Vodafone Foros » Internet móvil » Vodafone

3 respuestas
10 mensajes

Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.

  • Favorito #1681080

    Vodafone y su proxy transparente

    Es tan transparente que la IP de tu PC en la máquina remota llega como tal, con lo que los detectores de proxy transparente no la pillan. En linux por ejemplo se puede comprobar de la siguiente forma:

    umon@linodo:~$ telnet 1.2.3.4 80
    Trying 1.2.3.4...
    Connected to 1.2.3.4.
    Escape character is '^]'.
    GET / HTTP/1.0

    HTTP/1.1 504 Gateway Time-out
    Server: WebProxy/5.2
    Date: Wed, 11 May 2011 23:16:30 GMT
    Content-Length: 0
    Connection: close

    Connection closed by foreign host.

    Es decir, al hacer un telnet al puerto web (80) de una máquina que no existe (la 1.2.3.4) o que tenga el puerto 80 filtrado con su firewall, la conexión ¡es instantánea!. Pero al pedir la página web con el comando GET, al cabo de unos segundos lo que contesta es el mismísimo proxy. Y vaya lo transparente que es: si la máquina accedida tenía un firewall filtrando el puerto 80, lo que sale en su log es el intento de conexión desde la IP de tu PC (y no desde la IP del proxy). Por eso no lo detectan los test de proxy, porque la conexión parece venir desde tu propio PC.

    Detectado en una conexión a internet (con IP pública) de banda ancha movil (ac.vodafone.es). Teniendo en cuenta que el cuello de botella es la red movil ¿qué sentido tiene poner máquinas intermedias espiando el tráfico?. ¿Hace esta misma treta Vodafone con los ADSL?.

    • Favorito #2060637

      Todos los operadores de movil usan proxy.

      Todos los operadores de movil usan proxy.

    • Favorito #2060643

      En adsl no hay ningún tipo de proxy, si haces un telnet a una…

      En adsl no hay ningún tipo de proxy, si haces un telnet a una ip que no existe simplemente hace time out. Ningún operador de adsl los usa en España.

      En cambio el uso de proxys en conexiones 3g es muy habitual y no es precisamente para espiar, si quisieran pueden hacerlo perfectamente sin el.

    • Favorito #2060661

      [Querying whois.apnic.net] [whois.apnic.net] %…

      [Querying whois.apnic.net]
      [whois.apnic.net]
      % [whois.apnic.net node-4]
      % Whois data copyright terms www.apnic.net/db/dbcopyright.html

      inetnum: 1.2.3.0 - 1.2.3.255
      netname: Debogon-prefix
      descr: APNIC Debogon Project
      descr: APNIC Pty Ltd
      country: AU
      admin-c: GM85-AP
      tech-c: GM85-AP
      mnt-by: APNIC-HM
      mnt-routes: MAINT-AU-APNIC-GM85-AP
      status: ASSIGNED PORTABLE
      changed: hm-changed@apnic.net 20100122
      changed: hm-changed@apnic.net 20100203
      source: APNIC

      route: 1.2.3.0/24
      descr: APNIC debogon project testing
      origin: AS9838
      country: AU
      mnt-by: MAINT-AU-APNIC-GM85-AP
      changed: hm-changed@apnic.net 20100203
      source: APNIC

      person: George Michaelson
      address: PO Box 2131
      address: Milton, QLD 4064
      address: Australia
      country: AU
      phone: +61-7-3858-3100
      fax-no: +61-7-3858-3199
      e-mail: ggm@apnic.net
      nic-hdl: GM85-AP
      mnt-by: MAINT-AU-APNIC-GM85-AP
      changed: ggm@apnic.net 20010306
      changed: ggm@apnic.net 20010720
      source: APNIC

      $ curl -I 1.2.3.4
      HTTP/1.1 504 Gateway Time-out
      Server: WebProxy/5.2
      Date: Thu, 12 May 2011 01:42:42 GMT
      Content-Length: 0
      Connection: keep-alive

        • Favorito #2060862

          A partir de ahora me las ahorraré. gracias,

          A partir de ahora me las ahorraré.

          gracias,

      • Favorito #2061831

        Ok, puede que la red 1.2.3.0 exista, pero no descubrí el…

        Ok, puede que la red 1.2.3.0 exista, pero no descubrí el proxy de Vodafone con ella, sino conectando a mi propio servidor en internet (cuya IP no quise poner de ejemplo). Al conectar contra el puerto 80 _cerrado_ de MI MAQUINA en un hosting me sale el mensaje del gateway, luego es evidente que existe, y como no puede ser mio solo puede ser de Vodafone...

        No está justificado el uso de proxys en 3G por razón técnica alguna. La limitación de ancho de banda de las líneas 3G reside en la conexión desde el móvil hasta la antena más cercana. El proxy sólo puede estar colocado en dicha antena o más lejos, luego no reduce el tráfico que está generando el cuello de botella. Los proxys sólo ahorran ancho de banda en la conexión del operador hacia internet (donde no hay antenas móviles ni cuellos de botella) y teniendo en cuenta además que los ADSL son mucho más gorrones, no entiendo el motivo. Como no sea otro que ir "habituando" a los usuarios para un futuro de mayores restricciones, dado que el acceso móvil va a ser bastante común en el futuro.

        • Favorito #2061834

          Ah, se me olvidó comentar que además de la respuesta del…

          Ah, se me olvidó comentar que además de la respuesta del proxy, el firewall de mi máquina en dicho hosting logeó el intento de conexión al puerto 80 cerrado como procedente de la IP de mi PC de casa. Es decir, el gateway de Vodafone es real. Aunque es tan transparente que probablemente no genere problemas de compatibilidad, excepto cuando tenga alguna sobrecarga. Ya noté en ocasiones que los APN ac.vodafone.es y el otro (el de wap) se comportan distinto... algunas veces algunas páginas de internet no entraban o lo hacían con dificultad con un APN e iban perfectas con el otro. Esto es poco frecuente, dado que vodafone móvil suele ir muy bien, pero es lo que suele pasar cuando hay más capas de software de las estrictamente necesarias haciendo trapicheos con los datos (como un proxy).

          Señores de vodafone: ¿no estamos pagando el ancho de banda?. Pues dejense de proxys.

          • Favorito #2062048

            cita las pruebas con logs de salida o capturas de pantalla…

            cita las pruebas con logs de salida o capturas de pantalla ocultando los datos privados que creas pertinentes.

            mientras tanto lo de el proxy nos seguirá pareciendo una fantasmada, y más aún cuando indicas una IP de un bloque privado que no se vincula a Vodafone.

            Señores de vodafone: ¿no estamos pagando el ancho de banda?

            En todo lo demás concuerdo, se paga un precio excesivo mensual, el servicio es un bodrio y aún asi nos tienen atados con permanencias absurdas, por algo le llamamos Robafone.

            • Favorito #2065837

              A mi ha salido en varias ocasiones el 504 Gateway timeout en…

              A mi ha salido en varias ocasiones el 504 Gateway timeout en el navegador con una conexion Vodafone a traves de ac.vodafone.es.