[Lista ArNOG] Reflexiones sobre servicios - Was: Re: Problemas de DNS (Ivan Chapero) -
Santiago Liz
sliz en riu.edu.ar
Lun Oct 31 12:50:28 ART 2016
Disiento en dos putos (por no decir en todo :))
_Primero donde está establecido que poner servicios en puertos estándar
implique un uso comercial?
_Segundo, que significa que esté sobre utilizando un servicio? Si yo te
entrego X ancho de banda (limitado en ese valor por el método que me
parezca más conveniente) más que eso no va a poder utilizar el usuario
final. Como podría sobre utilizarlo?
Saludos,
Santiago.-
El 28/10/16 a las 22:16, Juan Janczuk escribió:
> A mi juicio, el usuario residencial puede hostear lo que quiera
> (Siempre y cuando no sea en los puertos standard - Bah, menores a 1024 -)
> Ya que, de ser así, estaría sobre-utilizando el servicio que se le
> entrega - Acceso a Internet -
>
> Al menos, por estos pagos (CABA), es lo que hacen étambin los demás
> proveedores...
>
> Y si quiere hostear algo en los puertos standard -o sea, hacer un uso
> "comercial" del servicio- , que pase a un servicio "más alto", que con
> gusto le permitimos hacer lo que quiera, ida y vuelta...
>
> Pero, sobre gustos y preferencias, no hay nada escrito!
>
> Saludos.
> Juan.
>
> PD: Se puso lindo el tema... ;)
>
>
> ------------------------------------------------------------------------
> *De: *"Ivan Chapero" <info en ivanchapero.com.ar>
> *Para: *lista en arnog.com.ar
> *Enviados: *Viernes, 28 de Octubre 2016 17:49:09
> *Asunto: *Re: [Lista ArNOG] Problemas de DNS (Ivan Chapero)
>
> ¿Por qué un abonado no puede a conciencia (no por ser parte de una
> botnet) hostear algo? ¿El servicio hogareño entonces es conexión solo
> saliente de banda ancha?
>
> Slds.
>
> El 28 de octubre de 2016, 16:41, Eduardo Tealdi Saad
> <eduardots en amc.com.ar <mailto:eduardots en amc.com.ar>> escribió:
>
> Federico, es entendible lo que planteas, pero parece un poco
> extremista.
> Creo que lo ideal es mantener la neutralidad de la red, SIEMPRE
> QUE NO afecte la seguridad y calidad de tu red o de los demas.
>
> DNS:
> 1.- permitis los DNS conocidos: tuyos, google, level3, openDNS, etc
> 2.- DENEGAS DNS de Botnet y afines (como 181.41.210.139) y metes
> en una lista a quienes los usan
> 3.- el resto lo mandas a tus DNS de prepo
>
> Cuando tengo tiempo registro en 3 que DNS se estan usando, si
> corresponde lo agrego a la lista de 1
> Cuando uno de los DNS externo falla, lo deshabilitas de 1 y pasa a
> tus DNS por 3
> Con la lista de 2, los redirigís mediante el proxy a una pagina
> "Servicio suspendido x virus, Hackeo, ataque, abuso, etc."
>
>
> PING
> El ping todo el dia a 8.8.8.8 o cualquier sitio es un abuso.
> lo limitas : 5, 10 pck por origen y destino cada 1 minuto, despues
> Reject, drop
>
> TP-LINK y afines: esto no es neutralidad es un ATAQUE, por lo
> tanto SE PROHIBE:
> port 80 entrante FILTRADO POR SEGURIDAD.
> DNS 181.41.210.139 FILTRADO POR SEGURIDAD
>
> La mayoria de los port bajos entrantes en clientes particulares
> TIENEN que estar cerrados. Un abonado no puede hostear servicios
> en su conexión. dejaria de ser uso particular y cobro el triple.
>
> Lo difícil es hacerles entender que cambien el port de las camaras
> o del soft de facturacion. Sino lo entienden, le ofreces pasarlo a
> Tarifa Comercial/Empresarial Platino con Titanio: Fibra dedicada,
> IP fija, BW dedicado, un chupetin por semana y el port 80 abierto.
> Solamente tenes que traer el CUIT, firmar ante escribano la
> responsabilidad de cualquier ataque, descarga pirata que salga de
> tu conexión, abona U$S 1000 de cargo de conexion y U$S 200 extras
> por mes.
>
>
> Saludos, Eduardo
> Coop. Mariano Acosta
>
>
>
> El 28/10/2016 a las 2:08 p. m., Federico Kearney (WNinternet)
> escribió:
>
> El spoofing lo "encendemos" en contingencias como la del
> evento reciente de Google para no ser tan violento con la
> neutralidad hacia el usuario.
>
> Violar la que??? Mi red, mis reglas. Al que no le guste que se
> valla.
> Corro un DNS local, y mando todo el DNS ahí.
>
> Conozco las desventajas de permitir que la gente se ponga
> cualquier cosa. Las enumero para que esten al tanto:
> -Tenes un super guru informático de foros recomendando a la
> gente ponerse un mega dns chino, después todos esos pavos que
> andan en los foros seguro andan bajando pavadas de steam, esos
> pavos los tenes despilfarrando vocablos en las redes sociales
> en contra de mi red "porque stim baja a 3kb/s" y claro, si
> estas usando un DNS chino, pavo.
> -Viene un nabo visitador serial de paginas infectadas con
> malware cambiando los DNS de todos los tplink a un dns
> brasilero sin que el lo sepa, porque la gente deja admin /
> admin en sus routers. Precisamente, el DNS brasilero es
> 181.41.210.139
> -Tenes a otro haciendo ping todo el dia al 8.8.8.8 para medir
> "la performance de tu red" y no tiene ni la menor idea de como
> funciona google. Porque según el, google no se cae, espero que
> ese gurú, que conozco a varios, estén al tanto de las ultimas
> noticias.
> -Resulta que respeto tanto la neutralidad de la red y dejo que
> todos los tplink resuelvan en 181.41.210.139 y después
> comienzan a llegar los mails "Tu internet tiene virus".
>
> Para evitar reclamos y para ser eficientes con la vida de
> todos (los que trabajamos aca y los que disfrutan de nuestros
> servicios) los dns tienen una linda redirección.
>
> Espero que con los karmas sufridos anteriormente, mis
> experiencias les sirvan para levantar un DNS local y les hayan
> sacado una sonrisa en la cara!
>
> Espero que las comillas en lo "encendemos" impliquen
> contingencia permanente.
>
> Saludos a todos!
>
>
>
> El viernes, 28 de octubre de 2016, Luciano Minuchin <
> luciano.minuchin en gmail.com <mailto:luciano.minuchin en gmail.com>
> <javascript:_e(%7B%7D,'cvml','luciano.minuchin en gmail.com
> <mailto:luciano.minuchin en gmail.com>');>> escribió:
>
> Apoyo lo que dice Christian estamos queriendo resolver
> problemas de DNS
> con soluciones IP, me parece claro que son temas bien
> distintos, deberíamos
> volver al tema central que hace tiempo que nos tienen
> dando vuelta y es que
> cada uno debería tener su recursivo propio y uno externo
> como alternativa
> de contingencia o para pruebas pero no por default.
>
> Deberíamos trabajar en eso como comunidad seria
> interesante hablarlo en el
> encuentro de Técnicos.
>
> Saludos.
> Luciano.
>
>
>
> El 28 de octubre de 2016, 12:36, Christian O'Flaherty
> <oflaherty en isoc.org <mailto:oflaherty en isoc.org>>
> escribió:
>
> parece como si poco a poco se estuviera utilizando
> 8.8.8.8 como la IP
> standard para los recursivos y luego cada ISP lo
> acomoda (con anycast, NAT,
> etc.) según sus necesidades
>
> No es muy bueno eso...
>
> Christian O'Flaherty oflaherty en isoc.org
> <mailto:oflaherty en isoc.org>
> Regional Development - Internet Society
> Skype/Gmail/Yahoo!: christian.oflaherty
> Mobile/WhatsApp: +598 98769636
>
> On Oct 28, 2016, at 11:54 AM, Pablo Fritz
> <pablo.fritz en nap.cabase.org.ar
> <mailto:pablo.fritz en nap.cabase.org.ar>>
> wrote:
>
> Christian,
> Varios hicieron esto con destination nat en sus
> routers. En mikrotik
> hasta es fácil natear solo el tráfico udp 53.
> Yo estaba pensando hacer algo similar en un server en
> ruteo central en el
> futuro, ya que tenemos un problema con Facebook, que
> asigna el cache según
> el server dns que pregunta, y a diferencia de Akamai
> no saben sacar esa
> info del 8.8.8.8 y mandan las consultas a usa.
> Pablo
>
> Sent from my Phone
>
> El 27 oct. 2016, a las 18:46, Christian O'Flaherty
> <oflaherty en isoc.org <mailto:oflaherty en isoc.org>>
> escribió:
>
> Hola Marcos,
>
> Hola Gente, les comento que nosotros aplicamos una
> solución muy simple,
> como todos nuestro clientes usan 8.8.8.8 y 8.8.4.4
> simplemente
> redireccionamos el trafico con esos destinos a los DNS
> de Level3 4.2.2.2 y
> 4.2.2.1 hasta que se soluciono el inconveniente.
>
>
> Cómo hicieron esa redirección?
>
> Christian
>
>
> El 25 de octubre de 2016, 13:23, Pedro Casa
> <pcasa en telecentro.net.ar <mailto:pcasa en telecentro.net.ar>>
> escribió:
>
> Buenas,
>
> Por lo comentado por google hubo un network
> outage que provocó la
> perdida de capacidad en su servidores.
> En cuanto ellos sepan algo va a dar a conocer la
> causa del mismo.
>
> Saludos.
>
> Pedro E. Casa.
> Especialista de Backbone IP.
> Tel: 54 11 39771299 | Cel: 54 911 6515-5902 | Mail:
> pcasa en telecentro.net.ar
> <mailto:pcasa en telecentro.net.ar>
>
> ------------------------------
> *De: *sectorip en cotelcam.net.ar
> <mailto:sectorip en cotelcam.net.ar>
> *Para: *lista en arnog.com.ar <mailto:lista en arnog.com.ar>
> *Enviados: *Martes, 25 de Octubre 2016 12:30:08
> *Asunto: *Re: [Lista ArNOG] Problemas de DNS
>
> Muchas gracias por la info.
>
>
> --
> Atte
> Soporte
> Cooperativa Telefónica Lopez Camelo
> Quirno Costa 3318 - (1618) Lopez Camelo
> Tel: (54-3327) 45-0069
> Tel: (54-3327) 45-0083
> Tel: (54-3327) 45-0067
> Web: www.cotelcam.com.ar <http://www.cotelcam.com.ar>
>
>
>
> El 25/10/16 a las 12:12, Wilfredo Fontana escribió:
>
> Es un tema en la region según nos comentaron desde
> google.
>
> Viendo desde www.downdetector.com
> <http://www.downdetector.com>, se los ve afectados
> en estas zonas.
>
>
> <Mail Attachment.png>
>
>
>
> Saludos cordiales.
>
>
> *Wilfredo O. Fontana Arce*
>
> Network Operations Center
>
> Tel.: (54 11) 5093-5139/5131/5136
>
> (54 11) 5918-9999
>
> Cel.: (54 9 11) 5180-6764
>
> wfontana en gruposkymax.com.ar
> <mailto:wfontana en gruposkymax.com.ar>
>
> www.gruposkymax.com.ar <http://www.gruposkymax.com.ar>
>
> <Mail Attachment.png>
>
>
> *This email and any attachments may contain
> confidential, proprietary
> and/or privileged information. If you are not the
> intended recipient,
> please immediately notify the sender by return
> email, and delete this
> communication and any copies. Any dissemination or
> use of this information
> by a person other than the intended recipient is
> unauthorized and may be
> subject to criminal and civil proceedings. *
>
>
> antes de imprimir este mail, *CUIDA EL MEDIO
> AMBIENTE!!!*
>
>
>
> *De:* lista-bounces en arnog.com.ar
> <mailto:lista-bounces en arnog.com.ar>
> [mailto:lista-bounces en arnog.com.ar
> <mailto:lista-bounces en arnog.com.ar>] *En
> nombre de *Ivan Chapero
> *Enviado el:* martes, 25 de octubre de 2016 12:01
> *Para:* lista en arnog.com.ar <mailto:lista en arnog.com.ar>
> *Asunto:* Re: [Lista ArNOG] Problemas de DNS
>
>
> No es exclusivo de CABASE, ISPs no conectados a
> los IXPs tienen el mismo
> inconveniente.
>
>
> El 25 de octubre de 2016, 11:54, Diego Rodriguez <
> drodriguez en starnetworks.com.ar
> <mailto:drodriguez en starnetworks.com.ar>> escribió:
>
> Mis rutas al 8.8.8.8 estan vía Cabase, es sólo el
> enlace entre Suipacha
> y Google el problema o el más grande?
>
>
> A mi no me responde ni un ping al 8.8.8.8
>
>
> Saludos
>
>
> Diego F. Rodríguez
> STARNETWORKS
> Redes y Comunicaciones Moreno S.R.L.
>
> Cel: 15 6660 0035
> Tel: 3220 5923
>
>
> El 25 de octubre de 2016, 11:14, Maximiliano
> Dobladez <elmaxi en gmail.com <mailto:elmaxi en gmail.com>>
> escribió:
>
> Si, desde esta mañana estamos teniendo reportes de
> resolución de DNS, y
> se pierden ping hacia el 8.8.8.8
>
>
> Saludos
>
>
> Maximiliano
>
>
> 2016-10-25 11:08 GMT-03:00 Luciano Minuchin
> <luciano.minuchin en gmail.com
> <mailto:luciano.minuchin en gmail.com>
> >:
>
> problemas en google en general dns e IP.
>
>
> Seguimos con la recomendación de no tener el
> 8.8.8.8 como unico DNS en
> nuestras infraestructuras tenemos que tener
> opciones propias, como se dice
> no poner todos lo huevos en la misma canasta.
>
> Saludos.
>
> Luciano.
>
>
> El 25 oct. 2016, a las 10:53, Italo Rocha
> Supercanal.com.ar <http://Supercanal.com.ar>
> <http://supercanal.com.ar/>
> <rocha.italo en supercanal.com.ar
> <mailto:rocha.italo en supercanal.com.ar>> escribió:
>
> Buenos días, alguien esta teniendo problemas de
> DNS ahora???
>
> tuvimos una caída en la navegación y fue por
> resolución de DNS.
>
> Saludos
>
>
> --
> <italo super.png>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
> ?
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>
>
> --
>
>
> *Ivan Chapero Área Técnica y Soporte*
> Fijo: 03464-470280 (interno 535) | Móvil:
> 03464-155-20282 | Skype ID:
> ivanchapero
>
> --
>
> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de
> Julio 1163 - 2183 -
> Arequito - Santa Fe - Argentina
>
>
>
>
>
>
>
>
>
> _______________________________________________
> Lista mailing
> listLista en arnog.com.arhttp://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
> <http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista>
>
>
> --
> Atte
> Soporte
> Cooperativa Telefónica Lopez Camelo
> Quirno Costa 3318 - (1618) Lopez Camelo
> Tel: (54-3327) 45-0069
> Tel: (54-3327) 45-0083
> Tel: (54-3327) 45-0067
> Web: www.cotelcam.com.ar <http://www.cotelcam.com.ar>
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>
>
> --
>
> Marcos G. Roasenda - SRCoop
> marcos en srcoop.com.ar <mailto:marcos en srcoop.com.ar>
> Sector Internet
> *No imprima este correo si no es necesario. Ahorrar
> papel protege el
> medio ambiente.*
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>
>
>
> --
> Eduardo Tealdi Saad
> Administrador de Red
> Cooperativa Mariano Acosta
> Superi 660, Mariano Acosta (CP 1723)
> Cel: 221 643-4291
> eduardots en amc.com.ar <mailto:eduardots en amc.com.ar>
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar <mailto:Lista en arnog.com.ar>
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>
>
> --
> *Ivan Chapero
> Área Técnica y Soporte*
> Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype ID:
> ivanchapero
> --
> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 -
> Arequito - Santa Fe - Argentina
>
>
>
>
>
>
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>
>
> --
>
> Juan *Janczuk*
> NOC
> Gigared S.A.
> Donado 840 – C1427CZB
> Ciudad Autónoma de Buenos Aires
> Tel.: (5411)6040.6000
> www.gigared.com.ar <http://www.gigared.com.ar/>
>
>
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
--
Santiago Liz
RIU - Red de Interconexión Universitaria
+54 11 4322 7027 / 4328 6690
www.riu.edu.ar
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20161031/7ce3edc1/attachment-0001.html>
Más información sobre la lista de distribución Lista