NULL Skrevet 7. januar 2023 Del Skrevet 7. januar 2023 2 hours ago, agvg said: UPNP er jo en forutsetning for og få ett fungerende og brukervennlig nett, paranoia har liten hensikt i ett hjemmenett hvor risiko er tilnærmet null. Enig der. For den jevne personen i gata og slik situasjonen er for å få en del spill o.l. til å fungere, er UPnP på en måte en nødvendig onde. Skal sies at UPnP IGD gjerne er implementert bedre i dag enn det var for 10+ år siden, hvor ganske mange rutere kunne ta i mot UPnP IGD-kommandoer på WAN-siden. Det er naturligvis også uheldig at en del produkter eksponerte tjenester uten at brukeren egentlig var klar over det - joda, kunden ble gjerne spurt i oppsettet av produktet, men forstod ikke konsekvensen. Ikke bare kameraer, men også f.eks. NAS-er hadde en installasjonsveileder der man fort endte opp med å eksponere mye ved hjelp av UPnP. 2 Lenke til kommentar
trrunde Skrevet 7. januar 2023 Del Skrevet 7. januar 2023 4 minutes ago, Musefella said: Fikk fast ip gratis og da kom ipv6 tilbake Da er det noe som bør meldes til KS slik at de kan eskalere det videre til driftsavdelingen. Du skulle hatt ipv6 når du var på cgnat leveranse også. Lenke til kommentar
Musefella Skrevet 7. januar 2023 Del Skrevet 7. januar 2023 trrunde skrev (8 minutter siden): Da er det noe som bør meldes til KS slik at de kan eskalere det videre til driftsavdelingen. Du skulle hatt ipv6 når du var på cgnat leveranse også. Akkurat, jeg var uten ipv6 i 6mnd. Det korresponderer godt med når cgnat ble innført. Fikk ipv6 tilbake med fast ip adresse. Lenke til kommentar
arne22 Skrevet 7. januar 2023 Del Skrevet 7. januar 2023 1 hour ago, barfoo said: Hvordan tenker du at IPv6 er relevant for Purdue-modellen? Den forutsetter soner, og legger ikke til grunn noe om hva slags protokoller man bruker. Dette blir vel noså off-topic i forhold til denne tråden, men ganske interessant. Opprettet en ny tråd i tilfellet det skulle la seg gjøre å få noen til å bli med på den interessante diskusjonen. Lenke til kommentar
trrunde Skrevet 7. januar 2023 Del Skrevet 7. januar 2023 on-topic - ja altibox har begynt å ta i bruk cgnat, er du i tvil på om du er på cgnat så kan du bruke følgende sider for å finne utav det: http://ip.altibox.no/ https://ipadresse.no/ gir de to deg er forskjellig svar så er du på cgnat. En kan også logge på mine-sider og se om alle valg for port-forwarding er borte. Lenke til kommentar
arnbju Skrevet 7. januar 2023 Del Skrevet 7. januar 2023 4 hours ago, NULL said: Enig der. For den jevne personen i gata og slik situasjonen er for å få en del spill o.l. til å fungere, er UPnP på en måte en nødvendig onde. Hva er det egnetlig som brekker uten UPnP? Nå gamer jeg ikke så mye lenger, men kan ikke huske at jeg har hatt noen problemer. Lenke til kommentar
NULL Skrevet 7. januar 2023 Del Skrevet 7. januar 2023 10 minutes ago, arnbju said: Hva er det egnetlig som brekker uten UPnP? Nå gamer jeg ikke så mye lenger, men kan ikke huske at jeg har hatt noen problemer. Når skal man skille mellom UPnP og UPnP IGD. Det er en haug ting som benytter UPnP i et lokalnettverk, men UPnP IGD er det som bl.a. omhandler at NAT-regler kan settes opp automatisk (UPnP-trafikk mellom enheter på nettverket vil skje selv om UPnP er deaktivert på ruteren). STUN og NAT-PMP kan vel også nevnes i denne sammenhengen. Det vanligste i dag er at UPnP IGD benyttes spill som baserer seg på P2P-teknologi. Spillet kan da i praksis sende en melding til ruteren om at det ønsker et en port skal bli åpnet for direkte innkommende trafikk. Flere og flere spill har de siste årene gått over til dedikert servere, i stedet for å basere seg på at en av spillerne står som server eller at man har direktetrafikk mellom spillere. I praksis blir det vel en metode for spilleverandørene å spare penger for å ikke ha egne servere. Så er det videre en del andre ting. F.eks. da overvåkningskameraer som baserer seg på UPnP slik at man kan nå kameraet for løsninger der video ikke går via en sentral server. I slike tilfeller kan man gjerne gjøre portvideresendinger selv, men produsenten prøver å gjøre det enklere for brukeren gjennom å bruke UPnP. 2 Lenke til kommentar
NULL Skrevet 7. januar 2023 Del Skrevet 7. januar 2023 2 hours ago, trrunde said: gir de to deg er forskjellig svar så er du på cgnat. Det stemmer vel ikke. Lenke til kommentar
bmork Skrevet 7. januar 2023 Del Skrevet 7. januar 2023 7 hours ago, barfoo said: Da får du en kul t-skjorte også om du greier det. Kulheten kan nå diskuteres. RImelig nerdete plagg. Men ikke den verste jeg har 🙂 Lenke til kommentar
trrunde Skrevet 7. januar 2023 Del Skrevet 7. januar 2023 48 minutes ago, NULL said: Det stemmer vel ikke. jo; ip.altibox.no er internt i altibox datacenter, og cgnat kundene routes mot altibox datacenter, så ipadressen som vises her vil være den faktiske adressen på cpe i vlan 102. ipadresse.no er hosted av noen eksterne, så dersom du er på cgnat leveranse så vil trafikken bli nated. Lenke til kommentar
NULL Skrevet 7. januar 2023 Del Skrevet 7. januar 2023 1 hour ago, trrunde said: jo; ip.altibox.no er internt i altibox datacenter, og cgnat kundene routes mot altibox datacenter, så ipadressen som vises her vil være den faktiske adressen på cpe i vlan 102. ipadresse.no er hosted av noen eksterne, så dersom du er på cgnat leveranse så vil trafikken bli nated. Ah, spesifikt hvis man sitter på Altibox-aksess ja. Tenkte mer generelt "en hvert aksess med CGNAT"... Lenke til kommentar
cacb Skrevet 8. januar 2023 Del Skrevet 8. januar 2023 Jeg har Altibox, men hva bestemmer om jeg har ipv6 eller ei når jeg har satt Altibox sin hjemmesentral i bromodus, er det da min egen ruter som bestemmer? Som det framgår er jeg ikke nettverksekspert. Lenke til kommentar
bmork Skrevet 8. januar 2023 Del Skrevet 8. januar 2023 16 minutes ago, cacb said: når jeg har satt Altibox sin hjemmesentral i bromodus, er det da min egen ruter som bestemmer? ja 1 Lenke til kommentar
arnbju Skrevet 9. januar 2023 Del Skrevet 9. januar 2023 On 1/7/2023 at 9:28 PM, NULL said: Så er det videre en del andre ting. F.eks. da overvåkningskameraer som baserer seg på UPnP slik at man kan nå kameraet for løsninger der video ikke går via en sentral server. I slike tilfeller kan man gjerne gjøre portvideresendinger selv, men produsenten prøver å gjøre det enklere for brukeren gjennom å bruke UPnP. Jeg skjønner hvorfor produsentene gjør det, men det havner helt klart innenfor uønsket oppførsel for min del. Blir jo fort krise når produsenten ikke lenger kommer med oppdateringer og en sårbarhet oppdages. Lenke til kommentar
NULL Skrevet 9. januar 2023 Del Skrevet 9. januar 2023 30 minutes ago, arnbju said: Jeg skjønner hvorfor produsentene gjør det, men det havner helt klart innenfor uønsket oppførsel for min del. Blir jo fort krise når produsenten ikke lenger kommer med oppdateringer og en sårbarhet oppdages. Men gjerne er det her et spørsmål om det er ønsket, men kunden forstår ikke konsekvensen. Med det sagt, mange forstår ikke konsekvensen av å manuelt sette opp en port forwarding for dette heller. Lenke til kommentar
sk0yern Skrevet 9. januar 2023 Del Skrevet 9. januar 2023 NULL skrev (3 timer siden): Men gjerne er det her et spørsmål om det er ønsket, men kunden forstår ikke konsekvensen. Med det sagt, mange forstår ikke konsekvensen av å manuelt sette opp en port forwarding for dette heller. Tross alt så krever port forwarding en aktiv handling fra brukeren sin side. Med UPnP trenger man ikke det, med de fordeler og ulemper det har. Sikkerhetsmessig er det åpenbart en ulempe. Lenke til kommentar
NULL Skrevet 9. januar 2023 Del Skrevet 9. januar 2023 1 hour ago, sk0yern said: Tross alt så krever port forwarding en aktiv handling fra brukeren sin side. Med UPnP trenger man ikke det, med de fordeler og ulemper det har. Sikkerhetsmessig er det åpenbart en ulempe. Joda, det krever en handling. Men brukeren forstår nødvendigvis ikke konsekvensene likevel. Lenke til kommentar
HawP Skrevet 9. januar 2023 Del Skrevet 9. januar 2023 Musefella skrev (På 7.1.2023 den 16.00): Akkurat, jeg var uten ipv6 i 6mnd. Det korresponderer godt med når cgnat ble innført. Fikk ipv6 tilbake med fast ip adresse. For en god stund siden oppdaget jeg at jeg hadde mistet ipv6. Fikk heller ikke logget inn på "Mine sider" (eller hva de kaller det). Om begge disse skjedde samtidig vet jeg ikke. Ks visste/skjønte ikke hvorfor jeg hadde mistet ipv6, men når tilgangen til "Mine sider" ble ordnet så dukket også ipv6 opp igjen ... Lenke til kommentar
Musefella Skrevet 10. januar 2023 Del Skrevet 10. januar 2023 HawP skrev (54 minutter siden): For en god stund siden oppdaget jeg at jeg hadde mistet ipv6. Fikk heller ikke logget inn på "Mine sider" (eller hva de kaller det). Om begge disse skjedde samtidig vet jeg ikke. Ks visste/skjønte ikke hvorfor jeg hadde mistet ipv6, men når tilgangen til "Mine sider" ble ordnet så dukket også ipv6 opp igjen ... Det er ikke det samme, om du også har mistet muligheten til å åpne porter gjennom mine sider så sitter du bak cgnat. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå