Srpen 2010: 5 miliard zařízení připojených k internetu (diskuse)

Naprosta vetsina uzivatelu nepotrebuje verejnou IP a stejne tak vetsina zarizeni. Takto to vidi provideri a tak se nic nehejbe k IPv6

K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý

19.8.2010 19:24 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Srpen 2010: 5 miliard zařízení připojených k internetu

Nechce se mi začínat další flame, takže si přečti nějaký předchozí na toto téma a pak až reaguj.

Klíčová slova pro vyhledání předchozích flamů: voip, p2p, vzdálený přístup, posílání souborů, hraní po síti, Dracul, Crhonek/Heron, Jendа, Jirsák.

19.8.2010 20:06 otasomil | skóre: 39 | blog: puppylinux
Rozbalit Rozbalit vše Re: Srpen 2010: 5 miliard zařízení připojených k internetu

Ja jsem jen napsal jak to vidi provideri nic vic.

Sami asi IPv6 nezavedem.

K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý

23.8.2010 20:31 Drom | skóre: 24 | Kdyne
Rozbalit Rozbalit vše Re: Srpen 2010: 5 miliard zařízení připojených k internetu

"Naprosta vetsina uzivatelu nepotrebuje verejnou IP a stejne tak vetsina zarizeni."

Hm, ja chapu ty vytky a hlasky, ze pripojeni k NATu neni pripojeni k Internetu atd., ja si to myslim taky, nicmene, k cemu konkretne potrebuje clovek, co je sotva schopnej pustit pocitac, verejnou IP? Jako vazne, to byste mozna neverili, kdo vsechno uz ma dneska "ty internety". NAT je pro neznaly pozehnani.

23.8.2010 20:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Srpen 2010: 5 miliard zařízení připojených k internetu

Projdi si klíčová slova výše.

NAT je pro neznaly pozehnani.

A to jako proč?

23.8.2010 21:32 Drom | skóre: 24 | Kdyne
Rozbalit Rozbalit vše Re: Srpen 2010: 5 miliard zařízení připojených k internetu

(takovou reakci jsem cekal :))

Dokud nebude gramotnost ohledne siti a pocitacu obecne lepsi, jsem +1 za NAT jako vychozi volbu. Kdo vi, co je verejna adresa IP, necht ji ma (_zdarma_), kdo o tom vi houby, radsi ho, z pozice ISP, budu mit za NATem.

23.8.2010 21:49 Drom | skóre: 24 | Kdyne
Rozbalit Rozbalit vše Re: Srpen 2010: 5 miliard zařízení připojených k internetu

Jo jinak k tem zarizenim, ono nic proti IPv6, ale situace s podporou tohodle v segmentu koncovych zarizeni je IMHO slaba, pozadavek na konektivitu rostouci a dostupnost optickych vlaken v malych lokalitach mizerna, pokud vidite, kam tim mirim.

Jinymi slovy, kazdej chce vic megabitu, kazdej chce platit min a proto jsou jiny hladovy jamy, kam hazet penize, nez IPv6, bohuzel. Az budem sedet na technologii, ktera od brany po koncovy pocitac zakaznika bude, rekneme, v 80% podporovat IPv6, pak cert vem IPv4.

23.8.2010 23:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Srpen 2010: 5 miliard zařízení připojených k internetu

Drom: NAT je pro neznaly pozehnani.

Jenda: A to jako proč?

Drom: Mám radši lidi za NAT.

24.8.2010 10:06 Drom | skóre: 24 | Kdyne
Rozbalit Rozbalit vše Re: Srpen 2010: 5 miliard zařízení připojených k internetu

Duvody nejsou jasny z toho, co jsem napsal?

Uzivatele nejsou schopni si zabezpecit a pouzivat pocitac tak, aby nebyla nepritomnost NATu dalsim pomerne realnym problemem. At uz ve vztahu k jejich vlastnimu pocitaci, tak napriklad ke kompromitaci verejne IP, ktera je pak nepouzitelna.

24.8.2010 15:08 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Srpen 2010: 5 miliard zařízení připojených k internetu

Duvody nejsou jasny z toho, co jsem napsal?

O žádných důvodech jsi ještě nepsal…

Uzivatele nejsou schopni si zabezpecit a pouzivat pocitac tak, aby nebyla nepritomnost NATu dalsim pomerne realnym problemem. At uz ve vztahu k jejich vlastnimu pocitaci, tak napriklad ke kompromitaci verejne IP, ktera je pak nepouzitelna.

O tom jsem někde četl… Ale tuším, že tam tomu neříkali NAT, ale firewall.

ke kompromitaci verejne IP, ktera je pak nepouzitelna.

Ty s IP adresami žongluješ? A i kdyby, s IPv6 jich máš tolik, že jich můžeš znepoužitelňovat kolik chceš a nedojdou ti.

24.8.2010 16:35 Drom | skóre: 24 | Kdyne
Rozbalit Rozbalit vše Re: Srpen 2010: 5 miliard zařízení připojených k internetu

O tom jsem někde četl… Ale tuším, že tam tomu neříkali NAT, ale firewall.
Nerozumim.

Ty s IP adresami žongluješ? A i kdyby, s IPv6 jich máš tolik, že jich můžeš znepoužitelňovat kolik chceš a nedojdou ti.
Jiste, prece neodepisu verejnou IP jenom proto, ze uz ji nekdo driv pouzival (ne kazdej ma /24 segment verejnych IP na zakaznika :/). Nicmene pokud ji nekdo "proflakne", tj. napr. krmi z ni Internet spamem nebo podobne, tak ji samozrejme nikomu jinymu dat hned tak nemuzu a je pro me, jako ISP, "nepouzitelna".
Teorie ohledne IPv6 je sice hezky libozvucna, ale viz napriklad vyse ohledne tech zarizeni - prechod na IPv6 neni otazka lusknuti prsty. Prechod na IPv6 by proste bylo vic (drahy) hobby nez ze by to ted aktualne prineslo nejaky vyhody. Poptavka je prakticky nulova, naklady nenulovy a toho casu, nemluve o tom, ze kdyz neco funguje, nema se do toho stourat :)

24.8.2010 16:59 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Srpen 2010: 5 miliard zařízení připojených k internetu

Nerozumim.

Argumentuješ tím, že NAT zabrání útočit na počítače zákazníků. Já tvrdím, že tomu nebrání NAT, ale firewall. A ten můžeš použít i v případě IPv6, osobně bych defaultně blokoval „nebezpečné“ příchozí porty (u oken tuším TCP/136-139, přes které je vedena většina útoků) a odchozí 25 s tím, že si to blokování zákazník může na požádání vypnout.

Jiste, prece neodepisu verejnou IP jenom proto, ze uz ji nekdo driv pouzival (ne kazdej ma /24 segment verejnych IP na zakaznika :/). Nicmene pokud ji nekdo "proflakne", tj. napr. krmi z ni Internet spamem nebo podobne, tak ji samozrejme nikomu jinymu dat hned tak nemuzu a je pro me, jako ISP, "nepouzitelna".

Ale dneska se klienti do spamovacích botnetů šíří nejčastěji pomocí naked_hot_picz.jpg.exe (soudě podle analýzy spamu, který mi chodí) a ty propustí i sebelepší firewall. A pokud má jednu IP víc lidí, tak když začne jeden z nich spamovat, uřízne tím i všechny ostatní. Kdežto v případě 1 IP - 1 přípojka/počítač může uříznout maximálně sebe (+ na nějaký čas znemožní přidělení adresy pro jiné, ale to vadí jen v případě, že od ISP odejde).

24.8.2010 19:45 Drom | skóre: 24 | Kdyne
Rozbalit Rozbalit vše Re: Srpen 2010: 5 miliard zařízení připojených k internetu

NAT zabrani primemu pristupu k pocitaci. Kdo ma verejnou IP, je pripojenej "1:1" se vsim vsudy. Este to tak, blokovat a povolovat jim, co si zamanou, kdo to asi bude porad nastavovat? :)

Firewall je pekna vec, akorat by uzivatele nesmeli povolovat kde co, instalovat kde co, nemit neaktualizovany deravy systemy a tak podobne. Jak pisu, az bude gramotnost vyssi, proc ne, ale za soucasneho stavu, NAT je, _imho_, pozehnani.

Kdyz za NATem kompromituji verejnou IP adresu 2 nebo vice uzivatelu, porad bude kompromitovana v dany cas jen jedna adresa, ne 2 ci vice adres.

Ach jo, ja jsem taky pro NAT (a jo, je to kazdyho boj). Ale proste, z moji pozice u ISP, musim byt pro, za soucasnych podminek. Ciste IPv6 se nevyplati nam, nevyplati se zakaznikovi, bude stat cas a namahu, prinasi dalsi vec, o kterou se musi uzivatel starat a prinese "jen" "nekonecno" verejnych adres s vyhodami, ktere ten zakaznik nevyuzije. Kdo chce verejnou adresu, necht ji ma.

25.8.2010 06:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Srpen 2010: 5 miliard zařízení připojených k internetu

Jak realizuješ veřejnou IP? Fakt přidělíš a naroutuješ veřejnou IP, nebo uděláš NAT 1:1?

Firewall je pekna vec, akorat by uzivatele nesmeli povolovat kde co, instalovat kde co, nemit neaktualizovany deravy systemy a tak podobne.

Ale v tomhle jim NAT ani firewall ze strany ISP nezabrání. Instalovat kde co můžou pořád (jak už jsem napsal, dle rozboru mých logů je většina pokusů o nákazu mého linuxového počítače praktikována maily s odkazy na HTTP (které funguje i za NAT), kde je jednak ActiveX, druhak nějaké sociální inženýrství, které má člověka přinutit spustit .exe soubor - oboje funguje i za NAT a firewallem). Děravý systém - poslední dobou už AFAIK okna nemají remote exploity, většina nákaz jsou trojani, případně červi šířící se přes díry v IE, Flashi, Adobe Readeru a u pirátících uživatelů v craccích.

Kdyz za NATem kompromituji verejnou IP adresu 2 nebo vice uzivatelu, porad bude kompromitovana v dany cas jen jedna adresa, ne 2 ci vice adres.

Ano, ale kdyby mi trvale nechodily maily, protože jsem prostě za NAT s deseti oknaři, tak by mě to pěkně štvalo.

7.9.2010 18:35 Drom | skóre: 24 | Kdyne
Rozbalit Rozbalit vše Re: Srpen 2010: 5 miliard zařízení připojených k internetu

Omlouvam se, nejak jsem se sem nemohl dostat.

Jak realizuješ veřejnou IP? Fakt přidělíš a naroutuješ veřejnou IP, nebo uděláš NAT 1:1?
Hm, verejny IP nespravuju ja, co se tyce me, ja mam tu IP naroutovanou a u ostatnich je to, myslim, stejne (minimalne co jsem si ja kdy vsiml).

Ale v tomhle jim NAT ani firewall ze strany ISP nezabrání. Instalovat kde co můžou pořád (jak už jsem napsal, dle rozboru mých logů je většina pokusů o nákazu mého linuxového počítače praktikována maily s odkazy na HTTP (které funguje i za NAT), kde je jednak ActiveX, druhak nějaké sociální inženýrství, které má člověka přinutit spustit .exe soubor - oboje funguje i za NAT a firewallem). Děravý systém - poslední dobou už AFAIK okna nemají remote exploity, většina nákaz jsou trojani, případně červi šířící se přes díry v IE, Flashi, Adobe Readeru a u pirátících uživatelů v craccích.
Znemozni to cast technik napadeni. Kdyby umrel ten flash, Acrobat Reader tak by to byl dalsi kousek skladacky :D
Jinak je potreba v uvahu vzit procento neaktualizovanych (prip. nelegalnich) systemu.
Nevim, ja proste vidim, ze a] verejnych adres neni dost (a ipv6 se nam proste ted nevyplati) a b] beznej uzivatel to k nicemu nevyuzije a naopak to "snizi" bezpecnost.
Nejake vyhody? Mozna ze uz se bezne pouziva neco (mega :)) vyzadujici verejnou IP...

Ja puvodne teda reagoval na to, co napsal v prvnim prispevku vlakna otasomil, jako jak to vidim ja mluvice za ISP.