NULL Skrevet 7. januar 2023 Del Skrevet 7. januar 2023 agvg skrev (På 7.1.2023 den 12.00): UPNP er jo en forutsetning for og få ett fungerende og brukervennlig nett, paranoia har liten hensikt i ett hjemmenett hvor risiko er tilnærmet null. Ekspander Enig der. For den jevne personen i gata og slik situasjonen er for å få en del spill o.l. til å fungere, er UPnP på en måte en nødvendig onde. Skal sies at UPnP IGD gjerne er implementert bedre i dag enn det var for 10+ år siden, hvor ganske mange rutere kunne ta i mot UPnP IGD-kommandoer på WAN-siden. Det er naturligvis også uheldig at en del produkter eksponerte tjenester uten at brukeren egentlig var klar over det - joda, kunden ble gjerne spurt i oppsettet av produktet, men forstod ikke konsekvensen. Ikke bare kameraer, men også f.eks. NAS-er hadde en installasjonsveileder der man fort endte opp med å eksponere mye ved hjelp av UPnP. 2 Lenke til kommentar
trrunde Skrevet 7. januar 2023 Del Skrevet 7. januar 2023 Musefella skrev (På 7.1.2023 den 14.41): Fikk fast ip gratis og da kom ipv6 tilbake Ekspander Da er det noe som bør meldes til KS slik at de kan eskalere det videre til driftsavdelingen. Du skulle hatt ipv6 når du var på cgnat leveranse også. Lenke til kommentar
Musefella Skrevet 7. januar 2023 Del Skrevet 7. januar 2023 trrunde skrev (På 7.1.2023 den 14.47): Da er det noe som bør meldes til KS slik at de kan eskalere det videre til driftsavdelingen. Du skulle hatt ipv6 når du var på cgnat leveranse også. Ekspander Akkurat, jeg var uten ipv6 i 6mnd. Det korresponderer godt med når cgnat ble innført. Fikk ipv6 tilbake med fast ip adresse. Lenke til kommentar
arne22 Skrevet 7. januar 2023 Del Skrevet 7. januar 2023 barfoo skrev (På 7.1.2023 den 13.17): Hvordan tenker du at IPv6 er relevant for Purdue-modellen? Den forutsetter soner, og legger ikke til grunn noe om hva slags protokoller man bruker. Ekspander Dette blir vel noså off-topic i forhold til denne tråden, men ganske interessant. Opprettet en ny tråd i tilfellet det skulle la seg gjøre å få noen til å bli med på den interessante diskusjonen. Lenke til kommentar
trrunde Skrevet 7. januar 2023 Del Skrevet 7. januar 2023 on-topic - ja altibox har begynt å ta i bruk cgnat, er du i tvil på om du er på cgnat så kan du bruke følgende sider for å finne utav det: http://ip.altibox.no/ https://ipadresse.no/ gir de to deg er forskjellig svar så er du på cgnat. En kan også logge på mine-sider og se om alle valg for port-forwarding er borte. Lenke til kommentar
arnbju Skrevet 7. januar 2023 Del Skrevet 7. januar 2023 NULL skrev (På 7.1.2023 den 14.46): Enig der. For den jevne personen i gata og slik situasjonen er for å få en del spill o.l. til å fungere, er UPnP på en måte en nødvendig onde. Ekspander Hva er det egnetlig som brekker uten UPnP? Nå gamer jeg ikke så mye lenger, men kan ikke huske at jeg har hatt noen problemer. Lenke til kommentar
NULL Skrevet 7. januar 2023 Del Skrevet 7. januar 2023 arnbju skrev (På 7.1.2023 den 19.25): Hva er det egnetlig som brekker uten UPnP? Nå gamer jeg ikke så mye lenger, men kan ikke huske at jeg har hatt noen problemer. Ekspander Når skal man skille mellom UPnP og UPnP IGD. Det er en haug ting som benytter UPnP i et lokalnettverk, men UPnP IGD er det som bl.a. omhandler at NAT-regler kan settes opp automatisk (UPnP-trafikk mellom enheter på nettverket vil skje selv om UPnP er deaktivert på ruteren). STUN og NAT-PMP kan vel også nevnes i denne sammenhengen. Det vanligste i dag er at UPnP IGD benyttes spill som baserer seg på P2P-teknologi. Spillet kan da i praksis sende en melding til ruteren om at det ønsker et en port skal bli åpnet for direkte innkommende trafikk. Flere og flere spill har de siste årene gått over til dedikert servere, i stedet for å basere seg på at en av spillerne står som server eller at man har direktetrafikk mellom spillere. I praksis blir det vel en metode for spilleverandørene å spare penger for å ikke ha egne servere. Så er det videre en del andre ting. F.eks. da overvåkningskameraer som baserer seg på UPnP slik at man kan nå kameraet for løsninger der video ikke går via en sentral server. I slike tilfeller kan man gjerne gjøre portvideresendinger selv, men produsenten prøver å gjøre det enklere for brukeren gjennom å bruke UPnP. 2 Lenke til kommentar
NULL Skrevet 7. januar 2023 Del Skrevet 7. januar 2023 trrunde skrev (På 7.1.2023 den 17.56): gir de to deg er forskjellig svar så er du på cgnat. Ekspander Det stemmer vel ikke. Lenke til kommentar
bmork Skrevet 7. januar 2023 Del Skrevet 7. januar 2023 barfoo skrev (På 7.1.2023 den 13.17): Da får du en kul t-skjorte også om du greier det. Ekspander Kulheten kan nå diskuteres. RImelig nerdete plagg. Men ikke den verste jeg har 🙂 Lenke til kommentar
trrunde Skrevet 7. januar 2023 Del Skrevet 7. januar 2023 NULL skrev (På 7.1.2023 den 20.31): Det stemmer vel ikke. Ekspander jo; ip.altibox.no er internt i altibox datacenter, og cgnat kundene routes mot altibox datacenter, så ipadressen som vises her vil være den faktiske adressen på cpe i vlan 102. ipadresse.no er hosted av noen eksterne, så dersom du er på cgnat leveranse så vil trafikken bli nated. Lenke til kommentar
NULL Skrevet 7. januar 2023 Del Skrevet 7. januar 2023 trrunde skrev (På 7.1.2023 den 21.23): jo; ip.altibox.no er internt i altibox datacenter, og cgnat kundene routes mot altibox datacenter, så ipadressen som vises her vil være den faktiske adressen på cpe i vlan 102. ipadresse.no er hosted av noen eksterne, så dersom du er på cgnat leveranse så vil trafikken bli nated. Ekspander Ah, spesifikt hvis man sitter på Altibox-aksess ja. Tenkte mer generelt "en hvert aksess med CGNAT"... Lenke til kommentar
cacb Skrevet 8. januar 2023 Del Skrevet 8. januar 2023 Jeg har Altibox, men hva bestemmer om jeg har ipv6 eller ei når jeg har satt Altibox sin hjemmesentral i bromodus, er det da min egen ruter som bestemmer? Som det framgår er jeg ikke nettverksekspert. Lenke til kommentar
bmork Skrevet 8. januar 2023 Del Skrevet 8. januar 2023 cacb skrev (På 8.1.2023 den 11.25): når jeg har satt Altibox sin hjemmesentral i bromodus, er det da min egen ruter som bestemmer? Ekspander ja 1 Lenke til kommentar
arnbju Skrevet 9. januar 2023 Del Skrevet 9. januar 2023 NULL skrev (På 7.1.2023 den 20.28): Så er det videre en del andre ting. F.eks. da overvåkningskameraer som baserer seg på UPnP slik at man kan nå kameraet for løsninger der video ikke går via en sentral server. I slike tilfeller kan man gjerne gjøre portvideresendinger selv, men produsenten prøver å gjøre det enklere for brukeren gjennom å bruke UPnP. Ekspander Jeg skjønner hvorfor produsentene gjør det, men det havner helt klart innenfor uønsket oppførsel for min del. Blir jo fort krise når produsenten ikke lenger kommer med oppdateringer og en sårbarhet oppdages. Lenke til kommentar
NULL Skrevet 9. januar 2023 Del Skrevet 9. januar 2023 arnbju skrev (På 9.1.2023 den 8.06): Jeg skjønner hvorfor produsentene gjør det, men det havner helt klart innenfor uønsket oppførsel for min del. Blir jo fort krise når produsenten ikke lenger kommer med oppdateringer og en sårbarhet oppdages. Ekspander Men gjerne er det her et spørsmål om det er ønsket, men kunden forstår ikke konsekvensen. Med det sagt, mange forstår ikke konsekvensen av å manuelt sette opp en port forwarding for dette heller. Lenke til kommentar
sk0yern Skrevet 9. januar 2023 Del Skrevet 9. januar 2023 NULL skrev (På 9.1.2023 den 8.37): Men gjerne er det her et spørsmål om det er ønsket, men kunden forstår ikke konsekvensen. Med det sagt, mange forstår ikke konsekvensen av å manuelt sette opp en port forwarding for dette heller. Ekspander Tross alt så krever port forwarding en aktiv handling fra brukeren sin side. Med UPnP trenger man ikke det, med de fordeler og ulemper det har. Sikkerhetsmessig er det åpenbart en ulempe. Lenke til kommentar
NULL Skrevet 9. januar 2023 Del Skrevet 9. januar 2023 sk0yern skrev (På 9.1.2023 den 12.07): Tross alt så krever port forwarding en aktiv handling fra brukeren sin side. Med UPnP trenger man ikke det, med de fordeler og ulemper det har. Sikkerhetsmessig er det åpenbart en ulempe. Ekspander Joda, det krever en handling. Men brukeren forstår nødvendigvis ikke konsekvensene likevel. Lenke til kommentar
HawP Skrevet 9. januar 2023 Del Skrevet 9. januar 2023 Musefella skrev (På 7.1.2023 den 15.00): Akkurat, jeg var uten ipv6 i 6mnd. Det korresponderer godt med når cgnat ble innført. Fikk ipv6 tilbake med fast ip adresse. Ekspander For en god stund siden oppdaget jeg at jeg hadde mistet ipv6. Fikk heller ikke logget inn på "Mine sider" (eller hva de kaller det). Om begge disse skjedde samtidig vet jeg ikke. Ks visste/skjønte ikke hvorfor jeg hadde mistet ipv6, men når tilgangen til "Mine sider" ble ordnet så dukket også ipv6 opp igjen ... Lenke til kommentar
Musefella Skrevet 10. januar 2023 Del Skrevet 10. januar 2023 HawP skrev (På 9.1.2023 den 23.06): For en god stund siden oppdaget jeg at jeg hadde mistet ipv6. Fikk heller ikke logget inn på "Mine sider" (eller hva de kaller det). Om begge disse skjedde samtidig vet jeg ikke. Ks visste/skjønte ikke hvorfor jeg hadde mistet ipv6, men når tilgangen til "Mine sider" ble ordnet så dukket også ipv6 opp igjen ... Ekspander Det er ikke det samme, om du også har mistet muligheten til å åpne porter gjennom mine sider så sitter du bak cgnat. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå