barfoo

Du har stortsett enten en /56 eller /48, litt avhengig av ISP. Det er et subnet som er rutet mot IPv6-IPen ruteren din har på wan-interfacet. Det kan du igjen subnette i /64-nett. Gå gjennom opplæringen til HE.net så får du god innføring. X er forøvrig større enn du tror. Et /64, som er det eneste lovlige subnettet i IPv6 er fire milliarder ganger større enn hele IPv4. Et /56, som er det som er anbefalt å gi til hjemmebrukere er en billion ganger større enn IPv4. For å gjøre ting tilgjengelig via internett så er det nok å tillate trafikken gjennom brannmurer. Du kan også sette opp subnet der du samler ting som skal være tilgjengelig i et subnet.

Det er vel å spenne vogna for hesten. Industrielle kontrollnettverk har jo gått fra å være kommunikasjonssystemer der en PLS snakket med en sensor, og et SCADA-system snakket med PLSen til å bli del av ERP-systemer, med større krav til uthenting av data fra prosessen. I tillegg har bransjen vært preget av en don't touch it if it ain't broken-mentalitet, der man ikke oppgraderte software med mindre man måtte. Resultatet var anlegg som kjørte ti-femten år gamle operativsystm som ikke en gang har tilgjengelige sikkerhetsfikser installert. Personlig haller jeg mot at Zero Trust er relativt god ide i automasjonsnettverk, men det er en veldig lang vei dit. Når det kommer til IPv6 vs. IPv4 greier jeg imidlertid ikke å se at det skal utgjøre en relevant forskjell på noe som helst vis.

Du kan stramme til feil. Det kan bli liggende isolasjon i klemmen. Du kan få skinnen i feil hull. Når du må spørre om hvordan du får sikringen løs av DIN-skinnen, så er faktisk svaret at du skal lukke igjen sikringsskapet og ringe elektriker. Jeg er for å tøye regelverket - men det forutsetter jo at man er i stand til å gjøre en trygg jobb. Innleggene i tråden formidler at du ikke forstår elektrisitet spesielt godt, og da er det ikke forsvarlig for deg å skru på det. Spesielt ikke i sikringsskapet.

Med din forståelse skal du absolutt ikke prøve å bytte sikring med en annen kurs.

Ja, men det er samme datastrøm. Dvs. at feil vil materialisere seg som store piksler, fargeendringer og lignende, ikke uklart bilde. Det fører til at det er veldig åpenbart at bildet er dårlig. Det er ikke som med analogtv der du hadde et litt blasst og uklart bilde.

I teorien ja, om du har statiske assignments på rubbel og bit. Forsøker du på noe annet enn /64 vil du møte problemer. F.eks. vil SLAAC ikke fungere. Det er ingen tekniske grunner til å velge noe annet enn /64. Det fornuftige er å si at kun /64 er mulig subnetstørrelse for IPv6.

Nei, det er jo ikke det. Del av IPv6 er Link Local Address, dvs. adresser for lokalnettet. Alle moderne operativsystemer vil ha LLA-adresser med mindre du eksplisitt skrur det av, og de vil brukes til kommunikasjon i lokalnettet ditt. Og ISPen din støtter trolig IPv6...

Ja, selvsagt er dual stack standarden. Hva er alternativet? At alle skulle bytte synkront fra IPv4 til IPv6? Det er åpenbart en glidende overgang der mer og mer trafikk går via IPv6. Du kan f.eks. se andelen IPv6 mot google, som er en tydelig oppadgående trend: Det du kan legge merke til hjemme er jo at du sikkert har fått /56-nett, dvs. nettmaske på 56 bit, mens subnettet maskinen din er i er /64. /64 er det minste (og eneste) subnettet man har i IPv6, og at du har /56 til disposisjon vil si at du kan ha 256 subnett hjemme - altså mer enn nok for selv kompliserte topologier. I motsetning til IPv4 der du maksimalt fikk en IP stortsett. Det er forøvrig på kanten til morsomt at du har såpass sterke meninger om IPv6 og så liten kunnskap om nettverk at du ikke var klar over at det var i bruk i ditt eget nett.

Jeg vil tippe du ikke finner veldig mye, av to grunner: Forskjellene er ikke så store. TCP er fortsatt TCP. Veldig lite lavnivå automasjonsutstyr støtter IPv6, så det er ikke veldig relevant problemstilling enda.

Jeg forstår enkelt og greit ikke premisset for tråden. Om du leser f.eks. IEC62443-standardene vil du se at de stiller funksjonelle, protokolluavhengige, krav. IPv6 og IPv4 er forholdsvis like protokoller som konseptuelt har omtrent samme sikkerhetsfilosofi. Du kan lage trygge anlegg med både IPv4 og IPv6. Du kan lage utrygge anlegg med både IPv4 og IPv6. Når det kommer til Purdue-modellen er det for det første bare en modell, og for det andre er den veldig høynivå, og totalt protokolluavhengig. Hva er det du tenker som eventuelt bør gjøre IPv6 mer eller mindre egnet enn IPv4?

Stikkontaktene dine er i paralell. Forøvrig vil ikke et vanlig multimeter fortelle deg all verden, ettersom mange apparater ikke oppfører seg identisk på 1V og 230V. Videre så er det jo relevant om det er automatsikring eller automatsikring med jordfeilvern. Er det automatsikring som tripper etter 15-20 sekunder antyder jo det overlast i området 2-3 ganger nominell verdi, altså ganske kontakt kortslutning som elektriker vil kunne finne ganske lett.

Ja, det jeg reagerer på er at du har såpass sterke meninger om IPv6 når du faktisk ikke forstår IPv6 - eller IPv4 for den saks skyld. Å sikre et hjemmenett med IPv6 tilsvarende det som er standard for IPv4 er veldig enkelt: Det er å tillate all utgående trafikk, og blokkere all innkommende trafikk, og skru på statefull firewall slik at den tillater svar på utgående trafikk. Det er nøyaktig samme brannmurregler som du bør ha med IPv4, med eller uten NAT. NAT er ikke brannmur. Det sentrale poenget er at vi ikke kan overlate sikring av hjemmenettverk til sluttbrukere. De er ikke i stand til å ta informerte valg rundt sikkerhet, og bør heller ikke forventes å kunne det. Utstyrslevrandører og ISPer må ta det ansvaret for de. ISPer og utstyrslevrandører har kompetanse på IPv6, og har gjort nøyaktig det jeg skriver over.

Men kan du faktisk IPv4? Forstår du fordelen ved å unngå kompleksitet i form av NAT? At ting har fungert vil ikke si at det er spesielt gode løsninger; det vil si at det har fungert. Jeg kom over et emne der du spurte om kameraer og VPN, og innleggene der antydet at du ikke forstår konseptene bak IP, men befinner deg i prosumer-segmentet, altså litt mer avansert enn mannen i gata, men et godt stykke igjen til større nettverk med flere subnet og rutere. Hva er det du savner? Som sagt er ikke IPv6 revolusjonerende. Den største endringen er at adressene er 128 bits, versus 32 bits for IPv4. Litt nye mekanismer som SLAAC og Router Advertisement når det kommer til adresser, men sikkerhetsmessig så kan ikke jeg komme på relevante endringer. TCP er TCP slik det var på IPv4. Brannmurer vil derfor oppføre seg omlag likt. Hurricane Electric sitt minikurs tar for seg forskjellene på IPv4 og IPv6, og forklarer det som er nytt på en relativt god måte. Om du setter av en del timer på det vil du forstå ruting, hvordan slaac fungerer, hvor DNS kommer inn i bildet også videre.

Hvordan tenker du at IPv6 er relevant for Purdue-modellen? Den forutsetter soner, og legger ikke til grunn noe om hva slags protokoller man bruker. På dette nivået er IPv4 og IPv6 relativt like; begge er rutbare protokoller der man bruker brannmurer for å styre tillatt trafikk. Det er ingen store forskjeller på IPv6 og IPv4 på sikkerhetsplanet. NAT er ikke sikkerhet; du må ha brannmurer for å styre trafikk. Det gjelder både IPv4 og IPv6. Niks, kompleksiteten blir lavere. Grunnen til det er at man slipper NAT. Med NAT risikerer jeg at et untrusted nett plutselig kan sende trafikk som på grunn av NAT fremstår som det kommer fra et trusted nett! NAT skjuler nettverk og øker kompleksitet! Hva er det som er nytt med IPv6? Det er samme grunnleggende egenskaper ved protokollen, og de oppfører seg så godt som identisk. Husk at endringen er i IP. TCP er slik den var før, med samme handshake, portnummere også videre. Igjen; det fremstår som du overdriver risikoen fordi du ikke har satt deg inn i det. Jeg vil foreslå at du trykker deg gjennom https://ipv6.he.net/certification/ Da får du en kul t-skjorte også om du greier det.

Nei, det er jo ikke sant. Tvert imot er det vanskeligere, fordi pakkeflyten ikke lenger er lineær, og headerene i pakken endrer seg etter hvor i nettverket det er. Konseptuelt er det vanskeligere å forstå også, fordi en brannmurregel vil være forskjellig alt etter om den blir evaluert før eller etter omskriving av destinasjon. Med IPv6 er source og destination uendret, og slik uklarhet vil ikke oppstå. Løsningen på det er jo å lære seg IPv6. For privatmarkedet er løsningen at brannmurer by default dropper innkommende trafikk. Hvordan ser du for deg at du skal få til det? IPv6 krever jo at du har IPv6 i lokalnettet også. Mitt inntrykk er at du ikke forstår hverken IPv4 eller IPv6, og derfor tror at den måten du har lært fragmenter av er den beste måten å løse ting på.

Med digital video ser ikke dårlig bildekvalitet ut som litt uklart bilde. Det er veldig åpenbart at du har datatap. Og ja, kabel-tv har vært digitalt i noen år nå.

Hæ? Kjøreledningen gir strøm til togsettet. Returstrømmen fra togsettet går til skinnene. Fordi skinnene er relativt dårlige ledere (stål) og er i kontakt med jord lekker deler av den strømmen ut i bakken rundt skinnene. Det er uønsket og kan skape problemer, både på signalanlegg og for andre nær jernbanen. Derfor tappes skinnene på flere punkter vha. sugetrafoer (gammel løsning) eller autotrafoer (som her), for å holde jordstrømmene nede, slik at returstrømmen stortsett går i kabel og ikke i skinnene. Det er ikke noe enkeltpunkt der man skiller mellom turstrøm og returstrøm (har forøvrig aldri hørt begrepet turstrøm...). Det skillet er midt i lokomotivet metaforisk sett. Det rommet det er snakk om er vel der en autotrafo 4.1 står, der en tilkobling tok fyr.

Det vil neppe fortelle deg stort. Spørsmålet er ikke om de har gjort lignende ting; det har de garantert. Spørsmålet er beregningene - så i praksis vil du måtte regne på det selv. FLIRT har vel ytelse på 4500kW, og drivspenningen er 15kV, så da kan du regne strømmer og tverrsnitt.

https://www.jernbanekompetanse.no/wiki/Elektrisk_systembeskrivelse_av_kontaktledningsanlegg#Returkrets Der finner du relativt teknisk beskrivelse av KL-systemer for jernbane. Kort sagt er skinnene åpenbart spenningsførende - og man tapper de ved jevne intervaller, ved hjelp av sugetransformatorer. Detaljene om hvordan det er gjort i Blix-tunnellen kjenner jeg ikke, men det er nok en variant over samme tema.

Hva slags miljø er dette? Hvordan forsøker du å laste inn? Er det mysql? Har du shelltilgang eller remotetilgang til database? I såfall kan du jo bruke de fremfor webui for å importere.

Les sqldumpen din inn i databasen og pek drupal mot databasen? Det er mulig du må starte med drupal 9, og oppgradere databasescheme til 9, også installere 10.

Jeg vil tro tvert imot. Vegvesenet har rykte på seg for å være knallhard kontraktsmotpart, som ikke nøler tre sekunder med å gå for konflikt. I tillegg praktiserer de hoppeplikt i mange kontrakter, slik at enterprisen må fortsette til tross for konflikt. Vegvesenet har også enorm kompetanse på enterpriserett. Det tipper jeg går igjen hos andre statlige aktører.

Min erfaring med Tryg er lignende. Jeg ble lovet et supergodt tilbud gjennom fagforening på bilforsikring. De tilbød meg 70% bonus (har 50% ellers), og var fortsatt dyrere for kun forsikring enn det Gjensidige var for forsikring + vegavgift... Jeg sa at det ikke var av interesse - men de sendte fortsatt melding til gjensidige om oppsigelse og faktura til meg på ny forsikring. Tryg kan brenne.

Spørsmålet er jo hvor dyrt ting kan bli på en 12 år gammel bil. Selv det som var dyre premiumbiler på det tidspunktet er jo ikke spesielt dyre i dag. Jeg hadde aldri giddet fullkasko på en såpass gammel bil - langt mindre maskinskadeforsikring. Hadde motoren gått til helvete på en 2011-modell Toyota Corolla hadde jeg neppe tenkt på å bytte motor, for å si det slik.

Sukk. Du forstår jo fortsatt ikke hvilken rolle elhub har. Men for all del...