Men hvorfor skal noen private trenge flere IP'r hjemme? Jeg ser for meg to muligheter: 1) Man ønsker et juridisk skille på leieboers trafikk. Altså om leieboer laster ned ulovlig materiale blir du stående ansvarlig. Når du så tiltales for dette må fornærmede fremlegge IP-adresse som bevis. Du kan da se av IP'n at det er leiboeren som skulle vært tiltalt. 2) Du har offentlig tilgjengelige servere hjemme, og flere av disse trenger å bruke samme port.
Det er ikke bare leieboer: Har du et eget firma, vil du ofte holde firma-aktivitetene 100% skilt fra private aktiviteter. Det gjelder også datatrafikk.
Eller kanskje du ønsker å holde din tenåringssønns data-aktiveteter uavhengig av dine, uten å forstyrre dine aktiveterer. Eller du er IT-ansvarlig i håndball-laget eller speidergruppa, med nettsider som du tar ansvaret for å drifte: Det er sin egen, uavhengige nett-aktivitet.
Spør deg selv: Hvorfor skulle du ha noe ønske om flere telefonnumre til heimen? I gamle dager klarte vi oss med ett! Så kom ISDN, og med det fikk du som regel tildelt to, men kunne få flere om du ønsket. Det burde ikke være nødvendig: Du kunne legge på et innvalgs-nummer, 73 12 34 56 # 78, og sette opp det ene apparatet til kun å reagere på #78, det andre på #89 osv. Men for enkeltpersonsforetaket ditt ville du ønske å ha et eget nummer. Selvsagt kunne man designe rutere som presenterte ulike nummer utad, men som intert oversatt det til #78 eller #89, men det virker jo litt knotete for å få til det du egentlig ønsker: Å framstå eksternt som uavhengige enheter.
Jeg har en betydelig skepsis til enkelte sider ved "Big data" - søkingen etter mønstre og sammenhenger, i "all" informasjon som kan skaffes til veie, om det er investeringer, sykdomsutbrudd eller personer (og det er der skepsisen min kommer inn). Men det samme har eksistert i flere generasjoner i mindre skala, selv uten bruk av datamaskiner: På 1960-70-tallet ble det avslørt av konservative (/reaksjonære) politiske organisasjoner i Norge vedlikeholdt gigantiske arkiver over personer som etter deres mening var "en fare for samfunnet" (dvs. til venstre for AP), med alle detaljer som de hadde klart å samle inn om hver enkelt. Da nett-diskusjoner kom til var det i enkelte fora en del personer (ikke så sjelden med ytterliggående holdninger) som avslørte at de fortsatt samlet slike arkiver: De viste tilbake til uttalelser som en meningsmotsander hadde kommet med for ett og to år siden, og som ikke vare tilgjengelig på nettet lenger. I enkelte tilfeller var uttalelsen skrevet under en annen signatur, men da ble det hevdet at det måtte være samme person, både fordi måten å uttrykke seg på var 'helt lik' - og dessuten at det var sendt fra samme IP-adresse!
Enhver Man-In-The-Middle (og det inkluderer hver eneste svitsj/ruter) mellom deg og nettsted, eller annen mottaker, vet at de pakkene som plukkes opp kommer fra nettopp din maskin. Hvis ikke trafikken er kryptert (og det er den altfor sjelden) kan "hvemsomhelst" langs ruta sette opp koblinger mellom din IP-adresse og nøkkelord som er fanget opp i pakkene som sendes. Om trafikken er kryptert, kan likevel enhver MITM vite at du fra din IP-adresse har regelmessig eller uregelmessig trafikk mot maskiner med IP-adresse X, Y og Z. Om nå enten X, Y eller Z, eller to av dem eller alle, er asossiert med noe som denne MITM har klassifisert som mot sine interesser kan det være uheldig for deg.
Dersom vi som ikke har fast IP hadde reelt rotert på IP-adressene, slik at f.eks. samtlige Telenor Online -kunder i Oslo, eller alle NTE/Altibox -kunder i Tronheim lot alle adresser gå på rundgang, da ville verdien av MITM-kartlegging på IP-adresse bli drastisk redusert. Personverne ville blitt styrket.
Når IPv6 får sitt gjennombrudd (det tok bare 5-6 år før ISDN ble "deforkortet" til "I Still Don't Know" - nå har markedet sagt "I Still Don't Know" i 20 år, og stadig venter vi på det store gjennombruddet) vil hver kunde bli tildelt en hel serie med IPv6-adresser, slik at f.eks. hver lysbryter, hver dørlås, hver plysj-hund med Internet-of-Things-teknologi kan ha sin egen IP-adresse. Det vil til en viss grad være anonymiserende tilsvarende skiftende IPv4-adresser, hvis du setter opp PCen din til å veksle mellom de adresser den bruker. Avanserte MITM-avlyttere vil naturligvis se at trafikk på ulike IPv6-adresser kommer fra samme serie, men da må de være bevisst hvor stor serie som er tildelt, og det er ikke like rett fram etter nesa (selv om det ikke er spesielt avansert heller).
For å ta en "nødvendighetsgrunn" til å ha mer enn én IP-adresse: Du trenger jo ikke mer enn ett mobilnummer, heller (selv ikke om du har to mobiler). Likevel har mange to eller flere numre: Én telefon på Telenors nett, én på Telias. Da jeg fikk lagt inn fiber ble det lagt inn to par til husveggen min (men ikke inn i huset): Dersom jeg ønsker tjenester som ikke tilbys av NTE, eller jeg foretrekker å bruke en annen leverandør enn NTE for visse tjenester, så kan NTE tilby "svart fiber" til den alternative tjenesteleverandøren. Kjøper jeg IP-baserte tjenester både fra NTE og fra andre leverandører som har leid seg inn på den andre fiberen, vil de ha hver sin IP-adresse om jeg vil eller ikke.
Dykker du ned i Good Old RFC 793 ser du at den opprinnelige tanken med IP var at det skulle være et internett, et nett mellom nettverk. Ikke mellom maskiner, ikke et intranett. Når data nådde destinasjons-nettverket skulle det distribueres på dette nettverkets premisser, f.eks. med det lokale nettverkets adresse-struktur. NAT-ing er "på en måte" dette satt ut i praksis - bare med den forskjell at NAT forutsetter at det lokale nettet også er et RFC793-basert nett. Den opprinnelige ideen var at det kunne være et vilkårlig nett, med annen teknologi, helt analog til at hoppene i et IP-nett kan gå over over kobber, fiber eller avian networks på fysisk nivå, og hvert hopp kan administreres på en rekke ulike måter på link-nivå, bare trukket ett nivå opp: Ende-ti-ende-rutingen kan også gjøres på ulike måter, der Internett IP bare er en av alternativene, begrenset til hoppene fra nettverk til nettverk. ... Men dette er datatekniske ting som ikke burde bekymre hvermansen.
Likevel: Et gammelt hjertesukk sier at "Livet er ikke så enkelt som avholdsfolk vi ha det til". Data-utgaven av dette er at "Netteverking er ikke så enkelt som IP-folk vil ha det til". Avholdsfolk prøver å skyve under stolen massevis av problemer som de ikke ønsker å forholde seg til, og det samme gjelder IP-folk. De enkle løsningene som foreslås, enten de heter H2O eller NAT eller noe annet, fungerer bare til et visst punkt.
Du har rett med nr 1 samt at jeg ikke klarer å gå det trådløse ned til leieboer etter jeg la varmekabler i 1.etasje. Har kabel ned men dette blir for usikkert med tanke på mitt LAN Løsningen jeg egentlig endte på bar en zyxel zywall usg firewall. Dessverre så dette for avansert ut for meg så jeg ringte Relacom. På mandag kommer de å installerer en jensen router som de kunnne NATe slik at leieboeren ikke kan komme på mitt LAN men samtidig ha kablet internett. Altså fiber inn-min router-jensen ruter-aksesspunkt hos leieboer.
Om det sikkerhetsmessig det beste kan sikkert diskuteres men godt nok for meg.
Da setter du sikkert pris på å vite at Jensen er det mest ustabile du kan ha av router.... Jeg har ikke tall på hvor mange slike jeg har kastet på vegne av kunder etter mindre enn en måneds bruk.
Enhver hovedrouter med dmz-interface ville gjort nytten for deg. I hjemmeversjoner har de ofte endret navnet på dmz til "gjest" men det er jo det samme.
Du har rett med nr 1 samt at jeg ikke klarer å gå det trådløse ned til leieboer etter jeg la varmekabler i 1.etasje. Har kabel ned men dette blir for usikkert med tanke på mitt LAN Løsningen jeg egentlig endte på bar en zyxel zywall usg firewall. Dessverre så dette for avansert ut for meg så jeg ringte Relacom. På mandag kommer de å installerer en jensen router som de kunnne NATe slik at leieboeren ikke kan komme på mitt LAN men samtidig ha kablet internett. Altså fiber inn-min router-jensen ruter-aksesspunkt hos leieboer.
Om det sikkerhetsmessig det beste kan sikkert diskuteres men godt nok for meg.
Da setter du sikkert pris på å vite at Jensen er det mest ustabile du kan ha av router.... Jeg har ikke tall på hvor mange slike jeg har kastet på vegne av kunder etter mindre enn en måneds bruk.
Enhver hovedrouter med dmz-interface ville gjort nytten for deg. I hjemmeversjoner har de ofte endret navnet på dmz til "gjest" men det er jo det samme.
Virkelig? Ovveradket over det i og med at de visstnok gir 20års garanti. Står ihvertfall det på relacom sine sider.
Kunne nok brukt andre routere, mitt problem er vel heller kunnskapen i å sette det opp mangler. Mye mulig at det ikke er så avansert som google treffene insinuerer. Skal uansett være irriterende-henge-over-skuldra-kunde når montøren kommer på mandag😎 Så kan jeg det kanskje til neste gang
Når noe er feil er det jo bare å restarte routeren, så er problemet løst. Etter at kunde har ringte nettleverandør for support endel ganger lærer de at reboot er løsningen og gjør det uten å plage support mer. Og det kan jo ikke kalles garantisak når det bare er å restarte boksen. Hjemmebrukere gjør sjelden noe mer ut av saken, og hjemmebrukere som ber Relacom installere en router snakker heller sjelden om routere i sosiale medier. Dermed blir det aldri noe ut av saken, for alle tror at det er sånt man må regne med.
Jeg har tatt med 3 servere til kontoret til Jensen Skandinavia og koblet opp kundes nett hos dem, og demonstrert hvordan sas-kablene de selger forårsaker at server mister kontakt med sine egne disker, med påfølgende datatap. Jeg kjørte vel demo for dem 3-4 ganger og alle var overbevist om at det var feil på serverene. Så bytta jeg ut jensen-kablene med noen no-name saker fra ebay, og problemet var umulig å gjenskape. Jensen endte med å trekke kablene fra markedet - d.v.s. de ga kablene et nytt varenummer og fortsatte å selge det samme produktet, bare med nytt navn. Ikke engang noe så enkelt som en ledning klarer de altså å ha en akseptabel kvalitet på. Det er helt ufattelig at en slik bedrift kan overleve. Men de klarer seg jo fordi nettleverandører (telenor, broadnet, relacom, m.v.) pusher produktene deres. I en vanlig butikk har de ikke sjans.
Ja er vel ikke alltid garantien er verd papiret det er skrevet på.
Men rart at det ikke finnes noe "hjemmeprodukt" som er plug n play til dette formålet. Mye mulig det finnes men jeg fant ihvertfall ingenting og har googlet opp og ned i mente både på norsk og engelsk. Jeg er ikke den eneste som har hatt denne utfordringen men løsningene jeg finner innebærer konfigurasjoner som er gresk for hjemmebrukere eller brannmurswitcher til mangefoldige tusen. Zywallen til 3k har en bruksanvisning på 740 sider, bare det skremmer vettet av meg.
En forretningside hadde vært å tilby komplett pakke ferdig satt opp;)
Det er en grunn til at jeg alltid sender routere ferdig konfigurert ut til kunder.... Og holder de til i nærheten av en vei jeg kommer til å kjøre i overskuelig fremtid, stikker jeg som oftest innom og monterer/sjekker at alt blir som forventet. Den største utfordringen er som oftest å forstå hva kunden egentlig ønsker seg.
Og jeg lar meg stadig forundre over folk som kjøper dyre routere for å få noen få funksjoner i den tro at det er bra, når de kan få mikrotiker med alt de kan tenke seg av funksjoner til en brøkdel av prisen. Jeg har flere eksempler på at løsningen på problemer med splitter nye Cisco-bokser til 30.000+ har vært å erstatte dem med en mikrotik til en tusenlapp.
Sender du via post også til sånne stakkarer som meg:D?
Evt noen firma/privatperson anbefaling i kristiansandsområdet?
(Etter å ha tatt seg fri fra jobb noen timer ringer relacom mitt på dagen for å fortelle meg at montøren er "syk" mye mulig det stemmer men fortsatt helt umulig å gi meg ett ca klokkeslett de kan komme på. Fortsatt mellom kl 12-16 eller 8-12 skulle tro man kunne bli satt opp som første jobb på en morra. Spesielt nå som det ikke ble noe og kostet meg penger. Og på toppen av det hele tar de betalt for telefonsamtalen pga servicenummer, eller mye mulig akkurat det går til talkmore)
Nei fordi at gjestefunksjonen kun er på den trådløse. Har allerede en asus nt66 med denne funksjonen.
Mye mulig denne (+ en router til) også kan konfigureres slik at jeg får to seperate LAN med delt internett tilgang men går over hodet på meg og finner ingen guider på nettet
Mulig jeg har oversett noe info i tråden om problemet. Da setter du på to routere bak fiber ruteren og slår av trådløst på hoved routeren. Ved tilkobling via "utsiden" tilkoblingen på begge disse så vil brannmur i disse boksene blokkere for samtrafikk også ved bruk av kabel. Trenger du mere "futt" må du evt bare bestille større abonement og passé på å få igjen noe på husleien for dette.
Det er ikke bare leieboer: Har du et eget firma, vil du ofte holde firma-aktivitetene 100% skilt fra private aktiviteter. Det gjelder også datatrafikk.
Eller kanskje du ønsker å holde din tenåringssønns data-aktiveteter uavhengig av dine, uten å forstyrre dine aktiveterer. Eller du er IT-ansvarlig i håndball-laget eller speidergruppa, med nettsider som du tar ansvaret for å drifte: Det er sin egen, uavhengige nett-aktivitet.
Spør deg selv: Hvorfor skulle du ha noe ønske om flere telefonnumre til heimen? I gamle dager klarte vi oss med ett! Så kom ISDN, og med det fikk du som regel tildelt to, men kunne få flere om du ønsket. Det burde ikke være nødvendig: Du kunne legge på et innvalgs-nummer, 73 12 34 56 # 78, og sette opp det ene apparatet til kun å reagere på #78, det andre på #89 osv. Men for enkeltpersonsforetaket ditt ville du ønske å ha et eget nummer. Selvsagt kunne man designe rutere som presenterte ulike nummer utad, men som intert oversatt det til #78 eller #89, men det virker jo litt knotete for å få til det du egentlig ønsker: Å framstå eksternt som uavhengige enheter.
Jeg har en betydelig skepsis til enkelte sider ved "Big data" - søkingen etter mønstre og sammenhenger, i "all" informasjon som kan skaffes til veie, om det er investeringer, sykdomsutbrudd eller personer (og det er der skepsisen min kommer inn). Men det samme har eksistert i flere generasjoner i mindre skala, selv uten bruk av datamaskiner: På 1960-70-tallet ble det avslørt av konservative (/reaksjonære) politiske organisasjoner i Norge vedlikeholdt gigantiske arkiver over personer som etter deres mening var "en fare for samfunnet" (dvs. til venstre for AP), med alle detaljer som de hadde klart å samle inn om hver enkelt. Da nett-diskusjoner kom til var det i enkelte fora en del personer (ikke så sjelden med ytterliggående holdninger) som avslørte at de fortsatt samlet slike arkiver: De viste tilbake til uttalelser som en meningsmotsander hadde kommet med for ett og to år siden, og som ikke vare tilgjengelig på nettet lenger. I enkelte tilfeller var uttalelsen skrevet under en annen signatur, men da ble det hevdet at det måtte være samme person, både fordi måten å uttrykke seg på var 'helt lik' - og dessuten at det var sendt fra samme IP-adresse!
Enhver Man-In-The-Middle (og det inkluderer hver eneste svitsj/ruter) mellom deg og nettsted, eller annen mottaker, vet at de pakkene som plukkes opp kommer fra nettopp din maskin. Hvis ikke trafikken er kryptert (og det er den altfor sjelden) kan "hvemsomhelst" langs ruta sette opp koblinger mellom din IP-adresse og nøkkelord som er fanget opp i pakkene som sendes. Om trafikken er kryptert, kan likevel enhver MITM vite at du fra din IP-adresse har regelmessig eller uregelmessig trafikk mot maskiner med IP-adresse X, Y og Z. Om nå enten X, Y eller Z, eller to av dem eller alle, er asossiert med noe som denne MITM har klassifisert som mot sine interesser kan det være uheldig for deg.
Dersom vi som ikke har fast IP hadde reelt rotert på IP-adressene, slik at f.eks. samtlige Telenor Online -kunder i Oslo, eller alle NTE/Altibox -kunder i Tronheim lot alle adresser gå på rundgang, da ville verdien av MITM-kartlegging på IP-adresse bli drastisk redusert. Personverne ville blitt styrket.
Når IPv6 får sitt gjennombrudd
For å ta en "nødvendighetsgrunn" til å ha mer enn én IP-adresse: Du trenger jo ikke mer enn ett mobilnummer, heller (selv ikke om du har to mobiler). Likevel har mange to eller flere numre: Én telefon på Telenors nett, én på Telias. Da jeg fikk lagt inn fiber ble det lagt inn to par til husveggen min (men ikke inn i huset): Dersom jeg ønsker tjenester som ikke tilbys av NTE, eller jeg foretrekker å bruke en annen leverandør enn NTE for visse tjenester, så kan NTE tilby "svart fiber" til den alternative tjenesteleverandøren. Kjøper jeg IP-baserte tjenester både fra NTE og fra andre leverandører som har leid seg inn på den andre fiberen, vil de ha hver sin IP-adresse om jeg vil eller ikke.
Dykker du ned i Good Old RFC 793 ser du at den opprinnelige tanken med IP var at det skulle være et internett, et nett mellom nettverk. Ikke mellom maskiner, ikke et intranett. Når data nådde destinasjons-nettverket skulle det distribueres på dette nettverkets premisser, f.eks. med det lokale nettverkets adresse-struktur. NAT-ing er "på en måte" dette satt ut i praksis - bare med den forskjell at NAT forutsetter at det lokale nettet også er et RFC793-basert nett. Den opprinnelige ideen var at det kunne være et vilkårlig nett, med annen teknologi, helt analog til at hoppene i et IP-nett kan gå over over kobber, fiber eller avian networks på fysisk nivå, og hvert hopp kan administreres på en rekke ulike måter på link-nivå, bare trukket ett nivå opp: Ende-ti-ende-rutingen kan også gjøres på ulike måter, der Internett IP bare er en av alternativene, begrenset til hoppene fra nettverk til nettverk. ... Men dette er datatekniske ting som ikke burde bekymre hvermansen.
Likevel: Et gammelt hjertesukk sier at "Livet er ikke så enkelt som avholdsfolk vi ha det til".
Data-utgaven av dette er at "Netteverking er ikke så enkelt som IP-folk vil ha det til". Avholdsfolk prøver å skyve under stolen massevis av problemer som de ikke ønsker å forholde seg til, og det samme gjelder IP-folk. De enkle løsningene som foreslås, enten de heter H2O eller NAT eller noe annet, fungerer bare til et visst punkt.
Da setter du sikkert pris på å vite at Jensen er det mest ustabile du kan ha av router.... Jeg har ikke tall på hvor mange slike jeg har kastet på vegne av kunder etter mindre enn en måneds bruk.
Enhver hovedrouter med dmz-interface ville gjort nytten for deg. I hjemmeversjoner har de ofte endret navnet på dmz til "gjest" men det er jo det samme.
Virkelig? Ovveradket over det i og med at de visstnok gir 20års garanti. Står ihvertfall det på relacom sine sider.
Kunne nok brukt andre routere, mitt problem er vel heller kunnskapen i å sette det opp mangler. Mye mulig at det ikke er så avansert som google treffene insinuerer. Skal uansett være irriterende-henge-over-skuldra-kunde når montøren kommer på mandag😎 Så kan jeg det kanskje til neste gang
Jeg har tatt med 3 servere til kontoret til Jensen Skandinavia og koblet opp kundes nett hos dem, og demonstrert hvordan sas-kablene de selger forårsaker at server mister kontakt med sine egne disker, med påfølgende datatap. Jeg kjørte vel demo for dem 3-4 ganger og alle var overbevist om at det var feil på serverene. Så bytta jeg ut jensen-kablene med noen no-name saker fra ebay, og problemet var umulig å gjenskape.
Jensen endte med å trekke kablene fra markedet - d.v.s. de ga kablene et nytt varenummer og fortsatte å selge det samme produktet, bare med nytt navn. Ikke engang noe så enkelt som en ledning klarer de altså å ha en akseptabel kvalitet på.
Det er helt ufattelig at en slik bedrift kan overleve. Men de klarer seg jo fordi nettleverandører (telenor, broadnet, relacom, m.v.) pusher produktene deres. I en vanlig butikk har de ikke sjans.
Men rart at det ikke finnes noe "hjemmeprodukt" som er plug n play til dette formålet. Mye mulig det finnes men jeg fant ihvertfall ingenting og har googlet opp og ned i mente både på norsk og engelsk. Jeg er ikke den eneste som har hatt denne utfordringen men løsningene jeg finner innebærer konfigurasjoner som er gresk for hjemmebrukere eller brannmurswitcher til mangefoldige tusen. Zywallen til 3k har en bruksanvisning på 740 sider, bare det skremmer vettet av meg.
En forretningside hadde vært å tilby komplett pakke ferdig satt opp;)
Og jeg lar meg stadig forundre over folk som kjøper dyre routere for å få noen få funksjoner i den tro at det er bra, når de kan få mikrotiker med alt de kan tenke seg av funksjoner til en brøkdel av prisen. Jeg har flere eksempler på at løsningen på problemer med splitter nye Cisco-bokser til 30.000+ har vært å erstatte dem med en mikrotik til en tusenlapp.
Evt noen firma/privatperson anbefaling i kristiansandsområdet?
(Etter å ha tatt seg fri fra jobb noen timer ringer relacom mitt på dagen for å fortelle meg at montøren er "syk" mye mulig det stemmer men fortsatt helt umulig å gi meg ett ca klokkeslett de kan komme på. Fortsatt mellom kl 12-16 eller 8-12 skulle tro man kunne bli satt opp som første jobb på en morra. Spesielt nå som det ikke ble noe og kostet meg penger. Og på toppen av det hele tar de betalt for telefonsamtalen pga servicenummer, eller mye mulig akkurat det går til talkmore)
Mye mulig denne (+ en router til) også kan konfigureres slik at jeg får to seperate LAN med delt internett tilgang men går over hodet på meg og finner ingen guider på nettet