עושים ליוני בֵּצֶפֵר.

השאלה שאני באמת רוצה לשאול, היא האם הטלפון הקווי של נטוויז’ן הוא גם כלי מדיניות, בנוסף להיותו מתאם VOIP, או VOB כפי שהם מעדיפים לקרוא לזה.

בשאלות חוזרות ונשנות, לפני ההתקנה, שאלתי על ההשפעה של הטלפון על הרשת הביתית. כמובן שהתשובה היא “כלום” ו”זה לא ישפיע”. אין לי בעיה שבזמן שיחת טלפון האינטרנט יקבל עדיפות נמוכה יותר. אדרבא, אני רוצה שבזמן שיחת טלפון השיחה תקבל עדיפות גבוהה מכל פרוטוקול אחר (יהא אותו פרוטוקול פלוני אשר יהא). זה מה שנקרא בשפה המקצועית, QoS. QoS למעשה מבטיח שכשהרשת מבצעת שיחות VOIP, לדוגמא, אז ביטורנט מקבל עדיפות נמוכה (ולכן מהירות נמוכה). דוגמא נוספת היא משחקי רשת. מכיוון שאלו דורשים לאו דווקא רוחב פס אבל כן מהירות תגובה, חשוב שהנתב יקצה את המשאבים בהתאם ויתעדף אותם על פני פרוטוקולים אחרים (כמו גלישה ברשת).

אבל בכל זאת, יושב לי נתב נוסף בין המודם של הכבלים לבין הנתב הביתי. איך זה משפיע על התקשורת היוצאת?

תכונה נוספת של נתבים היא מנגנון ה-NAT. Network Address Translation.  מנגנון ה-NAT מתרגם בקשות מהרשת החיצונית, ומנתב אותן למחשב המתאים ברשת הפנימית (שיכולה להיות ענפה ומסועפת מאוד, במקרים מסויימים). אנחנו זקוקים לזה משום שכשמנסים להתחבר אלינו מבחוץ (באמצעות מסנג’ר, לדוגמא), רשת האינטרנט לא יודעת שאנחנו רשת ביתית, אלא רואה אותנו ככתובת IP אחת בודדת.

אז נטוויז’ן מסננת?

כדי לבדוק אם המתאם של נטוויז’ן חוסם גישה לרשת שלי, החלטתי לבדוק את עצמי באמצעות Shields Up! של סטיב גיבסון. האפליקציה מנסה להתחבר לפורטים נפוצים או מוגדרים על ידי המשתמש כדי לבדוק חולשות נפוצות. התוכנה בודקת עבור כל פורט אם הוא פתוח או סגור, או מגיב להתקשרויות.

יכולות להיות מספר תוצאות לכל פורט: פתוח/סגור פירושו שהפורט עונה לבקשות ומציין אם הוא פנוי או לא פנוי לקבל תקשורת. סטיב גיבסון רואה בכך חור אבטחה משום שבין אם הוא פתוח או לא, המחשב מסגיר את נוכחותו.

האפשרות השלישית היא פורט מוסווה. פורט מוסווה לא עונה ולא מדבר. אם לא צריך משהו שירוץ בפורט מסויים, עדיף שהפורט יהיה מוסווה, ורוב הנתבים כיום עושים זאת.

עשיתי את הדבר הבא: בנתב הביתי, פתחתי מספר פורטים לגישה מבחוץ, עבור מחשבים שונים בבית. נתתי לאתר של גיבסון רשימת פורטים לבדיקה, וקיבלתי את התוצאה הבאה:

תוצאות ללא המתאם של נטוויז'ן

עזבו לרגע את ה-FAIL הגדול בראש התמונה. זו לא הנקודה. הנקודה היא שהפורטים שביקשתי לפתוח פתוחים, הפורטים שביקשתי לחסום חסומים, ואפליקציות שזקוקות להם יכולות לקבל גישה. דוגמאות לאפליקציות כאלה הן תוכנות שליטה מרחוק, שרת ווב ביתי, וכן — גם תוכנות שיתוף קבצים.

אחר כך חיברתי את המתאם חזרה, והרצתי את אותה בדיקה על אותם פורטים, והנה התוצאה:

כשהמתאם של נטוויז'ן מחובר

כשהמתאם מחובר, הכתובת שלי נעלמת מהרשת.

בין היתר, גם בדיקה פשוטה של ssh, אפליקציה נורמלית ובלתי מזיקה בעליל, הקאה לי שאני לא יכול להתחבר אל המחשב בבית מבחוץ כשהמתאם של נטוויז’ן מחובר.

האם נטוויז’ן משתמשים במתאם כדי לכפות את המדיניות הבדלנית שתמנע ממשתמשים לייצר תעבורה יוצאת, לנצל רוחב פס, להפעיל שרתים ביתיים ולנטרל שיתוף קבצים? או שמדובר בטעות אדמיניסטרטיבית שבגינה לא הפעילו אצלי את העברת הפורטים באופן שקוף לרשת הביתית? האם מישהו מכם מחובר לטלפון הקווי של נטוויז’ן ורואה את אותה הבעיה? אולי אצל ספקי הטלפון הקווי האחרים, למעט בזק והוט?

אשמח לשמוע מכם.

[20/5 עדכון]

דיברתי עם מחלקת התמיכה של נטוויז’ן, ובהתחלה רצו לפתוח לי רק את הפורטים שאני מבקש (על פי הפרוטוקול הספציפי שזרקתי להם שאני זקוק לו), אבל בסוףהנוכחות המכקוונת שלי חזרה.

נראה שמדובר במדיניות — כלומר, הגדרות הברירת מחדל של נטוויז’ן כופות תנאים מסויימים על הרשת, תוך התעלמות מוחלטת מהרצונות של המשתמש. אני לא יודע אם זה נסיון לחסום משהו, או פשוט חוסר תשומת לב, אבל כרגיל, לא ממש משנה מה המשתמשים רוצים. שירצו.