ADSL nabopakke?

[agvg]

 

1. Hvor fan har jeg sagt at det gir bedre ytelse? Poenget er bare, tenk om disse naboene en dag vil dele litt filer o.l.? Eller kanskje skal nytte utstyret i en annen sammenheng enn kun aDSL? De hundringsene det koster ekstra for en switch sammenlignet med en hub er klart verdt det..

2. Du vet aldri om noen gidder å sniffe deg..

 

Og hva om noen har en hub eller får en ny og flott 8 porter til 100 spenn?

Denne mobbingen av huber for og dele de latterlige hastighetene det er på ADSL er jo på grensen til tvangstanker.

Det er ikke prisforskjell og det er nesten ikke og få kjøpt billighuber lenger.

Og graden av noia er jo opp til den enkelte.

[schnellfahrer]

 

1. HUB'er er sikkerhetsmessig svært svake. Lett for ondsinnede brukere å snappe opp saker det IKKE skal ha. Dette er såklart mulig på en switch også, men.. det blir med en gang noen hakk vanskeligere..

 

2. Hvorfor i allverden kjøpte HUB nå når du får en GOD switch til 350 spenn? Viser til unex sin 8-porter på psdata(?)... Bruker den selv.. Svingod switch..

 

Tja, så hvis man får et godt tilbud på en hub så skal man ikke kjøpen den for og dele en ADSL-linje? Gi meg en grunn for at en switch gir bedere ytelse med ADSL? At det kan sitte med en sniffer og lure er som regel ganske uvesentlig i det markedet som heter hjemmenett med ADSL.....

 

1. Hvor fan har jeg sagt at det gir bedre ytelse? Poenget er bare, tenk om disse naboene en dag vil dele litt filer o.l.? Eller kanskje skal nytte utstyret i en annen sammenheng enn kun aDSL? De hundringsene det koster ekstra for en switch sammenlignet med en hub er klart verdt det..

2. Du vet aldri om noen gidder å sniffe deg..

 

Hvis du ikke veit hva en switch er, kan du lett finne info ved å søke på nettet.

Kort fortalt, en switch er en intelligent HUB, den veit hvilken PC som står på hvilken port. Skal du kommuniserer med PC1, går signalet kun til porten PC1 står på. En HUB vil sende signalet til alle portene.

Det er INGEN utvidet sikkerhet ved bruk av switch.

 

Skal du ha sikkerhet kjører du enten en Router med NAT (kun en IP adresse er synlig på utsiden. Sett opp hvilke IP adresser du vil på innsiden) eller en brannmur.

[Saftis]

Ok, tenkte jeg skulle prøve å runde opp denne tråden, nå ble det litt mye uvesentlig kverrulering mhp. switch og hub.

 

Når dere snakker om sikkerhet, må dere skille mellom sikkerhet internt i nettverket og eksternt.

 

 

*******

Det som kommer nå er relativt uvesentlig for det opprinnelige spørsmålet:

 

Det er sant at en switch er sikrere internt i nettverket.

En hub fungerer på den måten at den kopierer alt som kommer inn til alle portene ut igjen. Derfor kan man "sniffe" pakker, dvs. rett og slett godta pakker som kommer til nettverkskortet men alikevel ikke har ens egen adresse.

 

Med en switch er dette litt vanskeligere, da switchen i utgangspunktet kun sender til maskinen med riktig adresse. Dog er det lett å fake denne adressa, men når du maskiner bruker samme adresse vil switchen antakelig bli forvirret og sende litt pakker til hver maskin, og det er relativt enkelt å merke at noen sniffer trafikken din, vi har testet det for morro skyld her. Hvis f.eks. 10.0.0.2 står på port 2, og en på port 3 sender en pakke til switchen med avsenderadresse 10.0.0.2, vil switchen sende neste pakke til port 3, og brukeren på port 2 vil etterhvert merke dette når mange pakker går tapt.

Dog skal det ikke være vanskelig å tappe et nettverk som switches alikevel, det finnes noen veldig bra ferdigskrevne programmer på web, 5 minutter med søk på google og du er der.

 

Eksternt mot andre internettbrukere vil dette ha lite å si, da de i utgangspunktet uansett ikke skal få lov til å sende uautorisert trafikk gjennom routeren din, og ikke skal kunne nå ip'er som er i den interne ipklassen (f.eks. 10.x.x.x)

 

Ville uansett foretrekke switch, da dette gir større hastigheter internt i nettverket, kjekt å kunne kopiere en film e.l. uten å måtte vente i 25 minutter.

 

Når det gjelder overoppheting av billige switcher, kan jeg bare si at det skjer for noen, vet ikke om det gjelder for alle switcher. Her har vi en cnet 8 ports, og den gir oss som sagt under 10% av lovt hastighet, og står på døgnet rundt. Snakket med en annen fyr som også opplevde dette med cnetswitchen, og enda en annen fyr som byttet inn hele driten, da han kun fikk noen 100kbit/s med sin (den var antakelig en feilproduksjon).

Ser at 3com er billige nå, det er jo historisk sett et litt bedre merke enn unex, cnet og smc.

 

Når du spør om switchene i serie vil være begrensende; "ja" hvis du tenker på intern trafikk (sistemann i rekka får jo 100mbit*(1/2^4)= 6,25 mbit/s til førstemann, hvis alle switchene foran han krever 50 mbit eller mer av sin forgjenger igjen, noe som nok aldri kommer til å skje), men dette er vel kun teoretisk, og har uansett ikke betydning i forhold til den slappe hastigheten på adsllinja.

*******

 

Når det gjelder hvor mange brukere som kan være på, regjerer det en viss misforståelse blant noen.

 

De fleste internettleverandører leverer bare 1 ekstern ipadresse, det sies her at bluecom leverer 3, men jeg tviler på dette, det står bare "fra 1-3 brukere" på hjemmesidene, dette kan oppnåes vha. router.

Når 20 brukere skal bruke linja, er det da selvfølgelig et problem å skille de. Dette må du ha en router til å gjøre, enten en som er innebygget i adslmodemet, eller en dedikert pc (anbefaler linux veldig mye mer enn windows på dette området).

Trikset her er da at routeren er smart, ser på pakkene og "husker" forbindelser, f.eks. når du logger på en csserver at intern ip 10.0.0.2 har sendt en pakke til internettadresse 80.202.35.4, og når routeren får inn en pakke fra 80.202.35.4 til sin egne eksterne ipadresse, vet den at denne skal til maskin 10.0.0.2. Forskjellige porter brukes når flere brukere aksesserer samme internettadresse.

Dette kalles (i linuxkretser) Ip Masquerading, selv om mange også kaller dette NAT'ing (Network Adress Translation). På denne måten kan x antall interne maskiner bruke én ekstern ipadresse.

 

Problemet oppstår når det ikke er interne maskiner som tar initiativet til forbindelsen, men når en (for routeren) ukjent ekstern ipadresse sender en pakke inn. Hvor skal denne så gå ? Det er her trade-off'en ved å bruke Masquerading kommer, for her må man nemlig sette opp routeren enten til å være så smart at den ser innholdet i pakken og gjenkjenner applikasjonen som brukes og kan lese hvor den skal (f.eks. icq etc.), eller man må som oftest sette opp statisk routing internt. Her har vi f.eks. at alle innkommende trafikk til port 2000 videresendes til intern ip 10.0.0.9.

Dette kalles i linux NAT'ing.

 

Dette går imidlertid greit så lenge ikke alle husstandene dine skal sette opp servere for ett eller annet program, noe som er tvilsomt om de gjør.

 

*********

Når det gjelder wireless lan forslaget mitt, har jeg nesten lyst til å trekke det tilbake etter å ha testet det selv på skolen. I utgangspunktet er det 11 mbps, og hvis man har en betongvegg mellom seg og senderen reduseres hastigheten vesentlig, med ca. 50% i noen tilfeller når jeg prøvde.

Når du skal ha 4 eller 5 ++ vegger mellom sender og siste nic, er det sjanse for at han ikke får tilknytning/får en tilkobling som er lavere enn hastigheten på internettlinja deres.

*********

 

Når det gjelder traffic shaping er det nødvendig å ha dette hvis dere skal være så mange brukere og noen skal laste/kjøre fildelingsprogrammer (dette er noe man ofte ikke tenker på genererer trafikk, men hos oss var det ofte at soulseek max'et uploadlinja vår) eller generelt overføre store filer, noe kanskje i hvertfall du kommer til å gjøre (glem ikke at naboene kan ha unger som blir intr. i internett etterhvert osv.).

Folk som sier du kan hente "ett eller annet program" har tydeligvis ikke lagt så mye arbeid ned i dette selv. For windows finnes det bare dårlige program, ett som deler linja statisk (f.eks. 2mbit/6 pers= 333 kbit til hver statisk), men dette er ikke særlig gunstig, og internet connetion sharing funksjonen er ikke særlig konfigurerbar eller pålitelig. Win Xp har forbedret dette området en del, men så vidt jeg vet krever QoS der at alle brukerne har dette installert, og vet forøvrig ikke hvor bra dette funker.

 

Med en maskin med en linuxdistro som f.eks. Debian er det relativt greit å sette opp en router, installér iptables og tc (traffic control), les litt om tc / last ned ferdige skript som kun trenger små modifiseringer og du er i gang.

Irckanalen #linuxhelp.no og #debian er til stor hjelp her, samt "advanced networking-howto" og "traffic shaping-howto".

Her funker det flott nå, etter litt tweaking, og vi har en fyr som kjører ftpserver som har laveste proritet i nettverket, mens updpakker (som brukes av spill) og webbrowsing har høyeste prioritet. Videre er det satt opp slik at hvis ingen andre bruker linja, kan én person max'e den, men hvis flere viser aktivitet, deles det hele dynamisk, men etter de nevnte prioritetsreglene. Anbefales !

Det går også an å sette opp routeren til å disponere en pool av ip'er, slik at den kan benytte seg av alle 3 bluecom (angivelig) gir, eller du kan jo ta to av de selv og ikke si noe til de andre

Jeg kjøpte en P333 for 300 spenn, og stappet inn et bare billige nettverkskort (69 kr) og var oppe og gikk (Debian er gratis). Neste prosjekt er å oppgradere serveren med ny cpu og tv-out og bruke den som divxavspiller i stua i tillegg

*********

Angående poenget med uploadkøen på modemet, er ikke greia at det er et "billig" modem, men at leverandøren vil score så høyt som mulig på forskjellige tester, slik at de passer på at modemet alltid har en pakke å sende. Slik kan det f.eks. bygge seg opp en kø med utgående pakker av lengde 1 sekund, og nye pakker settes bakerst i denne køen. Et bedre alternativ er å be routeren forkaste pakker hvis en mye mindre kø er full, tcp-protokollen er designet slik at den sendende maskin da automatisk justerer ned raten den sender ut pakker med, og din interaktive trafikk går raskere. Dette kan også oppnås ved å la din router sende spesielle typer pakker forover i køen.

*********

 

 

Håper dette oppklarte de nye tingene du lurte på, og at jeg ikke har blit automatisk avlogget etter å ha skrevet så lenge

 

PS! Nextgentel gir deg 3 ganger så rask uploadlinje til samme prisen, samt modem med innebygd router/firewall med masquerading og nat'ing.

SDSL tilbudet til Bluecom er jo også relativt sett billig i forhold til tilbudet du så på, men hvis dere ikke skal serve ftp e.l. / bruke fildelingsprogrammer er kanskje ikke dette med uploadkapasitet så viktig.

[agvg]

 

De fleste internettleverandører leverer bare 1 ekstern ipadresse, det sies her at bluecom leverer 3, men jeg tviler på dette, det står bare "fra 1-3 brukere" på hjemmesidene, dette kan oppnåes vha. router.

 

Hvorfor tviler du på dette?

[leffa]

 

De fleste internettleverandører leverer bare 1 ekstern ipadresse, det sies her at bluecom leverer 3, men jeg tviler på dette, det står bare "fra 1-3 brukere" på hjemmesidene, dette kan oppnåes vha. router.

 

Har bluecom med 2 pcer oppe begge har kvar sin ip på nettet. har snakket med bluecom angåendes dette å dei sei at man får opptil 3 iper.

[Saftis]

 

De fleste internettleverandører leverer bare 1 ekstern ipadresse, det sies her at bluecom leverer 3, men jeg tviler på dette, det står bare "fra 1-3 brukere" på hjemmesidene, dette kan oppnåes vha. router.

 

Hvorfor tviler du på dette?

 

Fordi det er en ekstrem mangel på ip'er i ipv4, derfor har ikke isp'ene så mange igjen å dele ut, og å kjøpe nye er dyrt/umulig.

Dette er grunnen til at det f.eks. koster 100 kr ekstra i måneden for å få ekstra ip hos nextgentel.

 

Alt dette løses imidlertid ved emigrering til ipv6, den skal ha noe sånt som 15 000 adresser pr. kvadratmeter på jordkloden, men dette krever vel betydelig investering i ny nettverkshardware. Noen mener det aldri kommer til å skje....

 

Nå viser det seg imidlertid angivelig at bluecom gir opptil 3 ip'er, så da får vi jo prise dem for dette.