Jump to content

Øystein H

Medlemmer
  • Content Count

    560
  • Joined

  • Last visited

Community Reputation

418 :)

2 Followers

Recent Profile Visitors

3976 profile views
  1. Litt vanskelig å gi en "dummies" versjon fordi det du ønsker å gjøre vil kreve en del kompetanse. NanoBeam, en i hver ende, vil fungere som en nettverksbru. NanoBeam leveres med strømforsyning (220V) så du trenger noen 12-220V invertere og batterier 😀
  2. Lite tips: Standard dekning på Wifi utendørs er ca 100 meter. En retningsbasert antenne kan øke dette til flere kilometer (som sagt ovenfor). Det kan føre til at du kan motta signalet på din mobil nede i dalen, men mottaker på toppen av fjellet mottar aldri signal fra din mobil fordi den er altfor svak. Du må ha en lokal LAN/Wifi nede i dalen og så en retningsbasert wifi som sender opp mot fjellet. Og vil anbefale løsninger laget for formålet. https://community.ui.com/questions/Wireless-Internet-over-1Km-distance/376be1f8-e97e-4939-8522-47ed69c7aefa https://www.ui.com/airmax/nanobeamm/ https://www.dustinhome.no/product/5010792464/nanobeam-m5-16
  3. Dumt spørsmål kanskje men har du fått hjelp av Telia med henblikk på disse parameterne som du mangler? I tillegg lurer jeg litt på navnet som du benytter. Når jeg jobbet med SIP tilkoblinger for en tid tilbake så benyttet en navn med domenet i tillegg, som f.eks. ola.olsen@domene.no. Basert på domenet "domene.no" vil SIP klienten benytte autodiscover-funksjonalitet for å hente ut DNS-navn nødvendige for konfigurasjon. Har du prøvd å benytte "sip.telia.no" i feltene for Domain, Proxy Server Address og Registration Server. Og set "outbound proxy mode" til "Never", STUN til "none" og la felt for STUN-server være tomt. Til info - Samme apparat hos Telenor benytter telefonnummer som brukernavn (på format +4712345678). Kan være verdt et forsøk.
  4. Det bør ikke være noe problem å lage en arkitektur som ikke kan misbrukes. Bluetooth mac-adresse, som er nok det som benyttes her, kan maskeres ved bruk av irreversable-encryption. Det var det ikke være mulig å foreta decryptering og den opprinnelige Bluetooth mac-addessen vil ikke være tilgjengelig. Når en har kalkulert seg frem til tiden, kan en opprette en fiktiv token (f.eks en indeks) som kobles mot tiden det tok, for deretter å slette den krypterte mac-adressen. Da vil alle spor av den opprinnelige Bluetooth mac-adressen være borte og datagrunnlaget være helt anonymisert.
  5. Det avhenger av hvilken frekvens eller frekvenser antennen er designet for. En antenne laget for 900 Mhz fungerer like bra for både GSM, 3G, 4G og eventuelt 5G som benytter 900 Mhz båndet. Antenner lages for å dekke frekvensbånd og ikke nødvendigvis teknologien som benytter båndet. Her har du et eksempel på en antenne som vi dekke alle aktuelle bånd slik som det ser ut i dag: https://nettbutikk.emcom.no/antenner/antenner/emcom-xpol-2-4g-5g-panelantenne-mimo-retningsstyrt-antenne-109910-p0000024609 Den dekker frekvensene: Frekvensområde og forsterkning: 650-960 MHz, 9 dBi maks. 1710-2700 MHz, 10 dBi maks. 3400-3800 MHz, 11 dBi maks. Den tidligere versjonen, som ble solgt i fjor, dekket ikke området 3400-3800 Mhz (som benyttes for 5G av både Telenor og Telia).
  6. Er det for drøyt å si at NHH ikke tar IT-sikkerheten på alvor? En gjennomgang av den aktuelle sårbarheten viser: April 24, 2019 – Pulse Secure releases initial advisory and software updates addressing multiple vulnerabilities. May 28, 2019 – Large commercial vendors get reports of vulnerable VPN through HackerOne. July 31, 2019 – Full use of exploit demonstrated using the admin session hash to get complete shell. August 8, 2019 – Meh Chang and Orange Tsai demonstrate the VPN issues across multiple vendors (Pulse Secure) with detailed attack on active VPN exploitation. August 24, 2019 – Bad Packets identifies over 14,500 vulnerable VPN servers globally still unpatched and in need of an upgrade. October 7, 2019 – The National Security Agency (NSA) produces a Cybersecurity Advisory on Pulse Secure and other VPN products being targeted actively by advanced persistent threat actors. October 16, 2019 – The CERT Coordination Center (CERT/CC) releases Vulnerability Note VU#927237: Pulse Secure VPN contains multiple vulnerabilities. Når NHH opplyser at de ikke fikk vite om feilen før i vår, så må det være tillatt å stille spørsmål med om hvilke rutiner de har og eventuelt om forhandler/partner på IT sikkerhet (hvis de har noen) har rutiner for oppfølging. Feilen ble offentlig vår/sommer 2019 og de har hatt over 1 år på å foreta oppdatering. Kommentarer som "vi oppgraderte ikke fordi vi skulle bytte ut tjenesten" kan nesten sammenlignes med å si "jeg legger ikke om til vinterdekk i vinter fordi jeg skal kjøpe ny bil neste vår". Håper ikke resten av offentlige høyskoler er på samme nivå....
  7. Det du ber om en i praksis en MDM løsning. Som tidligere skrevet så finnes det flere forskjellige med forskjellig funksjonalitet og i forskjellige prisklasser. Dersom sjefene dine tenker på informasjonssikkerhet og kostnader ved drift av mobiltelefoner i bedriften, så bør det være enkelt å få gjennomslag for dette. Det som dere trenger er en skybasert løsning uten lokale servere. Hvis dere benytter Office365 fra Microsoft eller GSuite fra Google, så leverer begge disse MDM løsninger som tillegg. Utenom dette så har du flere mulige skybaserte alternativer som bare krever en app installert på telefonen.
  8. I tillegg så kan en også gå inn i iMessage konfigurasjon og selv velge hvilken avsender som meldingene skal ha. Det gjøres i MELDINGER og SEND OG MOTTA (under iMessage). Under START NYE SAMTALER FRA så vil en få opp alternativene som kan benyttes. Her står normalt nummer til SIM samt e-postadresser. Hvis du skal motta og sende iMessage fra flere forskjellige enheter, så kan et alternativ være å benytte e-postadressen som avsender. Ulempen da er at du bare kan kommunisere med andre iMessage klienter. Edit: Dette fant jeg på Chilimobil sine sider. Siden de benytter Telia så gjelder nok dette for dem også. SMS sendt til ditt hovednummer vil mottas på både hoved-SIM og Tvilling-SIM SMS sendt fra Tvilling-SIM i Norge vil ha hovednummeret ditt som avsender Hvis dette er tilfelle så skal ditt hovednummer komme opp under valget i IMESSAGE på telefonen med tvilling-SIM.
  9. Grafikk fra Verizon (US) som viser estimert dekning på de forskjellige frekvensene basert på LTE.
  10. Nei. Dette vil være helt avhengig fra telefon til telefon. En iPhone endrer ikke 4G til 4G+ om den er koblet opp mot carrier aggregation (flere kanaler/frekvenser). Og har du ICE abonnement så betyr bare + bak ICE (dvs at telefonen viser "ICE+" eller "ICE pluss") at du koblet mot ICE sitt eget nettverk og ikke via Telia (da vises "ICE" eller "Telia", litt avhengig av telefon og versjon av SIM-kort).
  11. Hva er da forskjellen mellom dette Wifi-nettet, hvor det ikke fungerer, og de nettverkene hvor det fungerer? Er det forskjellig wifi-ruter? Samme wifi-ruter men forskjellig konfigurasjon? Forskjellig ISP? WAN-porten på Wifi nettverket du har problemer med, får du en public IP eller en semi-public (NAT pool) eller en lokal IP (10.x IP adresse)? Wifi-tale opprettes en IPsec forbindelse (kryptert VPN) mellom din telefon og operatørens IMS. Operatøren har normalt, i alle fall i Norge, en pool på 4 IP adresser (Telia og Telenor i alle fall) hvor telefonen kobler seg opp mot en av disse. Men IPSec-basert VPN har endel utfordringer i nettverket med NAT, og særlig dersom en har flere NAT for IP adresser. Så derfor er mine spørsmål viktige for å avklare hvor feilen kan være. Du må finne forskjellen på oppkobling via Wifi-nettet hvor du har problemer sammenlignet med Wifi-nett hvor du ikke har problemer. - Lokal IP pool (adresse/mask) - WAN IP på ruter, public/public-pool/lokal-NAT mot public IP/etc - ALG funksjonalitet på ruter (er IPSEC aktivt og tillater ruter flere parallelle IPSEC forbindelser) Dette er bare noe som kan gå feil med opprettelse av IPSec-forbindelser som er nødvendige for Wifi-tale. Og for ikke å glemme at problemstillingen kan ligge i IPSec/Wifi-tale klienten i din telefon.
  12. Sperrer Wi-Fi nettet ditt hjemme for IPSec forbindelser (VPN basert på IPSec og NAT) ? Hvis det gjør det vil ikke Tale over Wi-Fi fungere.
  13. https://e24.no/naeringsliv/i/BRor4w/hudya-er-konkurs-etter-fire-maaneder-paa-boers
  14. De bør kanskje gjøre noe med prisene på mobildata-abonnementene også snart. Telia X koster når 549 mens et mobildata-abb med 100 GB kvote koster kr. 599 .....
  15. 100 GB med data tilsvarer ca 13,8 timer med 4K hos Netflix (Netflix 4K streamer med 15.25 mb/sek som tilsvarer ca 2 Mb/sek dersom en tar med nødvendig returtrafikk). Går du ned til full-HD så er det ca 700 Kb/sek som tilsvarer omkring 39,6 timer. Men siden full-HD streaming varierer fra 300 til 1000 kB/sek avhengig av leverandør og hva du ser på, så vil også tallet for antall timer per måned variere fra 30 til 80 timer med streaming i full-HD per måned.
×
×
  • Create New...