Gå til innhold

– Det blir ingen internettkrise

abene

Av abene
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Bikeridr

Bikeridr

Skrevet
Skrevet

Hmm, 340 septillioner adresser.. Vel, det skulle vel holde ut året ;)

 

Men jeg har et noooob spm; hvordan vil det gå med mitt interne utstyr?

Når jeg etterhvert bytter ut routeren min (mot internett), hvordan vil nettverks -skriver, -disker, -kamera -switcher o.s.v forholde seg til dette? Eller vil jeg fortsatt kunne bruke av de xxx.xxx.xxx.xxx adressene jeg "er vant" til?

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
-Night-

-Night-

Skrevet
Skrevet

Hmm, 340 septillioner adresser.. Vel, det skulle vel holde ut året ;)

 

Men jeg har et noooob spm; hvordan vil det gå med mitt interne utstyr?

Når jeg etterhvert bytter ut routeren min (mot internett), hvordan vil nettverks -skriver, -disker, -kamera -switcher o.s.v forholde seg til dette? Eller vil jeg fortsatt kunne bruke av de xxx.xxx.xxx.xxx adressene jeg "er vant" til?

 

 

Du vill enda kunne bruke de med IPv4 adresser (interne da 192.168....). Men om de støtter vil de også få IPv6 adresser. Dual Stack.

 

Wlan router osv må uansett byttes. frimware på nettverksskriven og diskene kan eventuelt oppgraderes. tror de oppgraderes lenge før wlan routere.

Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet (endret)

Ein brannmur er ikkje betre enn regelsettet som er laga til den. Dobbelt regelsett = dobbelt arbeid. Meir arbeid = større sjanse for dårleg arbeid. Så nei, eg er ikkje einig i påstanden, korkje teoretisk eller praktisk.

 

Ein ruter har som oppgåve å knytte separate nettverk saman, og formidle trafikk mellom dei. Den skal ikkje vurdere om trafikken skal fram til målet sitt eller ikkje, den skal prøve å sende trafikken i retning destinasjonen etter beste evne. Brannmuren har som oppgåve å vurdere trafikk etter gitte reglar, og handsame trafikken i tråd med reglane. Ein ruter er ikkje meint for tryggleik, den er meint for formidling av trafikk. NAT er ikkje ein tryggleiksfunksjon, tryggleiken er ein bieffekt, og ein bør aldri setje lit til NAT aleine til å verne nettverket (spesielt ikkje no som UPnP er så utbreidt som det er).

 

En brannmur i en ruter som har brannvegg er ment for sikkerhet. Å ha ett lag med sikkerhet utenpå ett lag med sikkerhet er alltid sikrere med mindre det innerste laget er ufeilbarlig. Ingen brannmur er ufeilbarlig. Derfor blir det teoretisk sikrere med to lag enn med ett lag. Det du nevner er menneskelig svikt. For at det skal bli mer usikkert enn med ett lag, må de slå hull i BEGGE brannmurene, i motsetning til bare den ene så jeg kan ikke si meg enig i resonnementet.

 

Du har imidlertid helt rett i at man ikke bør sette sin lit til NAT alene. Men NAT uten port-forwarding er i utgangspunktet et godt kringvern.

 

/OT

Endret av tommyb
Lenke til kommentar
-Night-

-Night-

Skrevet
Skrevet (endret)

et av grunnprinsipene av nettet er at det skal være end til end connectivity nat ødelgere det. og nat er ingen branmur bare noe meget plagsomt.

 

NAT har ingen plass i ipv6 og burde heller ikke støttes av noen oppegående mennesker

Endret av -Night-
Lenke til kommentar
kpolberg

kpolberg

Skrevet
Skrevet

tommyb: NAT er en dårlig løsning på ett tåpelig problem. Og nei, det er ingen viktighet med NAT. Ikke utover at det er en dårlig løsning på ett problem.

 

Selve brannmur funksjonaliteten kan jo alle rutere ta seg av, selv om det er snakk om ett "ekte" rutbar nett.

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

Det er vel heller oppegående mennesker som skjønner viktigheten av NAT, mens de som ikke får til å sette det opp hater det ;g

 

Min erfaring er det motsatte, folk tror NATing er en slags uslåelig sikkerhetsbarriere, og at det beste dermed er at alle tvinges til å bruke det. Selvfølgelig er det individuell forskjell, men mitt inntrykk er ihvertfall ikke at de som vet mest om nett er de som er mest positive til NAT.

 

AtW

Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet (endret)

Her synes jeg du overser det primære bruksområdet til NAT, nemlig nettopp for å sette opp sentrale sjekkpunkter, ikke på internet men intranett, for å styre trafikken og også å sikre delnett. At rutere med NAT også gir økt sikkerhet for privatpersoner på internet - på bekostning av brukervennlighet - er som du sa egentlig en bivirkning. Men at ruterprodusentene kombinerer dette med å legge inn en vanlig brannmur i ruteren, er jo ingen bivirkning. På billige rutere vil jeg si at NAT-funksjonaliteten er en del av brannmur-funksjonaliteten, og jeg antar du ikke har noe i mot at folk har hardware brannmurer.

 

Jeg gjetter videre på at dersom vanlige rutere og rutermodem ikke hadde NAT, dersom alle norske nettleverandører ga ut ubegrensede antall faste IP-adresser til hver kunde, ville du ikke hatt noe særlig i mot NAT, siden det er der dine innvendinger ligger. Tar jeg feil?

Endret av tommyb
Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

Her synes jeg du overser det primære bruksområdet til NAT, nemlig nettopp for å sette opp sentrale sjekkpunkter, ikke på internet men intranett, for å styre trafikken og også å sikre delnett. At rutere med NAT også gir økt sikkerhet for privatpersoner på internet - på bekostning av brukervennlighet - er som du sa egentlig en bivirkning. Men at ruterprodusentene kombinerer dette med å legge inn en vanlig brannmur i ruteren, er jo ingen bivirkning. På billige rutere vil jeg si at NAT-funksjonaliteten er en del av brannmur-funksjonaliteten, og jeg antar du ikke har noe i mot at folk har hardware brannmurer.

 

Jeg gjetter videre på at dersom vanlige rutere og rutermodem ikke hadde NAT, dersom alle norske nettleverandører ga ut ubegrensede antall faste IP-adresser til hver kunde, ville du ikke hatt noe særlig i mot NAT, siden det er der dine innvendinger ligger. Tar jeg feil?

 

Primærbruken til NAT per i dag er å få ting til å humpe å gå selv om man ikke har nok IPer. Jeg tror det bør komme fram v innleggene mine før i tråden at jeg ikke har noe imot NAT som konsept. Men jeg har noe i mot at man defacto blir tvunget til å bruke det som privatperson, og personlig blir jeg veldig glad for å slippe.

 

AtW

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

Vel, i alle rutere jeg har eid, har det såvidt jeg husker vært det mulig å slå av NAT.

 

Ja, og? All rutere jeg har hatt kan man ta ut strømmen av også, betyr ikke at jeg ikke må ha i strømmen for å ha et fungerende internettoppsett hjemme :) Det samme gjelder NATing (per i dag), det skal bli godt å bli kvitt det.

 

AtW

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet (endret)

Bra sammenlikning. Hvis du drar ut strømmen blir ruteren din også mindre funksjonell, akkurat som dersom man fjerner NAT fra den...

 

Forøvrig ser jeg fram til IPv6.

 

Hva er egentlig poenget ditt? Du argumenterer som folk har sagt "NAT-funksjonaliteten må tas ut av rutere". Er det noen som har sagt dette? Problemet er at du i praksis er nødt til å bruke NATing i dag.

 

AtW

Endret av ATWindsor
Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

Hva er egentlig poenget ditt? Du argumenterer som folk har sagt "NAT-funksjonaliteten må tas ut av rutere". Er det noen som har sagt dette?

 

Jeg har sakt det før og sier igjen NAT har INGEN plass i IPv6.

 

Jeg forsto det slik at man ønsket at funksjonaliteten faktisk helst ikke skulle være der :p Jeg synes det er nyttig, jeg. Mange ganger bedre enn å kun stole på windows firewall, spesielt hos folk som ikke har den oppdatert.

Lenke til kommentar
  • 2 måneder senere...

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...