ש
@aaaa אתה עונה תשובה מטעה ולא נכונה, כי אתה אומר "וודאי כמו DSL" שצריך "לשלם על שתי תשתיות", וזה לא המצב DSL.
התשובה הנכונה היא שלא, כי GPON לא באמת עובד עם PPPoE, ולכן אין מושג באמת של "ספק" בצורה שהלקוח יכול לשלוט בזה, תגדיר ראוטר על Bridge ותחייג עם שם משתמש וסיסמה איזה שבא לך - תגיע לאותו המקום.
למעשה, נושא שעלה בעבר, ליצור שתי חייגים לשתי ספקים שונים (שגם זה היה עובד בצורה מסויימת בלבד) על תשתית GPON - זה לא דבר אפשרי.
@one1010 כתב בשימוש בZELLE בארץ:
יש להם אפליקציה אבל לא ראיתי שהיא זמינה בארץ.
בסדר, בשביל זה יש מספיק פתרונות, הייתי אומר APK, אבל צריך להיות זהירים בנושא. הכי טוב עם חשבון גוגל שמוגדר על ארה"ב.
צריך כאמור גם טלפון אמריקאי כדי להיכנס לאפליקציה.
@one1010 כתב בשימוש בZELLE בארץ:
כתבת שאתה משתמש עם ZELLE בארץ.
לא אמרתי שאני משתמש בארץ. משתמש בארה"ב.
לא חושב שיש דרך לעשות עם זה משהוא בארץ, זה כמו להשתמש עם BIT בחו"ל.
@nigun כתב באני צריך לקבל SMS למספר ארופאי או אמריקאי:
אם אני קונה סים רגיל אפשר להפעיל אותו בארץ?
אפשר לקבל סמסים בארץ בלי חבילת נדידה?
אין לך מאיפה להביא לפה סים, אבל נדידה באמת, אין להם בלי עלות מזדמנת, לא ב5 דולר בחודש, ואתה לא תקבל פה קליטה רגילה סתם ככה שלא על גבי IMS.
באייפון ראיתי אצל מישהוא שזה עובד גם עם אינטרנט מהסים השני למשל, אבל בסמסונג לא הצלחתי להירשם לIMS עם סים השני (למרות שבארץ זה כן עובד), רק עם WiFi.
לגבי האפליקציה, אני עכשיו רואה שלא מקבלים שם את הסמסים, אפשר רק להוציא שם שיחות, אפילו לא לקבל.
אבל עם הesim (ולכאורה אם תצליח להשיג סים פיזי, זה אותו דבר) בIMS (VoWIFI) - זה עובד מעולה.
שים לב, שצריך שהטלפון יתמוך בvowifi אצלהם, זה לא כל טלפון תומך ככה. סמסונג עדכני או אפל לכאורה לא תיהיה בעיה, יש להם גם באתר כזה שלפי IMEI בודק את זה.
@nigun כתב באני צריך לקבל SMS למספר ארופאי או אמריקאי:
נראה לך שבGoogle voice יום אחד המספר יכול להעלם?
א: כן, אם לא משתמש בו, והם מתריאים לפני.
ב: אני לא יודע מה באמת יכול להיות בעתיד, אני לא אוהב חינם.
בכללי, בגלל שגם ניידתי מספר לGoogle voice, הוא כל הזמן בפעילות שם, אני מקבל סמסים על ונגד טראמפ כל היום, ושיחות וכו', אבל בכל אופן, חינם זה חינם, תן לי לשלם כמה שקלים לדעת שמחוייבים אליי.
אני לא אומר שבאמת הם יכולים לסגור את זה בבוקר אחר, זה גוגל, גם אם יחליטו לשנות משהוא, זה לא יהיה בפתאומיות, אבל בכל אופן..
@chagold כתב באני צריך לקבל SMS למספר ארופאי או אמריקאי:
שים לב שtwilio מסננים חלק מהחברות
יש לך מקור לזה?
אני יש לי שם תקופה מספר, אפילו עם eSim (שעובר בארץ לשיחות וסמסים עם VoWiFi בצורה מושלמת), יש לי את התוכנית הכי זולה, וזה עובד לי ממש כמו מספר רגיל, אפילו ZELLE עובד על זה.
עריכה: התבלבלתי בין החברות, אני מתכוון ל tello.com
הם נותנים מספר אמריקאי, שלדעתי הוא מספר רגיל לכל דבר.
מקבלים ESIM שאפשר לשים בטלפון תומך, וזה עובד גם בארץ עם שיחות בWiFi. בנוסף, יש להם אפליקציה שנותנת softphone גם לשיחות וגם לסמסים גם בלי הצורך במכשיר תומך esim.
עוד לא מצאתי שום חיסרון במספר שמקבלים שם, אפשר לפתוח עליו הכל, התוכנית הכי זולה שלהם עולה 5$ בחודש, המספר בבעלות שלך, אפשר אפילו לקשר אותו לGoogle Voice ולקבל מספר גם מהם (אגב, המספר של Google voice כן מוגבל ו"מתויג" כמספר וירטואלי, למשל zelle אי אפשר לשייך עליו), אפשר אפילו לנייד אותו אחרי זה לגולל וויס (זה אגב כן יתייג אותו כמספר וירטואלי).
לי אישית יש חשבון בנק בארה"ב, וחשוב לי מספר שיהיה שלי שיהיה כתוב שם, ולמרות שיש לי גם Google voice, בזה אני מרגיש יותר בטוח, זה מספר שלי, שאני משלם עליו כמה שקלים בחודש, וזה מספר נייד רגיל לגמרי.
לא יודע מה העלויות אצל twilio וכמה זה יותר יקר, אבל twilio הגיוני שיחסמו בנקים וכו', כי זה באמת חברה שמתעסקת עם מספרים וירטואליים לשמם, בשונה מ tello שהם חברת תקשורת (בכללי, בארה"ב יש להם בכללי מחירים טובים בחבילות).
@zvinissim אני לא חושב שאתה צריך לשדרג את הDB, גם השגיאה לא קשורה, אבל בכל מקרה תגבה אותו.
אם אחרי סקריפט שידרוג + שידרוג node לא עובד, צרף שגיאות ונדון על מה מדובר.
@zvinissim לדעתי אתה צריך לשדרג גירסאת node.
על איזה גירסא אתה נמצא?
@avramk כתב בהפרדת תיקיות קבצים בצד שרת ברמה של וירטואליזצייה:
@שמואל4 explorer...
לא הבנתי מה ענית.
אתה מנסה לנחש סיבות שהקבצים שמעלים יופעלו?
אתה מספר לי שexplorer יכול להריץ קבצים?
למה לא אמרת ״word״?
כלומר, אני מנסה להבין האם אתה חושש ממשהוא קיים ואתה רוצה לפתור בעיה מסויימת, או שהכל כל בגדר ״ואולי זה כן״?
@avramk כתב בבעייה בהפניית NAT:
@שמואל4 אני לא מבין מה שאתה אומר אם אין NAT אז איך הוא אמור לדעת לאן להגיע ולאיזה מכשיר ברשת להמשיך ? אני בודק כעת
פורטיגייט יודע בדיוק לאן הוא צריך להגיע, הוא יודע לאן אתה רוצה להגיע לפי הvirtual server.
הבעיה היא בתנועה החוזרת.
למעשה, המכשיר, ינסה להחזיר את התנועה לכתובת החיצונית.
במידע שהמכשיר לא מתנתב את כל התנועה שלו לפורטיגייט - אלא למקום אחר, אז התנועה חזרה לא תגיע.
ניתן לפתור את זה ב2 דרכים:
למעשה: אם אתה לא יודע בדיוק שצריך להפעיל NAT בתנועה נכנסת, לכאורה אתה לא צריך להפעיל את זה.
@avramk כתב בהפרדת תיקיות קבצים בצד שרת ברמה של וירטואליזצייה:
@שמואל4 הוי אומר? אם לקוח קיבל גישת FTP לשרת ווינדוס , ומעלה קובץ autorun שמפעיל קובץ BAT אחר שהוא העלה. לא יעבוד לו ?
אם אין מי שמפעיל אותו הוא לא יופעל.
@avramk כתב בבעייה בהפניית NAT:
אז מה בעצם הרעיון בNAT נכנס ?
הסברתי,
אם הDG במכשיר המפונה הוא לא פורטיגייט, או כל סיבה בו הניתוב במכשיר המקבל לא מוגדר בצורה שהוא יגיע חזרה לפורטיגייט, צריך להפעיל את זה.
@Shmuel754 כתב בבעייה בהפניית NAT:
בvirtual IP תשנה את ה0.0.0.0 לכתובת שאתה רוצה שממנו יכנסו, ואז רק הכתובת השה יופנה לSSH וגם אם אתה מפעיל NAT ב POLICY
אני לא הבנתי בדיוק, אני לא מחפש פה פתרון להשאיר NAT ולקבל כתובת חיצונית, ברוב המקרים ברשתות פשוטות אין צורך להפעיל NAT בתנועה נכנסת.
@avramk כתב בבעייה בהפניית NAT:
@שמואל4 אבל מה שקורה זה שאני מתחבר פנימה עם כתובת IP שהיא לא של הinterface הראשי, אז זה אמור לעבוד ?
כן.
בכלל, כל הרעיון של NAT ב policy הוא ״מתקדם״, הפניית פורטים רגילה בכל ראוטר - לא עושה את זה.
יש מעלות כמו שאמרתי ל NAT ב policy נכנס, אבל שצריך.
דוגמא:
והכלל מוגדר:
@avramk כתב בהפרדת תיקיות קבצים בצד שרת ברמה של וירטואליזצייה:
קובץ לשרת שאומר לשרת להריץ קובץ כלשהוא לדוגמא...
אין דבר כזה, אם אתה לא מריץ את הקבצים של הלקוחות שלך (ולא מדובר בחולשה מסויימת שידועה ביישום שלך שמריץ קבצים שמעלים לו) גם אם הלקוחות יעלו וירוס עוצמתי ביותר, אם אתה לא עושה טעויות, זה לא יגרום לכלום.
@avramk אתה לא צריך,
הרעיון בNAT בכלל של חומת אש של FG (בכלל נכנס, יוצא זה משהוא אחר) שאם השרת אין לו ניתוב מתאים כדי להחזיר את התנועה, יהיה חוסר תקשורת.
ולמעיישה: אם הDG של השרת אליו הלקוח מגיע הוא הפורטיגייט, אתה לכאורה יכול לבטל את הNAT ב policy הנכנס, וזה יעבוד כמו שצריך והשרת יראה את הכתובת האמיתית של הלקוח.
מה שכתבת עם פול כתובות, זה לגבי NAT החוצה, איך זה יראה לעולם.
@avramk אני לא מסכים בכלל עם הבעיה, כמו שהאמת כבר הסבירו.
אם אתה חושב מ"וירוס" שיעלו לשרת שהולך לרוץ על השרת עצמו, אז למה?
כלומר למה שרת אחסון מריץ קבצים שמעלים אליו.
אם החשש הוא דליפה ברמת היישום שאליו כל חברה ניגשת, אז תשתמש עם יישום טוב.
כלומר, אם יש לך בבית דלת חלשה, לא שואלים איך לבנות גדר ענקית מסביב לבית, אלא מחליפים דלת, לכן, קשה לי להבין בדיוק מה הבעיה שעליה אתה מחפש פתרון.
בכל מקרה, וירטואליזציה זה סביב תוכנה מסויימת, לכן כל הפרדה כזו או אחרת צריכה לכלול יישום שרץ בוירטואליזציה שינהל את מה שצריך, וצריך בכל מקרה לחשוב תמיד מה עדיף מבחינת ביצועים.
@avramk כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
באמת שמתי לב בנטפרי
ההסבר שכתבתי נכון לכל ספק.
למעשה, בכל התקשורת תמיד יש next hop, כלומר,
לכל פקטה יש "יעד הבא",
מהמחשב - לראוטר.
מהראוטר - לספק.
מהספק הלאה,
במקרה של ניהול כמה ספקים באותו הראוטר, צריך להתעסק גם בזה, בשונה מראוטר שיש לו default gateway אחד.
במקרה של נטפרי, באמת הכתובות הם כתובות פנימיות, בספקים שלא עושים chNAT זה כתובת חיצונית, אבל תמיד יש את הפרמטר הזה.
@avramk אוקיי,
בדקתי את זה, ולדעתי מה שחסר לך זה דבר אחד, שהוא האמת בעייתי קצת ואני לא יודע איך ניתן לפתור אותו באמת.
מה אני מצפה שיהיה:
איך בכל אופן זה עובד? בצורה הבאה:
ממשקי רשת:
(שתי ספקים תחת ראוטר אחד bridge),
בגירסא החדשה אין אפשרות להגדיר סוג ממשק PPPOE כמו בתמונה שלך, והגדרה של ממשק כVLAN היא לא אותו דבר, צריך ליצור את הממשק בCLI
config system pppoe-interface
edit netfree
set device wan1
end
ואחרי זה ניתן להמשיך בממשק:
אחרי שהכל מחובר, צריך כמובן לאפשר בחומת אש את המעבר לכיוון הממשק, והחלק החשוב, להגדיר את כלל הניתוב הבא:
כמו שכתוב, מה שחשוב, שהכתובת של DG תיהיה זהה לכתובת מההממשק.
אם יש למישהוא רעיון אחר לעשות את זה - אשמח לשמוע, אבל לא שאני רואה אפשרות שהוא יאחזר לבד את הDG של הממשק.