Интернет для Дома от TENET (DOM@NET) - предложения, вопросы, замечания (*)

[TENET]

Уважаемые форумчане!
Вы можете продолжить обсуждение нашего проекта DOM@NET в этой ветке. На всякий случай напомним, что уже больше полугода работает наш официальный форум. Там, например, можно найти такую информацию про DOM@NET:
- о тарифных планах;
- о настройке роутеров;
- о настройках для "ТЕНЕТ-TV".
Если же по каким-то причинам удобнее общаться здесь - пожалуйста. Но обращаем внимание: эта тема со значком (*).
--
(*upd by iDobry)
И еще одна темка для тех, кому лень юзать поиск - IP-TV от TENET (TENET-TV).

(*upd-2 by iDobry)
Поскольку мне в очередной раз надоели все, не читает этого сообщения, авторам всех вопросов по телевидению в этой ветке буду выписывать злостный оффтоп с удалением постов. И не говорите, шо я не предупреждал...

[ZlojCrash]

maxx™, какие DNS-сервера Вы используете в нашей сети?

Тенет, вместо того, чтобы сказать "Спасибо ребята - сейчас поправим", вы пытаетесь допотопно отмазаться.
В указе сказано: "заборона Інтернет-провайдерам надання послуг з доступу користувачам мережі Інтернет до ресурсів/сервісів: " про "с использованием ДНС провайдера" ни слова.
И кстати - обе ссылки на заглушке ведут на один и тот же указ, а не на разные.

Все чаще у Тенета наблюдается стиль работы "И так сойдет".

[Rabbit-kms]

Тенет, вместо того, чтобы сказать "Спасибо ребята - сейчас поправим", вы пытаетесь допотопно отмазаться.
В указе сказано: "заборона Інтернет-провайдерам надання послуг з доступу користувачам мережі Інтернет до ресурсів/сервісів: " про "с использованием ДНС провайдера" ни слова.
И кстати - обе ссылки на заглушке ведут на один и тот же указ, а не на разные.

Все чаще у Тенета наблюдается стиль работы "И так сойдет".

забейте - мой пост ваще проигнорили... а про посты в ветке телика ваще умолчу...

[ZlojCrash]

забейте - мой пост ваще проигнорили... а про посты в ветке телика ваще умолчу...

Та панымаишь - мне реально пофигу - я считаю, что все интернет-блокировки эффективны только в режиме "Китайского файрвола", а в остальном - трусики из рыбацкой сетки.
Но придут суровые дядьки, нагнут фирму и мы будем бегать и спрашивать "Куда пропал интернет???".

[maxx™]

maxx™, какие DNS-сервера Вы используете в нашей сети?

Ну а яка різниця?
Ну якщо вам цікаво, то я підключаю робочий впн, котрий має свій приватний DNS котрий усі реальні запроси відправляє до невідомого мені DNS сервера. При цьому для користування інтернетом усі маршрути через тенет, що ви можете й бачити по результатам tracert.
Зараз ви будете розказувати, що я маю використовувати саме ваш DNS.
Я пропоную вам просто вимкнути усі блокування та пропонувати користувачам підключатись до вас, сплачувати за інтернет, але з'єднання до вас не підіймати. Нема інету, нема доступу до заборонених сайтів. Ви саме це будете намагатись мені пояснити...

[TENET]

ZlojCrash, с рекомендованными настройками для нашей сети доступ к ресурсам по соответствующим Указам прекращен.

И кстати - обе ссылки на заглушке ведут на один и тот же указ, а не на разные.

Благодарим за замечание, ссылка уже исправлена.

Ну якщо вам цікаво, то я підключаю робочий впн, котрий має свій приватний DNS котрий усі реальні запроси відправляє до невідомого мені DNS сервера

В этом случае, возможно, Вам будут доступны и какие-либо другие ресурсы.


Rabbit-kms, уточните вопрос, пожалуйста.

[maxx™]

В этом случае, возможно, Вам будут доступны и какие-либо другие ресурсы.

Вам вже усе сказали:

Тенет, вместо того, чтобы сказать "Спасибо ребята - сейчас поправим", вы пытаетесь допотопно отмазаться.

Щоб було зрозуміло усім, а не тільки тим хто знає що таке DNS.
Є якась фірма. Щоб до ней доїхати треба спочатку дізнатись де вона, а потім доїхати.
Держава забороняє їздити (держава знає що фірма продовжує існувати, але фірма закордонна тому просто заборонено відвозити людей туди) до якоїсь фірми.
Тенет знає де ця фірма, та возить туди. А зараз він каже - я буду продовжувати возити, але я нікому не скажу де це. Хоча забороняють возити, дізнатись де можна й без тенета. Він потім просто відвезе туди.


Був би провайдер краще, давно б перейшов. Нажаль з поганих ви найкращій.

[ZlojCrash]

ZlojCrash, с рекомендованными настройками для нашей сети доступ к ресурсам по соответствующим Указам прекращен.

Какие бубочки... Риск маски-шоу, возможности судебных процессов, огромных штрафов и вплоть до полного закрытия фирмы - и ради чего? Только чтобы не признавать свои ошибки?

Берем совершенно стандартные "рекомендованные настройки для вашей сети", ничего не меняем ни на грамм. А потом меняем одну строчку в файле на компьютере, который никак не относиться к вашей сети и не подпадает ни под какие ваши регулировки - и вуаля, доступ есть.
Или уровень знаний поддержки упал ниже плинтуса и валяется в истерике?

[вкусняшечка]

55536 ...днём перестал работать интернет, перезагрузили роутер, после этого сеть вообще пропала. Позвони в службу поддержки, наладили .теперь вечером снова проблемы.интересно, почему раньше все было намного стабильнее? Проблемы с интернетом бывали крайне редко. А сейчас 2 раза в день.
Приходится перезагружать роутер и из-за этого сбиваются Настройки.

[Rabbit-kms]

55536 ...днём перестал работать интернет, перезагрузили роутер, после этого сеть вообще пропала. Позвони в службу поддержки, наладили .теперь вечером снова проблемы.интересно, почему раньше все было намного стабильнее? Проблемы с интернетом бывали крайне редко. А сейчас 2 раза в день.
Приходится перезагружать роутер и из-за этого сбиваются Настройки.

может таки роутер устал? симптомы того что проблема в роутере, ведь если после перезагрузки роутера настройки слетают то это 99% что роутер или БП роутера устали...

[DevelopeR]

Щоб ви знали, www.yandex.ua та yandex.ua ведуть на 104.18.16.99. Я вам можу надати скрін з yandex.ua - буде те саме. Через ваше обладнання можна дістатись не використовуючи VPN.

Нормальні компанії признають та виправляють помилки. Тенет судячи зі всього не така, бо просто сказати - є проблема (вам її показали, її просто треба признати) ми її виправимо це не стиль тенета.
Казки про те кому належить ресур залиште для юристів та СБУ. У країні війна, а компанія замість того щоб закрити доступ до ресурсів агресора розказує що указ Президента та постанова РНБО мають недоліки котрі дозволяють ці ресурси не закривати.

alext@Veneno:~$ whois 104.18.16.99|grep Organization
Organization: Cloudflare, Inc. (CLOUD14)

Айпи адрес, на который вы ссылаетесь, принадлежит компании КлаудФлер, а не яндексу, почему его должны банить?
Так-же, если вы знакомы с технологиями CDN и в частности - принципами работы клаудфлера - вы знаете о том, что этот айпи может использоваться для сотен тысяч других клиентов компании КлаудФлер, соответственно забанив его - забанится и, например, форум, и таймер, и думская, и куча других ресурсов, использующих клаудфлер для защиты от ддос атак.

К слову, клаудфлер использует подмену днс-а по географии, т.е. в одной точке это один айпи, в другой - другой айпи, за счет этого повышается скорость работы ресурсов, так как статические элементы (яваскрипты, картинки, прочее) тянутся с ближайшего от запрашивающей стороны сервера. Банить такой трафик не имеет никакого смысла, а в указе идут списки айпи, которые к слову и забанены, если я не ошибаюсь. Почему ТеНеТ должен заниматься самодеятельностью, как например скайлайн, и банить айпи адреса компании КлаудФлер? Не вижу никакой корреляции. Лучше постучите в компанию КлаудФлер и скажите им, что они занимаются незаконной деятельностью на просторах Украины, так как предоставляют доступ к запрещенным ресурсам Это будет правильнее.

Тенет, вместо того, чтобы сказать "Спасибо ребята - сейчас поправим", вы пытаетесь допотопно отмазаться.
В указе сказано: "заборона Інтернет-провайдерам надання послуг з доступу користувачам мережі Інтернет до ресурсів/сервісів: " про "с использованием ДНС провайдера" ни слова.
И кстати - обе ссылки на заглушке ведут на один и тот же указ, а не на разные.

Все чаще у Тенета наблюдается стиль работы "И так сойдет".

Анализировать https-трафик, чтоб понять, что открываемый ресурс - запрещен - не вариант, так как трафик шифрованый. По запросу на айпи адрес компании клаудфлер невозможно определить, яндекс с него откроется или что-то другое, так как определить это можно исключительно по виртуальному хосту, в данном случае яндекс.уа, а он передается уже по шифрованному соединению, соответственно тенет не может физически видеть, какой адрес вы запросили. 1 айпи клаудфлера может раздавать контент множества других сайтов. Если вы технически подкованы, знаете что такое днс, впн и прочие - вполне вероятно, что вы знаете, что такое файл хостов - внестите туда яндекс и мыло.ру, чтобы они резолвились на 127.0.0.1 и проблема не будет у вас более проявляться

Если по чесноку - банить 100500 адекватных ресурсов только потому, что один из них - запрещенный - не задача провайдера, а задача рилея, который предоставляет такой доступ. Т.е. в данном случае виноват не тенет, а клаудфлер.

[DevelopeR]

Берем технически грамотного Васю, который знает про ДНС, и который прописал у себя ДНС сервера не Украинские, а, скажем, гугловские или клаудфлеровские. И потом говорит - тенет не может запретить доступ, отмазываются, сисадмины зря едят свой хлеб. Ок, решение вопроса - запретить весь трафик на 53 UDP порт на айпи адреса кроме провайдерских ДНСов Хотите?

Берем технически грамотного Петю, который знает про ВПН, и который подключается к нему для серфинга в интернете, но не к Украинскому, а к Амстердамскому, например. И потом говорит - тенет не может запретить доступ, отмазываются, сисадмины зря едят свой хлеб. Ок, решение вопроса - запретить весь трафик 1723 TCP порт, и запретить ВПН как таковой. Хотите?

Я не вижу разницы между 1 и 2 случаем, а обойти все эти блокировки поднятием рилея на любом, даже виртуальном, сервере за 5$ в месяц - как два байта переслать.
Тенету не запрещено пересылать трафик на сервера CDN'а, а вот CDN уже нарушает украинское законодательство. Если бы Вася не использовал левый ДНС, а Петя не использовал левый ВПН - то всё было бы надежно закрыто за 7-ю замками. Как оно и есть.

[ZlojCrash]

alext@Veneno:~$ whois 104.18.16.99|grep Organization
Organization: Cloudflare, Inc. (CLOUD14)

Айпи адрес, на который вы ссылаетесь, принадлежит компании КлаудФлер, а не яндексу, почему его должны банить?
Так-же, если вы знакомы с технологиями CDN и в частности - принципами работы клаудфлера - вы знаете о том, что этот айпи может использоваться для сотен тысяч других клиентов компании КлаудФлер, соответственно забанив его - забанится и, например, форум, и таймер, и думская, и куча других ресурсов, использующих клаудфлер для защиты от ддос атак.

К слову, клаудфлер использует подмену днс-а по географии, т.е. в одной точке это один айпи, в другой - другой айпи, за счет этого повышается скорость работы ресурсов, так как статические элементы (яваскрипты, картинки, прочее) тянутся с ближайшего от запрашивающей стороны сервера. Банить такой трафик не имеет никакого смысла, а в указе идут списки айпи, которые к слову и забанены, если я не ошибаюсь. Почему ТеНеТ должен заниматься самодеятельностью, как например скайлайн, и банить айпи адреса компании КлаудФлер? Не вижу никакой корреляции. Лучше постучите в компанию КлаудФлер и скажите им, что они занимаются незаконной деятельностью на просторах Украины, так как предоставляют доступ к запрещенным ресурсам Это будет правильнее.


Анализировать https-трафик, чтоб понять, что открываемый ресурс - запрещен - не вариант, так как трафик шифрованый. По запросу на айпи адрес компании клаудфлер невозможно определить, яндекс с него откроется или что-то другое, так как определить это можно исключительно по виртуальному хосту, в данном случае яндекс.уа, а он передается уже по шифрованному соединению, соответственно тенет не может физически видеть, какой адрес вы запросили. 1 айпи клаудфлера может раздавать контент множества других сайтов. Если вы технически подкованы, знаете что такое днс, впн и прочие - вполне вероятно, что вы знаете, что такое файл хостов - внестите туда яндекс и мыло.ру, чтобы они резолвились на 127.0.0.1 и проблема не будет у вас более проявляться

Если по чесноку - банить 100500 адекватных ресурсов только потому, что один из них - запрещенный - не задача провайдера, а задача рилея, который предоставляет такой доступ. Т.е. в данном случае виноват не тенет, а клаудфлер.

Ну зачем же всех остальных держать за идиотов?
Берем указ, читаем, ссылки есть, айпи нет.
Берем открываем https://viewdns.info/iphistory/?domain=yandex.ua
С 26-05-2017 яндекс.юа спрятался под клаудфайр, чтобы избежать блокировки на территории Украины.
Берем первые адреса 104.17.67.104 и 104.17.68.104, открываем из-под Тенета и вуаля - видим соответствующую заглушку. А потом видимо Тенетовцев схарило.
Открываем 104.18.16.99 из-под Скайлайна - наблюдаем явный дроп пакетов.
Вывод - Скайлайн соблюдает указ президента, а Тенет включил "дурика" "я сделяль".
Дурковать "виноват не пров, а релей" тоже не стоит, потому что тогда можно выкатывать претензии и по блокировке е-мэйлов через грейлисты и рбл-списки - мол не прова это дело, а хостингов спам-рассылок.

Да, можно внести в хостс и прочие технические "хаки", вопрос в том, что если придут дюжие ребята в черных масочках - инета не будет ни у того, кто внес исправления в хостс , ни у того кто наслаждался яндексом. Но до вас это как-то совершенно не доходит.

Берем технически грамотного Васю, который знает про ДНС, и который прописал у себя ДНС сервера не Украинские, а, скажем, гугловские или клаудфлеровские. И потом говорит - тенет не может запретить доступ, отмазываются, сисадмины зря едят свой хлеб. Ок, решение вопроса - запретить весь трафик на 53 UDP порт на айпи адреса кроме провайдерских ДНСов Хотите?

Берем технически грамотного Петю, который знает про ВПН, и который подключается к нему для серфинга в интернете, но не к Украинскому, а к Амстердамскому, например. И потом говорит - тенет не может запретить доступ, отмазываются, сисадмины зря едят свой хлеб. Ок, решение вопроса - запретить весь трафик 1723 TCP порт, и запретить ВПН как таковой. Хотите?

Я не вижу разницы между 1 и 2 случаем, а обойти все эти блокировки поднятием рилея на любом, даже виртуальном, сервере за 5$ в месяц - как два байта переслать.
Тенету не запрещено пересылать трафик на сервера CDN'а, а вот CDN уже нарушает украинское законодательство. Если бы Вася не использовал левый ДНС, а Петя не использовал левый ВПН - то всё было бы надежно закрыто за 7-ю замками. Как оно и есть.

Это называется "софистика". Есть ресурсы, которые указано заблокировать. Не ДНСы, не ВПН, не трафик между Украиной и Голландией. А ресурсы со вполне четко прописанными хозяевами. CDN не нарушает украинское законодательство, поскольку не занимается транспортом траффика. А тенет траффик передает, причем именно с запрещенных ресурсов.

[Интернетчик]

Не будите Тенет, а то потом вообще никуда зайти невозможно. И так донейшналертс кикнули, донаты блогеры не могут принимать... Надоело всё это!

[DevelopeR]

Ну зачем же всех остальных держать за идиотов?
Берем указ, читаем, ссылки есть, айпи нет.
Берем открываем https://viewdns.info/iphistory/?domain=yandex.ua
С 26-05-2017 яндекс.юа спрятался под клаудфайр, чтобы избежать блокировки на территории Украины.
Берем первые адреса 104.17.67.104 и 104.17.68.104, открываем из-под Тенета и вуаля - видим соответствующую заглушку. А потом видимо Тенетовцев схарило.
Открываем 104.18.16.99 из-под Скайлайна - наблюдаем явный дроп пакетов.
Вывод - Скайлайн соблюдает указ президента, а Тенет включил "дурика" "я сделяль".
Дурковать "виноват не пров, а релей" тоже не стоит, потому что тогда можно выкатывать претензии и по блокировке е-мэйлов через грейлисты и рбл-списки - мол не прова это дело, а хостингов спам-рассылок.

Да, можно внести в хостс и прочие технические "хаки", вопрос в том, что если придут дюжие ребята в черных масочках - инета не будет ни у того, кто внес исправления в хостс , ни у того кто наслаждался яндексом. Но до вас это как-то совершенно не доходит.

Окей, тоесть заблокировать вместе с яндексом ВСЕ ресурсы, которые используют клаудфлер - это норма? Вы знаете, что сегодня яндекс открывается через 1 айпи, а завтра через другой? И что они ротируются? т.е. яндекс.уа имеет в нейм-серверах сервера клаудфлера, а они определяют, какой ближайший СДН отдать, т.е. этот айпи не закреплен за яндексом в клаудфлере, и то, что сейчас резолвится именно на него - завтра может измениться.

Это называется "софистика". Есть ресурсы, которые указано заблокировать. Не ДНСы, не ВПН, не трафик между Украиной и Голландией. А ресурсы со вполне четко прописанными хозяевами. CDN не нарушает украинское законодательство, поскольку не занимается транспортом траффика. А тенет траффик передает, причем именно с запрещенных ресурсов.

Если CDN не занимается транспортом трафика, то чем он занимается? Я вот аж завис. Контент Деливери Нетворк - тоесть транспортирует контент. Хм....

[DevelopeR]

А тенет траффик передает, причем именно с запрещенных ресурсов.

Еще раз - ресурс, который вы запрашиваете, принадлежит компании клаудфлер, которую нет необходимости блокировать. Если я запрашиваю через тоннель какой-то сайт - является ли это нарушением закона моим провайдером? Чем смена провайдерских ДНС на левые отличается от использования ВПНа?

[ZlojCrash]

Окей, тоесть заблокировать вместе с яндексом ВСЕ ресурсы, которые используют клаудфлер - это норма? Вы знаете, что сегодня яндекс открывается через 1 айпи, а завтра через другой? И что они ротируются? т.е. яндекс.уа имеет в нейм-серверах сервера клаудфлера, а они определяют, какой ближайший СДН отдать, т.е. этот айпи не закреплен за яндексом в клаудфлере, и то, что сейчас резолвится именно на него - завтра может измениться.

Если CDN не занимается транспортом трафика, то чем он занимается? Я вот аж завис. Контент Деливери Нетворк - тоесть транспортирует контент. Хм....

Внимательно перечитываем написанное - есть 2 IPшника с клаудфайра, заблокированных Тенетом - 104.17.67.104 и 104.17.68.104.
Т.е. раньше это работало?
Вчера сменился ipшник, вчера же он уже не работал на скайлайне, а тот который был - уже разблокирован. Скайлайн может следить за сменой айпишника, а Тенет "неасиливает"? Если что - это реализуется простым скриптом.


Вы путаете Delivery и Transport. CDN _отдает_ контент запрашивающему, а провайдер делает транспорт траффика. Грубо говоря - CDN, как голландский бордель, а провайдер - транспортная компания, Вас к нему доставляющая.

[ZlojCrash]

Еще раз - ресурс, который вы запрашиваете, принадлежит компании клаудфлер, которую нет необходимости блокировать. Если я запрашиваю через тоннель какой-то сайт - является ли это нарушением закона моим провайдером? Чем смена провайдерских ДНС на левые отличается от использования ВПНа?

Если вы используете тоннель - ваш провайдер выдает вам траффик между вами и НЕ ЗАПРЕШЕННЫМ впн-сервером. Если вы используете левые ДНС - ваш провайдер выдает вам траффик между вами и ЗАПРЕЩЕННЫМ сайтом.

[Mike123]

Еще раз - ресурс, который вы запрашиваете, принадлежит компании клаудфлер, которую нет необходимости блокировать. Если я запрашиваю через тоннель какой-то сайт - является ли это нарушением закона моим провайдером? Чем смена провайдерских ДНС на левые отличается от использования ВПНа?

А мы не офтопим? Через впн идет весь трафик. Впн медленный и неудобный. Впн перегружен, тупит и недоступен. Людям надоедает и они бросают это гиблое дело смотреть регулярно. Подмена днс никак не сказывается на скорости и надежности работы. Потому блокировать подмену днс тенету крайне желательно. В отличие от впн. И да. Кто-то мешает Тенету сделать заглушки наподобие хостс? Тогда яндекс будет перенаправлен на 127.0.0.1 независимо от его айпи. Вот как делает Инфомир.

И как делает Тенет.

[ZlojCrash]

А мы не офтопим? Через впн идет весь трафик. Впн медленный и неудобный. Впн перегружен, тупит и недоступен. Людям надоедает и они бросают это гиблое дело смотреть регулярно. Подмена днс никак не сказывается на скорости и надежности работы. Потому блокировать подмену днс тенету крайне желательно. В отличие от впн. И да. Кто-то мешает Тенету сделать заглушки наподобие хостс? Тогда яндекс будет перенаправлен на 127.0.0.1 независимо от его айпи. Вот как делает Инфомир.

Не офтопим, потому что Тенет активно добивается чтобы его закрыли и оставили нас без интернета.
Тенет тоже подменяет, только не на 127.0.0.1, а на свой внутренний айпишник с заглушкой. Но защита подменой ДНС, это как трусы-сеточка на девушке - формально "она одета"

[Mike123]

Но защита подменой ДНС, это как трусы-сеточка на девушке - формально "она одета"

По крайней мере, эта защита помогает от днса 8.8.8.8, которого наставлено немеряно у тучи юзеров. 8.8.8.8 - это не преднамеренный поиск обхода, который требует времени и интеллекта, а так просто случилось.

Тенет тоже подменяет, только не на 127.0.0.1, а на свой внутренний айпишник с заглушкой.

Не заметил. Если сделать выборку по яндексу, то айпи вываливаются самые разнообразные, а не один с заглушкой.