Hei

Har i lengre tid brukt ssh fra jobben og hjem til mitt eget nettverk for å få tak i servere jeg har hjemme og unngå kjedlige proxyer.
Dette fungerer utmerket og mener det er så og si umulig å oppdage.
(kjører ssh tunnelen over port 443)
Jeg har hele tiden hatt fast IP hos Lyse.

Problemet startet da jeg la inn en Php webproxy sak på min webserver bare for å teste dette ut.
Ikke lenge etter ble IPen min bannet fra jobb (automatisk) ble da bannet fra hele aker sitt nett, og så plutselig Statoil sitt nett. Og sikkert flere steder der jeg ikke har testet enda.

Jeg spørte Lyse om å få skifte IP dresse men det ville de ikke gjøre.
Jeg sa da opp min faste IP adresse i håp om å få ny random IP.
Dette skjer ikke, selv om fast IP er fjernet i DHCP hs dem. (Ble jeg fortalt)
De sier at jeg uansett vil ha samme IP nå for alltid.

Eneste mulighet jeg kan tenke meg er å få skiftet macadressen på modemet.
Da må jeg jo komme meg inn på modemet, eller ødelegge modemet for så å få nytt.

Noen andre ideer?
Eller er det noen som vet om det er mulig å komme inn i modemet?

Først av alt alt som hetter proxy blir veldig fort banna. spesielt hvis dem bruker forigate osv... det beste er og starte en proxy på random port IKKE 443,80

Men over til det med lyse box, ja du kan logge deg inn på den, ved og mekke litt.
over til problemet med ip. ip'en din er fast for at lyse router all trafikken sin, så er ikke veldig lett og bare bytte.

cisco som sitter i andre enden av den fibern fra hjemme sentralen kjøre mac filtrering, det vil si at du ikke kan endre mac på den. og cisco vil heller ikke skjønne noe siden alt er routa, hvis du prøver og bruke andre ip'er for den er låst i cisco routern hos lyse. normalt cisco 6509 eller andre hvis du lurer.

du kan få lyse til og endre ip, men dem gjør det ikke helt ut av det blå liksom.
jeg har fått bytta ip'er på en lyse linje etter MYE tlf frem og tilbake.

NB: hvis du bytter så vil du havne innen for samme ip range eks 81.81.81.* , det er og derfor lyse har så mange "hopp" mellom sitt inet. siden vær switch blir som et hopp.

Høres ut som du kjenner litt til systemet deres Ranvik.
Noen hint til hva jeg må "mekke litt" på for å ta en titt?
Når man ikke har fast ip, får man da kun interne lyse IPer eller får man ekstern IP?
Hvis min hjemmesentral blir ødelagt, vil en ny en da gi meg en annen IP?
Eller må jeg faktisk starte et nytt abonoment og si opp mitt gamle for å få skiftet?

Jeg får levert lyse sine tjenester fra min strømleverandør, en oppegående fyr der ville hjelpe til.
Men etter å ha snakke med de hos Lyse fikk han beskjed om at jeg måtte heller få Statoil og Aker kvaerner til å unbanne IP adressen =)
Dette da de ikke ville gi en bannet IP adresse til noen andre.
Jeg prøvde på det, men det ble jo som jeg hadde trodd, NEI. =)

Altså det finnes nok en god del IP adresser hos alle leverandører som blir bannet hver dag utenfra. Har jo egentlig lite å si for den vanlig nettbruker uten servere en må nå fra jobb.

Hvordan fikk du skiftet egentlig?

Det er forresten kun akkurat min spesifikke IP som er bannet, ingen range.

ja du må først lage en TTL kabel, søk på forumet etter "hack router TTL"
lyse bruker ikke noe intern ip i det helle tatt, og det er cisco som kjøre dhcp, første gang du kobler hjemme sentralen til blir mac skrevert inn på porten og 1 ip blir tildelt av dhcp server, vlan tag blir og satt i samme slengen.
nei, siden lyse bare endrer på den box'en du har i dag. og ikke aktiver deg som ny kunde som dem sier.
ja da vil du få ny ip ja, men det koster det liksom ca 3000kr i utgifter.
det er komplett bull shit, lyse tech support gir totalt F i det.
grunner som du kan klage på for og få ny ip er normalt disse her :
DDOS angrepp helle tiden mot din ip. alle andre ting gir dem F i så lenge du kommer på vg.no
hvis lyse kan skyve support på andre folk så gjør dem det med enn gang.
ip blir normalt bannet ut fra script som søker på alle ip'er som har vært kontakt fra inn siden til ut siden. dem har normalt og en abonerings tjeneste der eks fortigate har stor liste over url/ip osv... som skal være sperret. den sjekker IKKE dns port 53 , søk på forumet finner du min porxy server som du kan teste med.

Etter at linja var nede for i ca 6dager med full ddos, og ringte ca 4-5ganger pr dag, så endra han fyre på lyse i stavanger.(din lokale isp har ikke tilgang til og endre på det) normalt så tar lyse ca 1000-1500kr vær gang dem skal logge inn på en router hoss en isp. (det er det isp din må pay lyse for drift, så derfor nekter dem)
jeg vil heller bare shoppa en vpn fra https://www.relakks.com/ eller andre. finne flere liksom bare google.


Når du har kommet inn på hjemme sentralen din ser det ut som det her :

Hit Return to enter diagnostics
Starting boot...

bss_start 80815CA0 bss_end 8081C5B8
Detected Memory: 32 MB
Calibrating delay loop... 132.71 BogoMIPS

Detected CFI Flash Chip
1 @0xBFC00000 Size(8 MB)

Boot: Detected cramfs filesystem

Bringing UP KendinM...OK

CPXI Boot Loader Software
Copyright Telsey Telecommunications S.p.A.
TYP_REL_BOOTSW.4.1.0, Dec 20 2005, 18:41:13

Chip ID 4 Revision 0


Loading CPU 0 .........
Loading CPU 1 ...
Loading CPU 2 ...

Booting up system,please wait...
32 MB SDRAM.
Linux version 2.4.2_hhl20 (
tresim@tresim.telsey.loc) (gcc version 2.95.3 2001031
5 (release/MontaVista)) #174 Tue Dec 20 18:41:22 CET 2005
Memory: 10976k/32768k available (1890k kernel code, 21792k reserved, 103k data,
40k init)
**** TELSEY BSP DRIVERS EARLY INIT START ****

NB: IKKE skyld på meg hvis du fucker opp alle vlan setings , når du er inni ttl mode.
alt blir gjordt på egent ansvar.

ja veit det , men det er kun i stavanger , når lyse var små. flere av dem kunden har og fiber kontakt under hjemmesentralen. noen bruker og en rg-613 box(hvit box)
samme box som bedrift kunder.

alle altibox kunder har gyldige ip'er.

alle nye hjemme sentralene med antenner nat'er men det er ikke helle gata.

Det er ikke det jeg trenger =)
Jeg trenger ny IP.
Løsningen jeg har i dag fungerer 100% og er lynkjapp da jeg har 30mbit inn/ut.
Vil ikke gå igjennom 3. part.
Har forresten testet den uten hell, det er også tregt om man ikke betaler for det.

Problemet er bare at jeg testet en phproxy på mitt hjemmenettverk bare for gøy. Problemet er som ranvik sier at store firmaer kjøper en tjeneste som banner iper automatisk da det dukker opp nye slike proxy-sider hvert minutt.

Ranvik: Ingen problem å kjøre ssh på port 443. skal dem sperre det har ingen tilgang til https trafikk. Har kjørt denne løsningen i flere år før jeg køddet det til.
Hos flere store firmaer, Shell, BP, Statoil og Aker. Funker gullfint, som å sitte hjemme. Alle programmer kan kjøre lokalt på maskinen superenkelt og greit.
De fleste tillater f.eks ikke RDP på port 443 og 80, men ssh over port 443 har aldri vert sperret.