Живу в поселке, стоит дома сервак, годами запускал с него веб-страницы и всяко-разно, мне так надо и я имею возможность использовать свои емкие HDD, арендовать такой сервер мне не по средствам.
Пришел к нам Ростелеком, установил мне терминал RT-GM-3 на котором не пробрасывается порт 80,443, я стал жаловаться бесполезно, меня игнорят, хоть плачь.
Потом я понял, что порты кое-как пробрасываются и выдохнул, тоесть из других сетей по доменным имена и только так юзеры достукиваются, но в целом хотелось бы полноценно пробросить как раньше и юзать свое оборудование, а не их.
Мои агрументы: я плачу вам за интернет и за IP адрес, отдайте мне важные порты и установите мое оборудование, уже купил совместимое.
Их аргументы: у вас интернет работает.
Потом я понял, что порты кое-как пробрасываются и выдохнул, тоесть из других сетей по доменным имена и только так юзеры достукиваются, но в целом хотелось бы полноценно пробросить как раньше
Что?
Доменное имя это просто имя, по которому клиенты определяют ваш ip
На дешевых тарифах ростелеком не дает статический ipv4, только динамический, поэтому если вы настроили dyndns или как то вручную меняете ip адрес в настройках домена, то будет работать, иначе до первой смены ip
p.s. по моим наблюдениям за тремя разными провайдерами за последние годы, порты до 1024 обычно провайдерами как то по особому ломаются, т.е. где то как то может работать но только в сети провайдера или скорость режет или то работает то нет, или проблем вообще нет
как повезет
кто виноват? - сидят в думе/правительстве кучка преступников, нихрена не понимающие но лезут куда не следует и все ломают, как слон в посудной лавке, а чтобы жители не возмущались, кормят очень хорошо почти миллионную армию - росгвардию, чтобы пиздили совсем уж возмущающихся.
По доменным именам трафик не ходит, он ходит только по IP. Имена нужны чисто чтоб людям проще жить было.
Домен разъименовывается в IP адрес и уже по IP идет реальное подключение. Так что если в браузере указать тот же IP - будет работать.
Кто прав тут не важно. Либо у вас ошибка в конфиге, либо если все правильно, но не работает бодаться с ростелекомом, как правило, бесполезно. Их поддержка способна ответить только на элементарные вопросы. Можно попробовать письменное обращение, тогда они должны будут официально письменно ответить, но это займет время. И не факт, что ответ вас удовлетворит.
rPman, В нашей дяревне я знаю только одного провайдера-придурка, который блочит 1723, остальные не блочат ничего. ЧЯДНТ?
Да и вообще может не надо сюда политоту тащить? И так отовсюду лезет, как тараканы из щелей.
Alexey Dmitriev, заблокирована галка, когда активна гораздо ярче, но это и не нужно, ибо правило проброса важнее этих правил, просто меня сбили с толку в самом ростелеком, а может они имели ввиду, чтобы я не делал проброса 80 порта, ХА, потому что теперь по любому управлять роутером удаленно нельзя, такие дела или можно но как-то по другому скрытно, ХЗ.
res2001, насколько я знаю, при использовании доменного имени, в заголовок пакета подставляется имя этого самого домена, что позволяет на одной машине держать несколько сайтов с разными доменами, так что просто вбить IP адрес нельзя
Сергей Шиловский, В Apache эта фишка называется VirtualHost. Не на всех серверах включены VirtualHost. Там где крутится только один сайт это избыточно, поэтому на такие сайты можно ходить по IP. Да и с использованием VirtualHost можно одному из сайтов разрешить ходить и по IP то же.
Задача провайдера - обеспечить доступ в интернет.
Доступ есть - отлично. Если доступа нет - можете через суд вернуть деньги за месяц.
В любом случае услугами провайдера никто не заставляет пользоваться - не устраивает качество, можете расторгнуть договор.
установите мое оборудование, уже купил совместимое.
Я тут пуганый в поселке, пришел ростелеком всех разогнал, сказал теперь буду Я, обманул дал камеру дешманскую и терминал галимый, сказал бесплатно, а оно 15 косарей стоит, я пожаловался 10 лет сайты делаю, а мне сказали интернет работает и варежку закрой, и вообще ты лох договор читать надо, а не верить нам на слово, короче мне не до судов теперь, а то вообще провод перережут.
АртемЪ, ну так я и написал и абсолютно согласен и уже закрыл варежку и отозвал все свои обращения.
Хитро сделали, сказали абсолютно бесплатно, потом я увидел сам в личном кабинете, что это все в рассрочку на 2 года и выходит 15 тысяч. Я за то, чтобы мне дали терминал, но самый простой с одной лишь дыркой к которому я подключу свой роутер, собственно прошлый провайдер такой и давал. Дело в том, что я запустил свой сервер, если бы этого не случилось, то нет дорогой, меня такой интернет не устраивает, иначе можно вообще сказать "типа у тебя фейсбук и ютуб работает и варежку закрой"
Тут добыл: https://aliexpress.ru/item/4000863658402.html
Хитро сделали, сказали абсолютно бесплатно, потом я увидел сам в личном кабинете
Учитесь - это называется капитализм.
Девочка на ресепшене вам будет рассказывать как после подписания договора вы станете сказочно богатым, а в тексте договора прямо указано, что вы передаете все свое имущество в пользу данной фирмы, и продаете себя в рабство.
Это в любой крупной компании такие методы - все банки, опраторы сотовой связи и.т.п.
Читайте договоры перед подписанием -иначе разуют и разденут.
Особенно если договор на несколько листов мелким текстом и вас торопят.
АртемЪ, именно так все и было, звонила девушка и рассказала как все хорошо, потом пришел парень, вручил камеру и дал подписать бумаги прямо на пороге дома и тут же убежал, потом еще приходили смс с просьбой перейти по ссылке и подвердить условия и я все безропотно сделал, но вопрос открытый, а что было бы если бы я все это не сделал, вдруг бы опять крутил спутниковую тарелку как раньше)
АртемЪ, может я чего-то не понимаю, но не везде так, на мобильном я могу поменять абсолютно любые условия прямо в приложении в два клика, и никто не заставляет меня покупать у них специальный айфон под сеть билайн с затертым яблоком и пчелой вместо него, но там бы я и не поверил в бесплатный айфон, сам-сам виноват.
АртемЪ, золотые слова, если интересно могу еще добавить некий элемент, обещают пол-гигабита и speedtest их показывает, но нигде более 100 мегабит нет, но это так, в тарифе четко написано 100 мегабит, просто там скопище любителей трындеть.
обещают пол-гигабита и speedtest их показывает, но нигде более 100 мегабит нет, но это так, в тарифе четко написано 100 мегабит
Следует четко понимать что такое 100 мегабит и все.
Провайдер вам обеспечивает выход в интернет.
Если он обещает вам 100мегабит, значит вы можете скачивать и отправлять данные в интернет с любой скоростью, не более 100мегабит. Если скорость будет менее 100мегабит, значит провайдер не будет ограничивать скорость. Как только она достигнет ста мегабит - провайдер будет уничтожать лишние пакеты.
Только и всего.
Например вы качаете данные с европейского сервера со скоростью 15мегабит - значит при тарифе 100мегабит провайдер не будет ограничивать скорость, поскольку она меньше тарифа.
speedtest их показывает
Speedtedt показывает скорость передачи данных между вами и конкретным сервером. Если сервер расположен в сети ростелекома - скорость будет близка к физической пропускной способности линии, у меня например бывает и 700мегабит.
В локальной сети провайдера скорость всегда высокая.
АртемЪ, это все довольно ясно без лишних обьяснений, я и написал, нет нигде скорости выше 100 мегабит, а значит все бесполезный трындеж, я качал с гугл драйва, я качал сверх-популярные раздачи с трекеров с тысячами сидов, качают и с моего сервера, кстати я не нашел тарифа более 100 мегабит, я бы с удовольствием отдавал эти полтора косаря в месяц за такую скорость, чем платить за камеру, локальная сеть провайдера вообще не знаю, что такое и зачем она мне нужна.
и написал, нет нигде скорости выше 100 мегабит, а значит все бесполезный трындеж
Ну почему же бесполезный трындеж.
Вот например качаете торрент, несколько десятков пиров будет в сети ростелекома, и скорость до них будет как в локальной сети.
В итоге загрузка некоторых торрентов может идти со скоростью 300-500мегабит в секунду, что время от времени и наблюдается.
Файлы перекидывать в соседний город, на компьютер в сети ростелекома со скоростью 200мегабит - у некоторых до компьютера в двух метрах скорость ниже, а тут в соседний город закидываешь.
локальная сеть провайдера вообще не знаю, что такое и зачем она мне нужна.
Обычная локальная сеть, в которой находятся все абоненты региона, И скорость в сети высокая.
Следовательно если у вас несколько компьютеров в этой сети - между ними гонять трафик очень приятно.
АртемЪ, ну ok, приятный бонус, но это врядли отменяет, что хотелось бы реального тарифа с гарантированной скоростью везде, ну понятно кроме тех случаев, где скорость на той стороне ниже.
psiklop, Провайдер контролирует только свою сеть.
Если сервер с которым вы обмениваетесь трафиком расположен вне сети провайдера, то трафик до этого сервера будет идти через сети множества никак не связанных между собой провайдеров.
У каждого провайдера свои каналы, свои приоритеты, своя нагрузка - и повлиять на них ваш провайдер не может. Он даже не знает точно как и куда потом пойдет ваш трафик.
Достаточно одного узкого места на пути трафика и все - скорость обмена будет не выше чем на этом участке.
АртемЪ, какое удобное узкое место, ха, ну да ладно, а если качать в несколько потоков или с моего сервера качают сразу десять юзеров, было бы круто делить на всех гигабит, он бы не превысил узкого места каждого, а так на каждого делится сотня и узкое место тут одно, это мой провайдер.
psiklop, Хостинг дома не самое лучшее решение, особенно для большого количества пользователей.
Это дорого и неудобно.
Хотя для некоторых целей вполне оправдано.
АртемЪ, интересовался про такое пару лет назад, там место дают все равно очень компактное, прям набить как угодно не выйдет, и даже с компактным будет дороговато, вы поймите для меня даже 5-10k ежемесячно это уже дорого, ближайший будет вообще не близко, но главное не в этом, мне нужны еще и самому эти диски в моей домашней сети ежедневно.
АртемЪ, я и написал, зачем мне стандартное, когда я могу купить на али за 5к Orico на 5 дисков и вентилятор Noctua за 1000 и все удовольствие. Я не собираюсь, уже отлично работает много лет, но спасибо за советы. У меня есть и другие знакомые которые держат сервер под столом расскажите им всем что стоит, а что не стоит, вам бы в ростелекоме работать и рассказывать, что мне стоит, а стоит купить лучше их умную камеру.
psiklop, Ну у меня тоже дома сервер - там подняты некоторые сервисы для моих клиентов.
Удобно и дешево. Особенно когда этот сервер обслуживает небольшую группу клиентов территориально расположенных в том же регионе.
А если речь идет о публичном ресурсе - это уже не выгодно, не то качество.
Хотя провайдер в любой момент эту лавочку может прикрыть.
АртемЪ, как он ее прикроет и зачем? Есть фанаты раздающие нон-стопом на трекерах за лайки и рейтинги, у меня берут редко, но метко и я не фанат гробить свои диски за лычки на чужих ресурсах.
Странно вы все поделили, свою группу клиентов и мою лавочку, а также, что выгодно и не выгодно, ну так и есть я прямо узнаю ростелеком.
Способов прикрыть много - от технического ограничения, до внесения изменений в договор.
По поводу зачем- это нагрузка на сеть провайдера.
В нашей стране сети очень хорошие, и строились с запасом, поэтому в большинстве случаев провайдеры пока закрывают глаза на такое. В большинстве других стран запрет на такие действия как хостинг прямо прописан в договоре.
Странно вы все поделили, свою группу клиентов и мою лавочку
Я ничего не делил.
Тут вопрос в банальной выгоде, если это выгоднее чем держать сервер в ДЦ, и качество устраивает почему бы и нет.
Просто в случае хостинга это нечасто бывает выгодно.
Если клиенты находятся неподалеку, в локальной сети провайдера или пиринге это зачастую бывает выгодным.
А для широкого круга лиц такой хостинг просто экономически невыгоден как правило - каналы слабые, от атак защиты нет, содержание сервера обходится дорого, и в плане электроэнергии и в плане обеспечения резервных каналов.
Когда группа клиентов небольшая, и критичность услуг невысокая это терпимо, просто не заморачиваешься резервированием питания и каналов. А для публичного хостинга это в большинстве случаев неприемлемо.
Нагрузку можно создавать и без сервера, я уже писал, что от фанатов качающих и раздающих с трекеров нагрузка несравнимо больше.
А что если ресурс публичный, значит на него сразу сразу валит куча народу? Тоесть зарегал домен и народ повалил, лафа.
А что если юзер ввел с строку публичный адрес значит он должен получить некое гарантированное качество? Резервные каналы и генераторы энергии и тп, а коли не так то это неприемлемо, откуда это все взято?
На самом деле и 100 мегабит далеко не слабо, на реальном хостинге никто не даст 100 мегабит в личное пользование, придется делить с другими. И защиту там по умолчанию тоже никто не дает, защиту можно настроить и самому, но нужна ли она, с чего вы решили, что будут атаковать.
Здесь бодаться бесполезно. В договоре есть пункт, по которому провайдер обязан Вам поставить Ваше оборудование или дать административный доступ к своему? Нет. Все, свободны.
Не пользоваться таким провайдером, слать его лесом, если возможность есть. Можно еще попробовать найти пароль "админа по умолчанию" на эту железку и самому ее перенастроить, но РТК вполне может ее удаленно мониторить, обнаружит изменения, откатит и еще сам в суд подаст.
Я вчера все настроил, то что забрали 80 порт это не актуально, не забрали они его.
Пункты, договоры, блин, клиент просто помощи просил один раз, и возмущался, что обещали даром их плюшки, а дали втридорога. А их аргумент, что они узнали сколько я платил у прошлого провайдера и якобы поэтому эти плюшки мне как-бы даром получились, блин, а просто сказать как есть нельзя было.
P.S. Нет возможности не пользоваться.
psiklop, РТК из разряда тех контор, которые как были совком, так совком и остались по причине невероятной толстоты и невероятной клиентской базы, привыкшей к состоянию "нас е#ут и нам это ндравицца". Из этого же разряда - Почта России и Сбербанк (все выросшие из совковых "сервисов"). РТК клал на клиента преогромный болт. И будет класть его дальше. Хотя когда ты юрик, да еще жирненький - там поведение существенно меняется :D
CityCat4, совок тут уже не при чем, везде так абсолютно, отношение к физикам хуже, к бедным еще хуже, можно на жалость давить бывает помогает, провернуть бы назад, я на слова вам камера и терминал, сказал не надо и даром, все решено теперь сижу с этим барахлом, камера валяется даже не вскрытая, а свой любимый роутер придется на авито сдать.
psiklop, Не жалуйтесь, вы еще не знаете какое отношение РТ к юрикам и к собственным сотрудникам. Все хорошо, стоит отметить комментарий того, кто помог Вам подсказкой про host )
lossyy, К юрикам - замечательное. И чем жирнее юрик - тем оно замечательнее. К сотрудникам - тут по-разному.
Про РТ - уж извините, у меня, пардон, информация из первых рук :) Замечательная девушка, с которой мы познакомились - внезапно - в процессе подписания договора по тырнету лет так двенадцать назад :) Сейчас она уже некоторым образом шишка в РТК :)
CityCat4, есть некоторая разница между от первых лиц и от первого лица ) У меня сложилось иное впечатление, по крайней мере внутренняя политика отношения к юрикам (не продажников, а завхозов и им подобным, это надо понимать тоже разная философия, одни всё продают, ни за что не отвечают, другие исполняют, а третьи надзирают). Насчет специалистов по разному - я бы сказал линейное, чем дальше от центра, тем хуже относятся и больше обязанностей. Чем ближе к центру, тем больше денег получают с намного меньшей нагрузкой, чем на периферии.
lossyy, Здесь именно от первого лица :) С не-продажниками обычный юрик имеет мало шансов пообщаться, ну разве что с админом, разбирающий какий-нибудь забубенный косяк или исполняющим какой-нибудь забубенный тикет. Но про периферийность структуры - совершенно верно.
Так вроде у Ростелекома абоненты не за nat провайдера? На домру сижу, пока в ЛК галочку "отключить nat" не щёлкнул пробросы портов вообще не работали, все порты были закрыты на nat провайдера,а у вас только эти порты не пробрасываются как я понимаю. Да и тем более у Вас ещё и статика, тут пров точно ничего не блокирует. У Вас скорей всего проблема не с провайдером а с вашим терминалом. Провайдерские аппараты обрезки, не рекомендую к покупке, там все урезано и заблокировано, да и при смене провайдера с другим не будет работать, посмотрите на Авито куча крутых роутеров от прова, но почему-то они не нужны никому. Так что меняйте терминал на что то свое. Имхо.
Все работает, уже помогли и разобрался, просто не сразу получилось и почему-то решил, что порт 80 не пробрасывается из-за включенного удаленного управления терминалом, еще больше запутали в самом ростелекоме сказав, "ну да, не пробрасывается на нем".
После драки кулаками не машут, мне уже сказали и тут в том числе, что я подписал договор и все стало сложнее раз в сто, с терминалом разобрался, в принципе он нормальный, цена более менее адекватная, вот камера полнейшая ерунда и цена ей в 5 раз ниже, тут еще дело в том, что мне все это не надо, мне бы хватило самой простой коробки от них без функций, а дальше я бы сам все настроил как привык.
Пролог. Существует очень много абонентских устройств(роутеры, модемы и пр.) на которых, по умолчанию, выключены даже самые базовые настройки безопасности. Все эти устройства торчат наружу портами 80, 23 и пр.; при этом на многих устройствах, особенно старых, установлены реквизиты для входа в настройки вида admin/admin; так же можно использовать доступ через логин superadmin (пароли для данного логина под многие устройства можно найти в сети). Вспоминаются старые модели роутеров sagemcom, на которых пароли были захардкожены в js коде web-интерфейса и которые можно было без труда найти используя, например, chrome devtools в браузере chrome. В настощее время эта проблема отчасти решена - на многих новых моделях роутеров/модемов для каждого устройства существует отдельный пароль и увидеть его можно только на наклейке на нижней части корпуса (где серийный номер, мак адрес и пр.).
Все эти "уязвимости" эксплуатируются для доступа на роутеры/модемы через подбор паролей. Используют "взломанные" устройства по-разному. Например, фишинговые атаки, для которых подменяют dns адреса на роутерах.
Так вот, где-то в недрах ростелеком решили "обезопасить" роутеры своих абонентов от подобных атак фильтруя входящие соединения на порты 80, 23 и некоторые другие.
Простой
