Dealerzy z klientami umawiali się przez portal społecznościowy

[kr2y510]

czasochłonna co prawda (to m.in. dlatego zacząłem ogarniać sieci komputerowe a zaczynałem od zera) ale działa. Najprostszy możliwy sposób to użycie oprogramowania ZeroTier, to taki odpowiednik hamachi ale open source + pozwala na coś więcej niż tylko gierki.

Prawda jest taka, że bez strony trzeciej NAT-u (bez UPnP) nie przeskoczysz. Albo to, albo tamto, albo broker IPv6, albo ktoś z zewnątrz kto powie, jak spreparować powrotne pakiety TCP/IP.
A co do komunikacji Jabber/XMPP bez serwera, to czy Gajim to potrafi? Conversation to potrafi?
Jeśli nie, to się to nie nadaje i tyle.

Teraz porównaj sobie skalę trudności z konfiguracją Jabbera do połączeń p2p z konfiguracją TorChat, Ricochet lub Briar.

To tak jak z gazem łupkowym w Polsce. Podobno jest, tylko nikt nie wie gdzie można kupić ten gaz. Normalny lub skroplony. Ale podobno jest. I huj z tego, że gdzieś jest skoro na żadnym rynku go nie ma.

 

[kompowiec]

Nie testowałem ale gajim na swojej stronie chwali się że ma obsługuje zeroconf/bonjour więc na pewno to potrafi.Ja potrzebuje tego by mógł ktoś mi wysłać wiadomość wtedy gdy mnie nie ma czy twój TorChat to potrafi?

Prawda jest taka, że bez strony trzeciej NAT-u (bez UPnP) nie przeskoczysz. Albo to, albo tamto, albo broker IPv6, albo ktoś z zewnątrz kto powie, jak spreparować powrotne pakiety TCP/IP.

Chyba tylko za CGNATem... bo tam nie masz dostępu do routerów ISP. Ale hamachi i podobno z tym daje sobie jakoś radę ale jak to nie wiem.

 

[kr2y510]

gajim na swojej stronie chwali się że ma obsługuje zeroconf/bonjour więc na pewno to potrafi

Ale sam z siebie przez NAT od dostawcy mobilnego nie przejdzie i p2p nie zestawi. Samo Zeroconf/Bonjour za NAT-em od mobilnego ISP nie działa.

Ja potrzebuje tego by mógł ktoś mi wysłać wiadomość wtedy gdy mnie nie ma czy twój TorChat to potrafi?

Od tego jest Bitmessage.

Ale hamachi i podobno z tym daje sobie jakoś radę ale jak to nie wiem.

Hamachi jest własnościowe, niech spierdala.

 

[kompowiec]

Ale sam z siebie przez NAT od dostawcy mobilnego nie przejdzie i p2p nie zestawi. Samo Zeroconf/Bonjour za NAT-em od mobilnego ISP nie działa.

Bo to jest zależne od konfiguracji samej sieci twojej. Tor działa na każdym NAT bo po po prostu musi zestawić połączenie TORowe (i zapychać innym łącza) więc...

Od tego jest Bitmessage.

Czyli to bezcelowe. Dlatego komunikatory p2p są do dupy.

Hamachi jest własnościowe, niech spierdala.

ZeroTier jest opensource.... wspominałem o nim wcześniej. Ale pytałem się kolegi co ma CGNAT nawet na nim działa więc jest coś na rzeczy że to kwestia konfiguracji. Nie znam żadnego polskiego operatora po za tmobile żeby coś blokował.

 

[kr2y510]

Bo to jest zależne od konfiguracji samej sieci twojej.

Jeszcze raz.
By cokolwiek mogło zestawić połączenie NAT(bez UPnP)-internet-NAT(bez UPnP) to musi być podparcie ze strony trzeciej, z internetu. Inaczej się nie da.

Czyli to bezcelowe. Dlatego komunikatory p2p są do dupy.

Na szczęście dealerzy w USA mają więcej rozumu i gadają z klientami przez BM i opcjonalnie przez TorChat lub Ricochet, a nie przez Jabbera/XMPP, więc mają większe bezpieczeństwo i anonimowość.

Ty się upierasz przy Jabberze i kontestujesz, że inni tego nie używają. Ano nie używają i już. Jedni odrzucają to ze względu na funkcjonalność, inni ze względu na bezpieczeństwo, a najwięcej ze względu na brak znajomych w tej sieci. I nic nie wskazuje na to, że zaczną tego używać.

Nie znam żadnego polskiego operatora po za tmobile żeby coś blokował.

Ale w innych częściach świata większość operatorów mobilnych blokuje p2p.

 

[kompowiec]

Ale w innych częściach świata większość operatorów mobilnych blokuje p2p.

No ok, w torrentach wystarczy użyć szyfrowania minimum na poziomie 2 i działa nawet w japonii.
https://wiki.vuze.com/w/Bad_ISPs
chociaż w ich przypadku to lepiej sprawdzi sie gnunet mniejszy przypał.

Jeszcze raz.
By cokolwiek mogło zestawić połączenie NAT(bez UPnP)-internet-NAT(bez UPnP) to musi być podparcie ze strony trzeciej, z internetu. Inaczej się nie da.

Ale o jakim rodzaju NAT mówisz? Ja mówiłem o swoim w 3G (port-restricted cone NAT) W UPnP jeśli cokolwiek mi łazi to do max 1-2 kb/s a najczęściej wcale. Jedynie dziurkowanie UDP pomoże. Wiesz na czym ono polega? Bardzo prosto:
Korzysta z bardzo sprytnego myku polegającej na tym że wszystkie porty działają w mojej prywatnej sieci WiFi. Nie mogę otworzyć portu na zewnątrz ale mogę sprawić by połączenie przeszło w taki sposób, żeby router myślał że jest w mojej sieci WiFi i ktoś podłączony do mojej prywatnej sieci może uzyskać bezpośrednie połączenie.To właśnie m.in. dlatego działa hamachi, ZeroTier bądź dawniej nawet skype. Bez tego myku nie działałaby Ci żadna nowoczesna sieć VoIP, które już obsługują translację NAT.

Nie ucz ojca dzieci robić

Kwestia tego jak ZeroTier potrafi działać za CGNAT dalej jest dla mnie tajemnicą. Bo nawet symetryczny NAT już opanowałem.

Na szczęście dealerzy w USA mają więcej rozumu i gadają z klientami przez BM i opcjonalnie przez TorChat lub Ricochet, a nie przez Jabbera/XMPP, więc mają większe bezpieczeństwo i anonimowość.

Używając TorChat nie pogadam sobie z ludźmi na RicoChet czy jakiejkolwiek innej sieci p2p. Znów pojawia się problem posiadana mnóstwa komunikatorów. Ja stanąłem przy liczbie 8 i mi wystarczy, teraz staram się je tylko ograniczać.

EDIT: wcale nie twierdzę że Jabber/XMPP jest anonimowy

 

[kr2y510]

No ok, w torrentach wystarczy użyć szyfrowania minimum na poziomie 2 i działa nawet w japonii.

Mówimy o sieciach mobilnych, a nie o wszystkich.

W UPnP jeśli cokolwiek mi łazi to do max 1-2 kb/s a najczęściej wcale.

Bzdura. Jak masz UPnP, to wywalasz port na zewnątrz i masz pełne pasmo bez ograniczeń. Przy czym nie chodzi o sieć wewnętrzną (domowa/firmową), a NAT od dostawcy netu.

Korzysta z bardzo sprytnego myku polegającej na tym że wszystkie porty działają w mojej prywatnej sieci WiFi. Nie mogę otworzyć portu na zewnątrz ale mogę sprawić by połączenie przeszło w taki sposób, żeby router myślał że jest w mojej sieci WiFi i ktoś podłączony do mojej prywatnej sieci może uzyskać bezpośrednie połączenie.

Jeśli takie coś występuje w sieci, to sieć jest skonfigurowana do dupy.

To właśnie m.in. dlatego działa hamachi, ZeroTier bądź dawniej nawet skype. Bez tego myku nie działałaby Ci żadna nowoczesna sieć VoIP, które już obsługują translację NAT.

KURWA!
Skype i każdy VoIP podpiera się zewnętrznie!
Nie zestawia sam bez pomocy z zewnątrz połączenia NAT(bez UPnP)-internet-NAT(bez UPnP).

 

[kompowiec]

Bzdura. Jak masz UPnP, to wywalasz port na zewnątrz i masz pełne pasmo bez ograniczeń. Przy czym nie chodzi o sieć wewnętrzną (domowa/firmową), a NAT od dostawcy netu.

Ale mnie teraz wkurwiłeś

Powodzenia, wyseeduj mi całość na tak chujowym połączeniu, protip nie da się próbowałem. Na filmie masz internet gdzie pokazuje 1 mbps wysyłania a przy torrent leci 10 kb/s, tak właśnie wygląda UPnP. A u mnie najczęściej nie działa wcale, nawet gdy pisze mi 1-2 kb/s to nigdy ratio mi nie podskoczyło, zawsze ale to zawsze jestem leecherem.

Jeśli takie coś występuje w sieci, to sieć jest skonfigurowana do dupy.

Dlaczego? To jedyny sposób na zestalenie bezpośredniego połączenia będąc za restrykcyjnym NAT bez możliwości otwarcia portów na zewnątrz. No ni chuja się inaczej nie da bo nie przewidzisz który port zostanie przezeń otwarty. Z każdym przesłanym pakietem internetowym się zmienia, sprawdziłem to. A o UPnP mówiłem już wcześniej jak działa. Do dupy. użycie TURN (czyli po ludzku, zakup VPS/VPN/SSH z zamiarem odwrotnego tunelowania) uważam za ostateczność.

Gdyby to działało to tak jak mówisz to bym nie molestował całego internetu w poszukiwaniu rozwiązania. Byłem tak zdesperowany że nawet chciałem zapłacić komuś aby mi to zrobił ale to były głąby jeszcze większe niż ja.

KURWA!
Skype i każdy VoIP podpiera się zewnętrznie!
Nie zestawia sam bez pomocy z zewnątrz połączenia NAT(bez UPnP)-internet-NAT(bez UPnP).

https://en.wikipedia.org/wiki/Skype_protocol
"Skype was the first peer-to-peer IP telephony network."
Co prawda teraz już ma strukturę klient-serwer ale zanim przejął go microsoft to był skonfigurowany tak że działał na każdym typie NAT. TeamViewer to samo.

A VoIP jakie znam i używam podpiera się przy pomocy WebRTC który jest NAT-friendly. Sprawdziłem to przy pomocy strony reep.io, śmiga mi wysyłanie bezpośrednie za restrykcyjnym NATem.

Więc nie pierdol, NAT choć wiele zmienia to nadal jest to kwestia umiejętnej konfiguracji. Wyjątkiem stanowi CGNAT, myślę bo tam nie mam dostępu do prywatnego routera ISP.

 

[kr2y510]

Powodzenia, wyseeduj mi całość na tak chujowym połączeniu, protip nie da się próbowałem. Na filmie masz internet gdzie pokazuje 1 mbps wysyłania a przy torrent leci 10 kb/s, tak właśnie wygląda UPnP.

Pierdol zdrów.
Ty nie masz UPnP w sieci zewnętrznej, bo dostawca ci nie dał takiej opcji. UPnP nie ma sensu jak nie masz ekskluzywnego numeru IPv4. Ty masz NAT over NAT i stosowanie UPnP w sieci lokalnej niewiele pomaga.

Jak chcesz przyspieszyć BT, to ustaw brokera IPv6 na Szwecję lub Ukrainę i na routerze wewnętrznym przekieruj porty, na ten komp, co tunelujesz do brokera IPv6. Przyspieszy na maksa, ale tylko połączenia IPv6.

https://en.wikipedia.org/wiki/Skype_protocol
"Skype was the first peer-to-peer IP telephony network."
Co prawda teraz już ma strukturę klient-serwer ale zanim przejął go microsoft to był skonfigurowany tak że działał na każdym typie NAT. TeamViewer to samo.

To patrz jak lecą pakiety.
Wpierw jest połączenie z serwerem głównym lub serwerami głównymi (w Skype były to peery, które miały własne IP i porty wystawione na zewnątrz). I te serwery co są na zewnątrz są niezbędne do zestawienia połączenia P2P.

Tak jak pisałem wcześniej, bez pomocy z czystego internetu żadne połączenie NAT(bez UPnP) - internet - NAT(bez UPnP) samo się nie zestawi. Połączenie taki musi mieć podparcie.

 

[kompowiec]

Pierdol zdrów.
Ty nie masz UPnP w sieci zewnętrznej, bo dostawca ci nie dał takiej opcji. UPnP nie ma sensu jak nie masz ekskluzywnego numeru IPv4. Ty masz NAT over NAT i stosowanie UPnP w sieci lokalnej niewiele pomaga.

Jak chcesz przyspieszyć BT, to ustaw brokera IPv6 na Szwecję lub Ukrainę i na routerze wewnętrznym przekieruj porty, na ten komp, co tunelujesz do brokera IPv6. Przyspieszy na maksa, ale tylko połączenia IPv6.

Wyobraź sobie że kupiłem celowo stały adres IP zewnętrzny w tym celu i nie działało. Nie był to może VPN (byłby to zwyczajnie TURN + kosztował dychę więcej porównując z NordVPN) ale taki który oferuje mój dostawca internetu. I co? Gówno. To samo co było. Dalej byłem za tym samym NAT jakim byłem, magicznie mnie nie przeteleportowało to pożądanego typu NAT czyli przynajmniej adresowego. Czyli znów, to jest kwestia umiejętnej konfiguracji.

KURWA, jakie przekierowanie portów? Na 3G?? Wiesz o czym ty mówisz? Nie przekieruje portów na PORT-restrict cone NAT. To działa tylko do typu adresowego.

router wewnętrzny? Jak włożę kartę SIM do modemu/routera to mam szczątkową możliwość konfiguracji [tylko na tym typie NAT mogę sobie nią dupę podetrzeć] a na telefonie to ni chuja nie mam dostępu. Bo niby jak?

Tak jak pisałem wcześniej, bez pomocy z czystego internetu żadne połączenie NAT(bez UPnP) - internet - NAT(bez UPnP) samo się nie zestawi. Połączenie taki musi mieć podparcie.

Wiem na pewno że w przypadku symetrycznego i CGNAT to jedyny sposób na stabilne połączenie aniżeli użycie translacji, która bywa zawodna. W różnych regionach świata jest różnie, w Indiach jest obowiązkowo wszędzie CGNAT, nie możliwości kupienia IP od dostawcy a VPN działają u nich jak gówno. I co można zrobić? Tego nie wiem ale się dowiem. Do restrykcyjnego jestem pewien że nie jest potrzebny TURN.

To patrz jak lecą pakiety.
Wpierw jest połączenie z serwerem głównym lub serwerami głównymi (w Skype były to peery, które miały własne IP i porty wystawione na zewnątrz). I te serwery co są na zewnątrz są niezbędne do zestawienia połączenia P2P.

Tak była dokonywana translacja w przypadku przynajmniej symetrycznego typu NAT. Tzw. supernode. W przypadku restrykcyjnego, wystarcza dziurkowanie UDP/TCP/ICMP.

 

[kr2y510]

Wyobraź sobie że kupiłem celowo stały adres IP zewnętrzny w tym celu i nie działało. Nie był to może VPN (byłby to zwyczajnie TURN + kosztował dychę więcej porównując z NordVPN) ale taki który oferuje mój dostawca internetu. I co? Gówno.

Bo jedynymi sposobami na swobodne zestawienie połączenia do ciebie to: VPN, konto shellowe, skonfigurowany broker IPv6 (wyłącznie dla połączeń IPv6). Tanim (darmowym) kosztem i z otwartym źródłem możesz jeszcze użyć technologii flash (to nie ten Flash od Macromedia/Adobe, a inny) z sieci Tor.

KURWA, jakie przekierowanie portów? Na 3G?? Wiesz o czym ty mówisz? Nie przekieruje portów na PORT-restrict cone NAT.

Właśnie.
To nie wypisuj wcześniej, że masz UPnP, bo gdybyś go miał to miałbyś przekierowane porty!
A wypisujesz wcześniej bzdury, że go włączasz i nie działa. Nie działa, bo go nie masz.

Tak była dokonywana translacja w przypadku przynajmniej symetrycznego typu NAT.

W każdym przypadku była niezbędna strona trzecia (nawet do dziurkowania ICMP), bo inaczej maszyny by się same nie odnalazły w sieciach wewnętrznych. Dwie dowolne maszyny mogą się odnaleźć w sieci bez strony trzeciej jedynie po IPv6 (o ile brokerów IPv6 nie uznamy za stronę trzecią).

 

[kompowiec]

Właśnie.
To nie wypisuj wcześniej, że masz UPnP, bo gdybyś go miał to miałbyś przekierowane porty!
A wypisujesz wcześniej bzdury, że go włączasz i nie działa. Nie działa, bo go nie masz.

Raz mi się w życiu zdarzyło na 3G ze seedowałem ok. 100 kb/s Endless OS i to tylko i wyłącznie dzięki UPnP. Mimo że mi się to już nie udało powtórzyć (myślę że to nie był czysty przypadek że akurat trafił w dany port bo seedowałem nawet po resecie kompa itd. tylko ten jeden torrent a reszta w lesie) to w UPnP dalej widzę seed 1-2 kb/s a przy wyłączonym - wcale. Także to nie jest tak że mi nigdy nie działał.

EDIT: poczytałem trochę więcej o protokole torrent, działa to jak w starym emule - LOW ID/HIGH ID. Różnica jest tylko taka że mając low ID nie ma wpływu na jakiekolwiek prędkości pobierania jak i wysyłania w eMule, tylko na dostępność źródeł - natomiast w torrent ma bezpośredni wpływ na samo wysyłanie danych innym. W efekcie mając zamknięty port mogłem wysyłać dane osobom wyłącznie tym, którzy sami mieli publika.

Bo jedynymi sposobami na swobodne zestawienie połączenia do ciebie to: VPN, konto shellowe, skonfigurowany broker IPv6 (wyłącznie dla połączeń IPv6). Tanim (darmowym) kosztem i z otwartym źródłem możesz jeszcze użyć technologii flash (to nie ten Flash od Macromedia/Adobe, a inny) z sieci Tor.

https://blog.torproject.org/tor-heart-flash-proxy
"Flash proxy" is a name that should make you think "quick" and "short-lived." Our implementation uses standard web technologies: JavaScript and WebSocket. (In the long-ago past we used Adobe Flash, but do not any longer.)
No ciekawe dlaczego... WebRTC też mi śmiga bo potrafi dokonywać translacji NAT. No kurwa rzeczywiście xD na chuj mi ten VPN ja się pytam? Nie mam ani symetrycznego NAT ani tym bardziej CGNAT.

Po za tym tak, TOR mi działa i nawet na CGNAT ale wiesz dlaczego? Jedyny sposób na otwarcie portów to zwyczajnie połączenie się z darknetem. Czyli zwyczajnie używasz czyjegoś exit node...

W każdym przypadku była niezbędna strona trzecia (nawet do dziurkowania ICMP), bo inaczej maszyny by się same nie odnalazły w sieciach wewnętrznych. Dwie dowolne maszyny mogą się odnaleźć w sieci bez strony trzeciej jedynie po IPv6 (o ile brokerów IPv6 nie uznamy za stronę trzecią).

Zdjęcie przedstawia implementację pwnat. W przypadku gdy obie strony mają NAT wciąż jest możliwe odgadywanie portów gdy jest ona możliwa do przewidzenia. Generalnie mnogość implementacji NAT i ich trasowania jest tak ogromna że nie sposób każdą opisać. Nie ma takiej która zadziała wszędzie dlatego konfiguracja jest taka trudna.

a tutaj jak działa program chownat (czyli gdy obie strony są za NATem):
Machine A (ssh client) -> NAT A -> net -> NAT B -> Machine B (ssh server)

 

[kr2y510]

No ciekawe dlaczego... WebRTC też mi śmiga bo potrafi dokonywać translacji NAT. No kurwa rzeczywiście xD na chuj mi ten VPN ja się pytam? Nie mam ani symetrycznego NAT ani tym bardziej CGNAT.

To że śmiga nie dowodzi, że masz otwarte porty. To dwie różne rzeczy. Otwarte porty są potrzebne do zestawienia połączenia z maszyną, bez łaski strony trzeciej (czyli proxy, exit noda, ssh, vpn itd.).
Ale wracając do podtematu wątku. Sam klient Jabbera bez wsparcia nie zestawi takiego połączenia. By to zrobił, musi mieć otwarte porty.

 

[kompowiec]

To że śmiga nie dowodzi, że masz otwarte porty. To dwie różne rzeczy. Otwarte porty są potrzebne do zestawienia połączenia z maszyną, bez łaski strony trzeciej (czyli proxy, exit noda, ssh, vpn itd.).

Ale ja ani razu nie wspominałem o otwartych portach. Nigdy. Bo wiem że na 3G otwarcie portów nie jest możliwe więc po co o tym w ogóle dyskutować? Można wyłącznie dokonywać translacji NAT. Dopóki ktoś nie posiada symetrycznego NAT lub CGNAT strona trzecia nie jest konieczna, ale nie jestem 100% pewny, wciąż w tej sprawie dokonuję dochodzenie.

Podsumowując, najprostszy możliwy sposób to użycie ZeroTier by ominąć niemal wszystkie rodzaje NAT (mojemu koledze działa nawet z CGNAT) Gdy coś nie działa, można zaznaczyć opcję "route all traffic via zerotier" ale nie pamiętam żeby było to kiedykolwiek konieczne. Pod maską masz translacje dziurkowania, supernode a w najgorszym przypadku TURN. Na ich GitHubie jest opisanych kilka szczególnych scenariuszy.

Ale wracając do podtematu wątku. Sam klient Jabbera bez wsparcia nie zestawi takiego połączenia. By to zrobił, musi mieć otwarte porty.

Oczywiście. A jeśli jabber działałby jako komunikator p2p to tym bardziej żaden problem bo i tak mógłbym wysyłać wiadomości tylko i wyłącznie wtedy gdy ktoś jest online :/

W przypadku bitmessage jest tzw. blockchain czyli wysyłając wiadomość, inni którzy utrzymują ten blok będą go hostować i volia masz "offline p2p" chuja z nim związany podsumowując nie da się wysłać wiadomości offline bez serwera.