Сервер дома - провайдер заблокировал 80 порт

[seo.oko]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[Muntik]

Провайдер блокирует 80 порт звучит как машина ездит только по средам, что за бред, меняйте провайдера

 

[irip]

Провайдер блокирует 80 порт звучит как машина ездит только по средам, что за бред, меняйте провайдера

Да, так и делаю. Потихоньку переезжаю на ADSL за 350 рублей 10 мегабит дают

 

[prmres]

не от хорошей жизни провайдеры банят порты

вы представитель"подобного" провайдера?
или почему вы их оправдываете?

надеюсь вы с пониманием отнесётесь к тому что вам не выдадут товар при его покупке, мотивируя это тем, что он (товар) хрупкий и вы можете его повредить, или (например ножи) острые и вы можете нанести вред не только себе но и окружающим

 

[latteo]

надеюсь вы с пониманием отнесётесь к тому что вам не выдадут товар при его покупке, мотивируя это тем, что он (товар) хрупкий и вы можете его повредить, или (например ножи) острые и вы можете нанести вред не только себе но и окружающим

Я в историях(которые вполне реальны, разве что чуть приукрашены, но без гиперболы) вполне подробно описал почему я как клиент провайдера могу быть заинтересован в том чтобы сайты хостились на спец площадках, а не на соседнем компе. Потрудитесь почитать, а потом уже делать выводы.

Пример с ножом не вполне подходит для данной ситуации и демонстрирует ваше непонимание работы провайдеров связи.
Провайдер даёт разделяет канал связи на небольшую кучку или огромное количество абонентов. И то что каждый из них делает на своём канале напрямую влияет на соседей. Хотите хостинг - не вопрос покупайте оптику с прокладкой от магистрального провайдера, берите нормальный свич, регистрируйте юр. лицо, которое будет отвечать за всю инфу, что проходит по этим каналам и еще 100 мелких нюансов. Прайс начинается от 100 000$ Вот это будет аналог покупки половинки ножа (интернет то всё равно не из эфира берётся).
Обычный пользователь покупает маленькую часть этой трубы за копеечные деньги и если использует не по назначению, то в первую очередь гадит соседям по трубе.

 

[Stesh]

Провайдер блокирует 80 порт звучит как машина ездит только по средам, что за бред, меняйте провайдера

Вообще то провайдер очень даже правильно делает и дело не в жадности или вредности (да и сама фильтрация трафика кушает ресурсы). По-хорошему, провайдер будет резать в сторону абонента telnet (23 tcp), smpt (минимум 25-й tpc), dns (53-й tcp/udp) http (минимум 80-й tcp), ntp (123 tcp/upd), весь smb (135-139 tcp/udp), upnp (5000 tcp), отрывая порты из личного кабинета/по запросу/на отдельном тарифе (тут каждый провайдер волен сам выбирать политику). Причем это часто прописано прямо в договоре.
Для этого есть минимум три весомые причины:
Провайдер снижает вероятность участие в спаме во много раз + уменьшает число жалоб "а почему моя почта не отправляется".
Провайдер снижает вероятность участия в всяких ддос (например есть большая вероятность, что сети такого провайдера не попадут в блек при dns amplification)
Провайдер защищает клиентское оборудование, которое большей частью представляет собой всякие говномыльницы с нередко торчащей наружу web-мордной угадайте на каком порту.

И давайте помнить, что ширина каналов и число абонентов растет, а технический уровень рядового абонента неуклонно падает.

 

[nikilog]

Ещё вариант: договориться с кем-нибудь, у кого есть хостинг, и сделать proxy_pass домой на произвольный порт.

хосподя... проблема... в личку пиши, помогу

Вообще то провайдер очень даже правильно делает и дело не в жадности или вредности (да и сама фильтрация трафика кушает ресурсы). По-хорошему, провайдер будет резать в сторону абонента telnet (23 tcp), smpt (минимум 25-й tpc), dns (53-й tcp/udp) http (минимум 80-й tcp), ntp (123 tcp/upd), весь smb (135-139 tcp/udp), upnp (5000 tcp), отрывая порты из личного кабинета/по запросу/на отдельном тарифе (тут каждый провайдер волен сам выбирать политику). Причем это часто прописано прямо в договоре.
Для этого есть минимум три весомые причины:
Провайдер снижает вероятность участие в спаме во много раз + уменьшает число жалоб "а почему моя почта не отправляется".
Провайдер снижает вероятность участия в всяких ддос (например есть большая вероятность, что сети такого провайдера не попадут в блек при dns amplification)
Провайдер защищает клиентское оборудование, которое большей частью представляет собой всякие говномыльницы с нередко торчащей наружу web-мордной угадайте на каком порту.

И давайте помнить, что ширина каналов и число абонентов растет, а технический уровень рядового абонента неуклонно падает.

Суждения верны, не требуют дополнения. Во-первых, ограничение портов является нарушением свободной работы в интернете. Если в договоре явно не написано, что провайдер вправе блокировать что-то, то можно накапать и юридическими аргументами добиться открытия портов. Во-вторых, провайдер в большинстве случаев не просто так блокирует порты (например, нет ресурсов сопротивляться ддос-атакам, поэтому идет по самому легкому пути - блокировка входящего порта). В третьих, лишь самую малую часть рисков блокировка портов решает. Ддос может исходить из зараженного компьютера (т.е. генерируется исходящий трафик с рандомных портов), ддосы вообще могут вести себя необычно (запрос тяжелого query, например). Вобщем, закрытие портов не пенициллин

 

[Stesh]

Во-первых, ограничение портов является нарушением свободной работы в интернете. Если в договоре явно не написано, что провайдер вправе блокировать что-то, то можно накапать и юридическими аргументами добиться открытия портов

Да нет такой формулировки в принципе. Права и обязанности сторон определены в договоре, и обычно страховочный пунктик есть. Тем более, речь про входящие соединения, т.е. не инициируемые самим абонентом. С исходящих обычно режут только 25-й, но как правило, взамен провайдер дает свой релей.

Во-вторых, провайдер в большинстве случаев не просто так блокирует порты (например, нет ресурсов сопротивляться ддос-атакам, поэтому идет по самому легкому пути - блокировка входящего порта)

Речь не о защите от ддос, речь об участии в ддос со стороны абонента. Как пример Для просмотра ссылки Войди или Зарегистрируйся.

Вобщем, закрытие портов не пенициллин

Ой, если бы каждый абонент следил за тем, что у него вылетает с порта, проблем было отпало в корне. Но это утопия, а на деле, там где грамотно зарезаны проблемные порты, у рядовых абонентов возникает меньше проблем. И наоборот.

 

[nikilog]

Речь не о защите от ддос, речь об участии в ддос со стороны абонента. Как пример Для просмотра ссылки Войди или Зарегистрируйся.

Так я в понятие ддоса включаю описанный по ссылке случай. Но опять же, это не панацея для решения проблем ддоса, инициированного от самого клиента без его ведома.

Да нет такой формулировки в принципе. Права и обязанности сторон определены в договоре, и обычно страховочный пунктик есть

Формулировка есть в доктрине (международное описание понятий работы интернета, где описывается, какой интернет свободный и открытый), ее можно использовать. На другой части весов доктрина информационной безопасности РФ (Для просмотра ссылки Войди или Зарегистрируйся), которую используют правоохранительные органы (наверное, и провайдеры могут) для трактовки своих действий при блокировке чего-либо.
Подытожить можно так: если в договоре нет

страховочный пунктик

то можно капать на мозги провайдеру.
Домашнему пользователю с домашним интернетом, конечно, иной раз проще поменять провайдера. Или поднять VPN до какого-нибудь провайдера или своего же VPS. А вот юрлицамам с дальневосточными регионами, где провайдер один на всю область, есть резон пободаться

 

[Stesh]

1. Работа провайдера, как и любого телекоммуникационного оператора, регулируются вполне приземленными законами, регламентами, лицензиями; а взаимоотношения с абонентом - договором и дополнениями. Остальные вещи - не более чем писульки, не имеющие никакой юридической силы.
2. Провайдер всегда сможет аргументированно обосновать необходимость ограничения входящих соединений по таким-то портам; но не уверен что абонент сможет обосновывать обратное (намек на "домашний" тариф для личного пользования). Нередко провайдеры предоставляют открытые порты на коммерческих тарифах, в этом случае требование открыть 80-й порт на "домашнем" тарифе будет проигнорировано.
3. Нужно смотреть договор. К слову, за бугром закрытые порты встречаются довольно часто.
4. В этих случаях просто берется дешевая vds, на ней разворачивается nginx, который будет проксировать наши запросы на любой свободный порт, у себя на этом порту принимаем. Профит. В качестве бонуса, на том же vds разворачиваем почтовик.