ADSL / مخابرات استان تهران

[aluminum]

حالا کسی قیمت داره که گیگی چقدر میشه؟ از کی ؟

کیش رو نمیدونم ولی اینجور که یارو گفته بالای 40 گیگ دانلود گیگی 2 هزارتومان ناقابل...یه چیزی بدید سرم بکوبم بهش

[ARASH66]

خیلی وقته شورش را در آوردن ....
اینترنت تعطیل، کرکررو رو بکش بالا

[behnam-k]

کسی شنید 20:30 چی گفت؟
گفت اینترنتی که 512 بوده نامحدود بوده 20 تومن قراره بشه 4500 تومن به ازای هر گیگ هزینه بگیرن 512 اختصاصی هم گرونتر شه
جالب اینجانست گفت اینو تنظیم مقررات اعلام کرده و طرف مصرف کننده رو گرفته به این نتیجه رسیده
نمیدونم اینا طرف شرکت ها رو بگیرن چجوری ملت رو میچاپن

جالبه همه دنيا در حال پيشرفته ولي اينا پسرفت ميكنن!به جاي اينكه قيمتا مناسبتر شه و سرعت بره بالاتر و نامحدود باشه اينا دارن برعكس عمل ميكنن و نامحدود رو محود ميكنن و قيمتو ميبرن بالا!واقعا ديگه شورشو در آوردن

من هم 20:30 رو دیدم.
فقط می تونم بگم خدا لعنتشون کنه.
خودشون یکی دو سال پیش مصاحبه کرده بودن که فروختن اینترنت حجمی خلاف مقرراته و الان می خوان خودشون حجمی کنن.

حالا کسی قیمت داره که گیگی چقدر میشه؟ از کی ؟

از همین امشب شرکتها دست به کار شدن و اولیش هم شرکت آسیاتکه ،تو تعرفه هاش ،تمام سرویس ها رو برداشته

[saeid72]

الان یه وی پی انL.2..TP/IP..S..EC.گرفتم کار کرد!
کسی میدونه فرقش با P..P..TP چیه؟؟

pp..tp
پورت 1723
l2..tp
پورت 1701
ip..s.ec
پورت 4500
s..s..tp
پورت 443

کیش رو نمیدونم ولی اینجور که یارو گفته بالای 40 گیگ دانلود گیگی 2 هزارتومان ناقابل...یه چیزی بدید سرم بکوبم بهش

از میز کامپیوترت استفاده کن

خیلی وقته شورش را در آوردن ....
اینترنت تعطیل، کرکررو رو بکش بالا

فکر کنم باید کرکره بکشی پایینا

[Kianoosh]

خب بعله کاشف به عمل اومد که مسئولین زحمتکش نشستن فکر کردن که چطور بیشتر از این میتونن به مردم خدمت کنن و به این طرح جدید رسیدن:

به عنوان مثال شما سرویس 512 نامحدود داشتی برای کارهای عادی روزانه که استفاده اکثر کاربران هم اینه(وبگردی/ایمیل/گفت و گوی آنلاین/دانلود فایل های کم حجم مثل کلیپ های صوتی و تصویری /بازی آنلاین و ...و با فرض اینکه دانلودر نیستی و فایلهای حجیم زیاد نمیگیری متوسط ترافیک روزانه 500 مگابایت گرفتیم (برای اینکه به عمق فاجعه پی ببرید با سرعت متوسط دانلود 512 که 60 میگیریم شما روزانه 8 ساعت فقط دانلود کنی 1.5 گیگ میشه بدون کارهای عادی دیگه)که میشه ماهی 15 گیگ و هزینه 20 تومن
حالا با طرح جدید شما طبق همون تصویری که نرخ حجم مصرفی جداگانه بود چون هزینه نگهداری , سرعت رو نمیدونم میشه حدود 50 تومن فقط برای حجم!! پس اینجا ما متوجه میشیم که این طرح چقدر زیاد به نفع کاربر بوده !!!!
تازه این مثالی که زدم برای یک کاربر عادی با مصرف معمولی بود دانلودرها و اون طرحهای محدود قدیمی که دانلود شبانه داشت و اونایی که نمیتونن قطره چکانی مصرف کنن و حتما سرویس نامحدود میخوان و ...که جای خود دارن!!!

البته الان که فکر میکنم اینترنت از اولشم چیز بد و خطرناکی بوده امخصوصا برای مردم ایران که همش میرفتن فیلم و بازی و نرم افزار دانلود میکردن غیر قانونی بدون اینکه پولشو بدن که با نقض حق کپی رایت به استکبار ضربه بزنن بعد نگو که توسط همینا نفوذ میشد و منحرف میشدن و آخرش چیز میشد ولش کن ...جا داره تشکر ویژه بکنیم از مسئولین که انقدر به فکر ما هستن و با این طرح خفن که 1000 نفر ساعت روش کار و بررسی کارشناسی شده عملا اینترنت رو هم از سبد ما حذف میکنن تا در نهایت خوشی از زندگی فوق العادمون لذت بی نهات ببریم!

ولی حداقل صداقت مسئولین با مردم شایان تقدیره قبلا برخی کندی ها که میشد میگفتن کوسه گاز گرفته حمله سایبری شده زلزله اومده هوا آلودست پهنای باند کمه حسنک کجایی...
الان دیگه رک و پوست کنده ارتباطات امن و پورت های خاص رو میبندن ترافیک بین الملل رو به شدت محدود و گرون میکنن و چیزی که باقی میمونه برای کاربر ایرانی همون اینترنت ملی,شبکه ملی اطلاعات,جدایی نادر ببخشید اینترنت از اینترانت هست که با یک لیست سفید یا نمیدونم فیلترینگ گسترده تر از این!! که شما میتونی حالشو ببری البته تحریم شکن ملی هم میدن باید مذاکره کنید!تنها سوالی که میمونه برای مخابرات از کی اعمال میشه؟!

حالا برادرای متخصص به صورت نامحسوس اینجا هستن آدم مجبور میشه با آزادی مطلق حرف بزنه وگرنه گفتنی ها کم نیست ...

پ.ن: الان همینو داشتم میفرستادم که برای دومین بار در 10 روز دوباره نت قطع شد انمیدونم باز خرابی یا توسعه چیزی هست.باشه پناه بر خدا ! ...

[isbn]

از همین امشب شرکتها دست به کار شدن و اولیش هم شرکت آسیاتکه ،تو تعرفه هاش ،تمام سرویس ها رو برداشته

ای بابا ! من تازه گفتم آسیاتک وضعش خوبه رفتم ثبت نام کردم !!! بیچاره شدم که الان 60 تومن از من گرفتن حتما قراره بهم 10 گیگ حق دانلود بدن خطمو هنوز رانژه هم نکردن

[Firebirds]

بحث های خوبی شد
ولی خیلی زیاد این جماعت رو قدرتمند فرض کردید
در مورد فایروال که میفرمایید میتونن فقط اسم برنامه رو بدن دیگه و فارغ از استفاده از هر نوع پروتکل و پورتی اجازه عبور نداشته باشه شدنی نیست:
اگر اینطور بود که انقدر دست و پا نمیزدن که روی س...ا...ک...س بیان تمام پورت ها غیر 443 ببندن.یه دفعه میومدن به قول شما نام برنامه pro.....xy fi...er و چند تا برنامه مشابه رو وارد میکردن دیگه این همه خودزنی نداشتن
یا به طور مثال یوتو...ب رو از طریق dns server بستن ولی روی h..t..t..p..s هنوز با یه تغییر ساده تو فایل host ویندوز باز میشه (حالا جدا از بحث اینکه گوگل ویدیو هاش روی ssl باز نمیشه) اگر اینطوری بود اینا تو فایروال تعریف میکردن w...w....w...you...tu...be..com و دیگه تمام جلوی دسترسی گرفته میشد این کار رو نمیتونن بکنن دلیلش اینه که گوگل از یه گواهی دیجیتالی مشترک بین سرویساش استفاده میکنه و با مسدود سازی هر کدوم کل سرویساش اعم از موتور جست و جو ایمیل نقشه و... همه با هم از کار میفته(منظورم از این قسمت این بودش که مجزاسازی در اون حد که شما میگید شدنی نیستش و یه دفه کل ترافیک یک پروتکل یا پورت گرفته میشه) از اونطرف گواهی دیجیتالی فیس...بوک رو کامل بست و dns server ها هم همینطور چون فقط همین یه سرویس داره (شبکه اجتماعی) به خاطر همین با خیال راحت بستنش اما هیچ وقت نمیان مثلا ای پی های فیس...بوک ببندن چون این کار موقتی هست و چون ای پی ها اجاره ای هست ممکنه فی...س...بوک تغییرشون بده
اگر اینطور بود این همه برنامه های چیز ش..کن مثل t..or Your..Fre..ed..om Free....Ga..te Cp..ro..xy Tr..a..ffic-Co..mp..re..ssor
و خیلی های دیگرو تو فایروال تعریف میکردن و جلوشون رو میگرفتن پس رمزنگاری اطلاعات چی میشه؟ به این سادگی نیست که بتونن همچین برنامههایی رو که از رمزنگاری استفاه میکنن ترافیکشون رو شناسایی و مسدود کنن یعنی در حال حاظر حتی به چیز پی ان معمولی هم نمیتونن ترافیکش رو مسدود کنن(ولی میتونن اگر شخص خاصی مد نظرشون هست رمزگشایی کنن) فقط به طور کل چون از پورت ثابت استفاده میکنه میتونن پورت ببندن وقتی سرعت چیز پی ان کم میشه باز هم خبری از کنترل ترافیک نیستش مثلا برای pp...tp میان پروتکل t...c...p و پورت 1723 رو سرعتش رو محدود میکنن
ولی وقتی از روش با رمزنگاری قدرتمند تر و قابلیت تغییر پورت اصتفاده بشه دیگه این کار رو نمیتونن بکنن(s...s...h) حالا تا بیان توانایی بازگشایی و کنترلش رو به شکل کلی پیدا بکنن هزارتا راه جدید اومده
اما اون چیزی که باعث شده شما فکر کنید همچین قدرتی داره اینه که مثلا میان dns server های فی...سبوک میبندن شما با س..ا..ک..س نمیتونی وارد بشی دلیلش اینه س..ا..ک..س اطلاعات رمزنگاری نمیکنه برای همین قابل کنترله شما تا درخواست سایت یو..توب میفرستی برمیگردونه روی صفحه پیوند...ها ولی در مورد چیز پی ان که دارای رمزنگاری بسیار ابتدایی هم هست نمیتونن مسدود بکنن
حالا شما در نظر بگیر رمزنگاری 256 bit رو بخوان ترافیک رو کنترل و از هم مجزا بکنن در مورد اینکه رد یابی بکنن قضیه سوا هست چون اون موقع به شکل کلی و نیست تمرکز روی شخص مورد نظر یا ای پی خاص میزارن از اونجایی که هر قفلی کلیدی داره رمزگشایی میکنن
حالا شما در نظر بگیر همون روش هایی که گفتم با امنیت 256 bit چند ها سال این هارو مشغول نگه میداره

و خیلی های دیگرو تو فایروال تعریف میکردن و جلوشون رو میگرفتن پس رمزنگاری اطلاعات چی میشه؟
به این سادگی نیست که بتونن همچین برنامههایی رو که از رمزنگاری استفاه میکنن ترافیکشون رو شناسایی و مسدود کنن یعنی در حال حاظر حتی به چیز پی ان معمولی هم نمیتونن ترافیکش رو مسدود کنن

با استفاده از تکنولوژی DPI خیلی ساده تر از این این حرفاست ! فقط مهم منابع سخت افزاری هست که وسط باید وجود داشته باشه و فشار خیلی زیادی به سرور های فیلترینگ در مواردی که اقدام به استفاده بیشتری در لایه 7 می نمایند وارد میشه. ( شاید این دلیل عدم استفاده کلی از این روش در کل دنیا باشه ولی این دیگر زدن به سیم آخر که ایران نیز توانایی اش را دارد ) شاید باور کردنش برایت سخت باشد، دشواری نداریم بیا این هم گذارشات استفاده از این روش از یکی از معتبر ترین جاها :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

گزارشات اینقدر واضح اند که جا برای توضیح بیشتر نمی ماند

دوست داری در مورد DPI ( ِdeep packet inspection) بیشتر بدونی :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در مورد application signature هم خودت تحقیق یکی از تیکه های اصلی این پازل هست.

س..ا..ک..س نمیتونی وارد بشی دلیلش اینه س..ا..ک..س اطلاعات رمزنگاری نمیکنه

این ضعف 5 So c k s نیست این ضعف از جانب نرم افزار سروری که روی ویندوز نصب می شود و اقدام به ارائه این سرویس می کند است. و گرنه اصل 5 So c k s با رمزنگاریست.

به نظر من هم باز گشایی رمز نگاری SSL 256 الگوریتم نامتقارن در صورت نداشتن کلید تقریبا غیر ممکن است.

[Firebirds]

خب بعله کاشف به عمل اومد که مسئولین زحمتکش نشستن فکر کردن که چطور بیشتر از این میتونن به مردم خدمت کنن و به این طرح جدید رسیدن:

به عنوان مثال شما سرویس 512 نامحدود داشتی برای کارهای عادی روزانه که استفاده اکثر کاربران هم اینه(وبگردی/ایمیل/گفت و گوی آنلاین/دانلود فایل های کم حجم مثل کلیپ های صوتی و تصویری /بازی آنلاین و ...و با فرض اینکه دانلودر نیستی و فایلهای حجیم زیاد نمیگیری متوسط ترافیک روزانه 500 مگابایت گرفتیم (برای اینکه به عمق فاجعه پی ببرید با سرعت متوسط دانلود 512 که 60 میگیریم شما روزانه 8 ساعت فقط دانلود کنی 1.5 گیگ میشه بدون کارهای عادی دیگه)که میشه ماهی 15 گیگ و هزینه 20 تومن
حالا با طرح جدید شما طبق همون تصویری که نرخ حجم مصرفی جداگانه بود چون هزینه نگهداری , سرعت رو نمیدونم میشه حدود 50 تومن فقط برای حجم!! پس اینجا ما متوجه میشیم که این طرح چقدر زیاد به نفع کاربر بوده !!!!
تازه این مثالی که زدم برای یک کاربر عادی با مصرف معمولی بود دانلودرها و اون طرحهای محدود قدیمی که دانلود شبانه داشت و اونایی که نمیتونن قطره چکانی مصرف کنن و حتما سرویس نامحدود میخوان و ...که جای خود دارن!!!

البته الان که فکر میکنم اینترنت از اولشم چیز بد و خطرناکی بوده امخصوصا برای مردم ایران که همش میرفتن فیلم و بازی و نرم افزار دانلود میکردن غیر قانونی بدون اینکه پولشو بدن که با نقض حق کپی رایت به استکبار ضربه بزنن بعد نگو که توسط همینا نفوذ میشد و منحرف میشدن و آخرش چیز میشد ولش کن ...جا داره تشکر ویژه بکنیم از مسئولین که انقدر به فکر ما هستن و با این طرح خفن که 1000 نفر ساعت روش کار و بررسی کارشناسی شده عملا اینترنت رو هم از سبد ما حذف میکنن تا در نهایت خوشی از زندگی فوق العادمون لذت بی نهات ببریم!

ولی حداقل صداقت مسئولین با مردم شایان تقدیره قبلا برخی کندی ها که میشد میگفتن کوسه گاز گرفته حمله سایبری شده زلزله اومده هوا آلودست پهنای باند کمه حسنک کجایی...
الان دیگه رک و پوست کنده ارتباطات امن و پورت های خاص رو میبندن ترافیک بین الملل رو به شدت محدود و گرون میکنن و چیزی که باقی میمونه برای کاربر ایرانی همون اینترنت ملی,شبکه ملی اطلاعات,جدایی نادر ببخشید اینترنت از اینترانت هست که با یک لیست سفید یا نمیدونم فیلترینگ گسترده تر از این!! که شما میتونی حالشو ببری البته تحریم شکن ملی هم میدن باید مذاکره کنید!تنها سوالی که میمونه برای مخابرات از کی اعمال میشه؟!

حالا برادرای متخصص به صورت نامحسوس اینجا هستن آدم مجبور میشه با آزادی مطلق حرف بزنه وگرنه گفتنی ها کم نیست ...

پ.ن: الان همینو داشتم میفرستادم که برای دومین بار در 10 روز دوباره نت قطع شد انمیدونم باز خرابی یا توسعه چیزی هست.باشه پناه بر خدا ! ...

برای ثبت در تاریخ !!
وقتی ادمین های پی سی هم به سیم آخر میزنند.

[Firebirds]

همونه دیگه pre shared key همون ipsec یه کد تعریف میکنی میزنی کانکت میشه حالشو میبری
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اره خبری نیست نمیدونم والا جدیدا به قول خودت حرفه ای شدن دیگه روز های خاص کاری انجام نمیدن که تابلو باشه از چند هفته قبلش اقدام میکنن
الانو نمیدونم برا چی کردن(پستای مارو دیدن خونشون به جوش اومد) شاید اون مرده کی بود گفته بود تا اخر سال همه پورتای چیز پی ان میبندیم کار خودشو کرده الوعده وفا
چت اینا که کلا من زیاد استفاده نمیکنم ولی تست کردم اره همینجوری کار نمیکنه فقط با چیز

البته حواستون باشه این Pre Shared Key اصلا امنیت نداره، و Microsoft توصیه میکنه فقط از Pre Shared Key در شرایط تست استفاده کنید.

In some cases, a certificate-based IPSec authentication method is not desired for L2TP-based router-to-router VPN connections. For example, if you have a small organization and do not want to deploy a certificate infrastructure, or you are connecting to routers that do not support certificate-based IPSec authentication. In these cases, you can manually configure IPSec policy to use pre-shared keys when creating router-to-router VPN connections. This pre-shared authentication key acts like a simple password in the IKE negotiation, if both sides can prove they know the same password, then they trust each other and will continue to negotiate private, symmetric encryption keys, and specific security settings for L2TP traffic.

Using an IKE pre-shared key is generally considered not as secure as using certificates because the IKE authentication (and implicit trust) is dependent on the key value only, which is stored in plain text format in the IPSec policy. Anyone who views the policy can see the pre-shared key value. If a malicious user views the pre-shared key, then they could configure their system to successfully establish IPSec security with your system. However, the L2TP connection requires user level authentication using a PPP authentication protocol. Therefore, a malicious user would have to know both the pre-shared key and the proper user credentials to successfully establish the L2TP over IPSec connection.

[Kianoosh]

برای ثبت در تاریخ !!
وقتی ادمین های پی سی هم به سیم آخر میزنند.

والا من که ادمین پی سی نیستم! ولی کجای این دو کلمه سیم آخر بود به کسی توهین شد اسمی آورده شد یا ...!؟شما انصافا اطلاعاتت خوبه خبر نداری این طرح جدید رو مخابرات از کی اعمال میکنه؟این قطعی ها رو هم نمیدونم بقیه دارن ندارن چطوریه اینا کی برطرف میشه ... رفیق بی کلک دایل آپ !!