Gå til innhold

Benytter Altibox seg av Carrier Grade NAT?


Anbefalte innlegg

2 hours ago, agvg said:

UPNP er jo en forutsetning for og få ett fungerende og brukervennlig nett, paranoia har liten hensikt i ett hjemmenett hvor risiko er tilnærmet null.

Enig der. For den jevne personen i gata og slik situasjonen er for å få en del spill o.l. til å fungere, er UPnP på en måte en nødvendig onde. Skal sies at UPnP IGD gjerne er implementert bedre i dag enn det var for 10+ år siden, hvor ganske mange rutere kunne ta i mot UPnP IGD-kommandoer på WAN-siden.

Det er naturligvis også uheldig at en del produkter eksponerte tjenester uten at brukeren egentlig var klar over det - joda, kunden ble gjerne spurt i oppsettet av produktet, men forstod ikke konsekvensen. Ikke bare kameraer, men også f.eks. NAS-er hadde en installasjonsveileder der man fort endte opp med å eksponere mye ved hjelp av UPnP.

  • Liker 2
Lenke til kommentar
Videoannonse
Annonse
trrunde skrev (8 minutter siden):

Da er det noe som bør meldes til KS slik at de kan eskalere det videre til driftsavdelingen. Du skulle hatt ipv6 når du var på cgnat leveranse også.

Akkurat, jeg var uten ipv6 i 6mnd. Det korresponderer godt med når cgnat ble innført.

Fikk ipv6 tilbake med fast ip adresse.

Lenke til kommentar
1 hour ago, barfoo said:

Hvordan tenker du at IPv6 er relevant for Purdue-modellen? Den forutsetter soner, og legger ikke til grunn noe om hva slags protokoller man bruker.

Dette blir vel noså off-topic i forhold til denne tråden, men ganske interessant. Opprettet en ny tråd i tilfellet det skulle la seg gjøre å få noen til å bli med på den interessante diskusjonen.
 

 

Lenke til kommentar
4 hours ago, NULL said:

Enig der. For den jevne personen i gata og slik situasjonen er for å få en del spill o.l. til å fungere, er UPnP på en måte en nødvendig onde. 

Hva er det egnetlig som brekker uten UPnP? Nå gamer jeg ikke så mye lenger, men kan ikke huske at jeg har hatt noen problemer.

Lenke til kommentar
10 minutes ago, arnbju said:

Hva er det egnetlig som brekker uten UPnP? Nå gamer jeg ikke så mye lenger, men kan ikke huske at jeg har hatt noen problemer.

Når skal man skille mellom UPnP og UPnP IGD. Det er en haug ting som benytter UPnP i et lokalnettverk, men UPnP IGD er det som bl.a. omhandler at NAT-regler kan settes opp automatisk (UPnP-trafikk mellom enheter på nettverket vil skje selv om UPnP er deaktivert på ruteren). STUN og NAT-PMP kan vel også nevnes i denne sammenhengen.

Det vanligste i dag er at UPnP IGD benyttes spill som baserer seg på P2P-teknologi. Spillet kan da i praksis sende en melding til ruteren om at det ønsker et en port skal bli åpnet for direkte innkommende trafikk. Flere og flere spill har de siste årene gått over til dedikert servere, i stedet for å basere seg på at en av spillerne står som server eller at man har direktetrafikk mellom spillere. I praksis blir det vel en metode for spilleverandørene å spare penger for å ikke ha egne servere.

Så er det videre en del andre ting. F.eks. da overvåkningskameraer som baserer seg på UPnP slik at man kan nå kameraet for løsninger der video ikke går via en sentral server. I slike tilfeller kan man gjerne gjøre portvideresendinger selv, men produsenten prøver å gjøre det enklere for brukeren gjennom å bruke UPnP.

  • Liker 2
Lenke til kommentar
48 minutes ago, NULL said:

Det stemmer vel ikke.

jo; ip.altibox.no er internt i altibox datacenter, og cgnat kundene routes mot altibox datacenter, så ipadressen som vises her vil være den faktiske adressen på cpe i vlan 102.

ipadresse.no er hosted av noen eksterne, så dersom du er på cgnat leveranse så vil trafikken bli nated.

Lenke til kommentar
1 hour ago, trrunde said:

jo; ip.altibox.no er internt i altibox datacenter, og cgnat kundene routes mot altibox datacenter, så ipadressen som vises her vil være den faktiske adressen på cpe i vlan 102.

ipadresse.no er hosted av noen eksterne, så dersom du er på cgnat leveranse så vil trafikken bli nated.

Ah, spesifikt hvis man sitter på Altibox-aksess ja. Tenkte mer generelt "en hvert aksess med CGNAT"...

Lenke til kommentar
On 1/7/2023 at 9:28 PM, NULL said:

Så er det videre en del andre ting. F.eks. da overvåkningskameraer som baserer seg på UPnP slik at man kan nå kameraet for løsninger der video ikke går via en sentral server. I slike tilfeller kan man gjerne gjøre portvideresendinger selv, men produsenten prøver å gjøre det enklere for brukeren gjennom å bruke UPnP.

Jeg skjønner hvorfor produsentene gjør det, men det havner helt klart innenfor uønsket oppførsel for min del. Blir jo fort krise når produsenten ikke lenger kommer med oppdateringer og en sårbarhet oppdages.

 

 

Lenke til kommentar
30 minutes ago, arnbju said:

Jeg skjønner hvorfor produsentene gjør det, men det havner helt klart innenfor uønsket oppførsel for min del. Blir jo fort krise når produsenten ikke lenger kommer med oppdateringer og en sårbarhet oppdages.

Men gjerne er det her et spørsmål om det er ønsket, men kunden forstår ikke konsekvensen. Med det sagt, mange forstår ikke konsekvensen av å manuelt sette opp en port forwarding for dette heller.

Lenke til kommentar
NULL skrev (3 timer siden):

Men gjerne er det her et spørsmål om det er ønsket, men kunden forstår ikke konsekvensen. Med det sagt, mange forstår ikke konsekvensen av å manuelt sette opp en port forwarding for dette heller.

Tross alt så krever port forwarding en aktiv handling fra brukeren sin side.
Med UPnP trenger man ikke det, med de fordeler og ulemper det har.
Sikkerhetsmessig er det åpenbart en ulempe.

Lenke til kommentar
1 hour ago, sk0yern said:

Tross alt så krever port forwarding en aktiv handling fra brukeren sin side.
Med UPnP trenger man ikke det, med de fordeler og ulemper det har.
Sikkerhetsmessig er det åpenbart en ulempe.

Joda, det krever en handling. Men brukeren forstår nødvendigvis ikke konsekvensene likevel. 

Lenke til kommentar
Musefella skrev (På 7.1.2023 den 16.00):

Akkurat, jeg var uten ipv6 i 6mnd. Det korresponderer godt med når cgnat ble innført.

Fikk ipv6 tilbake med fast ip adresse.

For en god stund siden oppdaget jeg at jeg hadde mistet ipv6. Fikk heller ikke logget inn på "Mine sider" (eller hva de kaller det). Om begge disse skjedde samtidig vet jeg ikke. Ks visste/skjønte ikke hvorfor jeg hadde mistet ipv6, men når tilgangen til "Mine sider" ble ordnet så dukket også ipv6 opp igjen ...

Lenke til kommentar
HawP skrev (54 minutter siden):

For en god stund siden oppdaget jeg at jeg hadde mistet ipv6. Fikk heller ikke logget inn på "Mine sider" (eller hva de kaller det). Om begge disse skjedde samtidig vet jeg ikke. Ks visste/skjønte ikke hvorfor jeg hadde mistet ipv6, men når tilgangen til "Mine sider" ble ordnet så dukket også ipv6 opp igjen ...

Det er ikke det samme, om du også har mistet muligheten til å åpne porter gjennom mine sider så sitter du bak cgnat.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...