רק בכדי למנוע התנגשות עם טווח שהמשתמש קצה עלול לעשות בו שימוש. אני מאמין שרק ספקיות אינטרנט קטנות שאינן מסוגלות לרכוש כתובות IPv4 יעשו את זה, בטווח זמן הקרוב בכל מקרה.

    ושאלה לסיום, איך אתה יודע שהכתובת IPv4 היא רק שלך (פסקה 4)?

  2. PHANTOm

    התקשרתי אליהם, הבחור הראשון שענה לא ידע מה זה פורט, השני אמר שצריך לבקש יפה בשביל לקבל כתובת רגילה. ביקשתי יפה וקיבלתי.
    נכון למתי שכתבתי את זה עוד אפשר היה להתחבר מבחוץ, אחרי זה הם סגרו גם את הברז הזה.

  3. גלעד

    אולי תעדכנו את הלינקים בצד ימין ? הם פעם היו מעניינים אבל עכשיו חצי מהם לא
    עובדים….

  4. משה

    יהיה מתישהו עדכון ?

  5. NIKO

    אם כולנו נמצאים מאחורי NAT עכשיו מה מונע מהמשתמש הזדוני לבצע מתקפת MITM על כל חבריו לNAT?

  6. רון פון

    שלום לכולם, מתי נוכל להתעדכן שוב?

השאר תגובה

מחפש משהו?

תשתמש בטופס למטה כדי לחפש באתר: