wrd

1 hour ago, NULL said:

Ruter og hjemmesentral? Termineringen av fiber her blir vel fortsatt "fiberboksen" til Telenor, som har et ethernet-grensesnitt der ruter kobles til.

Blir terminert i telenor sin boks ja. De bruker fiberboks ethernet port -> Hjemmesentral -> Ruter som standard oppsett. (Hjemmesentralen har både WAN port og fiber terminering som blir brukt på deres egne linjer.)

On 7/24/2023 at 3:43 PM, Man-at-Arms said:

Så jeg må ikke ha noe utstyr fra GC i det hele tatt, bare bestille linje og så betaler jeg mindre per måned uten å måtte bytte utstyr?

Ja, men de vil fortsatt sende deg ruter og hjemmesentral i posten. Du trenger ikke å koble dette til hvis du har en egen kjøpt ruter fra før av. (Kjekt da mange leverandører krever at du bruker utstyret dems som et mellomledd.) Bruker du Telenor sin ruter må du levere den tilbake og bytte ut med ny, men fiber boksen i veggen blir den samme.

Basis utstyret er gratis, null ruterleie slik som nextgentel har.

Utstyret dems er valgfritt når du bruker 'via_fiber' (dvs Telenor sin linje) så du slipper hjemmesentral osv hvis du ikke ønsker dette. Bare å koble ruter direkte i eksisterende ONT. Ellers er default utstyr fra begge to like basic & billigste made in china møk du får tak i. Veldig lite innstillinger og få ethernet porter. Slår du på både ethernet og wifi på samme enhet (f.eks IPTV dekoder med chromecast support) crasher ruteren dems da du ender opp med 2 lokale IP addresser på samme mac addresse som den ikke klarer.

Merk at GC har forskjellige DNS & CDN collaboration servere enn Telenor som ikke alltid er like optimaliserte. De støtter heller ikke IPv6 og har en tendens til å endre IPv4 addressen ukentlig for de som bryr seg om dette.

Bestiller du 1GB linja får du nok aldri se over 750-800 mb/s downstream selv med 2.5gbps utstyr. Men stabil iht. uptime det er den jo. Alt i alt, dårlig erfaring med GC uansett om de bruker Telenor som overleverandør.

Ser ut som hosting serveren NSM bruker er under DDoS angrep (ironisk), så linken er muligens midlertidlig nede.

Wikipedia har en liste over kjente BGP angrep, men vil anta de fleste ikke er offentlig kjent. Om dette er utnyttet i Norge vet bare staten selv.

Angående resten kan jeg ikke svare på da det er langt utenfor mitt kompetanse nivå, men NSM sin artikkel gir mere kontekst så fort den er oppe igjen.

> hva hjelper det da å se på "datatrafikken inn mot Norge"?

Vil tro det gjør det lettere å unngå BGP hijacking og tilsvarende metoder brukt for tjenestenektangrep av større aktører.

NSM har interessant lesestoff på dette her: https://nsm.no/getfile.php/133690-1592904184/Filer/Dokumenter/u-04_ddos_v1.0.2.pdf

Quote

"De fleste angrepene vil bestå av IP-pakker som ikke enkelt kan spores tilbake til hvilken datamaskin de kom fra. Forklaringen på dette, er at angriperen kommanderer dronene til å forfalske sine avsender-adresser; såkalt «IP address spoofing». Dette gjør det vanskeligere for ISP’er å rydde opp og skille angrepstrafikken fra annen legitim trafikk. Den eneste måten å forhindre slik forfalskning, er å få alle verdens ISP’er til å innføre BCP38 («Best Current Practice» nummer 38; tilsvarer RFC2827), som pålegger filtrering av datapakker med forfalsket avsender-adresse. Dette er imidlertid frivillig."

Quote

"... men fordi hele systemet er basert på tillit mellom ISP’ene, er det mulig å overta IP-adresser som er ubrukt eller som tilhører en annen virksomhet. Det eneste man behøver å gjøre, er å etablere en ISP på en vilkårlig lokasjon, for så å koble seg til en annen ISP og hevde at man har fått tildelt et spesifikt IP-adresseområde."

Epic har også tofaktor-autentisering? Du kan velge mellom app eller email authentication.