| 1.1, Аноним (1), 13:05, 01/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Вот поэтому в контексте домашнего использования NAT провайдера несомненное благо!
| | |
| |
| 2.5, WE (?), 13:27, 01/06/2024 [^] [^^] [^^^] [ответить]
| –5 +/– |
Реальны адрес требует для 2.5 гиков, остальным совершенно плевать на него. Главное чтобы ютуб и вк крутился.
с IPv6 будет жесть для операторов.
| | |
| |
| 3.8, FSA (??), 13:35, 01/06/2024 [^] [^^] [^^^] [ответить]
| +10 +/– |
 > с IPv6 будет жесть для операторов.
В чём жесть при грамотно настроенном оборудовании? Файервол для клиентов будет отнимать куда меньше ресурсов, чем NAT.
| | |
| |
| 4.12, Аноним (12), 13:47, 01/06/2024 [^] [^^] [^^^] [ответить]
| –22 +/– | |
в том что ты безграмотный.
(полноценный) файрвол и нат используют одни и те же таблицы состояний. И асику все равно, какие поля в отправляемом пакете переписывать.
А вот размер и безумность v6 заголовка - таки не все равно.
| | |
| |
| 5.18, FSA (??), 14:06, 01/06/2024 [^] [^^] [^^^] [ответить]
| +19 +/– | |
> (полноценный) файрвол и нат используют одни и те же таблицы состояний. И асику все равно, какие поля в отправляемом пакете переписывать.
У IPv6 нет никакой необходимости пересчитывать контрольную сумму пакета, потому что её там нет. Размер заголовка имеет постоянный размер, В IPv4 необходимо пересчитывать контрольную сумму.
Если использовать только файервол, то нужно делать меньше действий. Нужно только проверить необходимо ли пропускать пакет и после этого отбросить его или пропустить. А когда у нас есть NAT, прежде чем пропустить пакет дальше, нужно ещё залезть в таблицу соответствий, выяснить какой необходимо установить адрес получателя, модифицировать заголовок, пересчитать контрольную сумма пакета, после чего отправить пакет получателю. Не кажется, что это немного менее эффективно?
> А вот размер и безумность v6 заголовка - таки не все равно.
Размер заголовка IPv6 вырос по сравнению с IPv4 всего в 2 раза по сравнению с самым маленьким возможным (а заголовок может быть в IPv4 даже длиннее), при том, что размер адресного пространства, а значит и размер адресов отправителя и получателя выросли в 4 раза!!! Заголовок был максимально упрощен, чтобы его можно было эффективно и быстро обрабатывать на промежуточных узлах.
P.S. Не вижу необходимости соревноваться в том, кто больше знает. Давайте лучше обменяемся полезной для всех информацией.
| | |
| |
| 6.27, Аноним (27), 14:32, 01/06/2024 [^] [^^] [^^^] [ответить]
| –4 +/– | |
>Давайте лучше обменяемся полезной для всех информацией.
меняюсь- ivp6 не нужен!
| | |
| 6.47, Аноним (47), 16:34, 01/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>что размер адресного пространства, а значит и размер адресов отправителя и получателя выросли в 4 раза!!!
Размер адресного пространства, по сранению с IPv4, вырос в 2^(128 - 32) == 2^96 раз!
| | |
| |
| 7.50, Qq (?), 17:06, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Не, раздавать ipv6 поштучно - моветон. Минимум /64 на оконечное устройство. И банить спамеров такими подсетями
>.<‘ Меня сейчас будут бить за разбазаривание… | | |
| |
| 8.56, нах. (?), 17:52, 01/06/2024 [^] [^^] [^^^] [ответить] | +2 +/– | совершенно бессмысленно Имянно так И если посчитать все резервированные диапаз... текст свёрнут, показать | | |
| |
| 9.75, Qq (?), 19:40, 01/06/2024 [^] [^^] [^^^] [ответить] | –1 +/– | Точно также как и раньше 1 адрес Глубоко плевать будет там один адрес или одна ... текст свёрнут, показать | | |
|
| 8.76, Аноним (76), 20:16, 01/06/2024 [^] [^^] [^^^] [ответить] | +/– | Все же 64 - это минимальная сеть, а не устройство А если речь про провайдеров... текст свёрнут, показать | | |
| |
| 9.87, Аноним (47), 00:37, 02/06/2024 [^] [^^] [^^^] [ответить] | +1 +/– | А чём стрельба А то я и по 120 делил и ничего сверхестественного не заметил ... текст свёрнут, показать | | |
| |
| 10.97, Qq (?), 10:24, 02/06/2024 [^] [^^] [^^^] [ответить] | +/– | SLAAC не работает, а так, можно хоть по 128 раздавать через DHCPv6 Но такое 8... текст свёрнут, показать | | |
|
|
|
| 7.72, FSA (??), 18:53, 01/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Размер адресного пространства, по сранению с IPv4, вырос в 2^(128 - 32) == 2^96 раз!
Да, мой косяк. Конечно же не адресное пространство, а длина адреса.
| | |
|
| 6.58, нах. (?), 18:02, 01/06/2024 [^] [^^] [^^^] [ответить] | +2 +/– | контрольные суммы ip были сделаны во времена когда компьютеры были - большие И ... большой текст свёрнут, показать | | |
| |
| 7.73, FSA (??), 19:05, 01/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> нет. Ровно столько же. (повторяю - асику похрен, переписывать только destination mac или заодно и ip, и можно заодно и source и еще df флажок до кучи - для него это одна операция)
Может быть и так. Но для IPv4 в ASIC должна вкладываться более сложная логика. И она чисто физически будет отнимать какое-то время. Если у вас не будет там NAT, то логика упрощается, а обработка пакета может быть ускорена. В конце концов, ASIC - это же не что-то магическое. Оно так же работает с данными, как и всё остальное железо. Просто там логика зашита в саму микросхему. Тем сложнее алгоритм, тем больше нужно времени на обработку.
| | |
| 7.77, Аноним (76), 20:23, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
> "ipv6 - развод л-хов, не достигший ни одной из заявленных изначально целей ..."
> - откровенная беззастенчивая ложь торгашей адресами
вот так надо соединить твои фразы и все становится на свои места. IPv4 нужен только этим торгашам, потому что бизнес.
| | |
| 7.80, Аноним (76), 20:43, 01/06/2024 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Живите теперь с этим знанием...
Как вообще можно приравнивать NAT и фаервол в новости, где сделали ботнет из 660 тыс. устройств?
В фаерволе ты просто блокируешь соединения на управляющие узлы и весь этот ботнет выключается.
И все что может сделать NAT в этой ситуации - продолжать ломать всем интернет, прикидываясь устройством обеспечивающим безопасность. У него тут лапки.
| | |
| |
| 8.106, нах. (?), 17:09, 02/06/2024 [^] [^^] [^^^] [ответить] | +/– | вот будь у них банальны нат - с ботнетом что-то пошло бы не так на самом начальн... большой текст свёрнут, показать | | |
| |
| |
| 10.129, нах. (?), 21:27, 02/06/2024 [^] [^^] [^^^] [ответить] | +/– | принятая в твоем подвале - это не нормальные , это - подвальные Если оператор ... текст свёрнут, показать | | |
|
|
|
| 7.127, Аноним (-), 20:30, 02/06/2024 [^] [^^] [^^^] [ответить] | +/– | И в результате надо выколупывать структуру пакета и считать При том - много и б... большой текст свёрнут, показать | | |
|
|
| 5.92, Tron is Whistling (?), 09:50, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Не только размер и безумность. Ещё легко забить таблицу состояний коннектами, в основном даже большие роутеры умеют файрволу ограничивать число сеансов per ip, но не per subscriber внезапно. А в IPv6 внезапно минимум 2^64 ip у клиента, поэтому про stateful можно забывать.
| | |
| |
| 6.107, нах. (?), 17:15, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Не только размер и безумность. Ещё легко забить таблицу состояний коннектами, в
> основном даже большие роутеры умеют файрволу ограничивать число сеансов per ip,
> но не per subscriber внезапно. А в IPv6 внезапно минимум 2^64
> ip у клиента, поэтому про stateful можно забывать.
а, кстати, да. Чем мощнее железка, тем дальше она от этих сабскрайберов и тянуть до нее эту информацию может оказаться вообще немыслимо. Ну ничего, лет десять-пятнадцать еще потерпеть, и они научатся лимитам по префиксам. Жаль только жить в эту пору прекрасную...
| | |
| |
| 7.118, Tron is Whistling (?), 19:17, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Ога.
Ну и stateful по префиксам - так себе затея :) Т.е. только разве что лимит на число коннектов. Которого увы да, нет.
| | |
|
|
|
|
| 3.16, _kp (ok), 14:02, 01/06/2024 [^] [^^] [^^^] [ответить]
| –2 +/– |
 У Вас умного дома просто ещё нет, и тем более большого.
Поэтому, того что есть интернета и хватает.
| | |
| |
| 4.22, Qq (?), 14:25, 01/06/2024 [^] [^^] [^^^] [ответить]
| +7 +/– | |
>> У Вас умного дома просто ещё нет
А потом какой-нибудь протокол типа «matter» неожиданно требует поддержки IPv6 для сети в которой будет работать. А у вас сломано.
Iot-ятина вообще не должна смотреть в интернет, тем более если её много. NAT породил безумное количество железок, которые работают через «китайские облака», разве это благо?
Люди привыкли жить со сломанным интернетом, но это не нормально. Разве механизмы пробоя nat придуманы от хорошей жизни? А ведь мессенджеры используют активно, в том числе и для звонков
| | |
| |
| 5.36, Аноним (36), 15:07, 01/06/2024 [^] [^^] [^^^] [ответить]
| –2 +/– |
Каким образом ей управлять, если она не смотрит в интернет? А внешние данные она как будет получать? Ради прогноза погоды ставить локально метеостанцию?)
| | |
| |
| 6.40, Qq (?), 15:36, 01/06/2024 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>>Каким образом ей управлять, если она не смотрит в интернет?
Через контроллер, который ей и будет рулить. К нему можно дать доступ из вне, ибо там будут ресурсы для защиты
>>А внешние данные она как будет получать?
>>Ради прогноза погоды ставить локально метеостанцию?)
Можно так, а можно резать фаерволом любые входящие подключения не из локальной сети. Я был некорректен в выражении своей мысли. Исходящие соединения можно, входящие - нельзя. Хотя и это может не помочь, при наличии вредоноса в прошивке
| | |
| 6.54, Аноним (54), 17:32, 01/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Ради прогноза погоды ставить локально метеостанцию?
Примерно так нормальные люди и сделали. Вместо беготни к градуснику - смотрят на базовую станцию погодной станции в более удобном месте, или свой компьютер/смарт/планшет если оно интегрировано с умным домом. А что в этом такого? Они простые, дешевые и массовые. Другое дело что посмотреть сколько градусов дома через сеть тоже вполне нормальная идея. А если бояться всех гадостей которые могут случиться через сеть - не надо к сетям подключаться, очевидно.
| | |
|
|
| 4.48, Аноним (47), 16:46, 01/06/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
>У Вас умного дома просто ещё нет, и тем более большого.
>Поэтому, того что есть интернета и хватает.
Вообще-то, умный человек будет держать внутренние адреса умного дома внутри пространства своей Virtual Private Network. А наружу только один единственный белый адрес VPN-сервера. Всё руление устроствами УД _исключительно_ через VPN-доступ. Если не хотите, чтобы ваши "умные" итернет-свищи с проприетарными прошивками стали частью какого-либо ботнета и/или не начали шпионить за вами.
| | |
| |
| 5.64, noc101 (ok), 18:11, 01/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Почему людям не понятны такие простые вещи... я в ахере иной раз когда людям приходится объяснять что вода мокрая.
| | |
| 5.78, Аноним (76), 20:33, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> внутри пространства своей Virtual Private Network.
Причем здесь VPN?
У тебя есть сеть с IoT и умным домом. Ты ее или изолируешь от интернета, и тогда у некоторых твоих умных устройств ломается функциональность - просто даже прогноз погоды не подгрузить. Или ты не изолируешь, и тогда все твои IoT устройства полезли в облака становится шпионами.
Для IoT сети нужен не VPN, а фаервол, с фильтрацией входящих И ВЫХОДЯЩИХ соединений и там должен быть белый список (можно погоду, все остальное нельзя). Тогда будет норм. Ни NAT ни VPN этого не дают. Только фаервол.
А когда есть фаервол, уже все равно на каких адресах это все, приватных или глобальных в IPv6.
| | |
| |
| 6.85, Аноним (47), 23:33, 01/06/2024 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>фаервол, с фильтрацией входящих И ВЫХОДЯЩИХ соединений и там должен быть белый список (можно погоду, все остальное нельзя).
Ну отфильтруешь по входящим IP источника и... Как будто, для взломщиков спуфинг - такая ракетная наука.
Когда у тебя всё запрятано в локалку, полностью изолированную от внешней сети, единственный способ это через VPN-сервер на пороге умного дома. Тут он единственный возможное место уязвимостей. Ну тут уж стоит тщательно весь софт подобрать, сконфигурить и защитить. Да, и файерволом тоже, оставив доступ только на порт VPN.
| | |
| 6.89, нейм (?), 08:47, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
_Прогноз_ погоды не относится к IoT.
Ограничиваешь свои умные-тупые железки локалкой, оставляешь только какой-нить home assistant, чтоб за прогнозом ходил л
для дашборды
| | |
| |
| 7.113, Аноним (76), 18:25, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Это в теории так прекрасно. На практике все развалится или усложнится с первой железкой, которой все же надо ходить в инет.
В фаерволе - это плюс одно правило "кому, куда, когда", можно даже с логом для отчетности. В решениях без фаервола - удачи.
| | |
|
|
| 5.123, _kp (ok), 19:24, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Вообще-то, умный человек будет
Даже у "не умных" домашняя сеть изолирована, и пробрасываются порты на сервер. А у продвинутых не сеть, а сети...
>>А наружу только один единственный белый адрес
Так только о том и речь, что нужна полноценная сеть, а не NAT кастраты.
| | |
| 5.137, Аноним (137), 16:10, 03/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
У меня десяток китайских реле и пара лампочек. Как мне их завернуть в VPN, если это нельзя сделать через ПО производителя, нету лишней железяки для кривого home assistant и роутер от провайдера?
| | |
|
| 4.93, Tron is Whistling (?), 09:51, 02/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Текущий "умный дом" - это тупой придаток к "облаку", которому входящие коннекты снаружи вообще не упёрлись, оно само ищет хозяев, и, как ситуация с ляоми показала - без них становится совсем не умным.
| | |
| |
| 5.124, _kp (ok), 19:29, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
> коннекты
> снаружи вообще не упёрлись..
Если речь об типовой квартире, то там умные дома там приятрое баловство. А если не одна, а если и загородный дом, а там ещё и умный огород. Тогда ко всему этому нужны внешние подключения. Кстати, умный дом, это не только контроллер и железки, а ешё и камеры, которые кроме как удаленно не особо нужны.
| | |
| |
| 6.125, Tron is Whistling (?), 19:39, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Камеры вообще в нормальном случае на камсервер сливаются, ему как правило 1 порта извне достаточно, да и вообще пускать к нему с внешнего мира без VPN не комильфо - ну его нахер.
| | |
| |
| 7.130, нах. (?), 21:34, 02/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Камеры вообще в нормальном случае на камсервер сливаются
нет, это немодно. Камеры в нормальном случае вообще получают v6 адрес автоматом, автоматом же ищут своего хозяина (и это не ты!) и давай ему туда сливать твой хомпрон. Ты на них ни зайти не можешь, ни посмотреть чего. Ставишь наше модное приложение (qr код прямо на камере), и, вот, пожалуйста.
Ну а если вдруг хозяин передумает - то опаньки, твой шибкоумный дом разом становится слепым и т-пым.
Можно ли еще пока купить такие которые работают по другому, и что делать с этим если на твоем ранчо их нужна пара сотен (то есть что делать на самом деле знали китайцы длинка еще в нулевые, но это тайное знание умерло вместе с носителями) - это вот я что-то уже и не уверен.
| | |
| |
| 8.136, _kp (ok), 12:52, 03/06/2024 [^] [^^] [^^^] [ответить] | +/– | Вы путаете уличные охранные камеры, которыми служба охраны занимаюся, и отвечает... текст свёрнут, показать | | |
|
|
| |
| 7.128, Аноним (-), 20:40, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну и кстати да, OpenVPN решает всю проблему просто окончательно :D
Позволяя сделать вашему камсерву какой-нибудь heartbleed при случае? Это да, тема! :)
| | |
|
|
|
|
| 3.46, Аноним (47), 16:26, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>с IPv6 будет жесть для операторов.
NAT6 уже давно есть в ядре, еcли что. И да, большинство "негиков" не заметят ;)
| | |
| |
| 4.55, Аноним (54), 17:35, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> NAT6 уже давно есть в ядре, еcли что. И да, большинство "негиков" не заметят ;)
Это как бы несколько другое. И с другими целями как правило. Провайдеру самому по себе нет никакого смысла тратить на это свои ресурсы чисто по приколу. Безопасность клиентов их на самом деле интересует в 9000-ю очередь, а вот жаба на IPv4 - душит. Тем более что во многих RIR их уже просто нет и взять их негде.
| | |
|
|
| |
| 3.13, Аноним (12), 13:48, 01/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
нормальным админам (даже если они откуда-то возьмутся в штате оператора) неинтересно героически защищать клиентов от хакеров. Им не за это платят.
| | |
| |
| 4.24, Фняк (?), 14:28, 01/06/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Я правильно понял, что ты утверждаешь что "нормальным админам" нет дела до того что администрируемая ими сеть станет рассадником ботов и попадет в черные списки на популярных сервисах? Отличный сервис предоставляют господа нормальные админы. Не зря зарплату получают
| | |
| |
| 5.119, aim (ok), 19:20, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
 а вот это кстати порочная мысль которая проникла и укоренилась в индустрии. админ провайдера администрирует **СВОЮ** сеть. а клиент — свою.
но нет - люди с низкими интеллектуальными способностями извратили всё, написали на эту тему кучу регуляторки, словно бы моя сеть и я сам - раб провайдера.
в общем шит от неучей как обычно :(
| | |
|
| 4.71, Аноним (71), 18:50, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Продали дырявые маршрутизаторы и теперь это не их дело? не думаю что клиенты меняли роутеры за свой счет.
| | |
|
| 3.17, Виндюшатник (?), 14:05, 01/06/2024 [^] [^^] [^^^] [ответить]
| +4 +/– |
На моем локалхосте админ не нужен. Я денюшку плачу за интернет и вот пусть там админы получают зарплату, а мне нужно чтобы стримчики с видосиками работали в любой момент.
| | |
| |
| 4.120, aim (ok), 19:21, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
по-хорошему таких "клиентов" надо полностью отключать от сети. пока не минимально не разберутся как "софт атраивать".
к сожалению жадность людей этому не даст случится и мы все ещё не раз услышим про подобную хрень.
| | |
|
| |
| 4.79, Виндюшатник (?), 20:33, 01/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вот и пан Пох тоже об этом...
У нас ведь 200 рубликов за сто мегабит в месяц и место на дачном участке недалеко от грядок для проживания-работы админа. Никто только не идет.Наверное надо 300р платить за компетентность,а то ведь больше никак не дать. Такая печалька,а у них в европах интересно как там обстоят дела?
| | |
|
|
| 2.7, FSA (??), 13:34, 01/06/2024 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Вот поэтому в контексте домашнего использования NAT провайдера несомненное благо!
Не NAT защищает сеть, а файервол!!! Сколько уже можно говорить. Возьмите, хотя бы Мегафон, где по умолчанию закрыты определённый порты по IPv6. И этого в вполне достаточно для защиты без всяких там NAT. При желании, можно отключить.
| | |
| |
| 3.25, Аноним (25), 14:28, 01/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Не NAT защищает сеть, а файервол!!! Сколько уже можно говорить
Не умаляя значимости файервола:
Побочным результатом использования NAT является невозможность инициировать коннект извне внутрь (функция мембраны). В этом смысле NAT защищает и без файервола.
| | |
| |
| 4.33, FSA (??), 14:54, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Побочным результатом использования NAT является невозможность инициировать коннект извне внутрь (функция мембраны). В этом смысле NAT защищает и без файервола.
Зачем пользоваться побочными эффектами, если для этого есть свой инструмент? Возможно кто-то гвозди забивает микроскопом, потому что побочным эффектом тяжести микроскопа является его возможность забивать гвозди.
| | |
| |
| 5.35, Аноним (25), 15:07, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Зачем пользоваться побочными эффектами, если для этого есть свой инструмент?
Экономическая целесообразность.
Если побочным свойством топора является возможность забивать гвозди обухом, то часто целесообразно не покупать молоток, когда уже есть топор.
| | |
| |
| 6.39, FSA (??), 15:33, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Если побочным свойством топора является возможность забивать гвозди обухом, то часто целесообразно не покупать молоток, когда уже есть топор.
Только в этом случае получается то, что ваша задача только забивать гвозди, а вы, вместо того, чтобы купить молоток, купили топор и теперь им только и делаете, что забиваете гвозди.
| | |
| |
| 7.43, Аноним (25), 16:14, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Вроде я русским языком изъясняюсь. Стараюсь как можно яснее и доходчивее. Все впустую!
>часто целесообразно не покупать
*Смысл* (содержание, значение) написанного все равно не воспринимают.
| | |
|
|
| 5.69, noc101 (ok), 18:19, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Потому что НАТ для этого сделано, а Фаирвол создан для другого. НАТ прост и элементарен, когда в Фаирволе можно дел наделать.
Так мы вместо кирпича используем молоток, причем для разных гвоздей, разные молотки. А могли бы универсальным камнем) Надеюсь аналогию понимаешь
| | |
| |
| 6.81, Аноним (76), 20:47, 01/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Потому что НАТ для этого сделано, а Фаирвол создан для другого.
Что? NAT сделан для того чтоб блокировать входящие соединения? Серьезно. А почему же он называется Network Address Translation а не Incoming Connection Blocker?
Че только не услышишь на opennet-е.
(еще оказывается и фаервол создан не для того чтоб блокировать соединения, интересно для чего ...)
| | |
|
|
|
| 3.30, Аноним (27), 14:34, 01/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Не NAT защищает сеть, а файервол!
Эт не Вы ещё 30 лет назад в фиде писали, что нат не фиревол? ;-)
| | |
| |
| 4.32, FSA (??), 14:52, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Эт не Вы ещё 30 лет назад в фиде писали, что нат не фиревол? ;-)
Не... Не я. Я к интернету то подключился только 24 года назад, а до него сети вообще никакой не было. Но даже тогда я не понимал как и что работает. С этим позже разобрался. :-D
| | |
| |
| 5.34, Аноним (25), 15:00, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>а до него сети вообще никакой не было
С 90-х годов прошлого столетия сети IPX/SPX от Novell замечательно работали, в том числе в РФ. Сети TCP/IP появились позже.
| | |
|
|
| 3.66, noc101 (ok), 18:16, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>Не NAT защищает сеть, а файервол!!!
NAT не занимается защитой. Нат это сетевая адресная трансляция.
И нет, НАТ это не фаирвол. Это разные сетевые технологии. Но работают в связке! Не надо путать связку и одну технологию.
И хоть НАТ не защищает сеть, у него функция в другом, но его действия повышают защищенность внутренней сети.
Это приятный бонус от костыля. Который, замечу я, организовали даже в ipv6. Что для таких как ты, должно хоть немного намекнуть, для чегото да нужен он.
>И этого в вполне достаточно для защиты без всяких там NAT.
Закрыть порт не означает отсечь сеть. Даже элементарные вещи не понимаешь.
| | |
|
| |
| 3.90, onanim (?), 09:12, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
да по поводу ipv6 идёт вечная борьба админов локалхостов, которые никогда в жизни не сталкивались с взломами и ддосами и поэтому топят за прямой доступ из интернета к каждой умной зубной щётке, и нормальных людей, понимающих, что приватных диапазонов ipv4 хватит на сеть организации любого размера и что ipv6 нафиг не нужон.
| | |
| |
| 4.96, Qq (?), 10:11, 02/06/2024 [^] [^^] [^^^] [ответить] | –1 +/– | Чтобы защитить тебя, мы сломаем тебе интернет И вообще, он тебе не нужен, отреж... большой текст свёрнут, показать | | |
| |
| 5.109, noc101 (ok), 17:26, 02/06/2024 [^] [^^] [^^^] [ответить] | +/– | Ты здоров Пусть мой роутер ддосят, я переживу На роутере легче от ддоса отбитс... большой текст свёрнут, показать | | |
|
| 4.105, noc101 (ok), 17:07, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
> да по поводу ipv6 идёт вечная борьба админов локалхостов, которые никогда в
> жизни не сталкивались с взломами и ддосами и поэтому топят за
> прямой доступ из интернета к каждой умной зубной щётке, и нормальных
> людей, понимающих, что приватных диапазонов ipv4 хватит на сеть организации любого
> размера и что ipv6 нафиг не нужон.
У меня волосы седеют от мысли, что моя зубная щетка будет смотреть в интернет напрямую.
Я не понимаю зачем это нужно. Вот абсолютно НОЛЬ разумных аргументов. Если надо чтобы зубная щетка выходила в интернет ради чегото то там. Я это через НАТ сделаю.
Согласен полностью, ipv6 нужно внедрять для то что требуют прямого доступа и только.Оставьте мою локальную сеть мне.
| | |
|
|
| 2.82, Аноним (82), 22:03, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>Вот поэтому в контексте домашнего использования NAT провайдера несомненное благо!
Если бы попробовать отNATить 10-100Gb/s -- ты бы не говорит такую тупость.
| | |
| |
| 3.104, noc101 (ok), 17:04, 02/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>Вот поэтому в контексте домашнего использования NAT провайдера несомненное благо!
> Если бы попробовать отNATить 10-100Gb/s -- ты бы не говорит такую тупость.
Тебе же прямым текстом написали "в контексте домашнего использования"
А ты пишешь, явно не про домашний сегмент.
Под каждую задачу свой инструмент. НАТ тут использоваться нецелесообразно. Так как канал 10Гб и больше это уже для очень серьезной сети. Уровня выше средней корпорации. Или провайдера.
В офисе, на дому, таких каналов не существует.
Короче это ты тупость сморозил.
Для сетей где нужен выход 10ГБ и больше, используются свои технологии.
Но для сетей домашнего и офисного уровня, НАТ отличный инструмент.
| | |
| |
| 4.112, Аноним (76), 18:14, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Тебе же прямым текстом написали "в контексте домашнего использования"
Там написано "NAT провайдера". Домашний NAT никак бы не защитил от этих взломов. Более того - уверен он там и так был на взломанных роутерах.
| | |
| |
| 5.132, noc101 (ok), 23:30, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
>> Тебе же прямым текстом написали "в контексте домашнего использования"
> Там написано "NAT провайдера". Домашний NAT никак бы не защитил от этих
> взломов. Более того - уверен он там и так был на
> взломанных роутерах.
Обосрался и продолжаешь делать вид что не обосрался.
БУКВАЛЬНО НАПИСАНО "в контексте домашнего использования"
Учись читать, а не писать глупости в пылу спора.
| | |
|
|
| 3.114, Аноним (114), 18:48, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
> в контексте домашнего использования
> попробовать отNATить 10-100Gb/s
Чукча, однако, не читатель. Чукча писатель. Да?
| | |
|
| 2.103, Kuromi (ok), 16:51, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
 Есть подозрение, что речь идет о устройствах выдаваемых оператором абонентам, у таких частенько предусмотрено удаленное управление и даже загрузка прошивки оператором.
В этом случае никакой NAT вам не поможет.
Все таки как-то сложно поверить что одна атака могла бы затронуть сотни тысяч разнородных устройств
| | |
|
| 1.11, Аноним (12), 13:43, 01/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
Интересно, это кто-то решил что "такой ботнет нинужен", или хотели как лучше но попалась прошивка чуть-чуть не от того роутера?
| | |
| 1.38, Хрю (?), 15:10, 01/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>>Как именно устройства были скомпрометированы для установки вредоносного ПО информации нет
Американски провы ставят на клиентские маршрутизаторы бекдоры. Мне говорили, что это чуть ли не в договоре на аренду оборудования прописано. Так что тут имно всё просто подобрали пароль, а пров не стал заморачиваться с доступом только с определённых ип. Так что удивительно, что такое только сейчас случилось.
| | |
| |
| 2.83, Qq (?), 22:12, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>>Американски провы ставят на клиентские маршрутизаторы бекдоры
А… зачем? Когда железа умеющего в TR-069 или чего-то сходного доступно для Американских провайдеров чуть меньше чем дофигище?
>>это чуть ли не в договоре на аренду оборудования прописано
С моей колокольни кажется не самой правдоподобной историей, но я бы почитал такой договор
| | |
|
| |
| 2.61, нах. (?), 18:06, 01/06/2024 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Правильно, ддосить лучше под прикрытием твоего легального траффика.
| | |
| 2.70, КО (?), 18:27, 01/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
А смысл, если атаку проводить по таймеру повторно
| | |
|
| 1.44, Аноним (45), 16:16, 01/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> организующего централизованное управление ботнетом и применяемого для Linux-устройств
Кто ж на серьёзное оборудование линукс-то ставит?
| | |
| |
| |
| 3.102, Аноним (102), 15:58, 02/06/2024 [^] [^^] [^^^] [ответить]
| –2 +/– | |
У меня для вас плохие новости -- линукс там только в некритичных местах, потеря и развал которых уже просчитан.
Спецов по Коболу не просто так выискивают.
| | |
|
|
| 1.74, YetAnotherOnanym (ok), 19:19, 01/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 > в результате выставления провайдером ненадёжных учётных данных, использования типового пароля для входа в интерфейс администрирования или эксплуатации неизвестных уязвимостей
От "эксплуатации неизвестных уязвимостей" никто не застрахован, а вот цпе-оборудование, управляемое суппортом провайдера с наружной стороны - это абсолютное зло. От таких провайдеров надо держаться подальше.
| | |
| |
| |
| 3.91, YetAnotherOnanym (ok), 09:26, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Своя железка за оборудованием провайдера может защитить сеть абонента от заражённого роутера, но никак не помешает ему подцепить заразу. А это чревато, например, попаданием IP в блэклисты или забиванием полосы трафиком от малвари.
| | |
|
| |
| 3.98, Qq (?), 10:32, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>>GPON (а будущее за GPON) иных вариантов не имеют
Твой провайдер не хочет платить за лицензию, позволяющую ставить оборудование, вендоров отличных оборудования «на голове». И не хочет лишний раз бегать к клиентам.
И да, я его понимаю по обоим пунктам.
Но это не значит что нельзя иначе, и ont можно перевести в мост, и держать соединение на своем роутере, и в некоторых случаях «подменить» информацию на китайском sfp-ont чтобы мимикрировать под провайдерский, и воткнуть его в свой роутер
| | |
| |
| 4.116, Tron is Whistling (?), 19:13, 02/06/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Дело не в лицензии, дело в саппорте. С "чужими" железками тебя просто пошлют нафиг в 95% случаев, а траблы с ними вылезают железно, интероп у разновидностей гпона никакой. Ну и если ты хочешь что-то сверху данных (тот же SIP например, или дать возможность клиенту рулить "клиентской" частью роутера) - тут вообще инвариантно, иначе руками будешь конфигурить.
| | |
| 4.117, Tron is Whistling (?), 19:15, 02/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Причём поскольку GPON - это шаред медиа, по сути TDM, одна кривая ONT может легко положить всё дерево.
Поэтому играться с мультивендорностью на гпоне - себе дороже.
Про VDSL векторинг вообще молчу - он чуть ли не сертификации (в техническом смысле) требует - одна кривая железяка, и у всех клиентов в пределах пучка кабеля будут проблемы.
| | |
| |
| 5.134, InuYasha (??), 23:42, 02/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Рассматривал эту технологию ещё году в 2006ом что-ли и уже тогда был в этом.. в ужасе от неё. И не только по этой причине. Вся фича её - это долбаное крохоборство. Широковещание всего и всем по волокну - это немногим лучше вайфая.
| | |
| |
| 6.139, Tron is Whistling (?), 08:56, 05/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Вот это "крохоборство" и позволяет не задирать ценник при нормальном качестве сервиса.
Нет, в этих ваших человейниках можно свободно и свитчи ставить, тем более, что на лапшу мало кто пока внимания обращает, хотя в итоге всё равно придётся упорядочивать, а вот когда речь идёт о малоэтажке или вообще частном секторе, который в этих ваших Европах почти везде - тут уже GPON решает.
| | |
| 6.140, Tron is Whistling (?), 08:57, 05/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ну и да, эта технология спокойно перейдёт без смены волокон, ну, почти без смены, на 10G.
А вот любителям ставить свитчи придётся чуть тяжелее.
| | |
|
|
| 4.121, Tron is Whistling (?), 19:22, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Что же касается "перевести ONT в мост" - так не бывает. Нет, бриджи вполне бывают, и мы их спокойно клиентам включаем по запросу. Но в пределах сети-то там GEM'ы ходят, т.е. этот бридж всё равно в GPON упакован.
Сейчас вот ещё 25-гигабитный гпон подтягивается - это вообще прикольная штука. ONT вполне может быть гиговой в сторону клиента, но общий канальчик широкий, и типичная проблема с аплоудом тоже решена.
| | |
| 4.122, Tron is Whistling (?), 19:23, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
(и да - там не мой провайдер, я сам провайдер :), хотя дома тоже GPON есть - плевать я хотел на мультивендорность, как технарю мне именно бриджа за тупой ONT и достаточно, а SIP и мультикаст не упёрлись)
| | |
|
| 3.99, Qq (?), 10:34, 02/06/2024 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>>будущее за GPON
Кстати, а какое преимущество он дает клиенту? Все «плюшки» там только для провайдера. Так что я отношу это высказывание в ряд сомнительных
| | |
| |
| 4.108, нах. (?), 17:25, 02/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>>будущее за GPON
> Кстати, а какое преимущество он дает клиенту? Все «плюшки» там только для
> провайдера.
ну дык - а кто по-твоему этот дэушка ужынаэт?
| | |
| |
| 5.131, нах. (?), 21:42, 02/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Ценник он даёт, ценник. Выделенка будет дороже.
напоминаю - ценник в одной вот пока еще дружественной стране - ну там где-то $30 за сотку входящего. Трехсотка подороже обойдется. У недружественных еще хуже.
В РФ таких цен в помине нет. А ethernet - есть. Пока еще есть. Причем кое-где до гигабита вполне себе.
| | |
| |
| 6.141, Tron is Whistling (?), 22:17, 05/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
> В РФ таких цен в помине нет. А ethernet - есть. Пока
> еще есть. Причем кое-где до гигабита вполне себе.
Да и сети построены через пень-колоду, с тенденцией на удорожание. "До гигабита" - уже в районе EUR 10, и выше бы поставили, но проблема в том, что в РФ "и зарплат таких нет", среднее на уровне EUR 800 - это очень красиво.
| | |
| |
| 7.146, нах. (?), 23:12, 05/06/2024 [^] [^^] [^^^] [ответить]
| –1 +/– | |
У тех у кого есть куда втыкать гигабитный аплинк - есть зарплата, превышающая 800eur
Пробегал месяц назад мимо дворовой парковки - все забито новыми модными китайцами размером с самосвал.
Стоит такая штука - 30-40 тыщ $$
Ездит три года, пока работает гарантия или пока не обанкротится очередной Гнили или как там этих китаез зовут, или не переключится на выпуск тушенки. Запчастей на более старые нет, как чинить никто не знает, инструкции по китайску да и те толком недописанные, некогда, некогда, надо осваивать станок для закатки банок.
И ничего, вся парковка заставлена. И нет, это не донстроевский дом для богатых, там парковка не на улице.
| | |
| |
| |
| 9.148, нах. (?), 09:12, 07/06/2024 [^] [^^] [^^^] [ответить] | +/– | три года, дальше ее предполагается продавать раньше так и получалось, а кто их ... текст свёрнут, показать | | |
| |
| |
| 11.152, нах. (?), 12:18, 08/06/2024 [^] [^^] [^^^] [ответить] | +/– | странно что медные dsl кабели в палец толщиной их не возбудили Это ж если на ме... текст свёрнут, показать | | |
| |
| |
| 13.156, нах. (?), 22:29, 08/06/2024 [^] [^^] [^^^] [ответить] | +/– | потом ипстись с этой вот простотой - чур не я Там можно делать на более дешевых... текст свёрнут, показать | | |
| |
| |
| 15.162, нах. (?), 13:42, 10/06/2024 [^] [^^] [^^^] [ответить] | +/– | а нефиг тырить по подъездам Купи как приличные люди - будет тебе техподдержка ... текст свёрнут, показать | | |
|
|
|
|
|
|
| 9.149, нах. (?), 19:48, 07/06/2024 [^] [^^] [^^^] [ответить] | +/– | тут кстати в рамках корпоративных завлекаловочек прислали контору по сдаче этих ... текст свёрнут, показать | | |
| |
| |
| 11.153, нах. (?), 12:32, 08/06/2024 [^] [^^] [^^^] [ответить] | +1 +/– | ненене, то что мне прислали - это не лизинг Это аренда на долгосрок с потенциал... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
| 1.133, InuYasha (??), 23:38, 02/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
600000 пластмассовых роутеров! Вот это классно. Жаль фб не положили.
> провайдер был вынужден заменить оборудование у почти половины своих клиентов
Получается, пустить по домам монтажников с программатором оказалось менее приемлемо чем с новым роутером? Интересно...
| | |
| |
| 2.138, нах. (?), 23:03, 03/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
монтажники не умеют в программаторы. Монтажники умеют ковырять дырку в стене, засунуть туда антенный кабель и обжать разъем. Иногда криво.
В лучшем случае еще они могут скопировать с бумажки настройки сети, если у тебя нет модного TR-069
- но не дай Ктулху ты им на бумажке напишешь десятичную маску, а в этой разновидности роутера - префиксная.
(нет, им бесполезно пытаться объяснить что эти цифирки значат и как одну в другую пересчитать - "х-ле, семь классов образованье")
А ты про программаторы... для которых наверное надо расковыривать устройство и прищепкой цепляться к чипу, если вообще до него прищепкой достать можно.
| | |
| |
| 3.142, Tron is Whistling (?), 22:19, 05/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Яхз, у нас монтажники вполне себе умеют в апдейт фирмвари и если надо сброс железки с заливкой по TFTP. Некоторый даже базовый конфиг с NAT в циску вбить могут. Но это не РФ, да, у них зарплаты приличные.
| | |
|
|
| 1.135, mos87 (ok), 08:15, 03/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Админ:Админ? Как обычно важные ИТ пиджаки наняли обезян, а ФОТ распилили себе на золотые парашюты. Отрапортовали о 300% нодоях. Теперь где-нибудь ещё МВАсить будут.
| | |
|
