Userbase

Deze vraag dus vooral aan 320i en The One:

Waarom mogen we geen webserver draaien?
Ik had er een opgezet op de standaard poort 80. Na een halve dag was die al niet meer bereikbaar. Dan gisteren maar een portforward gedaan van 135 naar 80 en zo werkte het weer. Vandaag ook al poort 135 geblokkeerd? Voorlopig werkt het nu via poort 136. Ik kan toch niet dagelijks die poorten veranderen? 't Is toch niet dat we met een persoonlijke site op uw eigen server massa's trafiek zouden hebben. Waarom wordt dit geblokkeerd?

das vreemd. ik heb er ook al eentje een dag doen draaien op poort 80, mr heb die daarna zelf weer verwijderd. als het echt tele2 zelf is die dit blokt, zou dit echt wel zielig zijn van hen

Hello,

Zielig in geen geval, je bent geacht de algemene voorwaarden gelezen te hebben en hierin staat duidelijk vermeld dat servers draaien op de aangeboden producten Always ADSL, Free ADSL, Tele2AllIn niet toegelaten is.

Indien wij van mening zijn dat dit ons netwerk in gevaar brengt, dan zullen wij nodige stappen ondernemen.

Poorten 20, 21, 22, 23 en 80 staan zowieso dicht en dit voor veiligheidsredenen van onze klanten, en we zetten die niet open.

Van die andere poorten heb ik niets gehoord en zie ik ook niet geblocked op dit moment, echter zoals eerder vermeld, kan altijd dus gebeuren uit veiligheidsoverwegingen.

Mvg,

Misschien goed voor klanten die niet voor hun eigen "veiligheid" kunnen zorgen, maar zeer vervelend voor mensen die dat wel kunnen.

Dan zou ik graag eens weten waar dit staat in de Algemene voorwaarden op http://www.tele2.be/assets/files/algemene-voorwaarden-nl.pdf. 'k Heb die vandaag nog gelezen en er niets van terug gevonden!
Kwestie van veiligheid ben ik heus wel in staat om het nodige te doen om mijn pc's te beveiligen. Dat er dan voor die ene pc een poortje openstaat maakt mij niet uit.
Bij deze wens ik jullie dus te vragen deze poorten te openen.

The Conquer schreef:Dan zou ik graag eens weten waar dit staat in de Algemene voorwaarden op http://www.tele2.be/assets/files/algemene-voorwaarden-nl.pdf. 'k Heb die vandaag nog gelezen en er niets van terug gevonden!
Kwestie van veiligheid ben ik heus wel in staat om het nodige te doen om mijn pc's te beveiligen. Dat er dan voor die ene pc een poortje openstaat maakt mij niet uit.
Bij deze wens ik jullie dus te vragen deze poorten te openen.

Er staat inderdaad niets over webservers of servers in het algemeen, wel iets over uitgaand mailverkeer die verplicht via de uitgaande smtp server van Tele2 moet lopen. Ook staat er niets in over gefilterde poorten.

Gek genoeg zegt

The_One schreef:Poorten 20, 21, 22, 23 en 80

niets over poort 25 die juist gefilterd zou moeten zijn gezien hun voorwaarden.

als dit zo is, dan vind ik dat dit zaakje echt stinkt. dit staat niet in de algemene voorwaarden en niemand heeft daar iets over gezegd, heb het zelfs al gevraagd aan de helpdesk en dat was geen probleem?!?

Lol zelfs 22 dus ff sshen naar huis om je mail te lezen zit er niet in.

Volgende zal dus 3389 zijn want daar draait rdp op

Leuk, geen isp voor mij dus.

Maar volgens mij is geen servers draaien geen diensten aanbieden naar derden maar een ssh server om enkel ik op mijn machine te komen noem ik geen server draaien.

Zielig in geen geval, je bent geacht de algemene voorwaarden gelezen te hebben en hierin staat duidelijk vermeld dat servers draaien op de aangeboden producten Always ADSL, Free ADSL, Tele2AllIn niet toegelaten is.

Voor zover ik kan lezen, staat dit NIET in de algemene voorwaarden.

Poorten 20, 21, 22, 23 en 80

Aha, op die manier beschermen ze dus hun Tele2 boxkes van buitenaf.
20 en 21= FTP, 22= SSH, 23=TELNET en 80=HTTP. Enkel 443(=HTTPS) laten ze door naar de tele2box.

Hello,

Ik zal mij nogmaals informeren, ik heb mij uit welgeinformeerde bron laten vertellen dat het in algemene voorwaarden staat.

Ik kom er zeker op terug.

BTW, er zijn heel wat providers die blokken.

Mvg,

Belgacom blokt deze toch niet, enkel smtp uitgaand.

Telenet wel bijvoorbeeld.

En heb inderdaad gezien dat de algemene voorwaarden die op de website staan blijkbaar deze info niet meer bevatten, ik zal dan ook te rade gaan bij onze admin-collega's om mij te bevragen.

Zoals ik reeds in verleden heb gezegd, ik ben vooral met Corporate diensten bezig, en ook ik kan wel eens een balletje misslaan in dit verhaal.

Ik laat jullie snel iets weten.

'k Heb voor de zekerhied maar snel de voorwaarden gedownload voordat ze deze wijzigen (zou niet de eerste keer zijn)
In bijlage dus de voorwaarden. Voor het gemak heb ik het woordje server gemarkeerd. Komt er toch maar twee keer in voor.

Hello,

Blijkt inderdaad te kloppen, heb mij nog gebaseerd op de vroegere algemene voorwaarden, mijn excuses hiervoor.

Ik ga er zelf niet meer op ingaan om te vermijden dat ik dingen ga zeggen die niet kloppen (ben geen legal specialist en zal me dus ook niet op dat pad begeven).

Ik zou zeggen, schrijf een briefje tav de verantwoordelijke van de klantendienst met deze opmerking. Ikzelf zal de opmerking hier gemaakt zeker ook overmaken aan mijn verantwoordelijke.

Nogmaals mijn excuses voor de foutieve informatie.

Mvg,

Waarom zou het draaien van een server niet toegelaten zijn?
Per gig over de limiet betaal je 1€, dus hoe meer 'server' verbruik, hoe meer men moet betalen.

Dan zullen we maar eens een mailtje sturen en hopen dat dan poort 80 terug wordt vrijgegeven.

Ikzelf zal de opmerking hier gemaakt zeker ook overmaken aan mijn verantwoordelijke.

Alvast bedankt!

Nogmaals mijn excuses voor de foutieve informatie.

No prob.

thx the one
ik dacht wel dat er geurtje aan was. want iemand van de helpdesk had gezegd dat ik mr moest terugbellen als ik mijn server in de DMZ wil zetten, dus ja zou wel erg vreemd zijn moest je zelfs gewoon geen webserver mogen draaien: waarom zouden ze de optie om poort 80 te forwarden dan in hun aangepaste versie van de firmware van de speedtouch modemrouter laten?!?

Ik spring eventjes in met technische informatie en het aanhalen van de algemene voorwaarden, zonder daarbij op legaal vlak aanhalingen te doen. Indien u legale vragen heeft kan u best telefonisch contact opnemen.

De precieze vermelding van de poorten is in de nieuwe versie van de voorwaarden inderdaad achterwege gelaten. Dit stuk werd evenwel vervangen door de vermelding "De klant ziet ervan af om gelijk welke apparatuur aan te sluiten die de TELE2- of Belgacom-netwerken negatief zouden kunnen beïnvloeden."

Los daarvan wordt poort 80 gebruikt voor het accessen van de router configuratie (enkel door gekende interne TELE2 IP adressen voor remote changes aan de router bij problemen of nodige interventies).

Onder andere omwille van bovenstaande redenen wordt de access tot poort 80 dus beperkt.

Laat het duidelijk zijn dat we ook bekend zijn met de mogelijkheden om toch een webserver te draaien op TELE2 ADSL en All In. Het is echter in principe niet toegelaten. Voor het draaien van een webserver voorzien wij mogelijkheden in onze producten die onder de Versatel brand gesitueerd worden: http://wwwbe.versatel.com.

T2m schreef:"De klant ziet ervan af om gelijk welke apparatuur aan te sluiten die de TELE2- of Belgacom-netwerken negatief zouden kunnen beïnvloeden."

Dan mag de klant in principe niks aansluiten want je kan met veel toestellen het netwerk negatief beïnvloeden. Een gewone niet-gepatchte Windows PC bijvoorbeeld kan veel gevaarlijker zijn dan een goed opgezette webserver (of veel meer traffiek gebruiken).

Zo'n formulering levert je dus over aan de willekeur van Tele2. Of hoe men altijd wel een stok vindt als men een hond wil slaan.

Ik vraag me ook wel af hoe mijn webserver het netwerk negatief kan beïnvloeden. Over de poort 80 voor acces tot de router: jullie kunnen deze gerust op een andere poort zetten zodat poort 80 terug vrijkomt voor de klanten. Dit zou trouwens nog een stuk veileiger zijn voor ons.

Het meest eenduidige zou inderdaad zijn om héél praktisch te gaan insluiten in de voorwaarden wat er precies mag en wat niet. Jouw opmerking is terecht: ook ongepatchte Windows versies met de nodige "wormpjes" aan boord kunnen een erg negatieve invloed hebben op het netwerk. Enkele providers nemen daarin ook actie en sluiten een PC die besmet is met een erstige worm (én daarbij dus ook het netwerk erg belast) af van het netwerk. Een webserver is per definitie iets meer 'open' dan een andere PC, komt zowiezo in aanraking met meerdere PC's en kan dus tevens wel wat meer effect teweeg brengen dan een gewone surf-PC. Om het maar even simpel te zeggen.

Ik ben zelf niet op de hoogte van het gedetailleerde legale plaatje rond het zo gedetailleerd aanhalen van wat mag en wat niet mag (noch van het ultra-technische aspect), maar ik kan me voorstellen dat men zich dan moet gaan verlaten op "pc's met virus x,y,z,ab,df,ss,... worden elke toegang tot het netwerk ontzegd, poorten 80,25,.............,....,...,... en 135 worden afgesloten voor elk verkeer". Zoals je ziet kan dat heel erg ver leiden en dekt het tevens al zeker niet het dagdagelijks veranderende beeld van het internet-gebeuren. Vandaar waarschijnlijk dat een algemene benoeming gebruikt wordt: een algemene vlag die de lading dekt.

Al bij al wil elke provider vermijden dat het netwerk negatief wordt beïnvloed. Ik ben er vast van overtuigd dat u zelf wel weet hoe een webserver moet beveiligd worden om geen problemen te veroorzaken, maar het merendeel weet dat dus niet.

Meer info (of "redenering") kan ik eigenlijk niet geven. En ook de kennis van 320i en The One zit vooral ergens anders. Het punt dat aangehaald wordt hebben we zo goed het gaat en binnen ons vlak beantwoord. Misschien wil u meer info? Dan stel ik voor toch persoonlijk contact op te nemen met de diensten van TELE2.

De belasting voor het netwerk is niet welke poorten er gebruikt worden maar de hoeveelheid verkeer.
Deze hoeveelheid verkeer wordt al beperkt in de down/uploadlimiet die bij vrijwel elke Belgische provider is vastgesteld.
Een zware p2p gebruiker zal een veel grotere belasting zijn dan een ftp server of een webserver die enkel door bekenden gebruikt wordt voor het onderling uitwisselen van files.
In België zie je dat er vanaf het begin van internet (rond 1995) een beperking was in het gebruik, niet in de snelheid, t.o.v. de zakelijke abonnementen, bij telenet had je meteen minimaal 4Mb/s.
Dit in tegenstelling tot Nederland bijvoorbeeld waar er in die beginperiode geen beperking in het gebruik (poorten, verkeer, static IP) was maar wel in snelheid. Zakelijke abonnementen waren sneller.
Inmiddels zijn daar de snelheden naar elkaar toegegroeid, de zakelijke gebruikers betalen nog steeds meer, maar er is geen bedrijf wat het in z'n hoofd haalt om een consumentenabonnement af te sluiten.
De consumenten hebben daar vrijwel geen beperking in verkeer, poorten en bij de meeste providers een static IP.

Inmiddels zitten we in België nog steeds met de erfenis dat de providers bang zijn de beperkingen voor de consumenten abonnementen op te heffen, misschien omdat bedrijven niet meer de duurdere zakelijke abonnementen zullen afnemen. Ofwel dat het maar een kleine hoeveelheid gebruikers is die een static IP wil en open poorten.
Bovendien is die beperking op verkeer wel handig want het beperkt de investeringen in je netwerk die je hoeft te doen.
Naast Belgacom is er toch geen concurrent "on the last mile" van de telefoonlijnen en geen sterk overheidsorgaan dat Belgacom dwingt voor een redelijke prijs zijn infrastructuur te openen. (zoals in Nederland de OPTA doet).
Jammer

Als ik nu een Tele2 abbo EN een Versatel abbo heb? ;) Kan mijn Tele2 lijn dan als backup dienen voor mijn webdoos? :) Of mag dat ook niet? :)

gewoonweg belachelijk. ik was vroeger klant van tele2 zonder de 'allin-formule', en daar mocht je echt alles: webserver, onbeperkte downloadlimieten, ... sinds die allin erbij gekomen is, zijn jullie er alleen meer op achteruitgegaan wat betreft klantvriendelijkheid, zeker voor de mensen die iets meer willen doen met hun verbinding dan alleen maar wat braafjes te surfen en familiefotootjes up te loaden.

mr anyway, als ik een webserver wil draaien, dan draai ik één. en daarvoor ga ik niet meer betalen als nu. en jullie mogen nu nog zeggen wat jullie willen, veel daaraan kunnen jullie toch niet doen

karelg schreef:gewoonweg belachelijk. ik was vroeger klant van tele2 zonder de 'allin-formule', en daar mocht je echt alles: webserver, onbeperkte downloadlimieten, ... sinds die allin erbij gekomen is, zijn jullie er alleen meer op achteruitgegaan wat betreft klantvriendelijkheid, zeker voor de mensen die iets meer willen doen met hun verbinding dan alleen maar wat braafjes te surfen en familiefotootjes up te loaden.

mr anyway, als ik een webserver wil draaien, dan draai ik één. en daarvoor ga ik niet meer betalen als nu. en jullie mogen nu nog zeggen wat jullie willen, veel daaraan kunnen jullie toch niet doen

je doet inderdaad wat je wil, maar daarvoor moet je anderen niet gaan beledigen.

Helemaal mee eens hollebollegijs

Helemaal mee akkoord. Overigens snap ik die commotie niet over een webserver. Het is hoegenaamd niet interessant om een webserver te draaien op een ADSL configuratie. Er kunnen gemakkelijk meer paketten binnenkomen zonder dat jij een evenredige hoeveelheid kunt terugsturen...

Goendi schreef:Helemaal mee akkoord. Overigens snap ik die commotie niet over een webserver. Het is hoegenaamd niet interessant om een webserver te draaien op een ADSL configuratie. Er kunnen gemakkelijk meer paketten binnenkomen zonder dat jij een evenredige hoeveelheid kunt terugsturen...

Denk dat het niet zozeer om een Webserver gaat maar om "een server" in het algemeen (FTP, SSH, IRC, huppeldepup, happeldepap over SSL etc...).

Bwa kan interessant zijn als je een testconfig (php/oracle express) draait met bijna geen users. Zoek zomaar eens een webhost

Goh ik kan zo'n test omgeving gemakkelijk opzetten met een router, enkele lokale werkstations en een webserver zonder dat ik daarvoor een publiek IP of connectiviteit nodig heb :)

use ssl-vpn

Ook al ;) Massa's opties. Conclusie: enkel prutsers klagen dat ze geen webserver mogen draaien :p

Goendi schreef:Goh ik kan zo'n test omgeving gemakkelijk opzetten met een router, enkele lokale werkstations en een webserver zonder dat ik daarvoor een publiek IP of connectiviteit nodig heb

tuurlijk , maar dan kan je deze niet op school/werk bezichtigen.

Ahzo ;) Beats me :]

crapiecorn schreef:tuurlijk , maar dan kan je deze niet op school/werk bezichtigen.

Hier opt werk is enkel 80 en 443 via proxy open > vandaar ssl-vpn en niet iets als cisco vpn als oplossing?

Deej_1977 schreef:

Goendi schreef:Helemaal mee akkoord. Overigens snap ik die commotie niet over een webserver. Het is hoegenaamd niet interessant om een webserver te draaien op een ADSL configuratie. Er kunnen gemakkelijk meer paketten binnenkomen zonder dat jij een evenredige hoeveelheid kunt terugsturen...

Denk dat het niet zozeer om een Webserver gaat maar om "een server" in het algemeen (FTP, SSH, IRC, huppeldepup, happeldepap over SSL etc...).

Haha, ik wil je wel eens een IRC server zien draaien MET diensten op een DSL met 256 Kbits upstream.

Haha, ik wil je wel eens een IRC server zien draaien MET diensten op een DSL met 256 Kbits upstream.

Goh das ni moeilijk :) Die services draai je localhost, vertraging zal dat niet hebben. 20 tal users zal ook nog wel lukken.

Netwerkje maken zal echter nogal moeilijk worden :p

Terzijde... Ik die die post van 'deej_1977' niet? Heb wel een mail gekregen van de reactie, maar krijg ze niet te zien als ik er op klik. Oorzaak?