MontBlanc

 

Her er det ingen annen løsning enn å koble det fra internett. Det er det eneste sikre. Hold slike systemer selvstendige!

Altså, er ikke det hele poenget med artikkelen, at det ikke er nok?

 

Stuxnet angrep aldri kraftverket via Internet direkte. Om du ikke var Stuxnet sitt mål ble du heller ikke rammet av andre symptomer enn at du var smittsom. Problemet oppsto når en ansatt uvitende hadde med seg en USB pinne med Stuxnet viruset på til jobb, hvor datasystemet var isolert fra Internet. Men fordi han kom bærende med viruset på USB pinne fremdeles ble berørt.

Nettopp.

Når det gjelder Stuxnet så var jo ikke det rettet mot kraftsektoren, men mot Iran sitt anlegg for anriking av uran. Det er strengt tatt ikke så nøye for det er konseptet med angrepmetoden Stuxnet benyttet som er problemet: at air gap er er illusjon.

Systemene trenger ikke være koblet til internett, om man setter det litt på spissen så kan det faktisk være det at de ikke er koblet til- og omfattet av et rammeverk som er problemet. For sårbarheten oppstår i det OS`et ikke er oppdatert (og dermed full av sårbarheter) og man skal oppdatere SCADA-systemet. Det er systemet blir infisert via en USB-stick.

"Regner man om denne effekten til strømforbruk, tilsvarer det 61,2 TWh årlig, som er i underkant av halvparten av det totale strømforbruket i Norge."

 

Dersom datasentrene er villig til å betale like mye som oss strømkunder for energien, burde det være OK.

Med kr 1,20/kWh kan vi bygge ut langs kysten og utnytte vinden og bølgene.

Nye arbeidsplasser og mye penger inn i statskassen.

 

Jeg ser ikke nødvendigvis noen forskjell på den prisen et datasenter skal betale sett opp mot hva annen kraftkrevende industri må betale.

Det er alltid så artig når folk ikke leser artikkelen og så hiver seg på "kommenteringen" - særlig den du kommenterer - men også du. Fiber, DWDM etc er jo her knekkende likegyldig - da det var en STRØMKABEL (hovedkabel) som ble kuttet av et arbeidstog som vedlikeholdt jernbanen i sentrum og fikk basestasjonene til å ramle ut (sammen med det meste av annet som bruker strøm). Altså mangel på strøm. I tillegg måtte man ta strømmen manuelt for å få vekk toget.

 

Problem - strømbrudd slo ut sikringer og aggregater - som igjen viser hvor lite robuste nødstrømsordinger i mobilnettet er - i dette tilfellet for Telenor, vi har ikke info fra Telia eller andre. Men strømmen var kun borte i mindre deler av Narvik, samt kun for relativt kort tid - mens mobilnettet var borte i timevis.

 

Etter å ha lest mer om saken så mener jeg dette er en ekstremt alvorlig sak - og jeg håper den får konsekvenser for Telenor (og andre om de har tilsvarende bortfall). Digi bør faktisk følge opp denne - og spørre hvordan et strømutfall pga en kabel kan ta mobilnett i flere timer.

I'm glad you're glad

 

Er det noen som vet hva Altibox og Telenor benytter som aksessutstyr?

Eventuelt andre større leverandører som det kan være nyttig å vite hva benytter?

 

Hos altibox består fiber sentralene stort sett av Cisco, mens hos kunden blir det satt opp zyxel som hjemmesentral, mens tv dekoder er levert av huawei.

 

Telenor benytter også zyxel som modem / sentral hos kunde, litt usikker hva angår resten av infrastrukturen, da jeg ikke har jobbet så mye opp mot Telenor sitt fibernett

Telenor bruker vel Juniper i core, på HFC bruker de vel Cisco, muligens også på PON og på xDSL benytter de Alcatel Lucent. Aktiv-fiber er jeg litt usikker på, men mistenker Cisco.

 

Kan ikke du utdype litt hva en DWDM cabel er for noe? Det må være noe nytt noe, jeg har kun erfaring med fiberkabler med WDM på.

 

*Marker DWDM, høyreklikk og trykk på søk*

https://duckduckgo.com/?q=DWDM&atb=v123-3&ia=web

Man kan søke så mye man vil, men det er fortsatt ikke noe som heter DWDM cabel.

DWDM er en teknologi man benytter på hvilken som helst SM fiberkabel...

Det er jo vanskelig å si hvordan det er akkurat i Narvik, det kommer jo litt an på topologien og hvor mange mulige veier Telenor har inn, men i utgangspunktet har vel Telenor redundante samband inn mot hver DWDM-node, iom. at de står i ringer.

-Nå kan det jo hende de har det i Narvik også, men at de hadde en stående feil på den andre sambandsveien...

 

Netgear ProSAFE M4200 Intelligent Edge Series GSM4210P

Man har jo slike switcher men ser jo den er dyr sammenlignet mot billigere 10gigabit switcher.6 x 100/1000/2.5G (PoE+) + 2 x 100/1000/2.5G/5G

Når det er snakk om enterprise eller telco segmentet er ikke det der særlig dyrt, og Netgear er heller særlig aktuelt.

Kunne ønske man fikk mere teknisk svar.

Noen som har sjekket om 2.5 gigabit lan jobbes med å lage fremtiden standard i 2020?

Eller vil gigabit holde lenge?

For jeg tror homenet og altibox jobber med fremtiden standard. Telenor neppe heller ikke canaldigital virker det ut som henger etter på det tekniske.

At 2,5 gig skal bli en standard?

Standardene er vel 1, 10, 40 og 100.

1 gigabit vil jo åpenbart holde lenge, på aksesslaget helt sikkert i uoverskuelig fremtid, men hvor stort behovet er i et LAN vil jo avhenge av bruken, hvilke tjenester som kjører...

For konsumenter er jo 1 gig mer en gimmick, noe som selger, da de færreste har så stort behov for båndbredde, mens de fleste samtidig overvurderer behovet.

2.5 Gbit pr port, men hva bakplanet takler kan jo være en annen sak...

Hvor mange OLT’er man benytter avhenger jo av antall kunder og avstanden mellom kundene (er de veldig spredd kan det være fornuftig å benytte flere, mindre OLT’er).

20 km er et stykke, men husk at fiberen ikke er lagt i luftlinje...

Telenor gjør vel på GPON som alle andre gjør: overbooker, noe som stort sett er helt uproblematisk...

AirTies er et produkt av meget god kvalitet, det er enkelt å sette opp og prisen GET tar synes jeg er helt grei. -Om det er noe trøst, så er innprisen på AirTies såpass høy at avansen for GET her, kun blir mer fornøyde kunder.

Ja, du kan finne og/eller sette sammen egne løsninger til samme pris, men andre løsninger vil fort føre med seg administrasjon og sjansen for feil vil da også øke betraktelig.

Dette er et produkt for konsumentene, ikke for ekspertene (hverken de som har peiling eller de som tror de har peiling)

Henger meg på denne heg også. Har kjøpt wifi-modul og har fått den til å koble seg opp, men for å få ut data er man avhengig av å ha en krypteringsnøkkel.

Har foreløpig etterspurt dette fra Kamstrup, men sntar jeg må høre med det lokale e-verket (som sikkert blir livredde bare man nevner kryptering)

 

For ordensskyld så er ikke BRUT basert på GPON, det er en aksessteknologi, har lavere BW og egner seg ikke for transportnett.BRUT består av en kombinasjon av WDM og svart-fiber.

Men problemet er vel ofte det kun er fiber kanskje på et sted, blir fiberen brutt merkes det i høyere ping eller dårligere hastighet.

Har vært skandaler der en fiber har blitt brutt på et sted og hel by mister internett.

 

https://no.wikipedia.org/wiki/B%C3%B8lgelengdemultipleksing

https://www.ranablad.no/nyheter/fiberbrudd-etter-fergehavari/s/1-63-7245735

I BRUT har vel Telenor større landsdekkende ringer (samtidig som de skal ha to uavhengige nett), deretter har de mindre regionale ringer.

I nettet for aggregering (fra aksess mot BRUT), er det neppe like stor bruk av ringstruktur og enkelte lokasjoner vil da henge på kun en sambandsvei. Fiber både på luft og i sjø regnes som relativt stabilt, men av og til vil man også der oppleve brudd på lag 1.

At omruting i BRUT fører til stor økning i latency tviler jeg på, muligens noe, men dog lite. Enkelte steder har sikkert radiolinjer som backup, med lavere BW og høyere latency enn fiber, men disse kan også ha høy kapasitet.

https://www.insidetelecom.no/artikler/brut-2-0-nettet-som-ikke-ma-feile/137159

Usikker på de har 40 GPON gigabit mellom land, og 10 gigabit GPON mot kunder (Siste fordelingen?). Før var det 4 gigabit (GPON) eller lavere tror jeg.

 

Broadnet har vel flere 10 gigabit P2P fiber tror jeg?

 

Telenors dekning er litt bedre enn telias i Østfold, Telia har bedre utendørsdekning, men telenor har bedre innendørsdekning i betongbygg.

Hvor er kildene på det? Dine meninger? For eneste telenor kan gjøre der å ha flere lave 800 mhz bånd en å gå for høye frekvenser 1800\2100 med dårlig rekkevidde, er vel heller det som går på, derfor er telenor dårlig på hastighet men god på rekkevidde tror jeg.

For ordensskyld så er ikke BRUT basert på GPON, det er en aksessteknologi, har lavere BW og egner seg ikke for transportnett.

BRUT består av en kombinasjon av WDM og svart-fiber.

Telenor har vel allerede i dag to nett, såvidt jeg vet er det (i hvert fall i designet) tenkt at BRUT skal bestå av to adskilte nett.

Men når det er sagt kan det jo hende at de delvis henger sammen på lag-1

Orket ikke lese hele artikkelen. Så lenge Eriksen Søreide har noe med det å gjøre, så tror jeg likevel at det bare er dritt for folk flest. Særlig etter å ha lest dokumenter og rapporter om Andøya flystasjon der hun jobber så godt hun kan med å ødelegge et helt samfunn. Den dama er overhodet ikke troverdig uansett!

 

Vi legger oss på det nivået ja.

"Folk flest"...

Er nok samme pris som altibox sin gigabit linje hvis hastigheten blir samme.

Tror de velger docsis 3.1 ja, men snakker mye om docsis 3.1 full duplex.

Er jo idiotisk å komme med en liten oppgradering nå også vente til 2020 med den siste?

For ganske sikker på telenor\canaldigital vil irritere kundene med økte priser særlig på opplasting hastighet.

Alle generasjoner DOCSIS er vel full duplex iom. at US og DS er lagt på hver sin plass i frekvensspekteret. Dette fremgår jo også av CD sin frekvensplan som av avbildet lengre oppe.

Å oppgradere til DOCIS 3.1 er både kost bart og omfattende:

-Du ma ha 3.1 kort i CMTS

-For å få realisert potensialet må du også utvide båndbredden i nettet som innebærer

 --Bytte av forsterkere (dagens forsterkere går normalt til 862 mHz

 --Nye avgreinere (dagens går ofte maks til 800-1000 mHz)

 --Man må grave seg ned på lengre kabler og sette inn enkle forsterke, lurer på om Teleste/CD kaller disse for gainere (?)

 --Man må sannsynligvis bytte en del dårlige kabler og/eller kabler med for liten båndbredde (mye av dagens kabler er jo lagt på 80- og 90-tallet)

 --Samtidig må man sannsynligvis lengre inn i nettet med fiber, spesielt på lengre strekk

-Du må ha nye modem (for de som skal opp på 3.1)

-I tillegg er 3.1 en relativt ny teknologi og det er mye usikkerhet forbundet med å være først ute

Summen av dette blir såpass høy at flere ISP`er sannsynligvis heller vurderer å konvertere nettene over til fiber

Hva med SharePoint (Online)?

For å få det slik dere ønsker, bør dere innlede et samarbeid med en partert, da det er lite som følger med "out of the box". Invo SPSolutions kan være ett alternativ.

10 000 brukere er jo et betydelig antall, sa da vil det være naturlig å gå for noe skikkelig.

Sjekk ut Check Point eller Palo Alto.

Om du vil ned i pris kan ZyXEL ZyWALL også være et alternativ, men er litt usikker på om de har noen som vil takle så mange sesjoner...

Med så mange brukere og dertil krav til kvalitet, vil det være uaktuelt sette opp noe selv...

DDOS vil du jo unasett ikke greie å beskytte deg mot på endepunktet, eventuelt kan du avdekke det der og få det stoppet i samarbeid med din ISP. Om du har flere IP-adresser kan du kanskje få satt opp noe logikk som dropper all trafikk ved x antall sesjoner, men det vil jo uansett bli DOS.

Det finnes jo mer kostbare løsninger med "vasking"/scrubbing av trafikk, men disse er urimelig dyre og vil normalt gi deg både faste og variable kostnader.

Hva er det du vil finnet ut da? Kun om den fungerer? (Om du greier å kjøre data over den?)

Hvor uvanlig det er, virker for meg å avhenge litt av hvor du bor. I sentrale/tettbebygde strøk har jeg aldri opplevd det (noe som kan ha flere årsaker), men i mer grisgrendte områder har jeg sett mer av dette.

Og da typisk på lengre linjer med luftkabel. Nå vet jeg ikke hvilke retningslinjer Televerket/Telenor hadde for bruk av denne typen kabel...

Om linja er så lang som sedeberg skriver, kan det være at det er brukt "sambandskabel" i steden for vanlig abonnentkabel, dvs. kabel med større tverrsnitt.

Du kan vel bruke NAP rollen i Windows Server til dette. 

Nå er jeg litt usikker på hva som er "best practice", men hadde det ikke vært mest naturlig å autentisere basert på brukernavn/passord i AD?

Du har ikke mulighet til å bare bytte modem, når modemet kobler opp (ranger), autentiserer det seg for å hente riktig konfigurasjon og hastighetsprofil, for at dette skal være mulig, må det være innlagt i provisjoneringssystemet til ISP.

ISPer støtter vanligvis definerte modeller, for å være trygge på riktig provisjonering og ikke minst:overvåking.

Antar ellers at DOCSIS-modem støtter både Euro-DOCSIS og DOCSIS (har kun erfaring med Euro-DOCSIS)

Til problemet du beskriver:

Om modemet du nå benytter er bridget, høres dette mer ut som et router/klient problem, da en bridge bare slipper trafikk direkte igjennom (og ikke har noe forhold til det som foregår over lag 2)

Hei, er det noen som har erfaring med traffic-shaping ingress på switcher og da spesielt erfaringer med hvilke burst size verdier en bør legge seg på?

Ønsker typisk å shape 5/5, 10/10, 20/20 50/50 og 100/100.

Egress er kurant på de flereste merker hastigheten går opp til hva man har satt som grense og ligger snorbeint, mens ingress erfarer jeg at hastigheten "jager" mer...

Noen erfaringer?

Havnet på rancid med viewVC som browser for versjonshåndtering. Ser foreløpig ut til å fungere bra.

Så også på rConfig, som ser veldig bra ut, men som dessverre ikke blir oppdatert for tiden

Har lest litt om rancid, har du brukt det i praksis? Har også kommet over rConfig, dette ser veldig lovende ut, men utviklingen har stanset. Nå er ikke det nødvendig vis noe problem i seg selv, men sliter litt med å få det til å fungere.