Suomi - kuituyhteyksien kehitysmaa

[Eikkas]

Asukkaan tietoturva ja operaattorin vlan/nat ei ole keskenään mitään tekemistä. Kyllä se asuntojen näkyminen toisessa asunnossa asuvalle on ihan operaattorin toimesta estetty eikä sen eteen tarvitse tehdä mitään, kun operaattorilta yhteys tilataan.

Tässä oli kyse siitä, että taloyhtiöön tilataan pelkkä valokuitu ja joku asukas/osakas sitten järjestää kuidusta asuntoon yhteydet. Tälläisiä on nähty eli joku ostaa sinne watchguardin ja siitä sitten eteenpäin. Toki tälläisiäkin viritelmiä on nähty, mutta en suosittele.

NAT viritelmät ovat ihan hirveitä, kun julkisia osotteita ei välttämättä ole riittävästi. Oikeissa yhteyksissä tätä ongelmaa ei ole, sillä meilläkin on käytössä ipv4:ta 128kpl..

Eero

 

[pulatunnus]

Asukkaan tietoturva ja operaattorin vlan/nat ei ole keskenään mitään tekemistä. Kyllä se asuntojen näkyminen toisessa asunnossa asuvalle on ihan operaattorin toimesta estetty eikä sen eteen tarvitse tehdä mitään, kun operaattorilta yhteys tilataan.

Jos puhutaa IP yhteyksistä, niin jotkin operaattorit voi estää asuntojen välisiä yhtyeksiä, mutta siitä on haittaa. Mutta operaattorit yleisesti estää mm. kuluttajilta tietyt suositusten mukaiset portit, oli se sitten naapuri, tai jossain muualla.

Eli Jos tarkoitat että tietokoneen "verkkoympäristö" kuvakkeesta ei pomsahda naapurin kotiverkkoa/tietokonetta, niin nuo suositukset/määrykset estää pahimmat mokat, ja ei sinänsä koske vain naapuriasuntoja.


Asuntojen näkyminen, en silti ihan varma mistä tarkoitat.

Mainitsit tuossa VLANinn niin alemmilla tasoilla täytyy pitää huoli ettei eri asuntojen liikenne vuoda muihin asuntoihin.
joku harraste projektissa lättäsee asuntoja keskittimen perään, tai huonosti säädettyä kytkintä, niin on tosiaan vihamieliselle mahkuja.

Kaupallistayhteyttäkin miettiessä hyvä muistaa että ne yhteydet voi mennä eriasuntojen kautta.


Asiakkaana en luottaisi että niitä alemmantason yhteyksiä olisi estetty, vaikka jo ihan toimivuuden takia käytännössä niin jotain pitää olla tehty. jo asiakkaan omat DHCP palvelimet on varmaan aiheuttanut riittävästi harmia.




Siinä olet asian äärellä, niin ylläpito kannattaa ulkoistaa ammattilaisille, ja jos yhtiössä on ammattilaisia, niin ei heille.

Pelkkää Kupari, tai kuitua varten, ei ehkä tarvitse kk maksulla tilata jotain viereen vahvatimaan, kunhan tilat on uskottavasti valvottu ja suojattu, ja yhtiö muuten asianmukaisesti huolehtii niistä.

Ja muistaa että se asuntoon tuleva bittiputki, on putki mailmaan, ja vastuu siinä rajalla vahtimisssa on kuluttajaliittymissä asiakkaan.

 

[Nocknet]

NAT viritelmät ovat ihan hirveitä, kun julkisia osotteita ei välttämättä ole riittävästi. Oikeissa yhteyksissä tätä ongelmaa ei ole, sillä meilläkin on käytössä ipv4:ta 128kpl..

Kyllä IPv4-osotteiden loppuminen on ongelma ihan "oikeissa" yhteyksissäkin.

 

[Eikkas]

Jos puhutaa IP yhteyksistä, niin jotkin operaattorit voi estää asuntojen välisiä yhtyeksiä, mutta siitä on haittaa. Mutta operaattorit yleisesti estää mm. kuluttajilta tietyt suositusten mukaiset portit, oli se sitten naapuri, tai jossain muualla.

Eli Jos tarkoitat että tietokoneen "verkkoympäristö" kuvakkeesta ei pomsahda naapurin tietokonetta, niin nuo suositukset/määrykset estää pahimmat mokat, ja ei sinänsä koske vain naapuriasuntoja.


Asuntojen näkyminen, en silti ihan varma mistä tarkoitat.

Mainitsit tuossa VLANinn niin alemmilla tasoilla täytyy pitää huoli ettei eri asuntojen liikenne vuoda muihin asuntoihin.
joku harraste projektissa lättäsee asuntoja keskittimen perään, tai huonosti säädettyä kytkintä, niin on tosiaan vihamieliselle mahkuja.

Kaupallistayhteyttäkin miettiessä hyvä muistaa että ne yhteydet voi mennä eriasuntojen kautta.


Asiakkaana en luottaisi että alemmantason yhteyksiä olisi estetty, vaikka jo ihan toimivuuden takia käytännössä niin jotain pitää olla tehty. jo asiakkaan omat DHCP palvelimet on varmaan aiheuttanut riittävästi harmia.

Onhan siitä haittaa, kun taloyhtiössä ei ole LAN peli mahdollisuutta suoraan

Eero

 

[pulatunnus]

Oikeissa yhteyksissä tätä ongelmaa ei ole, sillä meilläkin on käytössä ipv4:ta 128kpl..

Irrallisena tuo ei paljoa kerro, tai no sen että niistä on pulaa.

Mutta voin kuvitella että jonkinkokoinen yhtiö tuolla pärjää, jos tarjontaa rajoittaa ja osa tyytyy vähempään, tai jopa natattuun.

Harvoin kuluttajaliittymissä operaattorilta saa viittä enempää, osa tarjoilee vain yhden, ja kaikkiin yhteyksiin ei saa edes omaa julksita IPtä, siinä mielessä tuossa on yllinkyllin isoonkin yhtiöön.

 

[Eikkas]

Irrallisena tuo ei paljoa kerro, tai no sen että niistä on pulaa.

Mutta voin kuvitella että jonkinkokoinen yhtiö tuolla pärjää, jos tarjontaa rajoittaa ja osa tyytyy vähempään, tai jopa natattuun

IPv4 per asunto on se rajoite. NAT yleensä aiheuttaa ongelmia ja sen kautta lisäkuluja ylläpidossa..

ehkä se ipv6 pian ratkaisee ongelmat..

Eero

 

[Nocknet]

ehkä se ipv6 pian ratkaisee ongelmat..

Huumorimiehiä, näemmä

 

[Eikkas]

Huumorimiehiä, näemmä

Kait sitä on tässä jo 20 vuotta odoteltu.. sitä ipv6:ta..

Eero

 

[demu]

Kait sitä on tässä jo 20 vuotta odoteltu.. sitä ipv6:ta..

Eero

Voitaisiin vaikka lyödä vetoa siitä, mikä tulee ensin:
a) Suomi voittaa jalkapallon maailmanmestaruuden
b) IPv6 korvaa IPv4:n
c) Täydellinen maailmanrauha
d) putin luopuu presidentin tehtävistä

Vaikeaksi menee...

 

[Eikkas]

Voitaisiin vaikka lyödä vetoa siitä, mikä tulee ensin:
a) Suomi voittaa jalkapallon maailmanmestaruuden
b) IPv6 korvaa IPv4:n
c) Täydellinen maailmanrauha
d) putin luopuu presidentin tehtävistä

Vaikeaksi menee...

On meillä ipv6 tuki, mutta ei oikein ole jaksettu käyttää sitä..

Eero

 

[Pakana]

Onko muuten kovinkin yleistä että operaattori on estänyt liikenteen niin että naapurista samalla operaattorilla ei pysty ottamaan yhteyttä? Julkiset osoitteet on muutaman numeron päässä toisistaan ja vaikuttavat olevan saman aliverkon alla, ja suora yhteys ei onnistu kirveelläkään. Luurin mobiilidatalla pääsen omaan koneeseeni SSH:lla kiinni, mutta tuosta naapurista ei sitten kirveelläkään..

Voitaisiin vaikka lyödä vetoa siitä, mikä tulee ensin:
a) Suomi voittaa jalkapallon maailmanmestaruuden
b) IPv6 korvaa IPv4:n
c) Täydellinen maailmanrauha
d) putin luopuu presidentin tehtävistä

Vaikeaksi menee...

D

Putin on jo vanha ukko.

 

[Nocknet]

Onko muuten kovinkin yleistä että operaattori on estänyt liikenteen niin että naapurista samalla operaattorilla ei pysty ottamaan yhteyttä? Julkiset osoitteet on muutaman numeron päässä toisistaan ja vaikuttavat olevan saman aliverkon alla, ja suora yhteys ei onnistu kirveelläkään. Luurin mobiilidatalla pääsen omaan koneeseeni SSH:lla kiinni, mutta tuosta naapurista ei sitten kirveelläkään..

Melko tavanomaista kun operaattori käyttää port isolation/private VLAN -menetelmää asiakkaiden erottamiseen eikä proxy arp tai vastaava ole käytössä.

"Another application of private VLANs is to simplify IP address assignment. Ports can be isolated from each other at the data link layer (for security, performance, or other reasons), while belonging to the same IP subnet. In such a case direct communication between the IP hosts on the protected ports is only possible through the uplink connection by using MAC-Forced Forwarding or a similar Proxy ARP based solution. "

Private VLAN - Wikipedia

en.wikipedia.org

Putin on jo vanha ukko.

Aika tiukka veikkaus. Putin voi vielä hyvin porskuttaa 30-40 vuotta. Elluhan on 94 vuotias ja vieläkin henki pihisee. Castrokin eli ihan piruuttaan yhdeksänkymppiseksi.

 

[Eikkas]

Onko muuten kovinkin yleistä että operaattori on estänyt liikenteen niin että naapurista samalla operaattorilla ei pysty ottamaan yhteyttä? Julkiset osoitteet on muutaman numeron päässä toisistaan ja vaikuttavat olevan saman aliverkon alla, ja suora yhteys ei onnistu kirveelläkään. Luurin mobiilidatalla pääsen omaan koneeseeni SSH:lla kiinni, mutta tuosta naapurista ei sitten kirveelläkään..

Moi,

Meillä on käytössä VLAN/Port isolation eli naapuri ei pääse minun koneeseeni saman kytkimen portista.

Eero

 

[pulatunnus]

Moi,

Meillä on käytössä VLAN/Port isolation eli naapuri ei pääse minun koneeseeni saman kytkimen portista.

Eero

Kuullostaa aika ikävältä rajoitukselta.

Ja jo oikein rivienvälistä ymmärsin että yhtiökin on aika monen asunnon, eli ihan käytännössäkin voi käyttäjät törmätä ongelmiin, jos ei kaikki tarvitsevat ole sattumalta eri kytkimen perässä.

 

[Eikkas]

Kuullostaa aika ikävältä rajoitukselta.

Ja jo oikein rivienvälistä ymmärsin että yhtiökin on aika monen asunnon, eli ihan käytännössäkin voi käyttäjät törmätä ongelmiin, jos ei kaikki tarvitsevat ole sattumalta eri kytkimen perässä.

Toisessa taloyhtiössä asuntoja on 90 ja toisessa 115. Mihin ongelmiin viittaat? Ainut on se, ettei suoraan voi pelata lania kämppien välillä..

Toki jos joku haluaa hostata jotain serviceä asunnossaan, niin siihen ei taloyhtiön sisältä suoraan pääse. Asia on kummiskin tehty tietoturvasyistä ja ei ole haluttu vielä ainakaan purkaa sitä..

Eero

 

[pulatunnus]

Toisessa taloyhtiössä asuntoja on 90 ja toisessa 115. Mihin ongelmiin viittaat? Ainut on se, ettei suoraan voi pelata lania kämppien välillä..

Siis siihen että olette estäneet asuntojen välillä yhteydet, vaikka sallineet sitten muualle.

Asia on kummiskin tehty tietoturvasyistä ja ei ole haluttu vielä ainakaan purkaa sitä..

Jos taloyhtiö haluaa vedota tietoturvaan, niin sillä perusteella voi estää vaikka mitä.

Arvaus, että teillä ei sinänsä ole haluttu estää asuntojen välistä IP liikenenttä, mutta se on estynyt muiden valintojen seurauksena ja korjaaminen vaatisi vähän enemmän jumppaa.

Ei tuo tietenkään tavatonta ole. Ja ymmärrän hyvin että ei kannata korjata jos ei ihan pakko.

 

[Eikkas]

Siis siihen että olette estäneet asuntojen välillä yhteydet, vaikka sallineet sitten muualle.

Jos taloyhtiö haluaa vedota tietoturvaan, niin sillä perusteella voi estää vaikka mitä.

Arvaus, että teillä ei sinänsä ole haluttu estää asuntojen välistä IP liikenenttä, mutta se on estynyt muiden valintojen seurauksena ja korjaaminen vaatisi vähän enemmän jumppaa.

Ei tuo tietenkään tavatonta ole. Ja ymmärrän hyvin että ei kannata korjata jos ei ihan pakko.

Port isolation on ihan syystä päällä. Näin isoissa verkoissa on kaikenlaista käyttäjää ja koko talosta ei haluta lan verkkoa. Saataisiin se pois, mutta en näe sen purkamiselle mitään syytä. Kerrotko miksi tämä pitäisi purkaa?

Eero

 

[Nocknet]

Port isolation on ihan syystä päällä. Näin isoissa verkoissa on kaikenlaista käyttäjää ja koko talosta ei haluta lan verkkoa. Saataisiin se pois, mutta en näe sen purkamiselle mitään syytä.

FYI, port isolation ei tarkoita etteikö saman verkon käyttäjät voisi olla suoraan yhteyksissä toisiinsa. Se vaatii vain että proxy arp laitetaan päälle.

Local proxy ARP configuration example in case of port isolation

techhub.hpe.com

Kuten @Pakana ja @pulatunnus toivat esille, on hieman nurinkurista, että yhteydet talon sisällä estetään, mutta ulkoapäin onnistuu.

Kerrotko miksi tämä pitäisi purkaa?

Ei ole mitään syytä miksi port isolation -toiminto pitäisi purkaa. Ei kukaan halua koko talolle yhtä L2-domainia. Sen sijaan olisi järkevää reitittää liikenne talon sisällä, jottei joka bitti joudu kiertämään jonkun muun verkon/palvelimen kautta.

 

[pulatunnus]

Port isolation on ihan syystä päällä. Näin isoissa verkoissa on kaikenlaista käyttäjää ja koko talosta ei haluta lan verkkoa. Saataisiin se pois, mutta en näe sen purkamiselle mitään syytä. Kerrotko miksi tämä pitäisi purkaa?

Sori, maallikkona vähän termit epämääräisä.

En siis tarkoittanut että kaikki alemman tason liikenne pitäisi olla sallittu, (kun vain nettiä tarjotaan), ja jos kaikki olisi sallittu niin tulisi siitä herkästi ongelmia tahattomasti mokista ja toki myös mahdollista tahallisia haittoja, pitäisi sitten suodatella tarkemmin. (kalliimpaa) Kytkimen porttien välit siis saa olla tukittuja.

Jos ja kun asuntoihin tarjotaan netti yhteyttä, niin tarkoitin että sitä (IP) liikennettä ei olisi estetty, rivien välistä ymmärrän että se nyt estynyt tahattomasti muista syistä. Ja moinen esto pitäisi purkaa ihan sen takia jos on halua ja tarvetta liikennöidä eri asuntojen välillä, toki jos palvelun tarjoaa operaattori, niin hinta voi olla olla kesken sopimuskauden rajoittava tekiä.


Ymmärrän toki että ajatus voi tuntua oudolta, miksi joku/jotkut haluaisi moista, eikä asunnoilla / naapureilla voi olla IP päällä mitään tekemistä toistensa kanssa, kun muutenkin välttelevät toisiaan. _;-)

No huumori sikseen, joskus se yhteyttä vaativi netti kontakti voi olla samassa talossa, tai joskus voi olla perheellä/lähipiirillä useampi asunto, samassa ythiössä, missä tarvetta asuntojen väliselle yhteydelle. Jossain noita voi olla monia, mutta en väitä että teidän kohteessa olisi ongelmiin törmätty, ilmeisesti ainakaan siitä ei ole palautetta annettu.

 

[Nocknet]

Noin ihan konkreettisena esimerkkinä, miksi liikennöintiä ei tulisi estää talon sisällä, on ihan perus tiedostojen jako. Onhan se ihan hassua, jos jokikinen tiedosto pitää lähettää johonkin pilvipalveluun, jotta naapuri voi ladata sen omalle laitteeleen. Vaikka pilvipalveluissa olisi tilaa ja Internet-yhteydessä kapasiteettia vapaana, niin pelkästään se ajanhukka tiedostojen lähettämisessä on turhaa. Puhumatta siitä, että kaikki pilvipalvelut eivät kykene käsittelemään tiedostoja valokuidun nopeudella.

 

[Eikkas]

Sori, maallikkona vähän termit epämääräisä.

En siis tarkoittanut että kaikki alemman tason liikenne pitäisi olla sallittu, (kun vain nettiä tarjotaan), ja jos kaikki olisi sallittu niin tulisi siitä herkästi ongelmia tahattomasti mokista ja toki myös mahdollista tahallisia haittoja, pitäisi sitten suodatella tarkemmin. (kalliimpaa) Kytkimen porttien välit siis saa olla tukittuja.

Jos ja kun asuntoihin tarjotaan netti yhteyttä, niin tarkoitin että sitä (IP) liikennettä ei olisi estetty, rivien välistä ymmärrän että se nyt estynyt tahattomasti muista syistä. Ja moinen esto pitäisi purkaa ihan sen takia jos on halua ja tarvetta liikennöidä eri asuntojen välillä, toki jos palvelun tarjoaa operaattori, niin hinta voi olla olla kesken sopimuskauden rajoittava tekiä.


Ymmärrän toki että ajatus voi tuntua oudolta, miksi joku/jotkut haluaisi moista, eikä asunnoilla / naapureilla voi olla IP päällä mitään tekemistä toistensa kanssa, kun muutenkin välttelevät toisiaan. _;-)

No huumori sikseen, joskus se yhteyttä vaativi netti kontakti voi olla samassa talossa, tai joskus voi olla perheellä/lähipiirillä useampi asunto, samassa ythiössä, missä tarvetta asuntojen väliselle yhteydelle. Jossain noita voi olla monia, mutta en väitä että teidän kohteessa olisi ongelmiin törmätty, ilmeisesti ainakaan siitä ei ole palautetta annettu.

Pääsääntöisesti asuntojen välisiin (suoriin) yhteyksiin ei ole ollut tarvetta. Jos soitat whatsapilla, niin internetin kautta se kummiskin kiertää.

Eero

 

[mikajh]

Pääsääntöisesti asuntojen välisiin (suoriin) yhteyksiin ei ole ollut tarvetta. Jos soitat whatsapilla, niin internetin kautta se kummiskin kiertää.

Tulkitsin, että tuossa oli kyse siitä, että vaikka saman taloyhtiön kahden asunnon internet-liittymän julkisesta IP:stä ei olisi pääsyä toiseen, vaan pitäisi toisen olla jossain kauempana internetissä. Jos noin on oikeasti, niin kummallisesti tehty reitityskupru operaattorilta.

 

[ztec]

Kait sitä on tässä jo 20 vuotta odoteltu.. sitä ipv6:ta..

IPv6 Suomessa

Koska aiheelle ei ole vielä omaa lankaa, niin avataan. Jotain keskustelua on jo ollut Kuusitunneli keskustelussa. Mutta siinä yleistäminen on hieman off-topic. Mobiilissa taitaakin Suomessa jo toimia kaikilla (?) operaattoreilla IPv6. Mutta kiinteiden yhteyksien puolella on vielä huomattavia...

bbs.io-tech.fi

Sille on oma lankansa, missä tätä parodiaa voi kaikki uteliaat seurata.

Mutta nuo nelikierrekaapelit ei ole kovin hyviä VDSL-käytössäkään, kun ottaa häiriöitä naapureiden linjoista.

Mutta juuri tuota varten on vectoring, olettan että yhteydet menee samaan dslamiin.
VDSL2 vectoring | Nokia

 

[Eikkas]

IPv6 Suomessa

Koska aiheelle ei ole vielä omaa lankaa, niin avataan. Jotain keskustelua on jo ollut Kuusitunneli keskustelussa. Mutta siinä yleistäminen on hieman off-topic. Mobiilissa taitaakin Suomessa jo toimia kaikilla (?) operaattoreilla IPv6. Mutta kiinteiden yhteyksien puolella on vielä huomattavia...

bbs.io-tech.fi

Sille on oma lankansa, missä tätä parodiaa voi kaikki uteliaat seurata.

Mutta juuri tuota varten on vectoring, olettan että yhteydet menee samaan dslamiin.
VDSL2 vectoring | Nokia

Vektoroinnit ja nopeat vdsl ja g.fast on täällä harvinaista herkkua..

Operaattori latoo halvinta antiikkia jakamoihin...

Eero

 

[mikajh]

No eikö 10 vuotta vanha tekniikka (VDSL2 vektorointi) ala sekin jo olemaan melko antiikkia

 

[kurkimies]

No eikö 10 vuotta vanha tekniikka (VDSL2 vektorointi) ala sekin jo olemaan melko antiikkia

Elisallakin meni ties kuinka kauan ottaa tuo tekniikka käyttöönsä

 

[jessenic]

IPv6 Suomessa

Koska aiheelle ei ole vielä omaa lankaa, niin avataan. Jotain keskustelua on jo ollut Kuusitunneli keskustelussa. Mutta siinä yleistäminen on hieman off-topic. Mobiilissa taitaakin Suomessa jo toimia kaikilla (?) operaattoreilla IPv6. Mutta kiinteiden yhteyksien puolella on vielä huomattavia...

bbs.io-tech.fi

Sille on oma lankansa, missä tätä parodiaa voi kaikki uteliaat seurata.

Mutta juuri tuota varten on vectoring, olettan että yhteydet menee samaan dslamiin.
VDSL2 vectoring | Nokia

Telia ei käytä vektorointia. Joka tapauksessa liitokset (=vikapaikat) linjoissa vähenee kun vedetään talojakamolta asti yhtenäiset cat6-kaapelit asuntoihin. Tämä antaa mahdollisuuden kunnolliseen taloyhtiölaajakaistaan, kunhan kuitu saadaan joskus taloon asti.

 

[Persojet]

Elisallakin meni ties kuinka kauan ottaa tuo tekniikka käyttöönsä

Vastahan ne kaikki operaattorit on alkaneet asentaa noita VDSL kamoja oikeen urakalla joka paikkaan. Tie mistä kehitysmaasta saaneet ylijäämät halvalla.

 

[kurkimies]

Vastahan ne kaikki operaattorit on alkaneet asentaa noita VDSL kamoja oikeen urakalla joka paikkaan. Tie mistä kehitysmaasta saaneet ylijäämät halvalla.

Lounea on 2019 alkaen vanhempiin taloyhtiöihin asentanut pelkästään g.fast dslameja, jos sellainen on asennettu ja vanhemmissa yhtiöissä, jossa on VDSL2 dslam ja haluaa nopeampia kuin 100Mbit/s, niin sekin hoituu kyllä.

 

[Persojet]

Lounea on 2019 alkaen vanhempiin taloyhtiöihin asentanut pelkästään g.fast dslameja, jos sellainen on asennertu ja vanhemmissa yhtiöissä, jossa on VDSL2 dslam ja haluaa nopeampia kuin 100Mbit/s, niin sekin hoituu kyllä.

Oispa toi muillaki, mut ei. Elisaa ja muita ei isoja ei kiinnosta hevon kukkasta mitä pienet asiakkaat piipittää

 

[Nocknet]

IPv6 Suomessa

Koska aiheelle ei ole vielä omaa lankaa, niin avataan. Jotain keskustelua on jo ollut Kuusitunneli keskustelussa. Mutta siinä yleistäminen on hieman off-topic. Mobiilissa taitaakin Suomessa jo toimia kaikilla (?) operaattoreilla IPv6. Mutta kiinteiden yhteyksien puolella on vielä huomattavia...

bbs.io-tech.fi

Sille on oma lankansa, missä tätä parodiaa voi kaikki uteliaat seurata.

Postasin tuonne DNA:n esityksen heidän kokemuksistaan IPv6:n käyttöönotosta. Lopputulos: 5-20% kaikesta liikenteestä on IPv6-verkossa.

IPv6 Suomessa

Taitaa olla Suomessa vielä vähän maktaa 90% tasoon IPv6:n suhteen. https://blog.apnic.net/2020/02/06/more-than-90-of-lte-users-in-china-have-been-allocated-ipv6-addresses/ Artikkelissa on muitakin hyvä vertialuita. mm. Miten paljon IPv6 on hitaampi kuin IPv4 jne. Tuota on ollut havittavissa...

bbs.io-tech.fi

 

[Eikkas]

Oispa toi muillaki, mut ei. Elisaa ja muita ei isoja ei kiinnosta hevon kukkasta mitä pienet asiakkaat piipittää

Niin näitä isoja ei.. halvinta on deployta vanhaa dslam kamaa, kun saa ilmaiseksi. g.fast on muuten aika kallista luokkaa 200e/portti..

Eero

 

[Nocknet]

Niin näitä isoja ei.. halvinta on deployta vanhaa dslam kamaa, kun saa ilmaiseksi. g.fast on muuten aika kallista luokkaa 200e/portti..

Hinnat ovat tuosta laskeneet noin puoleen.

 

[pulatunnus]

Pääsääntöisesti asuntojen välisiin (suoriin) yhteyksiin ei ole ollut tarvetta.

Eli palautetta on tullut.
Sen toki uskon että monella asukkaalla ei ole tarvetta asuntojen välisiin yhteyksiin, ja ehkä iso joukko selalisia joilla ei noin muutenkaan ole yksityisiin käyttäjiin moista tarvetta, tai sitten vain ohittanee olankohautuksella, ei toimi.

Jos soitat whatsapilla, niin internetin kautta se kummiskin kiertää.

Muualle teiltä pääsi, joten eiköhän tuolliaset palvelut pelaa jotka muutenkint ehty sellaiseksi että menevät vaikeammankin yhteyden läpi.

Mutta asia oli se että, seuraavan kerran kun operaattorin kanssa käytte soppareita läpi, niin pitääkö huoli että asuntojenvälilläkin yhteydet pelaa, jos vetoaa tieturvaa niin sano että miten naapuri on vaarallisempi kuin koko netin muu rosvolauma. Tai kysy miksi on turvallisempaa kierrätää liikenne jonkin kolmannen tekijän kautta että saa naapuri kämppään yhteyden.

Muistaakseni 200€ kuussa tuosta teistä veloitettiin, niin ehkä sillä rahalla voi vaati korjausta heti.

 

[Emeron]

Mutta asia oli se että, seuraavan kerran kun operaattorin kanssa käytte soppareita läpi, niin pitääkö huoli että asuntojenvälilläkin yhteydet pelaa, jos vetoaa tieturvaa niin sano että miten naapuri on vaarallisempi kuin koko netin muu rosvolauma. Tai kysy miksi on turvallisempaa kierrätää liikenne jonkin kolmannen tekijän kautta että saa naapuri kämppään yhteyden.

olisko ihan sen takia että jos se internetin rosvolauma saa kaapattua naapurin 87v Siirin koneen on niillä vapaa pääsy koko taloyhtion koneisiin kun on vapaa pääsy lähiverkossa. Siinäpä sitten on kaikki laitteet zombi koneina jossain hyökkäyksessä

 

[Ogeli]

En asu kerrostalossa mutta mua vähän hämmentää vaade että pääsisin naapurin verkkoon, pitäisikö mun tehdä myös reikä omaan reitittimeen vai riittääkö että isännöitsijä saa yleisavaimen

No kuinka vain niin tämä tuskin enää liittyy (julkiseen) valokuituun.

 

[Eikkas]

olisko ihan sen takia että jos se internetin rosvolauma saa kaapattua naapurin 87v Siirin koneen on niillä vapaa pääsy koko taloyhtion koneisiin kun on vapaa pääsy lähiverkossa. Siinäpä sitten on kaikki laitteet zombi koneina jossain hyökkäyksessä

Jokaisella pitäisi olla oma palomuuri, mutta ikävä kun eipä aina ole.



Eero

 

[Nocknet]

olisko ihan sen takia että jos se internetin rosvolauma saa kaapattua naapurin 87v Siirin koneen on niillä vapaa pääsy koko taloyhtion koneisiin kun on vapaa pääsy lähiverkossa. Siinäpä sitten on kaikki laitteet zombi koneina jossain hyökkäyksessä

Ei se noin mene. Rosvolaumalla on jo pääsy naapurin koneisiin suoraan Internetistä. Se ei paljoa lämmitä ettei Siiri pääse käsiksi naapuriin.

Naapurit on eristetty toisistaan sen takia etteivät voisi (helposti) vakoilla ja/tai kaapata toistensa liikenettä Layer 2 -tasolla. Tämä on hyvä asia. Samalla tulee estettyä puolivahingossa naapureiden suorat Layer 3 -tason yhteydet, lähinnä siksi että se osuus usein unohdetaan konffata päälle. Tämä on huono asia, mutta menee usein EVVK-kategoriaan kun monet eivät osaa sitä kaivata.

 

[Nocknet]

En asu kerrostalossa mutta mua vähän hämmentää vaade että pääsisin naapurin verkkoon, pitäisikö mun tehdä myös reikä omaan reitittimeen vai riittääkö että isännöitsijä saa yleisavaimen

Ei sinun tarvitse tehdä mitään reikiä reitittimeen, jos naapurilla on oma palvelin verkossa.

No kuinka vain niin tämä tuskin enää liittyy (julkiseen) valokuituun.

Ei liity suoraan kuituun, mutta seurannaisvaikutuksiin kun lähdetään virittelemään yhteisiä verkkoja kuidun taakse.

 

[qudiew]

https://www.finlex.fi/data/normit/44046/M67A_MPS_2015.pdf

Linkissä perusteita miksi operaattorit toimivat niin kuin toimivat

 

[pulatunnus]

olisko ihan sen takia että jos se internetin rosvolauma saa kaapattua naapurin 87v Siirin koneen on niillä vapaa pääsy koko taloyhtion koneisiin kun on vapaa pääsy lähiverkossa. Siinäpä sitten on kaikki laitteet zombi koneina jossain hyökkäyksessä

Ei, tuossa tapauksessa netti on muuten avoin, ja vain asuontojen väiset yhteydet estetty.
Eli se rosvolauma pääsee kaikkiin asuntoihin suoraan, mutta naapurin 87v hakkeri siiri ei pääse edes tarpeesta.

Olisko jonkinlainen vertaus sellainen, taloyhtiössä on avoin ulko-ovi, josta ulkopuoliset pääsee asunnon ovelle ihan vapaasti. Esim jos naapuyhtiön asukas tuo kirjan Siirille, niin hän vain kävelee ovesta sisään siirin ovelle (siirin oma palomuuri)

Mutta asukkaita on estetty liikkumasta naapureiden välillä, jos naapuri haluaa viedä siirille kirjan, niin hän vie sen sitten postiin, josta posti vie sen siirille.

En usko että tuon on tavoite, mitään hyötyä siitä ei ole, vaan pelkästään haittaa.

 

[pulatunnus]

https://www.finlex.fi/data/normit/44046/M67A_MPS_2015.pdf

Linkissä perusteita miksi operaattorit toimivat niin kuin toimivat

Avaatko vähän enemmän. 61 sivua jossa ei heti hyppinyt silmään mitä ajat takaa.

Tarkoitatko että osa on laiskoja/menevät siitä mistä helpoin.

 

[Eikkas]

Hinnat ovat tuosta laskeneet noin puoleen.

Siis meinaat että g.fast portti ois 100e/portti? kysyin tässä viikko sitten yhdeltä operaattorilta niin sanoivat, että 200e hintaluokassa mennään.

Eero

 

[Nocknet]

Siis meinaat että g.fast portti ois 100e/portti?

Kyllä.

kysyin tässä viikko sitten yhdeltä operaattorilta niin sanoivat, että 200e hintaluokassa mennään.

Katteet, hyvä ihminen, katteet. Ei kai nyt kukaan itseään kunnioittava operaattori myy mitään asiakkaalle sisäänostohintaan.

 

[Eikkas]

Kyllä.


Katteet, hyvä ihminen, katteet. Ei kai nyt kukaan itseään kunnioittava operaattori myy mitään asiakkaalle sisäänostohintaan.

Niin, asiakasta kiinnostaa se hinta millä sitä saa ostettua. ei sisäänostohinta.


Eero

 

[Nocknet]

Niin, asiakasta kiinnostaa se hinta millä sitä saa ostettua. ei sisäänostohinta.

Voit vapaasti valita ostatko itse suoraan vai välikäden kautta. Jos ostat operaattorin kautta, niin se vetää omat katteet välistä. Jos hinta ei miellytä, osta itse tai vaihda toimittajaa.

 

[Nocknet]

Avaatko vähän enemmän. 61 sivua jossa ei heti hyppinyt silmään mitä ajat takaa.

@qudiew viitannee pykälään 13 Internetyhteyspalvelujen liikennöinnin eriyttäminen.

"Tilaajien liikenteen erottaminen toisistaan voidaan toteuttaa esimerkiksi liikenteen fyysisellä erottamisella omiin johtoihinsa tai erottamalla liittymien liikenne loogisesti liittymäkohtaisten VLAN:ien taikka liikenteen salauksen avulla. Tilaajien liikenteen erottamiseen voidaan myös käyttää DSLAM- keskittimien tai kytkimien port isolation -toiminnetta, etenkin tapauksissa joissa käytetään ryhmä-VLAN -tunnistetta."

 

[Eikkas]

Voit vapaasti valita ostatko itse suoraan vai välikäden kautta. Jos ostat operaattorin kautta, niin se vetää omat katteet välistä. Jos hinta ei miellytä, osta itse tai vaihda toimittajaa.

On oikeasti mikro-optimointia ostaa kaikki itse.

Jos tarvitaan 100 g.fast porttia, niin toki ne tulee operaattorilta.

Eero

 

[Nocknet]

On oikeasti mikro-optimointia ostaa kaikki itse.

Jos tarvitaan 100 g.fast porttia, niin toki ne tulee operaattorilta.

Toisille kymppitonni on iso raha, toisille ei.

 

[Eikkas]

Toisille kymppitonni on iso raha, toisille ei.

Kyllä näissä enemmän katsotaan sitä kokonaisuutta. Jos kulua ei saada järkevään pitkään soppariin upotettua, niin sit ei varmaan tule diiliä.

Eero