Sony blokuje IP

ikk

jcltm Na to už teď nedokážu odpovědět. Zkoušelo se opravdu hodně věcí. Teď je tam switch od MK a vše funguje.

iTomB

jcltm A co ma co switch resit upnp? 😃 To je zalezitost routeru s FW ci NATem 😃.
Mno a sony blokuje, mam nekolik dukazu z drivejska a aj potvrzeni pro ne. Tvrdili ze oni nic, tak jsem jim poslal dukazy a nazval je lharema. Jsou to pro me podvodnici. Blokuji sami sve platici klienty!!!

jcltm

iTomB No volbu na zapnutí/vypnutí UPnP má mnoho managovatelných switchů. Co to přesně dělá jsem nezkoumal.

mirmo80

iTomB Mno a sony blokuje, mam nekolik dukazu z drivejska a aj potvrzeni pro ne. Tvrdili ze oni nic, tak jsem jim poslal dukazy a nazval je lharema. Jsou to pro me podvodnici. Blokuji sami sve platici klienty!!!

A aky na to maju dovod? Ved si tym predsa stvu vlastnych zakaznikov.

iTomB

jcltm A nebude to spis to, aby si switch pozadal o otevreni portu z venku? 😃

jcltm

iTomB A proč by to switch jako měl dělat? Podle mě je to spíš blokace UPnP komunikace, pokud je defaultně UPnP=disabled, může to být ten problém. Hloupý switch to neřeší.

iTomB

jcltm A chytry L2 switch bude resit blokaci L3 sluzby? 😃
Fakt si spis myslim, ze nektere switche by to mohly pouzivat na moznost konfigurace z venku a posilat si tak pozadavek na hlavni router.
Switche co pouzivat, tak nemaji v konfiguraci upnp.

jcltm

iTomB Kdo ví... Switch ale není vždycky striktně L2, není důvod proč by to blokovat nemohl, ta detekce nebude nic složitého.

iTomB

mirmo80 No meli pruser s unikem dat a misto, aby resili poradne zabezpeceni, tak kdyz se jim nezda nejaka komunikace, ci je tam vice prihlasenych z jedne verejky (NAT) tak proste blokace ... Prasata ...

midnight_man

tych par promile zakaznikov co s tym maju problem .... 🙂 haha

Trnec

switch a upnp, to jsem snad nikdy neslysel a ani by me to nenapadlo 🙂
na miste je si neco nastudovat o upnp...

jcltm

Trnec Já tu volbu v několika switchích už fakt viděl.

hapi

a postne sem někdo ten konkrétní model nebo ne?

lkcz

Proc by switch mel resit DHCP snooping, kdyz je to jen pouhy switch? Presto tato funkce existuje a bezne se pouziva.

Totiz je potreba rozlisovat L2 switch a L3 switch. UPnP neboli SSDP muze byt na techto switchich blokovano dle libosti, prave proto ze nechci aby pozadavek dosel az k samotnemu routeru ktery byva o mnoho urovni vyse a ja si tim setrim pps, protoze jako sitovy technici vime, ze propustnost k,M,G bits neni vse, resime i propustnost paketu.

Jinymi slovy zabiju vam switch miliony 64b paketami, a z pohledu propustnosti se nedostanu ani na hranici :-)

V obecne rovine se jedna o multicast s UDP portem 1900, a takova funkce ve switchi ktera to blokuje neni nic vic nez hloupe ACL klikatko, nic vic to nedela.

Edit: tim chci rict, ze zadny DPI neprobiha. Idealni technik by mel vedet jak vytvorit ACL s akci deny na port 1900/udp, a pro ty ostatni je tu check-button :-)

jcltm

lkcz Přesně tak. To že je switch primárně L2 vůbec neznamená, že do vyšších vrstev nemůže zasahovat.

DonPedro

Tak mám k skúšaniu jedno Playstation 5 od nájomcu na testy. Ako tak tomu rozumiem, ale IPv6 to neviem nastavit. ISP na IPv6 neposkytuje. Po viacerých testoch, port forwardingu, DMZ, UPnP, vypnutie NAT a podobné, sme dospeli k záveru:

stále máme NAT type 2 (čo to znamená podľa sony je to vraj nejaký typ NAT Moderate, vraj toho prepušta viac a nie je taky striktiny)
UPnP bolo zapnuté aj pred týmito problémami, použivali sme to podľa doporučení výrobcu smart veci do domácnosti
občas sa podarí spojiť s ich sieťou ale ďalšie aktivity ako sťahovanie hier a pod. nefunguje

Skúsili sme to cez o2 mobilné dáta, tie poskytnú ipv4 adresu a bez nastavovania portov, upnp, dmz alebo iného hneď to funguje.

ISP na poskytol pomoc a skúsili sme dať za mobilný hotstpot router, pon sieť a klientské zariadenie (rovnaké ako má nájomca, Huawei) a všetko fungovalo aj za viacerými NAT, resp. vnutornými sieťami tak ako to má poskytovateľ

Ak som niečo nesprávne opísal, sorry, nie som sieťový technik ale skôr windows administrátor

Videl som ešte v zariadeni možnosť nastaviť nejaké DDNS. Na webe som našiel službu https://www.noip.com/remote-access mohlo by to nejako pomôcť?

milanc

Stejná zkušenost jako DonPedto. Docela sranda je, že mám v síti lidi, kteří s PS4/PS5 prostě nic nestáhnou a pak člověka, kterému to funguje zase úplně v pohodě a to dokonce i bez veřejky, promapovaných portů a čehokoliv. Je jen o sektor vedle. Ono stačí to PS přepnout na začátku třeba na mobilní data a pak hned přehodit zpět na původní konektivitu a normálně to stahuje ostošest. Zkoušeli jsme fakt všechno možné a nepřišli jsme na nic. Já už tím čas ztrácet nehodlám, byla to spousta hodin a bez výsledku.

iTomB

milanc podat podnet na CTU ohledne poruseni sitove neutrality. Pokud se nepletu, tak sony tu ma ceske zastoupeni a tim zde i provozovani sluzeb.

« Předchozí stránka Další stránka »