/ Forside / Teknologi / Internet / Udbyder (ISP'er) / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Udbyder (ISP'er)
#NavnPoint
BjarneD 1540
EXTERMINA.. 750
stl_s 710
strarup 685
tedd 680
natmaden 660
emesen 581
dk 520
Kortoverv.. 510
10  arne.jako.. 510
Tillader Telia routere?
Fra : Steen


Dato : 12-07-05 01:45

En af mine naboer har anskaffet Telia flexrate, og jeg har anbefalet ham at
anskaffe en router med nat-teknologi, f.eks. denne:
http://www.edbpriser.dk/Listprices.asp?ID=137737
for at opnå den yderligere sikkerhed sådan en router giver, selvom han kun
har én computer.

Sådan en router er jo også udstyret med hub til 4 computere, men når jeg ser
på Telias abonnentsformer, ser det ud til, at man skal betale ekstra for at
flere kan få adgang over samme linie. Nu giver en router jo mulighed for
dette uden at udbyderen umiddelbart kan se det, med mindre Telia har lavet
et eller andet for om muligt at forhindre det - hvad det så end kan være.

Hvis man ikke kan sætte sin egen router på en Telia ADSL-forbindelse uden at
skulle ekstra, synes jeg det er for galt, da formålet er at opnå ekstra
sikkerhed imod adgang udefra. Jeg ville aldrig drømme om at køre uden sådan
en.

Hvad kender I til Telias forbindelser? Kan man godt sætte egen router på en
Telia ADSL-forbindelse? Eller har Telia på en eller anden måde indbygget
samme sikkerhed mod adgang udefra (herunder Telias egne kunder) som en
router med nat-teknologi kan give?

/Steen



 
 
Bertel Lund Hansen (12-07-2005)
Kommentar
Fra : Bertel Lund Hansen


Dato : 12-07-05 03:09

Steen skrev:

>En af mine naboer har anskaffet Telia flexrate, og jeg har anbefalet ham at
>anskaffe en router med nat-teknologi, f.eks. denne:
>http://www.edbpriser.dk/Listprices.asp?ID=137737
>for at opnå den yderligere sikkerhed sådan en router giver, selvom han kun
>har én computer.

En sikker opsætning af Windows (hvis det er det han bruger) er
alt tilstrækkeligt. Her er to PDF-filer der beskiver hvordan det
gøres ved XP. Den anden er til XP med servicepack 2 installeret.

http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf

http://home18.inet.tele.dk/madsen/winxp/Tjenester_SP2.pdf

>Sådan en router er jo også udstyret med hub til 4 computere, men når jeg ser
>på Telias abonnentsformer, ser det ud til, at man skal betale ekstra for at
>flere kan få adgang over samme linie.

Når han kun har én computer på linjen, kan Telia være ligeglade
med hvilke kabler og apparater han sætter op.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Henning Wangerin (12-07-2005)
Kommentar
Fra : Henning Wangerin


Dato : 12-07-05 08:30

On Tue, 12 Jul 2005 04:09:10 +0200, Bertel Lund Hansen wrote:

> En sikker opsætning af Windows (hvis det er det han bruger) er alt
> tilstrækkeligt.

Ja hvis man har tiltro til at MicroSoft kan lave sikker software. Jeg har
det ikke

> Når han kun har én computer på linjen, kan Telia være ligeglade med
> hvilke kabler og apparater han sætter op.

Enig.

/Henning

RaZoR (12-07-2005)
Kommentar
Fra : RaZoR


Dato : 12-07-05 09:24

On Tue, 12 Jul 2005 09:30:20 +0200, Henning Wangerin
<news_via_pan+041124@hpc.dk> wrote:

>On Tue, 12 Jul 2005 04:09:10 +0200, Bertel Lund Hansen wrote:
>
>> En sikker opsætning af Windows (hvis det er det han bruger) er alt
>> tilstrækkeligt.
>
>Ja hvis man har tiltro til at MicroSoft kan lave sikker software. Jeg har
>det ikke
>
>> Når han kun har én computer på linjen, kan Telia være ligeglade med
>> hvilke kabler og apparater han sætter op.
>
>Enig.
>
>/Henning


"problemet" er at trafikken kommer ind i OS'en inden der bliver kikket
på den og evt stoppet ... ved en hardware firewall kommer trafikken
aldrig ind til pc's netkort ... og er ifølge min overbevisning mere
sikker ....

RaZoR :)

Bertel Lund Hansen (12-07-2005)
Kommentar
Fra : Bertel Lund Hansen


Dato : 12-07-05 11:35

RaZoR skrev:

>"problemet" er at trafikken kommer ind i OS'en inden der bliver kikket
>på den og evt stoppet ...

Ind i OS'et? Hvad mener du? Installeret eller hvad?

Der kommer hos mig nogle elektriske signaler til en port. Der er
ingen reaktion på dem fra min computer.

>ved en hardware firewall kommer trafikken
>aldrig ind til pc's netkort ...

Næ, den kommer ind i OS'et i routeren inden der bliver kikket på
den og evt. stoppet ...

>og er ifølge min overbevisning mere sikker ....

Jeg går ikke efter en tilfældig overbevisning. Jeg går efter
uddannede og erfarne folks råd og mine egne erfaringer med at
køre Windows uden firewall og AV-program lige siden jeg kom på
internettet.

P.t. har jeg ganske vist en router, men det er ikke for
sikkerhedens skyld; det er fordi jeg har tre computere på nettet.

P.S. Jeg er helt enig i at en router giver en vis beskyttelse -
uanset om den har indbygget firewall eller ej.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Bertel Lund Hansen (12-07-2005)
Kommentar
Fra : Bertel Lund Hansen


Dato : 12-07-05 11:29

Henning Wangerin skrev:

>> En sikker opsætning af Windows (hvis det er det han bruger) er alt
>> tilstrækkeligt.

>Ja hvis man har tiltro til at MicroSoft kan lave sikker software. Jeg har
>det ikke

Det har ikke noget med tiltro at gøre. Man kan ved selvsyn
konstatere (med "netstat -an" i en kommandoboks) at der er lukket
for alle tjenester som ellers ville reagere på henvendelser
udefra.

Men du har åbenbart tillid til at en eller anden routerfidus kan
lave sikker software? Hvad baserer du det på?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

RaZoR (12-07-2005)
Kommentar
Fra : RaZoR


Dato : 12-07-05 13:43

On Tue, 12 Jul 2005 12:29:10 +0200, Bertel Lund Hansen
<nospamfilius@lundhansen.dk> wrote:

>Henning Wangerin skrev:
>
>>> En sikker opsætning af Windows (hvis det er det han bruger) er alt
>>> tilstrækkeligt.
>
>>Ja hvis man har tiltro til at MicroSoft kan lave sikker software. Jeg har
>>det ikke
>
>Det har ikke noget med tiltro at gøre. Man kan ved selvsyn
>konstatere (med "netstat -an" i en kommandoboks) at der er lukket
>for alle tjenester som ellers ville reagere på henvendelser
>udefra.
>
>Men du har åbenbart tillid til at en eller anden routerfidus kan
>lave sikker software? Hvad baserer du det på?


tja .... erfaring og det faktum at man altid skal "stoppe" trafikken
så langt ude som muligt .... fx i en FW / NAT-router inden trafikken
når maskinen .... det er "bedre" at det er den som tager skraldet end
pc'er / netkort / driver / software fw ..... :)

RaZoR :)

Jakob Bohm (12-07-2005)
Kommentar
Fra : Jakob Bohm


Dato : 12-07-05 17:18

On Tue, 12 Jul 2005 12:29:10 +0200, Bertel Lund Hansen
<nospamfilius@lundhansen.dk> wrote:

> Henning Wangerin skrev:
>
>>> En sikker opsætning af Windows (hvis det er det han bruger) er alt
>>> tilstrækkeligt.
>
>> Ja hvis man har tiltro til at MicroSoft kan lave sikker software. Jeg
>> har
>> det ikke
>
> Det har ikke noget med tiltro at gøre. Man kan ved selvsyn
> konstatere (med "netstat -an" i en kommandoboks) at der er lukket
> for alle tjenester som ellers ville reagere på henvendelser
> udefra.
>
> Men du har åbenbart tillid til at en eller anden routerfidus kan
> lave sikker software? Hvad baserer du det på?
>

Jeg anbefaler også gerne at man sætter et eller flere hardware lag
før PC-en, plus noget kraftigt filtersoftware på selve PC-en (bedre
end XP's indbyggede "Firewall") plus begrænsning af alle unødige
services etc.

Ikke fordi jeg ikke har tillid til Microsoft (eller andre hvis det
er et andet OS), men fordi det er menneskeligt at fejle også for
programmører, og at det derfor er fornuftigt at indbrudstyve skal
forbi mere end en lås før de kommer helt indenfor.

Det er helt ligesom når låsesmeden anbefaler at man sætter TO godkendte
låse på yderdøren, laver det så man ikke kan komme ud indefre når der
ikke er nogen i huset (udover tyven) og låser de vigigste ting inde i et
skab eller lægger dem i en bankboks. Hvert trin BURDE kunne stoppe eller
bremse tyven, men i praksis er det bare ikke nok.

m.v.h.

Jakob (som tilfældigvis er ansat et sted hvor de laver filtersoftware
("personlig firewall") til at installere PCen, men her skriver for egen
regning).

--
#include <disclaimer>

Bertel Lund Hansen (12-07-2005)
Kommentar
Fra : Bertel Lund Hansen


Dato : 12-07-05 21:17

Jakob Bohm skrev:

>Jeg anbefaler også gerne at man sætter et eller flere hardware lag
>før PC-en, plus noget kraftigt filtersoftware på selve PC-en (bedre
>end XP's indbyggede "Firewall") plus begrænsning af alle unødige
>services etc.

Altså noget med 10 routere og 14 filtre i OS'et?

Når det nu ikke er nødvendigt, hvorfor så anbefale det?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Henning Wangerin (12-07-2005)
Kommentar
Fra : Henning Wangerin


Dato : 12-07-05 22:39

On Tue, 12 Jul 2005 12:29:10 +0200, Bertel Lund Hansen wrote:

> Henning Wangerin skrev:
>>Ja hvis man har tiltro til at MicroSoft kan lave sikker software. Jeg har
>>det ikke
>
> Det har ikke noget med tiltro at gøre.

Jo.

> Man kan ved selvsyn konstatere
> (med "netstat -an" i en kommandoboks) at der er lukket for alle tjenester
> som ellers ville reagere på henvendelser udefra.

En maskine der er blevet kompromiteret (windows eller noget andet) kan
der ikke stoles på.

Forstået på den måde at hvis en maskine er blever kompromiteret kan du
ikke stole på noget som helt på maskinen - heller ikke "netstat -an",
eller maskinens software-firewall. Er maskinen først knækket, kan der
ændres i alle programmer så du ikke kan se at den er knækket.

> Men du har åbenbart tillid til at en eller anden routerfidus kan lave
> sikker software? Hvad baserer du det på?

Alle compurterer (routerer, servere, arbejds-stationer og andet)
indeholder software skrevet af mennesker, og mennesker laver fejl.

Problemet er mængden af fejl i MS' produkter, og specielt tider der
går fra fejlene opdages til de rettes.

I andre OS'er er der selvfølgelig også fejl, men der går ikke måneder
(eller år) fra en fejl opdages til der foreligger en opdatering, som det
stort set altid gør ved MS-software.

En NAT-router og/eller firewall er ikke en mirakkel-løsning, men _et_ lag
af sikkerhed mellem din pc og internettet.

/Henning


Bertel Lund Hansen (12-07-2005)
Kommentar
Fra : Bertel Lund Hansen


Dato : 12-07-05 23:16

Henning Wangerin skrev:

>> Man kan ved selvsyn konstatere
>> (med "netstat -an" i en kommandoboks) at der er lukket for alle tjenester
>> som ellers ville reagere på henvendelser udefra.

>En maskine der er blevet kompromiteret (windows eller noget andet) kan
>der ikke stoles på.

Når jeg sætter en maskine op, sker det fra bar bund, og den
kommer ikke på nettet før der er lukket for diverse tjenester.

Det er klart at den kan kompromitteres hvis man først sætter den
på nettet og så 'sikrer' den bagefter.

Jeg bilder mig ikke ind at jeg er sikret mod alle tænkelige
angreb, men jeg forstår ikke at folks første råd til begyndere er
at de skal lade alle ladeporte stå åbne og så forsøge at sætte et
værn op uden på dem så de ikke kan udnyttes. Det er bagvendt.

Den sikring jeg har givet et link til, er nok til almindelig,
privat brug.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Henning Wangerin (13-07-2005)
Kommentar
Fra : Henning Wangerin


Dato : 13-07-05 13:11

On Wed, 13 Jul 2005 00:15:33 +0200, Bertel Lund Hansen wrote:

> Når jeg sætter en maskine op, sker det fra bar bund, og den kommer ikke
> på nettet før der er lukket for diverse tjenester.

Selvfølgelig.

> Det er klart at den kan kompromitteres hvis man først sætter den på
> nettet og så 'sikrer' den bagefter.

Problemet specielt med windows er at selv om du lukker diverse services
ned, vil der stadigvæk være svagheder til stede. Det er set indtil flere
gange, og MS' fejlretning er alt for langsom til at jeg vil anbefale nogen
at sætte en windows-maskine direkte på en net-forbindelse.

> Jeg bilder mig ikke ind at jeg er sikret mod alle tænkelige angreb, men
> jeg forstår ikke at folks første råd til begyndere er at de skal lade
> alle ladeporte stå åbne og så forsøge at sætte et værn op uden på
> dem så de ikke kan udnyttes. Det er bagvendt.

Helt klart.

> Den sikring jeg har givet et link til, er nok til almindelig, privat brug.

Det er så din holdning.

Jeg ser det lidt mere nuanceret:

1) Du har måske ikke så meget "hemmeligt" materialle liggende på din
maskine, i forhold til en firma-pc.

2) Ændringer i dokumenter på din pc vil formodentlig ikke have så
store konsekvenser for en privat bruger i forhold til en virksomhed.

3) Hijacking a en fremmed (din) maskine til brug som spam-kanon,
DDOS-angreb eller andet kan sagtens ske uden at brugeren er klar over det.

Mange private bruger 1) som argument for ikke at sikre computeren, men jeg
ser mindst lige så meget på specielt 3) som meget ofte ignoreres totalt
af private.

Jeg havde for et par år siden en kunde som ikke ville ha sikret sin
windows-pc ordentligt.
Der er selvfælgelig kunden som bestemmer og det er hans pc.

Problemet kom bare noget tid senere da han blev hijacket, og sad på en
forbrugs-betalt internet-forbindelse.
En internet-regning på 2000kr mod de normale 100kr gjorde at _nu_ skulle
maskinen sikres så det ikke skete igen. Og det er så vidt jeg ved ikke
sket igen

/Henning

Bertel Lund Hansen (13-07-2005)
Kommentar
Fra : Bertel Lund Hansen


Dato : 13-07-05 14:39

Henning Wangerin skrev:

>Problemet specielt med windows er at selv om du lukker diverse services
>ned, vil der stadigvæk være svagheder til stede.

Det vil der også med en firewall og en router. Vi snakker ikke om
dyre routere og professionelle firewalls drevet af erfarne folk.
Vi snakker firewalls som i løbet af de første par timers surfning
bliver sat til at tillade al mulig trafik.

>Det er set indtil flere gange, og MS' fejlretning er alt for
>langsom til at jeg vil anbefale nogen at sætte en windows-maskine
>direkte på en net-forbindelse.

Det er min opsætning, og som sagt har jeg brugt den i mange år
(revideret for hver ny version af Windows).

>> Den sikring jeg har givet et link til, er nok til almindelig, privat brug.

>Det er så din holdning.

Den opsætning giver *meget* færre problemer end mystiske
firewalls og Av-programmer der sløver systemet og blokerer for
forskellige brugerprogrammer (eller slås fra). Prøv at følge
sikkerhedsgruppen. De mest stabile spørgsmål er problemer med
firewalls og Nortons AV (det var det i hvert fald da jeg fulgte
den). Det mest nuttede spørgsmål var: "Programmet XYZ beder om
lov til at gå på nettet. Skal jeg svare ja til det?"

Hvad skal sådan en person med en firewall?

>1) Du har måske ikke så meget "hemmeligt" materialle liggende på din
>maskine, i forhold til en firma-pc.

Naturligvis ikke, men min bankkonto skulle nødig lænses.

>2) Ændringer i dokumenter på din pc vil formodentlig ikke have så
>store konsekvenser for en privat bruger i forhold til en virksomhed.

Klart. Jeg har hele tiden snakket om private computere. Firmaer
har eksperter med forstand på sikkerhed ... øh, nogle af dem. Der
er selvfølgelig også Valus og den slags.

>3) Hijacking a en fremmed (din) maskine til brug som spam-kanon,
>DDOS-angreb eller andet kan sagtens ske uden at brugeren er klar over det.

Ja måske, men ikke i mit tilfælde. Jeg har af samme grund mit
kabelmodem stående så jeg hele tiden kan se på lamperne. Hvis
sendlampen skulle give sig til at lyse på forkerte tidspunkter,
ville jeg opdage det.

>Mange private bruger 1) som argument for ikke at sikre computeren

Det er naivt.

>men jeg ser mindst lige så meget på specielt 3) som meget ofte
>ignoreres totalt af private.

Ja.

>En internet-regning på 2000kr mod de normale 100kr gjorde at _nu_ skulle
>maskinen sikres så det ikke skete igen. Og det er så vidt jeg ved ikke
>sket igen

Der er ikke noget så skidt at det ikke er godt for noget.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Henning Wangerin (13-07-2005)
Kommentar
Fra : Henning Wangerin


Dato : 13-07-05 21:32

On Wed, 13 Jul 2005 15:39:14 +0200, Bertel Lund Hansen wrote:

> Det vil der også med en firewall og en router. Vi snakker ikke om dyre
> routere og professionelle firewalls drevet af erfarne folk. Vi snakker
> firewalls som i løbet af de første par timers surfning bliver sat til at
> tillade al mulig trafik.

Åbnes for udgående trafik - ja. Den har jeg ikke nødvendigvis noget
imod. (medmindre at det er fra diverse trojanere eller skjulte bots )

>>Det er set indtil flere gange, og MS' fejlretning er alt for langsom til
>>at jeg vil anbefale nogen at sætte en windows-maskine direkte på en
>>net-forbindelse.
>
> Det er min opsætning, og som sagt har jeg brugt den i mange år
> (revideret for hver ny version af Windows).

Dt er jeg nok klar over. Vi har før diskuteret det

>>Det er så din holdning.
>
> Den opsætning giver *meget* færre problemer end mystiske firewalls og
> Av-programmer der sløver systemet og blokerer for forskellige
> brugerprogrammer (eller slås fra).

Ja _hvis_ brugerne ved hvad de har med at gøre. Det er der ufatteligt
mange der ikke gør.

Og jeg er nok klar over at du ikke er i den gruppe.

> Prøv at følge sikkerhedsgruppen.
> De mest stabile spørgsmål er problemer med firewalls og Nortons AV
> (det var det i hvert fald da jeg fulgte den). Det mest nuttede
> spørgsmål var: "Programmet XYZ beder om lov til at gå på nettet.
> Skal jeg svare ja til det?"
>
> Hvad skal sådan en person med en firewall?

Masser. Den er bare ikke sat ordentligt op efter min mening.

Det eneste fornuftige en firewall skal gøre er at stoppe at udefra som
ikke er godkendt, eller kendt af systemet. Ligesom _din_ brandmur i
huset ind mod naboen. Den skal sikre _dig_ mod at en brand hos naboen ikke
breder sig til din lejlighed.
- Ja jeg ved god at set fra naboens synspunkt skal den også forhindere
udbredelse den modsatte vej, med dermed vender fokus sig også, så det
igen bliver "stop indgående problemer"

Godkendelse af udgående forbindelser kan i de fleste tilfælde ikke
forventes kunne valideres af en tilfældig bruger ud at det giver bøvl.

Dermed kommer problemet så med DDOS-botten som forsøger at koble
sig på sin controler, men der må så stoppes at AV, eller andre
funktioner. Firewallen er i hvert fald ikke egnet til det IMHO.

>>1) Du har måske ikke så meget "hemmeligt" materialle liggende på din
>>maskine, i forhold til en firma-pc.
>
> Naturligvis ikke, men min bankkonto skulle nødig lænses.

Nej vel

> Klart. Jeg har hele tiden snakket om private computere. Firmaer har
> eksperter med forstand på sikkerhed ... øh, nogle af dem. Der er

Har de? Jeg har set mange steder hvor der har knebet gevaligt med det.
Både i store og små virksomheder.

> Ja måske, men ikke i mit tilfælde. Jeg har af samme grund mit

Nej med du ved sikkert også at man ikke skal køre alle mulige og umulige
programmer bare forbi de ser interesante ud, eller man får dem tilsendt
via mail.

Man klikker bare forviret rundt og starter alt hvad der spørger om lov
til at blive startet. Det er jo som bekendt en af de gode muligheder for
at blive inficeret.

Jeg har brugt oceaner af tid på at reparere computere som har været
udsat for sådanne angreb fra brugerne. Her ville et opdateret AV-program
kunne have hjulpet meget. Det er heller ikke perfekt, men lidt bedre end
ingenting.

> kabelmodem stående så jeg hele tiden kan se på lamperne. Hvis
> sendlampen skulle give sig til at lyse på forkerte tidspunkter, ville
> jeg opdage det.

Den har jo også brugt før i tiden

>>Mange private bruger 1) som argument for ikke at sikre computeren
>
> Det er naivt.

Enig. Men i realiteten er det ofte det argument jeg møder når der er
problemer i private computere.

>>En internet-regning på 2000kr mod de normale 100kr gjorde at _nu_
>>skulle maskinen sikres så det ikke skete igen. Og det er så vidt jeg
>>ved ikke sket igen
>
> Der er ikke noget så skidt at det ikke er godt for noget.

Nej. Om ikke for andet så for min tegnebog

/Henning


RaZoR (12-07-2005)
Kommentar
Fra : RaZoR


Dato : 12-07-05 07:47

On Tue, 12 Jul 2005 02:44:41 +0200, "Steen" <steen@cutie.dkx> wrote:

>En af mine naboer har anskaffet Telia flexrate, og jeg har anbefalet ham at
>anskaffe en router med nat-teknologi, f.eks. denne:
>http://www.edbpriser.dk/Listprices.asp?ID=137737
>for at opnå den yderligere sikkerhed sådan en router giver, selvom han kun
>har én computer.
>
>Sådan en router er jo også udstyret med hub til 4 computere, men når jeg ser
>på Telias abonnentsformer, ser det ud til, at man skal betale ekstra for at
>flere kan få adgang over samme linie. Nu giver en router jo mulighed for
>dette uden at udbyderen umiddelbart kan se det, med mindre Telia har lavet
>et eller andet for om muligt at forhindre det - hvad det så end kan være.
>
>Hvis man ikke kan sætte sin egen router på en Telia ADSL-forbindelse uden at
>skulle ekstra, synes jeg det er for galt, da formålet er at opnå ekstra
>sikkerhed imod adgang udefra. Jeg ville aldrig drømme om at køre uden sådan
>en.
>
>Hvad kender I til Telias forbindelser? Kan man godt sætte egen router på en
>Telia ADSL-forbindelse? Eller har Telia på en eller anden måde indbygget
>samme sikkerhed mod adgang udefra (herunder Telias egne kunder) som en
>router med nat-teknologi kan give?
>
>/Steen
>

Det kan Telia ikke "finde ud af" .... det er kun routerens MAC (WAN)
som tilgår Telia's netværk .... så bare sæt den på :) .... Telia kan
ikke "se" de maskiner som er bagved routeren.

.... det vil hellerikke være særlig smart for Telia i disse
"sikkerheds-tider" at nægte folk at bruge en hardware firewall (en NAT
router en ikke en "rigtig" firewall, men den lukker for alt udefra
kommende trafik)

RaZoR :)

hhandresen (12-07-2005)
Kommentar
Fra : hhandresen


Dato : 12-07-05 13:54


>
> Det kan Telia ikke "finde ud af" .... det er kun routerens MAC (WAN)
> som tilgår Telia's netværk .... så bare sæt den på :) .... Telia kan
> ikke "se" de maskiner som er bagved routeren.

Hejsa

Jeg er nu ikke helt enig. (I teorien, de kan ikke se maskinerne, men
trafikmønsteret)

Hvis alle computere er på nettet samtidig vil der komme flere request
til vildt forskellige stedder samtidig.

F.eks. hvis man samtidig henter post fra 10 forskellige mailservere kan
det - om ikke andet give mistanke til at der er noget 'sjovt'.

Og ja - en hærdet internetbruger kan naturligvis godt 'se ud som' flere
samtidige brugere.

måske er det lidt svært at se hvis der kun er tale om 3-4 pc'er, men
laver man tricket og deler en 4 mb. til den halve by burde det være
meget nemt at se.

/HH

Bertel Lund Hansen (12-07-2005)
Kommentar
Fra : Bertel Lund Hansen


Dato : 12-07-05 21:21

hhandresen skrev:

>F.eks. hvis man samtidig henter post fra 10 forskellige mailservere kan
>det - om ikke andet give mistanke til at der er noget 'sjovt'.

Hm. Jeg har et program der gør det automatisk (faktisk 13
servere). Og hvis jeg samtidig kører Agent (mail, news), Opera
med 5 åbne sider og 64 samtidige forbindelser samt det nys
installerede Nasa World Wind foruden at jeg lige uploader 5
opdaterede Fidusosider med SmartFTP mens jeg venter, så bliver
jeg anklaget for et eller andet skummelt?

Man kan ikke tælle requests og derfra slutte sig til antallet af
computere.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

hhandresen (13-07-2005)
Kommentar
Fra : hhandresen


Dato : 13-07-05 08:19

Bertel Lund Hansen wrote:

>
> Hm. Jeg har et program der gør det automatisk (faktisk 13
> servere). Og hvis jeg samtidig kører Agent (mail, news), Opera
> med 5 åbne sider og 64 samtidige forbindelser samt det nys
> installerede Nasa World Wind foruden at jeg lige uploader 5
> opdaterede Fidusosider med SmartFTP mens jeg venter, så bliver
> jeg anklaget for et eller andet skummelt?
>
> Man kan ikke tælle requests og derfra slutte sig til antallet af
> computere.
>

Du glemte lige at qoute denne linie:

>> Og ja - en hærdet internetbruger kan naturligvis godt 'se ud som'
>> flere samtidige brugere.


/HH

Bertel Lund Hansen (13-07-2005)
Kommentar
Fra : Bertel Lund Hansen


Dato : 13-07-05 10:17

hhandresen skrev:

>Du glemte lige at qoute denne linie:

Nej, det glemte jeg ikke. Dit indlæg gav det indtryk at man enten
klart kunne se at der var flere maskiner på eller at man i det
mindste kunne blive mistænksom.

Udbyderen kan ikke bruge antallet af forespørgsler til en skid.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

hhandresen (13-07-2005)
Kommentar
Fra : hhandresen


Dato : 13-07-05 10:45

Bertel Lund Hansen wrote:
> hhandresen skrev:
>
>
>>Du glemte lige at qoute denne linie:
>
>
> Nej, det glemte jeg ikke. Dit indlæg gav det indtryk at man enten
> klart kunne se at der var flere maskiner på eller at man i det
> mindste kunne blive mistænksom.
>
> Udbyderen kan ikke bruge antallet af forespørgsler til en skid.
>

Det er så din mening, min er anderledes - længere er den så ikke.


/HH

Bertel Lund Hansen (13-07-2005)
Kommentar
Fra : Bertel Lund Hansen


Dato : 13-07-05 10:51

hhandresen skrev:

>Det er så din mening, min er anderledes - længere er den så ikke.

Autentisk eksempel:
Der var engang en pige til en geografieksamen der fortalte at der
var 50'000 indbyggere i Århus. Læreren protesterede, men pigen
holdt på sit. Censor kunne heller ikke rokke hende. Til sidst
udbrød hun:
- I har jeres mening, og jeg har min.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Jakob (13-07-2005)
Kommentar
Fra : Jakob


Dato : 13-07-05 20:23

In article <ito9d1llckr4seq3av72ml4erc3cojus2c@news.stofanet.dk>,
nospamfilius@lundhansen.dk says...
> hhandresen skrev:
>
> >Det er så din mening, min er anderledes - længere er den så ikke.
>
> Autentisk eksempel:
> Der var engang en pige til en geografieksamen der fortalte at der
> var 50'000 indbyggere i Århus. Læreren protesterede, men pigen
> holdt på sit. Censor kunne heller ikke rokke hende. Til sidst
> udbrød hun:
> - I har jeres mening, og jeg har min.

Det har hun da så også ret i, der er jo så nok endda flere ;0)


--
Venlig hilsen

Jakob

Steen (12-07-2005)
Kommentar
Fra : Steen


Dato : 12-07-05 16:10

"RaZoR" <nomailaddress@mail.dk> skrev i en meddelelse
news:tfp6d11b2ntnngp0qih1beajdqlkup0eav@4ax.com...
> On Tue, 12 Jul 2005 02:44:41 +0200, "Steen" <steen@cutie.dkx> wrote:
>
> Det kan Telia ikke "finde ud af" .... det er kun routerens MAC (WAN)
> som tilgår Telia's netværk .... så bare sæt den på :) .... Telia kan
> ikke "se" de maskiner som er bagved routeren.
>
Er du sikker? Kan der være noget med, at Telia registrerer Computerens
MAC-adresse, og derefter kun tillader trafik fra denne?

I min egen router D-Link DI-604, står på help-siderne under WAN Settings -
WAN - Dynamic IP Address:
<citat>
MAC Address : (optional) The MAC (Media Access Control) Address field is
required by some Internet Service Providers (ISP). The default MAC address
is set to the MAC address of the WAN interface in the device. You can use
the " Clone MAC Address" button to automatically copy the MAC address of the
Ethernet Card installed in the computer used to configure the device. It is
only necessary to fill the field if required by your ISP.
</citat>

I bekræftende fald, er det vel ovenstående procedure man skal følge!?

/Steen
PS: Jeg er iøvrigt enig med dig i dine øvrige betragtninger.



Bertel Lund Hansen (12-07-2005)
Kommentar
Fra : Bertel Lund Hansen


Dato : 12-07-05 21:24

Steen skrev:

>Er du sikker? Kan der være noget med, at Telia registrerer Computerens
>MAC-adresse, og derefter kun tillader trafik fra denne?

Det kunne de godt. Det vil være noget upraktisk fordi support så
skal involveres hvis man skifter computer.

Ved Stofanet er der ikke sådan en registrering. Systemet
konstaterer hvilken MAC-adresse der er på kundens forbindelse og
opretter så forbindelsen. Det kan godt ske at der er en smule
forsinkelse lige når man skifter til en anden adresse (og måske
skal modemmet lige slukkes - jeg kan ikke huske det), men det er
kun rent teknisk.

Man kan selv låse sin MAC-adresse hvis man vil.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

ShutEye (12-07-2005)
Kommentar
Fra : ShutEye


Dato : 12-07-05 21:57

>>Er du sikker? Kan der være noget med, at Telia registrerer Computerens
>>MAC-adresse, og derefter kun tillader trafik fra denne?
>
> Det kunne de godt. Det vil være noget upraktisk fordi support så
> skal involveres hvis man skifter computer.

Hos TDC webspeed skal man ind og registrere nyt udstyr, det være sig router, ny computer
eller lignende, da de kun tillader et apperat af gangen.
Men det foregår ret nemt; ind på en webspeed-side, tast dit brugernavn og kode og klik,
klik, klik - så er det i orden.

Ellers så kan man (som foreslået) også bare klone mac-adressen hvis det andet laver
knuder.

ShutEye



Henning Wangerin (12-07-2005)
Kommentar
Fra : Henning Wangerin


Dato : 12-07-05 22:45

On Tue, 12 Jul 2005 17:09:59 +0200, Steen wrote:

> "RaZoR" <nomailaddress@mail.dk> skrev i en meddelelse
> news:tfp6d11b2ntnngp0qih1beajdqlkup0eav@4ax.com...
>> On Tue, 12 Jul 2005 02:44:41 +0200, "Steen" <steen@cutie.dkx> wrote:
>>
>> Det kan Telia ikke "finde ud af" .... det er kun routerens MAC (WAN) som
>> tilgår Telia's netværk .... så bare sæt den på :) .... Telia kan
>> ikke "se" de maskiner som er bagved routeren.
>>
> Er du sikker? Kan der være noget med, at Telia registrerer Computerens
> MAC-adresse, og derefter kun tillader trafik fra denne?

Har ingen betydning, da alle dine maskine snakker via routerens IP og
dermed MAC-adresse. Om det er din pc, eller en router med 1000 brugere
bagved kan ikke ses på andet en trafikken som sikkert vil stige en del

Eneste mulighed de har for at låse til MAC-adressen er hvis de aller
første gang du logger på, logger MAC-adressen og efterfølgende kun
tillader trafik til/fra den pågældende MAC. Det løses dog nemt ved at
ændre din routers MAC-adresse på WAN-siden til din PCs MAC-adresse (den
der er registereret hos ISPen)

<cut>
> I bekræftende fald, er det vel ovenstående procedure man skal følge!?

jeps

/Henning

RaZoR (13-07-2005)
Kommentar
Fra : RaZoR


Dato : 13-07-05 07:45

On Tue, 12 Jul 2005 17:09:59 +0200, "Steen" <steen@cutie.dkx> wrote:

>"RaZoR" <nomailaddress@mail.dk> skrev i en meddelelse
>news:tfp6d11b2ntnngp0qih1beajdqlkup0eav@4ax.com...
>> On Tue, 12 Jul 2005 02:44:41 +0200, "Steen" <steen@cutie.dkx> wrote:
>>
>> Det kan Telia ikke "finde ud af" .... det er kun routerens MAC (WAN)
>> som tilgår Telia's netværk .... så bare sæt den på :) .... Telia kan
>> ikke "se" de maskiner som er bagved routeren.
>>
>Er du sikker? Kan der være noget med, at Telia registrerer Computerens
>MAC-adresse, og derefter kun tillader trafik fra denne?
>

Bare ring til dem og sige at man har fået nyt netkort i sin maskine
(og dermed ny mac) ... så kan man få lov til at registrerer en ny mac
...... eller man cloner mac'en fra sin pc til routeren ... den er der
også mange som bruger ......


>I min egen router D-Link DI-604, står på help-siderne under WAN Settings -
>WAN - Dynamic IP Address:
><citat>
>MAC Address : (optional) The MAC (Media Access Control) Address field is
>required by some Internet Service Providers (ISP). The default MAC address
>is set to the MAC address of the WAN interface in the device. You can use
>the " Clone MAC Address" button to automatically copy the MAC address of the
>Ethernet Card installed in the computer used to configure the device. It is
>only necessary to fill the field if required by your ISP.
></citat>
>
>I bekræftende fald, er det vel ovenstående procedure man skal følge!?
>
>/Steen
>PS: Jeg er iøvrigt enig med dig i dine øvrige betragtninger.
>


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste