Vinnaren i pepparkakshustävlingen!
  • 1
  • 2
2016-09-13, 18:59
  #13
Medlem
willzors avatar
Citat:
Ursprungligen postat av fimbul
Frågan är ju om du får flera skarpa ipadresser eller om "fiberlådan" innehåller en adressöversättning.

Kör ipconfig på datorn och kolla vad du får för ipadress.

Berätta de två första delarna av adressen här, men maskera de andra två delarna för din anonymitets skull.

https://imgur.com/a/wuB4X
Good enough?
Citera
2016-09-13, 19:14
  #14
Medlem
fimbuls avatar
Ja, det där är en skarp adress. Då får du inget extra skydd av adressöversättning.

Datorn klarar sig nog bra, (om du kör mjukvarubrandvägg och håller dig uppdaterad) men får tvn en adress i samma serie skulle då jag fixa en liten routerburk som skydd för tvn i alla fall.
Citera
2016-09-13, 20:25
  #15
Medlem
Det verkar otroligt att Bredband2 skulle gödsla så där med publika IP adresser, på deras hemsida så kan man läsa följande.


http://www.bredband2.com/privat/kundtjanst/bredband/

Citat:
Varför får jag en privat IP-adress?


Vi håller på att lägga om våra nät till privata IP-adresser. Det här görs via CG-NAT och förändringen införs i väntan på IPv6. Utrullningen kommer ske efterhand och övervakas noggrant. En icke-publik IP-adress påverkar inte vanligt surfande.

Skulle du trots det ha ett genuint behov av en publik IP-adress kan du kontakta vår kundtjänst så ordnar vi det åt dig kostnadsfritt.
Citera
2016-09-13, 21:39
  #16
Medlem
Citat:
Ursprungligen postat av fimbul
Ja, det där är en skarp adress. Då får du inget extra skydd av adressöversättning.

För det första ersätter inte adressöversättning en brandvägg. Fast i en hemmarouter brukar man ha både och. Sedan kan ju adressöversättningen även vara i operatörens nät, s k operatörs NAT/carrier grade NAT (CGN), och då kan kunderna hos samma operatör kommunicera fritt med varandra om operatören inte har någon brandvägg mellan dem.
Citera
2016-09-13, 21:52
  #17
Medlem
bithaxs avatar
Citat:
Ursprungligen postat av willzor
https://imgur.com/a/wuB4X
Good enough?

Problemet du kommer få är att du förmodligen inte kommer att kunna plocka mer än 3 kanske 5 publika ip adresser.

Så när du kopplar in telefonen och paddan på nätverket så tar de slut.

Skulle inte heller gilla att köra utan NAT av säkerhetsskäl. Om du har någon öppen port på nån maskin är det fritt fram till vem som helst från internet att ansluta till den, utan nat eller brandvägg.

Och det ligger hela tiden bottar och scannar efter öppna portar med sårbara tjänster på, så har du en ouppdaterad windows vista så tar det ca 2 minuter innan den är infekterad med allehanda skit.
__________________
Senast redigerad av bithax 2016-09-13 kl. 21:55.
Citera
2016-09-13, 22:24
  #18
Medlem
fimbuls avatar
Citat:
Ursprungligen postat av Hominem
För det första ersätter inte adressöversättning en brandvägg. Fast i en hemmarouter brukar man ha både och. Sedan kan ju adressöversättningen även vara i operatörens nät, s k operatörs NAT/carrier grade NAT (CGN), och då kan kunderna hos samma operatör kommunicera fritt med varandra om operatören inte har någon brandvägg mellan dem.

Nej, ersätter gör det inte, men NAT räcker jävligt långt när det handlar om att gömma en TV från någon som scannar efter något sårbart.

Och i fallet med CGN så här man minskat antalet potentiella svartmössor från att gälla hela Internet till att bara handla om den de kunder som sitter i samma privata adressutrymme.
Citera
2016-10-15, 20:01
  #19
Medlem
Mitt svar är följande.

Det är helt ok att stoppa in vilken utrustning som helst direkt in i fiber transivern OM och läs noga nu.
1. Utrustningen som du stoppar inte har någon känslomässig för TS information på sig, med andra ord inget som du inte bara kan göra en factory reset på / ominstallering
2. Utrustningen inte används för att hantera TS personliga information , läs:bank/Facebook/Netflix...etc

Om ja på någon av frågorna ovan , sätt åtminstånde en router imellan med minsta möjliga brandvägg i.
Citera
2016-10-16, 10:31
  #20
Medlem
miklons avatar
Här är datablad för burken:

http://www.ctsystem.se/filer/CPE%20S...1_20120618.pdf

Det är i princip en managerad switch med inbyggd mediakonverterare. Den bör absolut ha en brandvägg/router ansluten till sig innan man ansluter något annat (förutom IP-TV, IP-telefon etc).

Vilken brandvägg/router man ska välja är svårt att svara på, men Ubiquiti har en utmärkt serie med enklare brandväggar, som dock kräver lite av användaren vid första konfiguration.

https://www.ubnt.com/edgemax/edgerouter-lite/

Behöver dessutom kombineras med en switch om man ska ha fler än en trådad enhet ansluten eftersom Edgeroutern själv inte har switchportar, om man inte köper 8-portarsmodellen.

Edit: Ubiquiti har dessutom en väldigt lättanvänd brandvägg som fungerar med samma kontroll-mjukvara som Unifi AP:n, tyvärr har den varit lite svår att få tag på i Sverige:

https://www.ubnt.com/unifi-routing/usg/

Det verkar dock som att den kommer till Dustin om några veckor, så är du nöjd med din Unifi AP så är det mitt tips.

https://www.dustinhome.se/product/5010797842/unifi-usg
__________________
Senast redigerad av miklon 2016-10-16 kl. 10:35.
Citera
  • 1
  • 2

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback