BANDA LARGA no Brasil
Problemas e Soluções Práticas
Sumário
Capítulo 6 - Acessos de Banda Larga
6.1 Tipos de acessos ADSL
6.2 Por que IP dinâmico ?
6.3 IPs fixos, dinâmicos e Portas
6.4 Bloqueio de Portas
6.5 Relação de portas, e por quem são usadas
6.6 Algumas portas fechadas pela Telefonica
6.7 Algumas portas fechadas pela Telemar
A1 Telefônica bloqueia portas
A2 Empresa alega "uso comercial" de várias portas
A3 Portas - Quais são as mais utilizadas, e para quê ?
Tipos de acessos de Banda Larga:
Além das diversas velocidades, os fornecedores dividiram o acesso ADSL ou Cabo em duas classes. Uma é o acesso Residencial, ou Home, um serviço voltado para o usuário doméstico. Ele tem como característica um IP dinâmico, ou seja esse IP é variável, pode se alterado freqüentemente, ou até mesmo a cada conexão. O Outro é chamado Turbo Empresarial ou Business, e tem IP fixo, mais adequado ao uso profissional, que tem interesse não só receber como também fornecer informações via internet. Os acessos ADSL com IPs fixos são oferecidos pela Telefônica, pela Brasil Telecom, pela Sercomtel (Supervia) e pela GVT(TurboNet), já os serviços Velox da Telemar e NetSuper da CTBC, apesar de terem nomes e público similares, tem IP dinâmico. No caso do Velox, a diferença entre os serviços residencial e empresarial, é que o provedor que no caso do residencial tem que ser contratado entre os habilitados pela Telemar, e no caso do empresarial, ela própria atua como provedora, embutindo esse custo no serviço.
Os serviços de acesso via cabo AJato, Virtua e Vivax também oferecem opções Residenciais, com IP dinâmico, e Empresariais, com IPs fixos.
Apesar do IP dinâmico necessitar equipamentos e administração mais caros que os Ips fixos, as operadoras preferem os Ips dinâmicos. Por quê ? Por várias razões...
A primeira delas é que o uso de IPs dinâmicos implica no uso de um protocolo, PPPOA ou PPPOE, que exigem uma senha de acesso, obrigando a contratação de um provedor habilitado por ela, e que com ela terceiriza todo o acesso, para obtenção da senha. Nesse processo, ela recebe aproximadamente 90 % do que é pago aos provedores. Os 10% restantes devem remunerar os serviços dos provedores, que não são necessários ao acesso, como e-mail, suporte técnico, servidores de autenticação, despesas de cobrança, etc. , demonstrando bem a importância dos provedores nesse processo, criado, implantado e controlado pelas operadoras. Em segundo lugar, e mais importante, é que se a Operadora tem 1.000 IPs , ela pode vender 10.000 acessos, já que nem todos os usuários acessarão ao mesmo tempo, numa prática altamente rentável, similar ao famoso "overbooking" das companhias aéreas. Infelizmente, ao contrário do Overbooking, essa prática não é condenada, nem são cobradas multas, mas ao contrário, conta com a aprovação da ANATEL.
Não é tanto pelo IP propriamente dito, mas pela banda, que é cara. Por isso é que o serviço Speedy garante apenas 10% da velocidade contratada !
Quem tem um IP válido pode instalar seus próprios servidores, sejam de páginas WEB, de FTP, que são servidores de transferência de arquivos, servidores de áudio, para criar sua própria rádio internet, servidores de e-mails, de bancos de dados, e etc.
Esses servidores podem ser acessados pelo seu número IP, mesmo que você não tenha um domínio registrado. Por exemplo, se você acessar http://.90 vai sempre acessar o servidor http://core.abusar.org , pois esse IP é fixo. Já se esse IP fosse alterado dinamicamente, a cada vez que seu IP mudasse, você teria da avisar seus usuários, nada prático, não ?
Os IPS dinâmicos representam um problema para quem quer distribuir informações pela internet. Como esses IPS variam com uma certa freqüência, fica difícil para um internauta que não conhece esse IP acessar as páginas. Mas felizmente foram disponibilizados serviços gratuitos como o Dynamic DNSSM , o DNS2Go, NoIP, ChangeIP, ZoneEdit e outros inclusive nacionais como a Winco, com seu serviço gratuito DDNS, que permitem contornar essa desvantagem.
Esse serviço opera da seguinte maneira: A empresa possui um servidor DNS (servidores DNS são como "listas telefônicas", você digita o nome de um site, por exemplo www.abusas.org, e ele te retorna o IP correspondente, no caso, .5) só que, ao contrário dos convencionas, que são listas estáticas, ele consulta um banco de dados, e retorna o conteúdo da célula.
O valor da célula, por sua vez, é atualizado cada vez que seu IP dinâmico muda, por um pequeno programa residente, instalado em seu micro, que envia essa informação à fornecedora do serviço. Dessa maneira, seu o IP estará sempre atualizado, e seus visitantes poderão acessá-lo sem problemas.
Creio que fui muito otimista no parágrafo acima, dizendo que os visitantes poderão acessá-lo sem problemas. Nem sempre isso é verdade.
Além do uso de IPs dinâmicos, a maior parte das operadoras criaram novas dificuldades, bloqueando determinadas portas, restringindo o uso do seu acesso. Ocorre que cada servidor utiliza uma ou mais portas para se comunicarem com o usuário. Assim, quando alguém acessa o site da abusar, por exemplo, ele digita http://core.abusar.org, o DNS aponta o endereço http://.90:80 , onde 80 é a porta padrão do servidor web. Se essa porta estivesse bloqueada, você não poderia acessar o site, pela porta padrão.
Para contornar o problema, podem ser utilizadas portas altas, não padronizadas. Por exemplo, se sua porta 80 está bloqueada, você pode montar um servidor na porta 10080, acessá-lo pelo link http://.90:10080 , ou até usar um serviço como o ZoneEdit citado acima, ou o www.cjb.net para traduzir esse monte de números em algo mais amigável, como www.dvdecia.cjb.net .
A Telefônica, pioneira, lançou seu acesso de banda larga, usando ADSL, em Janeiro de 2000.
No início, só existia um serviço, chamado Speedy simplesmente, que tinha todas as portas abertas, como hoje acontece com o Speedy Business. E todas as operadoras proporcionavam conexões diretas, sem bloqueio algum, como os acessos por linha discada.
Mas em 20 de Junho de 2000, a Telefônica bloqueou o acesso às mais utilizadas, prejudicando os usuários desse serviço.
A utilização do serviço ADSL para conexão à Internet por usuários corporativos, em substituição a linhas de dados mais lerdas, e caras, tirou uma fatia do faturamento das Teles.
Tomando essa atitude impopular, elas mataram dois coelhos com uma só cajadada...
Bloquearam algumas portas, limitando o uso do sistema para usuários domésticos, profissionais liberais e micro e pequenas empresas (sem aviso prévio, nem redução na tarifa cobrada !)
E dificultaram o uso profissional, fazendo as maiores empresas a voltarem para os acessos antigos, muito mais caros.
Esse bloqueio visava apenas aumentar o faturamento da Telefônica (vide artigo 3) , pois com o aumento do número de usuários, a infraestrutura ficou sub-dimensionada, causando lentidão e panes diversas.
E só foi tomada devido à falta de concorrência, e ao apoio da ANATEL.
Assim, renomearam o Speedy para Speedy Home, e voltam a fornecer o acesso antigo, sem bloqueio, para uso profissional, com o nome de Speedy Business, só que mais caro !
Leia na seção ANEXOS a reprodução dos artigos:
Portas - Quais são as mais utilizadas, e para quê ?
Port Number = Número da Porta
Os computadores que executam os protocolos TCP/lP podem usar um único número IP, com diferentes portas para serviços distintos. As portas vão de 1 a 64.000 , e existem softwares que usam portas determinadas.
Cada uma destas portas está associada a um número específico, e os serviços locais tendem a ser relacionados aos números de porta maiores. E nem todas estão bloqueadas pelas operadoras
Algumas portas fechadas pela Telefonica em 20 de Junho de 2000
Fonte : Estado de São Paulo
Algumas portas fechadas pela Telemar
VELOX RESIDENCIAL (PORTAS BLOQUEADAS)
TCP = 21, 22, 23, 25, 53, 80, 110, 111, 135, 137, 139, 143, 161, 443, 445, 513, 515, 1080, 1433, 3128, 3129, 4444, 4480, 6588
UDP = 53, 69, 111, 135, 137, 138, 139, 445
VELOX EMPRESARIAL (PORTAS BLOQUEADAS)
TCP = 111, 135, 137, 139, 143, 445, 513, 515, 1080, 1433, 3128, 3129, 4444, 4480, 6588
UDP = 69, 111, 135, 137, 138, 139, 445
Relação de portas, e por quem são usadas
Para verificar se você tem portas bloqueadas, você pode usar o programa PortDetective .
Ele está em inglês, mas sua operação é fácil devido à utilização de imagens.
Quem quiser tirar dúvidas sobre a função destas e de qualquer outra porta, este link contém a lista COMPLETA de todas elas:
http://lists.gpick.com/portlist/portlist.htm
Este outro pesquisa exatamente a porta que você quer e exibe a sua função:
http://lists.gpick.com/portlist/lookup.asp
ANEXOS
FLAVIO XANDÓ - Especial para o Estado - Segunda-feira, 10 de julho de 2000
Em novembro de 1999 começamos a respirar ares de Primeiro Mundo. A Telefônica acenava com um novo serviço de acesso à Internet, com conexão rápida, permanente e sem cobrança de impulsos. Tudo por menos de R$ 90 mensais, incluindo aluguel do modem, serviço da Telefônica e do provedor de acesso.
Os mais afortunados tiveram o sistema habilitado em janeiro e puderam experimentar a enorme diferença de usar a Internet em banda larga. Páginas que carregam muito mais rápido, downloads eficientes e e-mail em tempo real.
Depois de alguns dias, porém, perceberam que a conexão não era assim tão "permanente".
Alguns usuários passaram a ter problemas de intermitência no serviço. Às vezes, o próprio sistema restabelecia a conexão interrompida; outras, era preciso desligar e ligar o modem. Houve fases em que essa operação teve de ser repetida a cada dez minutos.
Mas o pior estava por vir. A conexão permanente à Internet estimulou o uso mais inteligente da rede. Ter um servidor Web pessoal ou um pequeno site de FTP passaram a ser alternativas viáveis e práticas para os usuários do Speedy. Isso até 20 de junho, quando a Telefônica começou a bloquear o acesso a algumas portas do TCP/IP, para impedir esse tipo de uso.
Empresa alega "uso comercial" de várias portas
FLAVIO XANDÓ - Especial para o Estado - Segunda-feira, 10 de julho de 2000
Até os recursos para o popular NetMeeting foram considerados "serviços entrantes"
O protocolo TCP/IP dispõe de 65.535 "portas", que podem ser usadas para comunicação entre dois computadores, cada qual com seu próprio número IP. Alguns softwares, ou aplicações, têm portas padronizadas. O servidor Web, por exemplo, usa porta 80, o servidor FTP (Protocolo de Transferência de Arquivo), a porta 2 e assim por diante (ver quadro). A Telefônica configurou seus roteadores (que coordenam o fluxo de pacotes de dados na Web) para não mais aceitarem conexão nessas portas - e em algumas outras.
Segundo a área de suporte Speedy da Uol, a Telefônica bloqueou o acesso a essas portas para evitar o uso "comercial" do serviço. Ainda segundo o Uol, no site do Speedy (http://www.speedy.com.br) há um alerta sobre a proibição do uso de "conexões entrantes". O curioso é que o site, pródigo em mostrar as vantagens do serviço, não explica o que é "conexão entrante".
O conceito de uso "comercial" da Telefônica é muito questionável. Afinal, hoje é comum uma pessoa física querer ter seu próprio servidor Web. Com essa finalidade, aliás, o Windows 98 vem com um Personal Web Server - bem como de um Servidor FTP.
Assim, estudantes, profissionais liberais e pessoas físicas em geral podem ter diversos conteúdos publicados na Internet. Um pai, por exemplo, pode exibir as fotos de seu bebê, um jornalista pode compartilhar seus artigos on-line com amigos. Outra possibilidade é o usuário colocar sua lista de endereços e telefones pessoais em HTML, para consultá-la quando estiver fora de casa.
Da mesma forma, o FTP é um instrumento bastante útil - embora um pouco mais "técnico" para ser utilizado. Permite que os usuários recuperem a distância arquivos esquecidos, mas necessários quando estão fora de casa. Claro que o "dono" dos arquivos deve providenciar uma proteção mínima - com senha - ao seu FTP, para evitar a bisbilhotagem em seus arquivos pessoais.
Alguns usuários domésticos ainda mais práticos chegaram a instalar servidores de correio eletrônico em suas casas. O objetivo é contornar a limitação dos sistemas de e-mail dos provedores de acesso em relação a arquivos anexados. Em geral, os provedores limitam os arquivos anexados a tamanhos que variam de um a três megabytes. Ao ter seu próprio servidor de correio, o usuário elimina esse inconveniente.
Mas há outro motivo. Mesmo que o arquivo anexo seja inferior ao limite estipulado pelo provedor de acesso, é comum ele atribuir prioridade mais baixa às mensagens com anexos grandes (quanto mais próximo do limite, menor a prioridade). Por isso, mensagens que deveriam ser entregues em minutos acabam ficando presas até o dia seguinte, na "fila" do provedor de acesso.
No site da empresa TZO está disponível (gratuitamente) um software chamado Port Detective, que analisa e detecta todas as portas bloqueadas de uma instalação. Nos testes que realizamos, alguns computadores tiveram até as portas do NetMeeting e PC Anywhere bloqueadas - o que restringe ainda mais os tipos de programas que podem ser usados no Speedy.
Diante dessa situação, fica uma dúvida: será que podemos esperar o bloqueio também de ICQ, Real Player, etc. porque geram muito tráfego na rede?
()