nomore

Kan du konkret fortelle meg hva det er i IPv4 og i IPv6 som gjør at det ikke er mulig for en med APIPA eller SLAAC å kommunisere med omverden?

For å ta dette med tillatt trafikk. Jo, når en maskin får installert malware som klarer å spre seg videre så snakker vi absolutt om tillatt trafikk. Dessverre. Først må klienten laste ned malware. Første steg her er å ha en deny-regel i brannmuren mot kjente malware-adresser. Det andre steget er å ha antivirus sjekk på alle filer som lastes ned og nekte å kjøre disse. Ingen av disse to er garantert å sperre alt, men du får i stor grad tettet mange hull. Men uten disse får klientmaskinen snakke med kjente malware-adresser og nedlastingene blir ikke scannet. Dette er altså tillatt trafikk. Deretter kjøres malwaren og malwaren oppretter en C&C (Command and control) link tilbake til eier. Hvorfor i alle dager skal en klientmaskin få lov til å opprette tunneller ut av nettverket? Eneste unntaket der må være konsulenter som skal koble seg opp mot kunders nettverk, men da er man tilbake på zero trust og sørger for at disse er i egen sone og segment og ikke kan nå interne ressurser. Så dette er og tillatt trafikk. Deretter må malwaren spre seg. For eks til andre klienter i nettverket. Hvorfor får PC'er i nettverket/subnettet lov til å snakke sammen? Det er jo som regel unødvendig. Så dette er jo og tillatt trafikk. Så er det interne ressurser. Naturlig nok må maskiner snakke med interne ressurser men da kun på de portene som er nødvendig for tjenesten de skal bruke, og kun med den applikasjonen som skal kjøre der. Så klarer de å nå andre porter enn de trenger er det tillatt trafikk. Klarer de å bruke porten til andre ting enn tenkt er dette også tillatt trafikk. Og en enda større risiko vi ser i dag er jo at nesten all trafikk på nettet går i kryptert kommunikasjon. Ofte så tillater man da ukritisk all kryptert kommunikasjon ut av nettverket mot internett. Altså tillatt trafikk. Løsningen her er (krevende) men å dekryptere trafikken der hvor det er mulig, og isolere de tilfellene det ikke er mulig til kjente IP-ranges hos leverandøren. Så jo - alle vellykkede angrep skjer i tillatt trafikk. Derfor handler det om å minimere tillatt trafikk til et absolutt minimum, og så legge på ekstra tilltak i den trafikken som tillates. For eks antivirus på trafikken. Rettigheter på server. Rettigheter til å kjøre filer lokalt. Etc etc etc. Zero trust. Og jeg gjentar meg igjen siden du og gjør det - det er ikke noen økt risiko med bruk av dual stack kontra kun en av de.

Kommunikasjon er nøkkelen i alle forhold. Ikke anta noe. Ikke forvent noe. Ikke krev noe. Snakk sammen. "Jeg trenger så mye tid sammen med deg som mulig" er en bedre start enn å bli skuffet når samboer finner på andre ting med andre, og man tror man er nedprioritert og ikke elsket. Du kan gjerne ønske at dere tenker likt om ryddighet i felles bolig, men dere må snakke om hva dere ser for dere og møtes på en måte som er oppnåelig for begge. Dersom en har støv på hjernen er den en ærlig sak men det blir urealistisk av den å forvente at den andre skal vaske like mye. Jeg og samboer trenger tid for oss selv. Av og til trenger vi tid for oss selv samtidig, andre ganger på ulike tidspunkt. Men vi har snakket om det og en felles forståelse om det. Så når hun sier hun trenger tid for seg selv så vet jeg at det ikke kommer fra at hun er lei meg eller ikke liker meg. Så da går jeg uproblematisk å gjør mine ting. Og vi hadde begge to følt oss kvelt i et forhold hvor den andre må tilbringe hele livet sitt med deg. Men det er oss. Folk er forskjellige.

ALLE vellykkede angrep skjer igjennom tillatt trafikk. Merk at jeg skriver "tillatt trafikk". Det handler i 2023 ikke lenger bare om porter selv om blokkerte porter er en del av det. Joda. Større angrepsflate er negativt. Men så lenge utstyret uansett er på nettverk kan jeg ikke helt forstå at du kan påstå at dualstack med IPv4 og IPv6 utgjør større angrepsflate. Samme mengde utstyr er der jo? Du vil jo sannsynligvis ikke oppleve at en enhet på nettverket har ulik sikkerhetsnivå på IPv4 og IPv6 interfacet? Mangel på segmentering må jo være mangel på kompetanse hos den eller de som satte opp nettverket, ikke mangel med IPv4. Zero trust handler ikke nødvendigvis om funksjonalitet og støtte i utstyret, men om tankegang. Du skal ikke stole på noe eller noen. Sett opp regler og design ut fra minst mulig tilgang for å gjøre jobben, og helst litt mindre. Om noen prøver å selge deg utstyr som støtter zero trust så takker du for praten og går i motsatt retning. Vel nå vet ikke jeg hva din gode venn OpenAI har av erfaring men om man snakker om link-local adresser så finnes de også i IPv4 verden. Så var det OpenAI som der fortalte deg at dette ikke eksisterte i IPv4 verden, eller bare konkluderte du med det? Og der tror jeg nok vi alle er enige. En må tilegne seg kompetanse. Men jeg tror tråden gikk i feil retning fordi det virker som om du genuint mener og tror at IPv6 er sikrere enn IPv4 når du åpenbart (og er ærlig på) at du ikke kan dette. Og så virker det nå som om du allerede har konkludert med at IPv6 er sikrere enn IPv4, og ser etter argumenter for dette. Inkludert å spørre OpenAI. Det blir litt feil utgangspunkt, synes du ikke?

Men IPv4 og IPv6 er to måter å adressere ting på i lag 3. Det er jo hele poenget. Ingen her har sagt noe annet. Og når versjon 6 krever mer plass til å lagre data på så er det åpenbart at pakkene må se annerledes ut (som et minimum "større"). Og siden IPv6 tross alt er en del nyere enn IPv4 så er det og naturlig å se på hvilke nye funksjoner man kan implementere som man savnet fra IPv4. Helt naturlig. Det som er problemet i diskusjonen her er å sannsynliggjøre konklusjonen som du virker å ha om at IPv6 utgjør en større sikkerhetsrisiko enn IPv4. Det du tar opp som sikkerhetsrisiko i siste innlegg der handler om segmentering. Altså hva en enhet på et subnett "ser" av andre enheter. Det er like reelt og stor utfordring på IPv4 som i IPv6. Og du må ikke falle for fristelsen til å tro at det først er et problem nå. Når jeg begynte med nettverk var segmentering stress. Man kunne segmentere nettverket, men fra et driftsståsted var det enklere og raskere å koble opp alt i samme subnet. Da var feilkildene færre og mindre risiko for problemer. Og dette var åpenbart penger spart for bedriften. Så begynte en å se problemer med dette og at det var for åpent. Da ble det vanlig å skille ut servere og brukere i hvert sitt subnet (segmentering). Og siden trafikken nå gikk via default gateway så kunne en og slå på accesslister (ACLs) for de som var hyperavanserte eller kritiske til sikkerhet. Veldig sjeldent det ble spurt etter var min erfaring. Men trafikken fløyt fortsatt fritt, men en kunne ikke videre "se" de andre enhetene. Så kom "brannmurene". I første omgang ren iptables på routeren som kun tillot trafikk på enkelte porter. Så i stede for at en enhet i brukernettet hadde tilgang til alle porter på en enhet i servernettverket, så var det kun enkelte porter som ble tillatt. Kombinert med ACL så hadde en plutselig mulighet for å si at kun Kåre og Kamilla på IP x.x.1.11 og x.x.1.18 fikk lov til å nå server på IP x.x.2.201 på port 80. Men en hadde ingen kontroll på at det var Kåre som hadde IP x.x.1.11, eller at det var kun ufarlig trafikk på port 80. I dag bør en dra sikkerheten igjennom alle lag i OSI modellen. Og vi har verktøy for å gjøre det. For eks vil "brannmuren" vår i dag vite at Kåre sitter på IP x.x.x.19 selv om den i går var .78 eller .154. Den er altså kjent med brukerlaget i nettverket. Samtidig så kan Kåre en dag sitte på et godkjent internt nettverk som er låst ned til kontorbygget, mens i morgen er han på hjemmekontor. Dette kan gi ulike regler og tillate eller nekte trafikken ut fra det. Eller legge på krav om MFA fordi en vil forsikre seg om at det er Kåre som faktisk sitter der. Eller kanskje nekte Kåre å hente ut filer der han sitter fordi maskinen er ukryptert (mangler bitlocker)? Og på toppen av det igjen så ser en og på den faktiske trafikken. Man åpner gjerne port 80 fordi det er det tjenesten trenger for å fungere, men så spesifiserer en og at det er ren nettleser trafikk som skal gå der. Forsøker noen seg på å kjøre en tunnell via port 80 for å omgå regler så vil det oppdages og blokkeres (og kanskje og varsles om). Zero trust. Mye har skjedd. Men IPv6 kan jeg ikke se at påvirker sikkerheten her, og jeg skulle gjerne sett reelle eksempler på at det er et problem ut over segmentering. For segmentering har alltid vært et problem. Og jobber man med nettverk (og sikkerhet) og mener at det er først ved IPv6 det blir et problem så vil jeg påstå at man har sovet i timen. Ja pakken ser annerledes ut og har flere funksjoner - men hva er det faktiske problemet?

Sitatene er ikke feil men de er veldig forenklet. Og til tider viser de en gammel måte å tenke på. Men det ene sitatet sier jo og det samme som sies her. At de samme utfordringene med IPv6 er og i IPv4. Det er altså ikke noe unikt. Så da regner jeg med at den ballen er lagt død? En av de større risikoene vi har i dag er «skal bare»-tankegang, for mye tillit og mangel på forståelse for hva som faktisk skjer i nettverket. Zero trust. Ikke stol på noe eller noen. Alle vellykkede angrep skjer i tillatt trafikk.

Jeg skjønner ikke hva IPv4 vs IPv6 har noe med dette å gjøre i det hele tatt. Det er kun adressering det er snakk om. De andre spørsmålene og vinklingene er nok tidsrelevante men lite opp i mot trådens tittel. Kan ikke du @arne22 etter nå gjentatte oppfordringer komme med dine betraktninger og forklaring på hvorfor du mener dette er relevant? Du poengterte tidligere at dette var et diskusjonsforum. Ta egen oppfordring. Det du driver med nå med gjentatte spørsmål minner mest om gish gallop som andre har vært inne på.

Det kan være symptom på mye. Eller ingenting. Dersom du er familie, slekt eller venn så kan du jo lufte bekymringene dine ovenfor vedkommende. Men du vil sannsynligvis ikke komme noen vei og sannsynligvis bli skyvd unna. Er du oppi det (samboer/kjæreste) så får du sette ned foten og ta en real prat om situasjonen. Men voksne mennesker styrer selv sitt liv så det eneste du kan kontrollere her er hvordan dette påvirker deg i dag og på sikt.

Tøft at du vil satse for deg selv og på egne ideer. Men jeg ville gått noen runder med meg selv angående markedet for klokker Forhåpentligvis kjenner du dette bedre enn meg, men slik jeg tenker så må man enten være svært eksklusiv og selge på navnet alene, eller så må man være en del av et økosystem og tilby noe andre ikke har (eller er like gode på). Når du er ny er navnet fraværende/ukjent og det vil kreve mye kapital for å kjøpe inn varene, mens alternativet er at du må tilby noe andre ikke gjør. Men lykke til

Merkelig forutsetning. Hvorfor forutsetter du ikke samtidig at den hussentralen står i bridge modus?

Det vet jeg. Men svaret på spørsmålet bør være så enkelt. Det er nettopp det AIS er laget for. Og bonus for båtforeningen og medlemmene er økt synlighet på sjøen og dermed økt sikkerhet. En god selvstendig løsning: https://seatronic.no/icom-ma-510tr-klasse-b-ais-sender-mottaker En god løsning for bruk med pc/nettbrett: https://seatronic.no/digital-yacht-nomad-klasse-b-ais-sender-mottaker-med-wifi-og-usb En god bonus med en slik løsning er at man blir synlig på MarineTraffic.com hvor man kan ha kontaktinfo på båtene, teknisk info og flotte bilder. Fiks ferdig løsning.

Det åpenbare her er vel AIS?

Tvilsomt. Routeren har en funksjon og kort forklart så vil routeren få ei adresse fra leverandøren og så kan du ha mange enheter med adresser bak denne. Slik du har tegnet nå må du enten få flere adresser fra leverandøren din, eller kun en av de på nett samtidig. Dette er grovt forklart. Det er mer nyanser og tekniske utfordringer/muligheter.

Nettopp. Kjøp ny lampe.

Kan du utdype? Ta og gjerne med de andre grunnene.

Høres for meg ut til at du er kommet dit at det er billigere å kjøpe ny lampe?

Prinsippet er det samme. Men det er mange som nå har fokus på å spare penger på strøm med ulike automasjoner. Det finnes blant annet løsninger som bruker pris og regner seg frem til om det er lønnsomt å kjøre temperatur opp eller ned, eller la den være Men det er for vår del mye sparing i å flytte forbruk til billige timer på døgnet

Systemet som viser grafen har mye automasjon som styrer forbruk. Men grafen i seg selv er kun visning for å bevisstgjøre oss på hva vi bruker strøm på.

Jeg trodde jeg var den eneste! ❤️

Dette er vel vekselspenning og da har du ikke pluss eller minus. Kan du ta bilde og legge inn her?

Ellers synes jeg dette er en fin måte å få kontroll på strømforbruket på. Men det jeg fort erfarte var at å se totalforbruket (i watt fra HAN-porten) gav meg bare blod på tann. Greit nok at det trekkes 1200 W akkurat nå, men hva går de til? Og da må man plutselig ha målere rundtom og et system for å presentere dataene. Og da går det fort

Det er ikke nødvendigvis ja/nei svar til dette. Dersom du slår av varmekablene for å redusere strømforbruket (kWh), men ender opp med å bruke minst like mye (eller mer) for å få varmen opp igjen så er det bortkastet. Og her spiller det og inn hvor lenge det er snakk om de skal være av. Om du for eks sparer 4 kWh på å slå de av mellom 00:00-04:00, men må bruke 6 kWh fra 04:00-06:00 for at det skal være grei temperatur om morgenen så har du "tapt" 2 kWh. Men skal du være borte to uker og dermed sparer flere hundre kWh så er det jo lurt selv om du vil trenge 10-20 kWh for å få opp temperaturen igjen til du kommer hjem. Og dette handler i stor grad om isolasjon og magasinering. Er grunnen/yttervegger dårlig isolert så forsvinner restvarmen fort ut av huset. Er materiale solid og god på magasinering så holder det på temperaturen lenge.

Nå er det vesentlig flere på dette forumet som kan dette bedre enn meg, men jeg vil påstå at advokaten din tar feil eller det mangler informasjon i saken slik du har lagt den frem. Det er paragraf 9-3 i husleieloven som regulerer adgangen til å inngå en tidsbestemt leieavtale. Og den sier: Slik jeg har forstått deg så er den tidsbestemt på ett år, du leier ut hele boligen og du har ikke oppgitt noen saklig grunn for tidsavgrensning på ett år. Jeg kan derfor ikke forstå noe annet enn at kontrakten blir tidsubestemt og det er 3 måneders oppsigelsestid som gjelder? Men selv om dette stemmer så kan du ikke bare si opp uten videre fordi du ikke liker de. Paragraf 9-5 regulerer hvilke grunner du kan si opp avtalen på: Skal du bruke boligen selv (eller noen i husstanden din) så er det punkt a som gjelder. Punkt b kan kun brukes i forbindelse med oppussing når jobben er så omfattende at det er snakk om riving eller ombygging. Altså ubeboelig i lengre perioder. Jeg mener dog at punkt c må kunne gjøres gjeldende her, men du er da nødt til å starte prosessen skikkelig og dokumentere alt. Det vil si at du må sende skriftlig klage/advarsel til leietaker når de bryter avtalen. Dette inkluderer også manglende betaling av leie (du må nok kreve dette inn via separat sak siden de motsetter seg betaling pga mangler). Først når du har fått slått fast at de ikke innretter seg etter avtalen og at innkreving av leie er berettiget (og derav også misligholdt leie) så kan du gå til namsmannen for å kreve de kastet ut. Kun namsmannen kan gjøre dette. Og alt dette tar tid. Så du er nødt til å gjøre dette skikkelig nå fremover. Men jeg stiller spørsmål med advokaten. Hva har du egentlig betalt advokaten for?

Bare for å stille det grunnleggende spørsmålet, er det tidsbestemt eller tidsubestemt kontrakt? Hva er lengden på tidsbestemt kontrakt om den er det? Og hva er oppsigelsestiden?

Rent praktisk så stemte dette godt når vi var på boligjakt tidligere i år. På boliger som såg godt vedlikeholdt ut og ting var på stell var ikke vårt krav til dokumentasjon så enormt stort. Men så snart det dukket opp tvil eller noe såg litt sjabby ut, så var manglende dokumentasjon grunn nok til å gå videre eller legge inn et lavere bud.