Új hozzászólás Aktív témák

• #25095 DBob őstag Zwodkassy #25087

  Új Válasz 2025-09-27 08:09:22 #25095

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  DBob

  őstag

  válasz Zwodkassy #25087 üzenetére

  Nem kapcsolható ki. Vagy legalábbis nem minden eszköz esetében.
  A Technicolor FGA2233 (ami nekem több táv mendzselt helyen jelen van) semmi releváns paramétert nem enged változtatni IPv6 tűzfal terén. Ugyanúgy a szívás a GPON (és gondolom más access) Telekom esetében mint a mobil internet.
  

• #25094 Zwodkassy senior tag Zwodkassy #25087

  Új Válasz 2025-09-27 08:07:54 #25094

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Zwodkassy

  senior tag

  válasz Zwodkassy #25087 üzenetére

  tanultam -> találtam

• #25089 mrots tag Zwodkassy #25087

  Új Válasz 2025-09-26 23:34:11 #25089

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  mrots

  tag

  válasz Zwodkassy #25087 üzenetére

  Valamikor 2009 - 2010 kornyeken volt egy projektunk ahol cisco routereket telepitettunk le az ugyfelhez, mindben egy 3G WAN kartyaval. Akkor meg talan vagy nem is volt LTE vagy meg nem volt elerheto. A T halozatat hasznaltuk mivel akkoriban T leanyvallalat voltunk szoval nyilvan nem idegen halozatot fogunk hasznalni.

  Nekem ujdonsag volt, de ugyanez volt a jelenseg, hogy nem lehetett kivulrol az internet felol cimezni a vegpontokat, ugy, hogy nem a koznep altal elerheto APN-t hasznaltuk, hanem sajat APN-unk volt, feherlistas SIM kartyakkal.

  Az akkor fejemmel nem ertettem, miert tudok kifele kommunikalni de befele nem. Raadasul a projekthez is kellett volna. Miutan mindent leellenoriztem, packet capture-oltem, leadtam hibara a T-nek ahonnan eleinte csak sablon valaszok jottek, hogy semmi hibat nem talalnak. Mivel azonban szegrol-vegrol mi is T voltunk, a kovetkezo lepes az volt, hogy szerveztem egy meetinget megfelelo mernokokkel es leultunk, hogy miert nem mukodik. Akkor magyarazta el nekem az egyikuk, hogy miert nem mukodik. 15+ eve volt, nem fogok neked emlekezni a reszletekre, nekem csak annyi maradt meg, hogy hosszan magyarazott az SGSN-rol, a GGSN-rol es egy tucat masik mobilhalozati roviditesrol amit egyebkent ossze is lehetett rakni es logikus volt. A lenyeg a lenyeg: az architektura eleve ugy van tervezve, hogy a forgalom csak egy iranybol lehet kezdemenyezve, nem bir kivulrol inditott csomag bejutni.

  Probaltam most kulcsszavakra keresni amikre emlekszem de nem talaltam relevans dokumentaciot vagy leirast ami elmagyarazna azt, amire nem emlekszem. Mindenesetre 99% biztos vagyok benne, hogy internet felol semmilyen (se privat, se publikus) IP cimet akarmilyen APN-en keresztul nem lehet cimezni. Hiaba az en tapasztalatom osregi es 3G-re vonatkozott (HSxPA) szerintem LTE-re is ugyanugy vonatkozik mert a koncepcio nem valtozott. Nem veletlen van az, hogy akkor is es ma is ha egy mobil vegpontot akar v4-en akar v6-on el akarok erni, akkor azt csak a mobil vegpont altal kezdemenyezett VPN-en at tudom elerni.

  Ne tevesszen meg, ha publikus, route-olhato cimed van, ne tevesszen meg a v6-ot hasznalsz, a technologia akkor sem fogja lehetove tenni a kintrol inditott csomagok bejutasat.

Új hozzászólás Aktív témák