Inlägg

Det är fortfarande inte KO som delar ut CGNAT adresserna, det är tjänstleverantörer.

Som stadsnät förvaltar du ett fibernät som kan nyttjas av flera tjänsteleverantörer. Om tjänsteleverantörer vill så kan de bygga egna fibernät men väljer att nyttja stadsnäten för att nå kunderna då det är väldigt dyrt att gräva ned egen fiber.

Jag vet inte vart du fått så fel uppfattning om vad en KO gör då du likställer det med att vi bromsar utvecklingen. Stadsnäten levererar inte Internet det gör tjänsteleverantörerna. Stadsnäten levererar fiber som kan användas av alla tjänsteleverantörer.

IPv6 är inte snabbare, tiden det tar för en normal NAT av en source adress mäts i microsekunder eller mindre. Så om du normalt med IPv4 har 20 ms latency till en tjänst eller 19.999 ms med IPv6 så kommer du troligen inte att mära av detta.

Att bygga infrastrktur är dyrt. Någon måste betala annars byggs det inget. Öppna nät innebär att du som kund kan välja tjänsteleverantör. I de fall där en tjänsteleverantör äger eller hyr hela infrastrukturen så kan du inte välja någon annan än just den tjänsteleverantören oavsett hur mycket du än hatar just det bolaget.

Tack för att du läst min post, dock så tycker jag att du missförstått vad jag menade.

Som KO så äger stadsnäten inga egna publika IP adresser utan dessa publika adresser kommer från tjänsteleverantörerna. Stadsnät kan inte sätta upp IPv6 eller för den skull IPv4 utan tjänsteleverantörernas hjälp. Detta gäller oavsett om KO kör en egen DHCP server eller skickar frågan vidare med DHCP-Relay till tjänsteleverantören.

Det ingen morot för tjänsteleverantörer att något är bättre om man inte kan tjäna en krona extra. Antingen på mindre support/underhåll eller höjda avgifter till kund. Och mig vetelligen vill ingen betala mer för sin internetuppkoppling. Tyvärr så tror jag att lagstiftning måste till.

Snabbare vet jag då inte vart du fått ifrån, det är fortfarande samma fiber som transporterar paketen och avstånden krymper inte med IPv6. Det är aven samma MTU så du skickar inte mer data per paket.

Även jag berömmer tjänsteleverantörer som tillhandahåller IPv6.

Stadsnätet uppgift är att inom kommunen tillhandahålla ett robust fibernät till så många som möjligt inom vissa ekonomiska ramar. Stadsnät mäts i anslutningsgrad och är konkurrensutsatta av andra aktörer som vill bygga fiber.

Sedan så skall stadsnäten antingen som KO tillåta de tjänsteleverantörer som vill nå potentiella kunder i stadsnätets fiberinfrastruktur möjliggöra detta på lika villkor så att det finns ett antal tjänsteleverantörer för slutkund att välja mellan. Det betyder att man som kund enkelt skall kunna byta tjänsteleverantör om man så önskar.

Stadsnäten hyr också ut svart-fiber till aktörer i kommunen.

Det stadsnäten däremot oftast inte gör är att agera tjänsteleverantör. Dels för att det inte ses med blida ögon av andra tjänsteleverantörer i konkurrens hänseende samt att det innebär ett större åtagande i service och support.

Så egentligen kan man säga att stadsnäten inte levererar några tjänster till privatkunder. Inte IPv4, IPv6 eller multicast TV.

Några här har kommentarer att stadsnäten inte stödjer IPv6 men det är inte sant i de flesta fallen. Alla stadsnät jag besökt som också är KO har utrustning som stödjer IPv6. Att det sedan inte finns uppsatt beror i mina ögon på att tjänsteleverantörerna inte prioriterat just ditt stadsnät. De har inte satt upp länknät mot stadsnätet för IPv6. De har inte beställt uppsättning av detta helt enkelt.

Finns väldigt lite morot för tjänsteleverantörer att erbjuda IPv6 då det endast medför kostnader såsom uppsättning, service och support men ingen möjlighet att få extra betalt.

https://sites.google.com/a/chromium.org/dev/chromium-os/chrom...

SW1
Gå till 802.1q inställningarna.
Skapa ett vlan med VID 90 namn WAN
Ställ in att det skall vara otaggat på den port som går till inkommande WAN
Ställ in porten mot SW2 att ha vlan 90 taggad
Ställ PVID till 90 på den port som ansluter inkommand WAN

SW2
Gå till 802.1q inställningarna.
Skapa ett vlan med VID 90 namn WAN
Ställ porten mot SW1 att ha vlan 90 taggad
Ställ in porten mot SW3 att ha vlan 90 taggad

SW3
Gå till 802.1q inställningarna.
Skapa ett vlan med VID 90 namn WAN
Ställ porten mot SW2 att ha vlan 90 taggad
Ställ in porten mot brandväggens WAN att ha vlan 90 otaggad
Ställ PVID till 90 mot den port som ansluter till brandväggen

Principen är att du har trunk (taggade) portar mellan switcharna för att alla VLAN ska vara synliga på alla switchar. Mot din övriga utrustning ska porten vara accessport (otaggad) med det VLAN du vill ska bära trafiken mot ansluten enhet.

VLAN är ett sätt för switchar (lager 2) att dela upp trafiken så att den inte sprids till alla portar så som den en gång gjorde när man körde hubb eller om man har allt på samma VLAN i switchen.

Ansluten utrustning behöver ingen inställning av VLAN i normalfallet utan allt sköts i switcharna. Undantaget är om man vill ta in flera VLAN i en router eller server vilket då kräver att den utrustningen kan tagga och tagga av VLAN. 802.1q

@cyklonen: Beror till stor del på att IPv4 nu verkligen håller på att ta slut. Det finns nya ISP:er som inte får tillgång till IPv4 vilket riskerar till att leda till splittrat Internet. De gamla etablerade som har IPv4 och de nya som bara har IPv6. Vore till allas fördel om införande av IPv6 snabbas på. Kan man bara kommer överrens om hur man får ut det till massorna så kan nog IPv4 kunna fasas ut ganska snabbt.

Finns egentligen inga nackdelar med IPv6 annat än att man måste få till en enhetlig lösning för oss som konsumerar tjänster så att alla kan tjäna pengar. Utan ekonomiska vinster så kommer ingen att göra något tyvärr. Tills största del därför det tagit sådan tid att byta till IPv6 är att befintlig IPv4 fungerar så bra som det gör och genererar stort kassaföde, IPv6 kostar i dagsläget mer än vad det ger tillbaka.

@evil penguin: Jag läste tydligen inte hela ditt inlägg första gången jag svarade. Förstår din frustration och ber om ursäkt. Vi pratar om samma sak och jag håller helt med dig i ditt svar till mig.

@evil penguin: DHCP-PD är lovande och kommer att underlätta utrullning. Dock så kvarstår de övriga problemen jag beskrev. Jag har idag ingen koll på om hemma routrar börjat stödja DHCP-PD ännu. Kreti och pleti delar ju dessutom ut allt på nätet med full access i sitt hemma nätverk viket kommer att skapa många problem om man inte samtidigt ser över hur brandväggsergler skapas på ett enkelt sätt.

Enklast vore om hemma router tillverkare började med automatiska regler baserade på interface. WAN inget IN men allt UT. LAN allt IN allt UT. Givetvis med states så returtrafik kan komma tillbaka.

Det största problemet med att IPv6 för hemmaanvändare inte kommer igång är för att det helt enkelt inte finns någon lösning på hur man med automatik får ut ett IPv6 prefix till kunden och ett länknät uppsatt.

I IPv4 så är det bara att trycka ut ett länknäts IP i den publika IP rymden via DHCP och kunden utrustning kommer med ett färdigt privat LAN nät som automatiskt kör NAT och allt fungerar.

I IPv6 skall ett prefix delas ut med längden /48 eller /56 så kunden kan köra lite subnät hemma. Inte för att det någonsin kommer att bli trångt i en /64 som är det minsta normala nätet i IPv6 men för att kunna segmentera upp IOT, datorer, WiFi och annat.

Hur skall en normal användare hemma kunna lösa detta i sin hemmarouter. Viken normal kund förstår att tilldelat prefix skall konfigureras in på LAN sidan. Sedan så tillkommer de olika inställningarna du kan göra i IPv6 för DHCP både på server och klientsidan. Skall man köra med att klienten bygger sin egen adress och att routern bara annonserar ut prefixet, eller skall man köra med full DHCP tilldelning. Kommer klienten ens att presentera mac-adress i DHCP förfrågan eller DUID vilken metod används av alla olika enheter osv…

Om kunden förstår hur man sätter upp subnät och segmenterar näten så tillkommer komplexa regelstrukturer i brandväggen om man vill skydda accessen både internt mellan de olika subnäten och externt. Problem med mDNS så man hittar igen sina mediaprylar osv…

Idag med IPv4 så finns också ett automatiskt skydd av klienter då trafik initierat från internet automatiskt stoppas av NAT routern. Med IPv6 och utan NAT så måste kunden kunna stoppa inkommande trafik med egna brandväggsregler. Hur många förstår sig på det?

Tyvärr så ser jag ingen lösning på marknaden idag som kan leverera en fullgod hemma uppsättning utan att blanda in en nätverksexpert.

Fantastisk enkel och rak genomgång utan att rabbla teknik, många TV säljare har myckat att lära av denna video.

Laxpuddings drink tips i slutet skall jag nog prova ikväll

https://technicallyeasy.net/lastpass-secure/

LastPass är i mina ögon tillräckligt säker för min användning.
Till Banken så är det dosa som gäller.

Fin video och fin presentation. Lagom teknisk samt pedagogiskt framfört. Ser fram emot nästa del.

Råkade nyss ut för ett phising försök där sidan man skulle gå till såg ut som microsofts web-mail för exchange. I brevet fanns någon luddig beskrivning om varför man ville att användarna skulle logga in samt en länk.

Länken gick till en site som lyste grönt och "Secure" samt såg nästan ut som den web-mail login vi vanligen använder. Cerifikatet på denna site var ett *.domain.com vilket tydligen är vanligt på web-hotell.

Problemet är att man inte kan spärra bort hela domänen då det gäller web-hotell vilket gör att de som driver phisingsidan bara behöver byta namn och köra vidare.

När folks uppfattning om vad som är säkert eller osäkert på internet baseras på om det lyser grönt så kommer det även i fortsättningen att finnas jobb för support och tekniker då lösenord och konton skall återställas.

Många gamers/streamers använder VPN för att skydda sig mot DDOS

Finns ju en orsak till uppdateringar. Att skita i dem är ju endast att skjuta sig själv i foten rent säkerhetsmässigt. Om man har sådana problem mead att starta om sitt klientsystem så kanske man bör fundera på att skaffa sig ett serversystem som kör 24/7.

Och till de som klagar på "stäng av och uppdatera", har det någonsin tagit mer än några minuter innan systemet stängt av sig... Om man har så bråttom att få tyst på datorn att man inte ens hinner borta tänderna innan det skall vara knäpptyst tyder ju på att man inte prioriterar sin munhygien.

Däremot så håller jag med i klagosången på att uppstarten efter tar onödigt lång tid.

MS bestämmer inte vilket antivirus du kör, de tillhandahåller ett gratis antivirus med operativsystemet resten bestämmer du själv.

Defender avaktiveras automatiskt när du installerar ett tredjepats antivirus. Funkar så med Kaspersky och FortiClient på de windows datorer jag installerat på. Och vid avinstallation så återaktiveras Defender. Inget man behöver krångla med så länge du inte har en GPO i AD som säger att du måste köra Defender.

Varför göra ett system för val antivirus då majoriteten av användarna inte kan/vill förstå vad som skiljer dem åt?