Inlägg

Förlåt inlägg i gammal tråd. Jag är nyfiken på om du använder din utdaterade Clavister. Jag är nyfiken på hur det är att använda en utdaterad programvara eller om du hittat någon annan lösning.

Det är den varianten som jag föredrar, men jag önskar mig alltid att ha möjlighet(vid nödfall) att t.ex. knacka på port 43874 UDP med ett enkelt kodord för att sedan sedan kunna ansluta ifrån samma klient IP-adress till port 33543 TCP med en SSH klient där det krävs ett giltigt certifikat, fast lösenord samt ett en-gångs-lösenord via Google Authenticator(t.ex.).

Det skulle behövas politiska påtryckningsmedel för att IPv6 ska kunna införas på riktigt känns det som om.

Jag vet en som har så de stämmer inte och denne är privatperson.

Såvitt jag vet erbjuder Ownit ipv6.

Men kan inte se att en layer3 switch skulle vara dyrare än en managerad layer2 switch med stöd för VLAN, och då borde väl även den billigaste ha stöd för RSTP out of the box, om man nu vill kunna bygga ring-redundans på vägen (även om jag inte tror de bryr sig om det så långt ut).

Men rent krasst förstår jag faktiskt inte hur de separerar olika tjänsteleverantörer om allting sköts via layer3-routing. Måste ju betyda att de korsar en massa olika IP-segment över samma fysiska nät, måste bli ganska tjattrigt...

Bäst är som nämnt att dra kabel till APs som du placerar på bra ställen men själv kör jag en meshslösning från TP-Link. Rätt enkel modell men med tre mashpunkter i huset funkar det bra. Hade räckt med en per våningsplan t om men använder den tredje för att ordna så nätet funkar bra ute i trädgården. Meshnätet kommunicerar trådlöst mellan punkterna och det funkar så pass bra att jag inte längre planerar att dra kabel i huset.

Det är precis därför NAT IPv4-style tas upp som ett dåligt exempel, för att det ger en känsla av falsk trygghet. Om du har datorer med nätverksåtkomst som inte har egna globala IP-adresser så är de lika oskyddade som de som har globala IP-adresser. Varför har de nätverksåtkomst alls om de är "skyddade" av NAT? Jo, för att vid anslutning öppnas det en port i routern som går direkt till den datorn och en angripare kan då ansluta bakvägen genom den porten till den datorn. Eller än värre, en angripare bryter sig in på en enda dator på ett NATat nätverk och kan därefter gå lös på alla andra datorer med undermålig säkerhet.

Nja, TCP har ju selective ACK.

Ah, nu tror jag att jag vet vad du menar, om man tappar första paketet av 10 behöver inte nödvändigtvis alla 10 sändas om igen, däremot så blir de inte tillgängliga för applikationen i något annat än i exakt rätt ordning. Vilket skapar fördröjningar, där datat man kanske vill ha redan finns i någon OS-buffer någonstans. Vill man ha mer kontroll kör man UDP.

Vet inte riktigt vad du avser med cache här, oftast så brukar datorn hålla en buffer, så att man laddar ner lite mer av filmen i förväg än vad man omedelbart behöver. Då kan filmen fortsätta spela en stund även om det är ett kort avbrott. Kommer anslutningen igång igen innan bufferten är tom så kan buffern fyllas igen utan att användaren märker något.

Funkar dock inte för realtidsvideo, som t.ex. videosamtal, och inte heller på vissa siter för strömning av realtidshändelser. (Vissa pausar och återupptar strömmen så man inte missar något, till priset att man har fördröjning i streamen, andra så tappar man helt enkelt vad som hände för att man ska se senaste bilderna)

Det är inte själva ICMP Echo Request som prioriteras ner, däremot ICMP-meddelandena som "time to live expired" etc. Därför pathping är att föredra framför en traceroute för att undersöka packet loss.

Inget av detta hjälper dock frågeställaren. Har du bra ping och packet loss fram till din egen router och sedan går det åt helvete så är problemet hos ISP, och de ska så klart felsöka detta själva

Anycast tänker du på. Och du får inte två svar på ett ping bara för att du pingar en anycast-adress.

Hög packet loss kan leda till lägre överföringshastigheter.

Låter som någon slags flaskhals i nätet. Har du uteslutit routern och nätverkskabeln så är det enda som är kvar att utesluta nätverkskortet, om du t.ex. har någon annan dator att testa med. Med tanke på att packet loss först uppstår på rad 2 är det dock osannolikt att det är där problemet ligger.

Det till skillnad från NAT i den bemärkelsen som förekommer i IPv4. Där är det att hela nätverket delar på en eller ett fåtal IP-adresser och alla datorer bakom saknar individuella (globalt åtkomliga) adresser. Det är detta tilltag som inte skall förekomma i IPv6.

Jag ser det som ett kompetensproblem.

Utrustningen borde inte vara ett problem längre. du kan fixa ipv6 i Cisco-utrustning som är äldre än 10 år. Nu kan vissa operatörer köra utrustning från andra leverantörer.

Men sedan bidrar det nog också att ipv6 har ändrat på en del saker som gör det svårare att migrera kompetens etablerad med ipv4. Det är många som ser t.ex. NAT som är vanligt i ipv4 som något som inte skall förekomma i ipv6, men med NAT så kan jag få större frihet när det gäller hur mitt nät är uppbyggt och även hantera flera olika ISP-anslutningar (för företag är redundans viktigt).

Och med ipv4 så kan man också lätt kommunicera sin IP-adress vid supportärenden, med ipv6 så blir det ganska traggligt att försöka kommunicera den. Kanske är ISPerna rädda att det skall bli dyrare med supporten när man drar igång ipv6, men de skyller på "låg efterfrågan" när man pratar med dem.

Skall vi organisera en "beställ native ipv6-dag" kanske? Alla ringer sin ISP samma dag och beställer native ipv6.

Lägger alltid SSH öppet för inkommande anslutningar, har aldrig någonsin haft problem med intrång trots åtskilliga bottar som ligger och testar tiotusentals gånger mot porten varje dag. Beror framförallt på att kontosäkerheten ligger bra till. IPv6 skulle göra problemet än mindre då det är svårare att gissa sig till en dator att testa emot till att börja med. För den paranoida så finns SSH-nycklar och avstängd lösenordsautentisering.

VPN-tunnlar är bra i sig, men det är mest för att förhindra osäkra program från att hitta på dumheter. Att konstant köra VPN för att komma åt nätverk höll jag på med ett tag men insåg att det var galenskap när SSH är likvärdigt en VPN-tunnel i säkerhet. Speciellt när IPv6 löser problemet med åtkomst till alla datorerna på ett nätverk.

Ser inte varför routing skulle bli sämre med IPv6 när det tvärtom gör många saker som är problem i IPv4 mycket enklare.
- Globala routingtables blir mycket mindre.
- Lätt att splitta upp ett IPv6-nät i segment och mindre block
- Lättare att ordna grupper av datorer under samma IPv6-prefix baserat på nätverksgeografi, det finns helt enkelt alltid plats att flytta runt.

Problemet med varför det är problem med IPv6 är att många systemadministratörer ser IPv6 som ett problem och gör problematiska konfigurationer istället för att göra allt rätt från början. Korrekt använt är IPv6 enklare än IPv4 att hantera, men så länge som det insisteras på att allt ska köras via den gamla modellen att datorer ska ligga på "säkra nät" istället för att varje dator ska ha en adekvat skyddsnivå för att klara av att exponeras korrekt mot Internet så kommer IPv6 och dess "påträngande" egenskaper motarbetas och aldrig fungera korrekt.

För att dra ett exempel på motsatsen, så har mig veterligen flera av big tech-bolagen totalt rensat ut IPv4 från sina backends och kör endast på IPv6. Detta då all routing blev så hysteriskt komplicerad att det krävdes ett helt arbetslag för att sköta om allt. Efter bytet till IPv6 behövdes inte det arbetslagret längre och de faktiska problemen ut mot Internet reducerades.

Med andra ord, det hänger på hur tröga systemadministratörerna är att ta itu med IPv6 på riktigt.

Noob här så kan ej men lär mig sakta.

Försöker komma åt routerns web historik, inställningar mm och har kommit hela vägen förutom att kunna se historiken på internet.

Enligt instruktioner så ska man kunna göra det via mydlink.com men problemet där är att jag hittar ingenstans där jag kan lägga till en router?

Någon som vet hur man ska lösa detta?

Svensson som bara betalar räkningar och läser Aftonbladet behöver inte IPv6 idag, däremot börjar det bli vanligt för de som jobbar hemifrån eller använder Internet på ett lite bredare sätt. Det mesta går dock fortfarande att lösa med IPv4 men det blir svårare.

När jag sshfsar till servrar brukar jag ansluta direkt med IPv6 om möjligt. Om jag bara har tillgång till IPv4 så blir jag genast hindrad. Antingen så löser jag port forward om jag har tillgång till en router med IPv4 i det nätverket, eller så löser jag det genom att sshfsa mot en dual stack-server jag har tillgång till och monterar IPv6-servern där i sin tur. Detta orsakar tredubbel trafik, segar ner och är inte bra intregritetsmässigt. För mig är detta ett av flera exempel. Bägaren har runnit över många gånger. Jag är beredd att betala extra för ett IPv6-block för att det är så viktigt för mig, nativt då, ej tunnel.

15 år sedan var väl tiden inte mogen för IPv6, men 2012 var IPv6 world launch day och såhär 9 år senare så är det inte särskilt bra reklam för en ISP att inte erbjuda det. Är ett tecken på hur modern/omodern ISPn är.