Eurotel nenabízí plnohodnotný přístup k internetu a plýtvá adresním rozsahem

Eurotel vzbudil tarifem Data Nonstop nabízejícím připojení k internetu 24 hodin denně za paušál možná ještě větší nadšení uživatelů, než sám čekal. Služba se prodává i s nulovou propagací a zejména ti zákazníci, kteří nejsou v dosahu ADSL či kabelové televize s internetem, si od tarifu Eurotel Data Nonstop mnoho slibují. Od počátku bylo jasné, že připojení k internetu pomocí GPRS není vhodné pro hraní her po síti v reálném čase, ukázalo se ovšem, že přístup na internet v podání Eurotelu obsahuje i další zrady.

IP adresa jako nedostatkové zboží

Každý uzel na internetu, tedy počítač nebo router, je identifikován svojí IP adresou, která je jakýmsi telefonním číslem. Internet v současnosti využívá pro komunikaci mezi jednotlivými uzly internetový protokol (IP) ve verzi 4 (označovaný též IPv4), ve kterém je pro IP adresu využito 32 bitů. Může tedy existovat 2³² = 4 294 967 296 jedinečných IP adres. Jedna IP adresa by tedy mohla připadat na 1,5 obyvatele Země. Počet skutečně použitelných IP adres je však nižší, některé jsou vyhrazeny pro speciální účely. Internet je navíc rozdělen do podsítí. Počet IP adres v každé podsíti je dán celočíselnou mocninou čísla 2, přičemž nejnižší a nejvyšší IP adresu nelze využít (nejnižší identifikuje podsíť, nejvyšší označuje broadcast = zasílání dat všem počítačům v podsíti). Pokud je tedy zákazníkovi přidělen blok čtyř IP adres, použitelné zůstávají pouze dvě. Z bloku osmi adres zůstává použitelných šest a tak dále. IP adresu si tedy můžeme představit jako vzácný přírodní zdroj, se kterým je rozumné šetřit. Nedostatek IP adres by měl vyřešit internetový protokol ve verzi 6 (IPv6) s IP adresami dlouhými 128 bitů (nabízí se tedy teoreticky 3,4 x 10³⁸ IP adres), ten ovšem zatím prakticky není používán.

Máme málo? Přeložíme...

Počítače se mohou k internetu připojovat v zásadě dvojím způsobem. Servery budou vždy používat veřejnou IP adresu, na které otevřou porty a čekají na spojení od klientů. Klientské počítače mohou používat veřejnou IP adresu také, nebo se více klientů schová za směrovačem (routerem, jeho funkci může v některých případech převzít i běžné PC) schopným překladu IP adres (Network Address Translation, NAT) a navenek používají IP adresu směrovače. Ve vnitřní síti ovšem počítače používají soukromé IP adresy ze speciálních rozsahů (pokud se setkáte např. s IP adresou začínající na 192.168 nebo 10.0, můžete si být jisti, že se jedná o vnitřní, soukromou IP adresu). Oba přístupy mají své klady i zápory: pokud klientský počítač používá veřejnou IP adresu, může se chovat zároveň jako server a například neúmyslně sdílet data na svých discích do celého světa. Pokud je klientský počítač skryt za NAT, jeho otevřené porty nebudou dostupné pro klienty zvnějšku, což snižuje bezpečnostní rizika, ale může znemožnit funkci některých programů pro přímou komunikaci mezi klientskými počítači nabízejících funkce jako přenos souborů nebo internetová telefonie. Někteří poskytovatelé připojení k internetu se proto rozhodli firewallovat některé specifické služby, aby zabránili útokům na počítače svých zákazníků. U seriózního poskytovatele připojení má zákazník možnost firewalling změnit podle svých potřeb.

Nepochopitelné řešení Eurotelu

Pokud se připojíte k internetu pomocí vytáčeného připojení nebo pomocí GPRS, je vám zpravidla přidělena veřejná IP adresa standardu IPv4. Problémy zřejmě brzy nastanou v Číně a dalších asijských zemích, kterým bylo přiděleno méně IP adres než např. některým americkým univerzitám, asijské země proto patří mezi významné propagátory přechodu na IPv6. Naopak poskytovatelé satelitního připojení k internetu preferují překlad IP adres. Eurotel se rozhodl pro spojení nevýhod obou možností: každému telefonu připojenému k internetu přes GPRS přidělí veřejnou IP adresu, připojený počítač však vinou firewallingu nemůže fungovat jako server. Zcela zablokován je navíc protokol ICMP směrem k počítači i do sítě, čímž Eurotel zmařil i základní diagnostiku připojení příkazem ping. Uvidíme, jak se Eurotel zachová, až přestane mít k dispozici dostatek veřejných IP adres.

Přidělování veřejných ("ostrých") IP adres a současné zafirewallování příchozích žádostí o otevření spojení zřejmě nelze racionálně vysvětlit, zablokování protokolu ICMP má zřejmě historické důvody. Zlomyslný uživatel internetu by mohl posílat množství paketů protokolu ICMP těm uživatelům Eurotelu, kteří platí za objem přenesených dat, a způsobit jim tak průvan v peněžence. Uživatelů tarifu Eurotel Data Nonstop se však tento problém netýká.

Eurotel by mohl přestěhovat zákazníky s tarifem Eurotel Data Nonstop do jiného rozsahu IP adres nebo jednoduše na jiný APN, kde by jim mohl povolit protokol ICMP, nebo i příchozdí datový provoz.

Konec dobrý, všechno dobré?

Zatímco zaměstnanci tiskového oddělení Eurotelu nenaznačovali, že by se podmínky připojení k internetu s tarifem Eurotel Data Nonstop měly změnit, oddělení péče o zákazníky nám sdělilo následující."Jelikož dosud se dosud u všech datových tarifů datové přenosy účtovaly, byly na GPRS tyto směry uzavřené. U nového tarifu Data Nonstop, kde se GPRS přenosy neúčtují, budou v nejbližší době tyto porty povoleny." Martin Žabka z tiskové oddělení tuto informaci v zásadě potvrdil, nemohl však sdělit bližší údaje ani termín změny.