Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Namninsamling: Tvinga Comhem öppna port 548 för AFP

Tråden skapades och har fått 226 svar. Det senaste inlägget skrevs .
Ursprungligen av stfm:

Men det borde ju gå att använda vilken port som helst? Det är väl ett p2p-protokoll?

Jo, det kan ju liknas med att Apple är "tracker". När jag testar från jobbet är det hur som helst port 548 som öppnas i brandväggen när jag vill köra AFP. Apple-hårdvara hela vägen.

Ursprungligen av kanzie:

Och för oss som har skaffat en TimeCapsule och vill nå den över WAN när man är ute och flänger... vad skall vi ta oss till om vi är strandade med ComHem.

Även jag har haft problem med att ansluta till min capsule, och det beror ju då såklart på comhem och port 548. Hittade den här lösningen, en bit ner på sidan, men har inte hunnit testa den själv ännu. http://guides.macrumors.com/Using_Remote_File_Access_to_Save_Disk_Space_on_Your_MacBook_Air

Fredrik, har du fått något svar från Comhem?
Jag tog och skickade samma frågor, och fick detta som svar:

"Porten i fråga blockerades efter att en tidningsartikel publicerats rörande säkerheten i vårat nät. "Läsarstormen" från ilskna Mac-användare som krävde blockering lät sig inte vänta, och porten blev blockerad tillslut. Att den lokala datorsäkerheten ligger på kundens eget ansvar ansågs hutlöst. Därför kommer tyvärr denna port att fortsätta vara blockerad framöver, eller i alla fall tills kunderna "rasar" över att porten är blockerad.

Med vänlig hälsning

Com Hem AB
Kundservice
Kristoffer Frisk "

Är det dax att sätta igång en namninsamling kanske?

Det tycker jag, och ett uppslag till artikel i MacWorld i stil med "Apple-användare rasar mot ComHems bojkott! I och med lanseringen av Apples nya operativsystem Leopard har flertalet snillrika funktioner tagits fram för att bistå Macanvändare på resande fot. Bland annat har .Mac-tjänsten stöd för BacktomyMac som gör att man kan nå sin hemmamac även när man är ute på fältet. Utöver detta har Apple även lanserat en hårddisk med inbyggt Airport som heter TimeCapsule specialiserad på att ta backuper med TimeMachine och möjliggöra på ett enkelt och helt säkert sätt att användare kan nå sina dokument från vilken macdator som helst, varsomhelst i världen, eller hålla sin bärbara macdator säkerhetskopierad även när man är ute och reser. Detta har ComHem valt att sätta stopp för med hänvisning till ett flera år gammalt säkerhetsproblem och har vid upprepade tillfällen menat på att anledningen till detta är att deras kunder inte är förmögna att hantera funktionen korrekt. Vid artikelns skrivande kunde konstateras att ingen annan ISP i Sverige har valt att göra på detta vis utan istället öppnat upp för denna enkla och kraftfulla lösning. Detta slår endast mot användare av just Apple-produkter medan Windowsanvändare inte är drabbade av samma blockat. ComHems talesman hävdar dock bestämt att det inte är en handling avsedd att försvåra för enbart användare av Apple-utrustning trots att det inte drabbar användare av några andra operativsystem.

På diskussionsforum för Applekunder runtom i Sverige har diskussionen rasat och flertalet kunder överväger nu att lämna ComHem som leverantör fram tills dess att de öppnar upp blockaden av Applefunktioner. Ännu har inte Apple valt att kommentera ärendet."

  • Medlem
  • 2008-03-23 17:34

Egentligen är det ju, som någon sa, ingen skillnad mot att Windows-shares inte heller dyker upp utanför lan. Man kan relativt enkelt sätta upp en ftp-server, eller ännu hellre Webdav. Man kan tycka att Apple kunde göra det lite enklare kanske, men det kommer säkert. Apples share-GUI känns ju kanske lite spartanskt öht. Jag har inte testat Leo än, och det ska tydligen ha hänt lite iaf?

Jag frågade hur många namn som behövs i en namninsamling, och fick detta svar idag:

"Jag kan inte svara på om beslutet omprövas om ni skickar in en namninsamling. Men jag ska framföra att ni vill att vi tar bort blockeringen."

Hmm..

Det är fåvitskt att försöka påverka "fötterna", inte ens "rumpan" kan fatta beslut i ärendet, utan endast "huvudet.

Jag har varit restriktiv med hans namn, men nu är jag rejält trött på denna charad - [email protected] - är den som kan fatta beslutet. Den mailkontakt jag haft med honom är så dum och intetsägande att jag valt att radera den från mitt mailkonto, då det i princip var; SVAR: Jaha - nähä - jaså.

  • Medlem
  • Hemmesdynge
  • 2008-04-08 18:25

Men? Är combort fullständigt körda i roten? Om det nu anses som så jävla farligt (och jag kan förstå att man inte vill ha irriterade kunder på halsen i vilket fall) så får de väl bara konfigurera sitt nät så de inte tillåter _inkommande_ anrop på port 548. Det är ju inte så att det är omöjligt på något vis. Tillåt att en dator anropar en annan _utanför_ lokala nätet på port 548, men tillåt inte att någon ropar _inåt_ på 548.
Portarna används ju ändå bara för initieringen av kommunikationen.
Okej, det löser ju inget för de som vill komma åt sin dator som sitter på comhem, men det möjliggör ju iaf anslutning till mac.se.

Men bollman ska man konfiga sin brandvägg så avancerat krävs det ju kompetens.

Jag fick ett riktigt "goddag yxskaft"-svar av ComHem:

Ursprungligen av ComHems kundtjänst:

Ja vi har den porten stängd då vi även har motsvarande port stängd för Windows fildelning. Anledningen är säkerhet. Vi kommer inte att öppna upp denna port.

Frågan är vad som gör denna port så farlig att ha öppen i just ComHems nät och inte någon annan ISP:s nät som jag använt.

Jag gillar verkligen inte ComHem. Tyvärr har dom ju i praktiken monopol i mitt bostadsområde då telestationen är full och ADSL därmed är uteslutet. Någon annan operatör har inte dragit nät i våra fastigheter.

Jag gillar verkligen inte ComHem.

  • Medlem
  • Göteborg
  • 2008-04-25 19:38

Jag tror att vi har en chans om vi visar upp en namninsamling och starka argument, i likhet med det väl formulerade brevet av Fredrik Dolk ovan.

Hur gör vi för att sätta igång en namninsamling?

Martin Kull - Teknisk Direktör på Comhem - har fått exakt det förslag ( broadcast off, handshake/trafic on ) som Fredrik Dolk beskroiver, för påseende i slutet av augusti 2007, men vägrar ta ställning till sakfrågan. Hur sannolikt är det att en namninsamling skulle hjälpa om inte de tekniska sakskälen biter?

Jag har tipsat MacWorlds chefredaktör Andreas Leijon om detta.

Fick då till svar att det tydligen är dom som ligger bakom ComHems hybris genom följande artiklart:
http://macworld.idg.se/2.1038/1.79294
http://macworld.idg.se/2.1038/1.79343

Andreas verkar vara en vettig kille, jag hoppas att dom kan ta upp problemet igen och ställa ComHem mot väggen. Det känns lite som att man har byggt kinesiska muren för att hålla en mus borta.

ComHem är ju den enda operatör som gör så här vad jag vet, i alla fall av dom operatörer jag själv haft.

Jag kan inte annat än tyst falla på knä och mumla mitt mantra för att Anders Leijon tar upp detta, men oclså att någon annan än Simon Grabiec får skriva en lagom giftig artikel.

Världen är full av "säkerhetsföretag" och Sverige fullt av "säkerhetsexterter". Kompetensen att bedöma risker med afp och möjliga sätt att tillåta trafik över afp på ett säkert sätt, finns, om kanske inte inom ComHem, så i alla fall i landet. ComHem har, förmodligen i kraft av sin storlek, påtagit sig en förmyndarroll, vilken i en del fall ( läs: stppad afp:548 ) baseras på bristande kunskap och prestige.

Det skulle inte förvåna mig om ComHem, i en förlängning, blir först med att tillmötesgå IMPA, IFPI, RIIA, ETA, eller vad nu alla dessa gigantiska intresseorganisationer heter, önskemål om övervakning av samtlig trafik i nätet.

Har själv en kund som har drabbats av detta nu. Hon tvingas gå via FTP istället = jobbigare för henne eftersom det inte är lika smidigt.

Förmynderiverksamhet har vi fått nog av, skärp er ComHem!!

Jag rekommenderar ExpanDrive som kör över SFTP (Secure FTP).

Fungerar alldeles ypperligt, tycker faktiskt det är både snabbare och smidigare än AFP. En shareware som är värt sina pengar flera gånger om och som gjort livet mycket lättare för mig.

Per - med all respekt - det är precis sådana metoder som vi sk avhålla oss ifrån.

ComHem bryter mot sina egna regler och flinar oss rakt upp i ansiktet när vi påpekar det för dem. De anser sig tydligen vara så stora att de kan sk-t- fullständigt i kundernas reaktioner. För min del sitter de i monolpolställning - ingen annan kan leverera ens i närheten av det jag vill ha. ComHem kommer närmast, men leker storebror när det passar dem, vare sig det förmenta säkerhetshotet finns eller inte.

Vad ska Du hitta för work-around nästa gång Per? När de stänger port 21? Det går att hitta på mycket "kul" över den porten.

Ursprungligen av leonardo:

Per - med all respekt - det är precis sådana metoder som vi sk avhålla oss ifrån.

Tagga ned lite nu. Det är ingen "metod" jag pratar om. Jag gav bara ett tips om något som faktiskt fungerar bra, i mitt tycke till och med bättre än AFP. Att man hittar ett bra sätt att jobba hindrar väl inte att man fortsätter hävda sin rätt gentemot Comhem? Om det nu ens faktiska rätt - vill du få svar på det måste du dra dem inför rätta. Det har ingen gjort än och därför vet vi inte om deras agerande (som verkligen är nonchalant och amatörmässigt) är i enlighet med kontrakt eller inte. Kontraktstvister löses i tvistemål och inte i ett diskussionsforum.

Citat:

Vad ska Du hitta för work-around nästa gång Per? När de stänger port 21? Det går att hitta på mycket "kul" över den porten.

Min workaround, efter att ha bråkat med Comhem rätt mycket, delvis fått ersättning, och till sist kommit till insikten att de inte bryr sig och inte kommer ändra inställning, har varit att slänga ut dem. Min BRF har, efter att jag väckt frågan, installerat fiber med möjlighet till individuellt operatörsval. Nästan alla har lämnat Comhem. I höst säger föreningen definitivt upp kollektivavtalet med Comhem som berör själva kabel-tv:n. Det blir fritt fram för alla boende att själva bestämma var deras pengar ska gå.

Nu sitter jag med Bahnhof och njuter av en utmärkt förbindelse från en leverantör som tar ställning för sina kunder, och inte mot dem.

"delvis fått ersättning,"

Per, jag är nyfiken på vad det är för slags ersättning du fått? Är det pga AFP problemet? Eller något annat?

Jag har dealat med Comhems kundrelationer rätt mkt, ang deras sk HDTV box och sändningar som inte håller måttet.. Så har dom gett dig ersättning för detta, så kan alla andra få det oxå, bara man hör av sig till dom..

Strunta i kundtjänst, maila kundrelationer@comhem.com istället!

Ursprungligen av jonas.larsson:

"delvis fått ersättning,"

Per, jag är nyfiken på vad det är för slags ersättning du fått? Är det pga AFP problemet? Eller något annat?

Jag fick tre månaders betalningsfrihet som kompensation för deras strul med avbrott på internet och kabel-tv. Men inget för AFP-grejen eftersom de under den tid jag bråkade med dem aldrig erkände att de hade börjat blockera AFP.

Skulle det vara möjligt att via 99mac göra en namninsamling angående detta?

Vi måste ju vara några stycken här som har Comhem och inte kan använda våra macar fullt ut.

Listan kan sen överlämnas på ett "officiellt" sätt av ansvariga för 99mac.

Vore inte det en bra grej – på flera sätt.

  • Avstängd
  • Stockholm
  • 2008-05-18 18:46
Ursprungligen av Per Ejeklint:

Jag rekommenderar ExpanDrive som kör över SFTP (Secure FTP).

Fungerar alldeles ypperligt, tycker faktiskt det är både snabbare och smidigare än AFP. En shareware som är värt sina pengar flera gånger om och som gjort livet mycket lättare för mig.

OT: Hur konnektar du till en Mac med SFTP??
Hur många servrar därute - webbhotell t.ex. - supportar SFTP?

I need info. Hade ExpanDrive även vanlig FTP så vore det ju ett klockrent köp. Summan är då försumbar. Ett fynd.

  • Medlem
  • Stockholm
  • 2008-12-31 09:42
Ursprungligen av Per Ejeklint:

Jag rekommenderar ExpanDrive som kör över SFTP (Secure FTP).

Fungerar alldeles ypperligt, tycker faktiskt det är både snabbare och smidigare än AFP. En shareware som är värt sina pengar flera gånger om och som gjort livet mycket lättare för mig.

Jag har laddat ner testversionen och visst verkar den lovande. Jag har dock svårt att få den att fungera med Tre:s mobilt bredband (jo, jag har bredband.tre.se och har således ett publikt ip-nummer) och Comhem. På Comhem (hemma) har jag flera datorer kopplade till ADSL-modemet. Alla har statiska interna IP-nummer. Det externa IP-numret vet jag också. Grejen är bara att jag inte kan nå Comhem datorn ifråga via Expandrive.

... vänta... Jag kanske behöver slå på Remote Login? Men den visar ju fortfarande "ssh [email protected]". Hur ska jag nå just den datorn och inte någon annan som är kopplad till det trådlösa nätverket? Båda har ju samma externa ip?

  • Medlem
  • Göteborg
  • 2008-12-31 09:58

Du behöver i din router göra en port-forward så att inkommande trafik på den port som ExpanDrive använder alltid styrs till samma dator.

  • Medlem
  • Stockholm
  • 2008-12-31 10:18
Ursprungligen av IngoX:

Du behöver i din router göra en port-forward så att inkommande trafik på den port som ExpanDrive använder alltid styrs till samma dator.

Detta är gjort. Se bifogad bild. Måste Remote Login vara på? Det låter ju logiskt...

  • Medlem
  • Göteborg
  • 2008-12-31 10:27

Fjärrinloggning...? Tror inte det. Men du måste kanske aktivera åtkomst för ExpanDrive på port 22 under Säkerhet > Brandvägg.

Du kan ju starta en insamling här: www.PetitionOnline.com - Free Online Petition Hosting
Blir det bra utdelning är det ju bara att gå vidare och lämna över den..

Den svenska verkar bättre för detta ändamål. Men jag tycker fortfarande att 99mac ska stå bakom. Det blir mer tyngd.

99mac skulle ju säkert kunna stå bakom (men detta är något som Björnström måste bestämma).

För själva insamlingen blir det ju betydligt enklare att använda ett verktyg som redan finns. När väl insamligen är klar skulle den ju kunna skickas in "påskriven" av 99mac.

Bevaka tråden