Inlägg

Inlägg som ZerxXxes har skrivit i forumet
2 3 4 5 6 7 8 9
Vill bli Nätverkstekniker istället för Systemvetare...
Av ZerxXxes
Permalänk

@anon77427 hur gick det med din utbildning?

Citera
Gå till inlägget
DNS 1.1.1.1
Av ZerxXxes
Permalänk

Ett enkelt sätt för ISPer att spåra och censurera vad deras kunder surfar på är genom deras DNS-resolvers som delas ut till kunder som standard. Eftersom alla DNS-uppslag som kunderna då gör skickas mot en server som ISPn kontrollerar är det enkelt att få en överblick över vad de surfar på och att göra censureringar av vissa uppslag.

Ett sätt att komma runt det är att använda alternativa DNS-resolvers än den din ISP ger dig, tex. Googles 8.8.8.8 (dock är detta inte så mycket bättre ur privacy-synpunkt då Google nu istället samlar denna data om dig, vad du surfar på osv tillsammans med deras övriga datainsamling)

Ett annat alternativ är Quad9's 9.9.9.9 som drivs av en icke-vinstdrivande organisation som inte har något direkt intresse av att samla på sig folks surfvanor. Däremot samarbetar de med IBM och använder sig av IBM's XForce-platform för att filtrera ut "elaka" domäner. Detta är således något man brukar kalla en "lying resolver" som ibland inte ger korrekta svar på DNS-frågor för att IBM tycker att domänen i fråga är elak. Detta är ett effektivt sätt att få bukt med botnät och liknande men katastrofalt när systemet får false postpositives och blockar legitima domäner för att IBM tror sig veta att de är elaka.

Cloudflares nya resolver 1.1.1.1 är därför min personliga favorit då den skapats i ett samarbete med APNIC (En icke-vinstdrivande Internet-registrar som ansvarar för att antal internet-funktioner) och som äger själva adressen. Enligt Cloudflare själva har de gått ganska långt för att kunna försäkra oss om att våra surfvanor inte hamnar hos obehöriga. Enbart forskare från APNIC får tillgång till den råa dataströmmen från resolvrarna och enbart temporära IP-loggar sparas i max 24h. Utöver detta har Cloudflare anlitat det oberoende företaget KPMG för att varje år göra en granskning av Cloudflares system för att bevisa att de inte gör någon som helst lagring av datan.

När du bytt bort dig från din ISPs resolver kan din ISP dock fortfarande se denna trafik då, som flera här påpekat, DNS är okrypterat och det är enkelt att läsa i paketen vem som skickar vilket DNS-fråga iväg till en annan resolver.
Detta har Cloudflare löst genom att deras resolver även stödjer två krypterade varianter av DNS: DNS-over-TLS(DoT) och DNS-over-HTTPS(DoH), dessa kräver dock att man byter till en DNS-klient som stödjer detta. Men har du det på plats så kommer då alla din DNS-frågor gå helt krypterat till Cloudflare vilket gör att din ISP inte längre har någon möjlighet att se dina DNS-frågor eller svar. Detta gör det mycket svårar att spåra dina surfvanor och det blir omöjligt att censurera dina DNS-frågor då ISPn inte längre har någon insyn i dem.

Nu får vi bara hoppas att Windows fixar in native stöd för DoH så man enkelt kan börja köra krypterade DNS-frågor på all sin surf i framtiden för ett säkrare och mer integritetsskyddat internet

Citera
Gå till inlägget
Vilken kanal i 5GHz-bandet?
Av ZerxXxes
Permalänk
Skrivet av suzieq:

@Selfish För mig låter det väldigt osannolikt att just kanal 1, 6 och 11 på 2,4 GHz-bandet skulle vara bäst i alla lägen; om det finns andra kanaler som är lediga så måste ju de vara att föredra alla dagar i veckan, för att som @Jaevel skrev, undvika störning (och därmed sänkt hastighet). Med samma resonemang bör du alltså sträva efter att använda lediga kanaler även på 5 GHz-bandet.

Med tanke på ditt inlägg och din signatur så gissar jag att du har en iPhone, men om jag gissar fel och du faktiskt har en Android-lur så kan jag tipsa om WiFi Analyzer.

Gå till inlägget

Det är ett vanligt missförstånd. Anledningen att man ska välja just kanal 1, 6, 11 är att dessa tre kanaler inte överlappar varandra. Kanalerna på 2.4Ghz-bandet "blöder över" åt båda hållen så om du har din router på kanal 1 och din granne på kanal 2 så kommer era enheter störa varandra.
Dessutom kommer de inte förstå varandra eftersom de inte ligger på exakt samma frekvens utan all kommunikation kommer ses som "radiostörningar" för den andre vilket är väldigt destruktivt för er båda. Väljer ni istället samma kanal så kommer era routers åtminstånde förstå wifi-trafiken och turas om att sända data vilket faktiskt är mindre dåligt än om ni ligger på kanal 1 och 2 respektive och genererar radiostörningar åt varandra.
Därför är det bättre att välja samma kanal som grannarna om inte någon av kanalerna 1, 6 eller 11 är helt ledig än att ta någon i mitten.

För 5Ghz så är ingen kanal överlappande (det är därför det är stora hopp mellan kanalnummren i 5ghz) så där är bara att välja den kanal med minst trafik på.

Citera
Gå till inlägget
Hög ping och packet loss
Av ZerxXxes
Permalänk
Skrivet av Perkanliu:

Hej,

Det var dumt att använda den bilden då den inte visade vad jag menade. Har gjort ett test nu under ett dygn som jag skickat in till Bahnhof. Lägger upp en bild här med på testet. Den höga pingen jag menar uppstår mot andra hoppet lite då och då. Packet loss har jag bara haft en gång under dessa 24 timmar vilket får anses som ok? Men det är just i spelet War Thunder som jag sett packet loss, sen om det är mot servern jag spelar mot eller inte vågar jag inte säga.

http://i64.tinypic.com/2e156hl.png

Gå till inlägget

Hej,
enskilda hopp på vägen som har packetloss är inget som spelar någon roll, de påverkar inte dig eller din anslutning.
Den enda intressanta siffran här är det sista hoppet och där har du ju bevisligen inga problem.
Bilden visar att du har 5.1ms i snitt-ping mot sunet.se och 0% packetloss, med andra ord är det inget som helst fel på denna anslutning mot sunet.se iallafall

Citera
Gå till inlägget
Hög ping och packet loss
Av ZerxXxes
Permalänk

Hej, i bilden du skickar finns ju inga spår av packetloss eller hög ping mot sunet.se, är du säker på att du tolkar bilden rätt?

Citera
Gå till inlägget
Vilka operatörer erbjuder ipv6?
Av ZerxXxes
Permalänk
Skrivet av gunnar ornö:

Testade just Tre's ipv6 med min iPhone. Fungerar alldeles utmärkt. Testade ping6 mot min hemadress o andra kända ipv6-adresser @Meto:

Gå till inlägget

Och du bytte inte APN-inställningar eller gjorda några andra ändringa? Det bara funkade direkt?

Citera
Gå till inlägget
Börja kör IPv6 hemma med 6RD
Av ZerxXxes
Permalänk
Skrivet av TmBerg:

Tills man vet att 6rd funkar bra och är stabilt. Att man blir tilldelas /64 och det funkar bra att sätta reverse osv.. osv...

Men är det ens möjligt att få dom att funka ihop? Dvs att trafiken kommer ut och in på respektive nät.

Gå till inlägget

sätta reverse blir nog svårt om inte detta är något din ISP erbjuder... :/

Citera
Gå till inlägget
Börja kör IPv6 hemma med 6RD
Av ZerxXxes
Permalänk
Skrivet av TmBerg:

Går det att köra en he-tunnel och 6rd samtidigt utan problem?

Gå till inlägget

Ja det bör gå men du får troligtvis konstiga effekter då du har två vägar ut på internet varav den ena kommer prestera mycket sämre (he-tunneln).
Varför vill du ha en HE-tunnel om du kan få fungerande 6RD?

Citera
Gå till inlägget
Vilka operatörer erbjuder ipv6?
Av ZerxXxes
Permalänk
Skrivet av evil penguin:

Vet inte om de bara börjat rulla ut det eller vad kraven är för att man ska få en adress? Jag har hittills inte sett något IPv6 med Tre.

Edit: Undersökte lite och det gick utmärkt att aktivera, men har nog även svaret på din fråga.
De fördefinierade APN-inställningarna för Tre anger att endast IPv4 ska vara aktivt, inte IPv4/IPv6. Så det kräver att användaren ändrar inställningarna för att något ska hända. Denna skillnad misstänker jag påverkar varför de inte syns i graferna i samma utsträckning som t.ex. Tele2.

Gå till inlägget

Det är ju fruktansvärt tråkigt om det är så att man manuellt måste aktivera IPv6, det betyder ju att 99% inte kommer att göra det

Citera
Gå till inlägget
Vilka operatörer erbjuder ipv6?
Av ZerxXxes
Permalänk

Verkar vara dåligt med folk som kör Tre som surfar via IPv6, fortfarande enbart 3%
https://stats.labs.apnic.net/ipv6/SE (AS44034 - HI3G är Tres mobildel)

Jag undrar varför siffran är så låg, många som fortfarande inte har en mobil med IPv6-stöd?

Citera
Gå till inlägget
Microsoft och Facebook installerar rekordsnabb undervattenskabel i Atlanten
Av ZerxXxes
Permalänk
Skrivet av TappadBakom:

Sent svar men men.
Fast jag tror att ljuset studsar runt så mycket i kablen att vägen blir rätt mycket längre än kabelns längd? Känns som att det blir svårt att få ljuset att gå i en rak linje, men vad vet jag. Finns det beräkningar för sånt?

Vill minnas att jag läst nånstans att dom använder radiolänk till stora börsmarknader för att fiber är långsammare.

Gå till inlägget

Det kan mycket väl stämma. Ljuset färdas ca 31% långsammare i fiber än i vakuum medans radiovågorna går i princip i 100% av ljusets hastighet så det går absolut fortare.

Citera
Gå till inlägget
Utbildning inom ISP/nätverk drift?
Av ZerxXxes
Permalänk

Jag jobbar som konsult inom datornätverk och arbetar dagligen i stora nätverksmiljöer. Jag har gjort större uppdrag hos tex. Com hem och Tele2 där jag jobbat med deras rikstäckande backbone-nät.
Allt jag kan lärde jag mig på nätverksprogrammet på MDH i Västerås som ligger på helt ok pendlingsavstånd från Stockholm (var många på utbildningen som dagspendlade från Stockholm, tar ca 1h med tåg)
MDH har två utbildningar med detta som inriktning, en 2årig:
http://www.mdh.se/utbildning/program/datornatverk
och en 3årig utbildning:
http://www.mdh.se/utbildning/program/natverksteknik

Kan varmt rekommendera dessa utbildningar om du vill jobba med stora nätverksmiljöer, datacenter eller ISP-nät!

Citera
Gå till inlägget
Vilken kontakt ska man ha till cat6e?
Av ZerxXxes
Permalänk

Värt att notera är också att det inte finns någon kabel som heter Cat6e, det finns bara Cat6 och Cat6A. Har du köpt en kabel som säljaren kallar för Cat6e så har du blivit lurad.

Citera
Gå till inlägget
Börja kör IPv6 hemma med 6RD
Av ZerxXxes
Permalänk
Skrivet av empizza:

Mest som FYI så skyller Bahnhof ifrån sig när jag frågar om native IPv6 stöd hos dem.

Är det någon operatör som erbjuder native IPv6 via något stadsnät?

Gå till inlägget

Oftast faller det på att själva stadsnätet inte stödjer IPv6 även om någon operatör skulle börja köra det.
Svenska stadsnät verkar generellt usla på att rulla ut IPv6.

Citera
Gå till inlägget
Vilka operatörer erbjuder ipv6?
Av ZerxXxes
Permalänk

Bahnhof verkar bara erbjuda IPv6 på något enstaka ställe då enbart 0.18% av Bahnhofs kunder verkar ha en IPv6-adress.
https://stats.labs.apnic.net/ipv6/SE

Tele2 är den enda operatören jag vet som rullat ut det på bred front men det gäller då enbart deras 4G-anslutningar (Mobiler och mobilt bredband)
Telia har IPv6 via 6RD med det verkar vara avslaget som standard.
Com Hem har börjat sin utrullning och kör idag IPv6 på alla modem av typen "Wifi Hub C1"

Så antingen får du skaffa Telia och aktivera IPv6 6RD(vilket ju tyvärr inte är native IPv6) eller skaffa ett Com Hem-abb med deras Hub C1-modem eller köra ett mobilt bredband från Tele2.
Verkar vara dessa alternativ man har idag.

Citera
Gå till inlägget
Säker DNS server?
Av ZerxXxes
Permalänk

Det finns också Quad9 som påstår att de ska värna om integriteten och inte spara massa uppgifter på användare. De har ip-adress 9.9.9.9 och deras hemsida: https://www.quad9.net/

Vill du vara riktigt säker bör du köra med krypterade DNS-anrop så din internetleverantör inte kan läsa av vad du söker på genom att köra tex. dnscrypt. https://dnscrypt.org/

Citera
Gå till inlägget
Tele2-tråden (f.d. Com Hem)
Av ZerxXxes
Permalänk
Skrivet av joeldeluxe:

@ZerxXxes:

Visst är det så! Däremot förstår jag sårbarheten som att det är "handskakningen" som är problemet vilket påverka alla enheter vare sig de är mottagare eller sändare.

Gå till inlägget

Nja, KRACK är ett samlingsnamn för följande sårbarheter:
CVE-2017-13077
CVE-2017-13078
CVE-2017-13079
CVE-2017-13080
CVE-2017-13081
CVE-2017-13082
CVE-2017-13084
CVE-2017-13086
CVE-2017-13087
CVE-2017-13088

Alla dessa påverkar *enbart* klienten i ett wifi-nät, inte accesspunkten.
Förutom CVE-2017-13082 (Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it)
Denna CVE påverkar accesspunkter som har stöd för funktionen 802.11r Fast BSS Transition (FT) men det är som sagt en enterprise-funktion som väldigt få konsument-accesspunkter använder eller har nytta av. Troligtvis har inte Asusen stöd för detta.

Lite lurigt av Asus att inte skriva ut vilken CVE de har patchat när de gäller KRACK men sen länge ner i changeloggen skriva ut massa andra CVEer som de patchat. Men jag skulle tro att det gäller när man kör routern i klient-läge och ansluter till ett annat wifi-nät med Asusen som en klient.

Citera
Gå till inlägget
Tele2-tråden (f.d. Com Hem)
Av ZerxXxes
Permalänk
Skrivet av joeldeluxe:

Nja, det stämmer inte riktigt! Alla enheter är drabbade och bla Asus har släppt firmware för att fixa KRACK.

ASUS RT-AC68U Firmware version 3.0.0.4.382.18547
Security fixed
- Fixed KRACK vulnerability

Gå till inlägget

ASUS RT-AC68U går väl också att köra i klientläge?
Annars vet jag inte vad för slags sårbarhet de ska ha fixat.

Citera
Gå till inlägget
Tele2-tråden (f.d. Com Hem)
Av ZerxXxes
Permalänk
Skrivet av KAD:

Jahapp. Då fick man svaret på både varför de märkliga Wifi-problemen jag hade både uppkom och försvann trots att jag inte ändrade något annat i nätverksmiljön.

Någon som har koll på om Comhem gjort något åt KRACK på Compal-modemen?

Gå till inlägget

Jag tror inte Compal-modemen är påverkade av KRACK, den drabbade ju i princip bara klienter.
De enda APna som var påverkade är typ Ubiquiti eftersom de kan köra som en klient till ett annat wifi-nät samt APs som stödjer 802.11r (Fast Transition) vilket typ bara är enterprise-APs.

Citera
Gå till inlägget
Börja kör IPv6 hemma med 6RD
Av ZerxXxes
Permalänk

Hej,
ingen aning då jag inte använder denna relay själv. Någon annan bredband2-kund som kan bekräfta om deras 6RD-gateway fungerar?

Citera
Gå till inlägget
2 3 4 5 6 7 8 9
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara