Jako chudý vesničan (vidlák, chcete-li) s vrozeným odporem k megazlodějům se žlutými auty jsem byl doma dlouhou dobu off line. A protože s Oskarem si v té naší díře ani nezavoláte a Eurotel dnes už zcela patří výše uvedeným, čekal jsem na neomezený paušál od T-Mobile. (Wifi u nás v této pětiletce určitě nehrozí, nikam není vidět a je tu málo potenciálních zákazníků.)
Ten Pravý Čas nastal, a tak jsem se po hodinovém čekání s telefonem na uchu dovolal na operátorskou linku a aktivoval slavný GPRS Bussiness.
Začal večer plný experimentů. Od wokenního uživatele z nedalekého města jsem slyšel slova chvály, instalace bez problémů, rychlé je to jak blesk… První zádrhel přišel záhy – pppd se nehodlal bavit s protějškem. Nastává chvíle pro zapnutí debug a kdebug options. Výsledek – chce to chap authorizaci, ačkoli o tom nikde nepíšou. „Analýza“ nabízeného wokenního dialeru mi poskytuje správné jméno a heslo – gprs/gprs. Vytvářím chap-secrets a jedeme znovu.
...ppp0 is up
Že by on line?
ping na peer – nic. Po pár minutách se pořádně podívám a objeví se myšlenka – peer má adresu z prostoru vyhrazeného podle RFC 1918, což můj firewall blokuje. No dobrá, beru to jako folklór. Koneckonců tohle „erefcéčko“ není schválená norma (ale slušnost je slušnost…). Pingnu tedy o kus dál – heuréka.
Teď trocha dat, která by mohla někomu pomoci:
/etc/ppp/options
asyncmap 0 xonxoff -vj
POZN: Telefon je Siemens, HW handshake nemá; bez xonxoff to jede stejně pomalu jako s ním.
/etc/ppp/peers/gprs
connect "chat -v -f /etc/ppp/gprsconn" /dev/ttyS0 115200 MY.IP.AD.DR:PE.ER.IP.ADR persist usepeerdns name gprs remotename gprs user gprs # noipdefault defaultroute
POZN: Mám pevnou IP, jinak je tuším třeba noipdefault odkomentovat a zadat místo adres 0.0.0.0:0.0.0.0
/etc/ppp/gprsconn
TIMEOUT 8 ABORT BUSY ABORT "NO CARRIER" ABORT ERROR "" 'ATE1' OK AT+CGDCONT=1,"IP","internet.t-mobile.cz" OK ATD*99***1# CONNECT \d\c
/etc/ppp/ppp-on
exec /usr/sbin/pppd call gprs MY.IP.AD.DR:PE.ER.IP.ADR /etc/chap-secrets
gprs gprs gprs
POZN: Alibisticky jsem nazval peer stejně jako T-mobile usera a heslo, protože si nepamatuju přesnou „syntax“ tohoto souboru :-). V případě potřeby man pppd.
Globální poznámky
- Duplicitní údaje či nadbytečné úvozovky/apostrofy jsou relikty po experimentech.
- Svoji IP jsem zatajil, protože paranoia, adresu peeru kvůli obavě z žaloby za průmyslovou špionáž (tedy opět paranoia)
- Jak to celé zapasovat do rc. skriptů či jiného „autostartu“, to už radit nebudu, mám Slackware distribuci a v jiných se stejně moc nevyznám.
Až posud fajn, veškerá ztráta času byla zapříčiněna mými chybami či nepozorností (a paranoiou :-)) And now something completely different stupid !
Spouštím links a namátkově zadávám kontrolní URL. Objevuje se applet GPRSPEED, který mi nutí „zrychlení“ linky pomocí znehodnocení obrázků na úroveň čtyř barevných čtverců na cm2. Obrázky v linksu? Proč sakra aspoň nekontrolují user-agent? Zkouším applet stopnout, odmítnout i zapudit pomocí kletby, ale nic nepomáhá. Dokud nevytvoří cookie, nepustí mne dál. Nemáte-li Javu, jste bezmocní! (All: Nějaký nápad? Zdroják appletu mám.). Začínám tušit hrozné věci. Nicméně links mi ukazuje požadovanou stránku. Končím jej, teď je na tahu Mozilla.
Otravný applet se objevuje znovu, pomalu si zvykám. Stránka se tahá, jenže ouha – obrázky tak napůl či spíše načtvrt. Tušení hrozných věcí se dále prohlubuje. Ano, o vaše obrázky se starají jakési „rádobytransparentní“ proxy servery, na které ty skutečně transparentní přesměrují requesty. A ty jsou sice z jiného adresního rozsahu než můj peer, leč rovněž odporujícího RFC 1918. „Chyba“ je tedy opět v mém paranoidním firewalu.
Zde bych si dovolil tři malé odbočky – všimněte si, že mluvím o proxy v množném čísle, je jich více (asi load balancing), mám to ověřeno logem z vlastního webu. Ergo zapomeňte na registrovanou účast na diskusním serveru, má-li tento uživatelsky nevypnutelnou kontrolu na IP adresu. Pokaždé, když mu přijde request z jiného IP, tak vás vykopne a můžete se logovat znova, v mém případě doba setrvání na Lopuchu kolísala mezi minutou a deseti. (Vím o tom, že na Lopuchu kontrola IP vypnout jde, jen jsem tento jev chtěl otestovat.)
Druhý háček je v tom, že i když si zapnete obrázky v originál kvalitě, stejně vám občas dojdou zmršené. Uznávám, že zřídka, ale občas proxy usoudí, že si musíte pocvičit fantasii a zkusit uhádnout, zda na tom obrázku je slečna, nebo oranžový delfín. Řešením je force reload, aspoň na tohle proxyny reagují, jak mají.
Třetí postřeh: všimněte si, že provider proxuje za pomalu linkou (z pohledu zákazníka), tedy šetří šířku pásma nikoli zákazníkovi, ale hlavně sobě. Což je u telekomunikačního giganta poněkud tragikomické. Ale on to dělá hlavně kvůli mršení obrázků.
Zkuste si pustit v takovém prostředí třeba wget -m http://cokoli.nekde.net , requesty jsou zmršeny, že musím dlouho luštit, co robot původně chtěl, obrázky místo z požadovaného url chodí z 10.10…, navíc pokaždé odjinud.
Celkový dojem – nejsem na internetu, ale v čísi vnitřní síti s přístupem ven – podtrhují různé pakety netbiosu a jiných wokkeních služeb, kteréžto, zhusta zlobně klovajíce do firewalu, tu a tam v agonii zanechají záznam v logu. Zdůrazňuji – jsem na ppp, ergo to nejsou ethernetové broadcasty, ale pakety s mou adresou.
Budu-li mít někdy čas, zkusím tento nevyžádaný provoz změřit. Myslím, že u „lacinějších“ datových paušálů s omezenými daty to může hrát nezanedbatelnou finanční roli. To je vcelku geniální stroj na vydělávání peněz, obtěžovat zákazníka nežádoucím provozem a pak mu za něj poslat fakturu.
Ale pokud by snad jeden podlehl dojmu, že je alespoň někde v teple za firewallem, tak jej mohu ubezpečit, že první noc online jsem zaznamenal tři pokusy o ftp konekt z různých konců světa.
Ještě poznámka k rychlosti, ačkoli to se bude lišit podle „kvalit“ vaší GSM buňky. (U mne není z čeho vybírat, „na dohled“ je jediná.) Download je srovnatelný s dial-upem (cca 5 kilobajtů, ale občas to sleze, holt GPRS má dynamickou šířku pásma, s tím se musí počítal), ale upload je tragický – trvale kolem 1,3 kilobajtů/s. Jenže to průměrný webista nevnímá, requesty jsou krátký a nahý báby lezou vždy směrem k němu :-)
Závěr: Na vojně jsem často slýchal termín, kterým bych stručně zhodnotil stav tohoto připojení – Humus, Bordel, Anarchie. (Dámy a citlivé povahy nechť mi laskavě prominou.) Ale „nějak“ to funguje a průměrný windozák si ničeho ani nevšimne a rád zaplatí. My vidláci zaplatíme taky a pak jen tiše závidíme „měšťanům“ jejich wifi a kabelovky; rychlejší, lacinější a hlavně standardnější.
ČLÁNKY DO MAILU