bmwkraftur.is

Sæll.

e330 Skrifaði:
Það er nú reynar venjan að loka á L2 milli notenda á svona aðgangsnetum (þeas "lan2lan"). T.d. eru svona FTTH net mjög útbreytt í svíþjóð og þar er þetta almennt gert almennilega og það er lokað á þessi samskipti.


Ég ætla nú ekki að fullyrða um hvað er venjan og hvað ekki - en ég veit að við erum ekki þeir einu sem hafa L2 opið milli viðskiptavina og ástæðan er einföld:
Það er liðin tíð að þú sért öruggari eða lokaðri frá umheiminum þótt þú sjáist ekki á L2. Það er komin haugur af L3 protocolum sem t.d. discovera aðrar tölvur á netinu gegnum L3 og tengja tölvurnar saman.

Það er því voða lítil hagur í því fyrir okkur að loka fyrir þessi samskipti og í raun erum við að auka afköst á tengingum okkar viðskiptavina með því að leyfa umferð að flæða beint milli notenda án þess að þurfa fara langt inní netið hjá okkur fyrst.


e330 Skrifaði:
Alvöru netbúnaður er með eiginleika með að loka á þessi samskipti, sjá t.d. þetta
"UNI/ENI default: No Local Switching
Circuit-like behavior protects customers from each other."
http://www.cisco.com/en/US/prod/collate ... 4fef3.html
(þetta eitt og sér er ekki nóg, þetta er bara eitt dæmi um öryggiseiginleika netbúnaðar)


Mikið rétt - alvöru netbúnaður bíður uppá þennan fídus - og við erum m.a. með þessa svissa í rekstri í okkar neti ásamt öðrum Cisco svissum.

e330 Skrifaði:
Það er engan veginn hægt að segja að "notendur eiga að vera með router", þeir gera bara það sem þeir vilja og það er hlutverk GR að tryggja öryggi netsins. Ég vona allavega að GR komi til með að bætta úr þessu:)


Það er hlutverk þeirra sem selja internetþjónustu á netinu okkar að tryggja að sú þjónusta sem þeir selja sé nothæf og örugg. Þeir gera það með því að útvega búnað með innbyggðum eldvegg.
Það væri á engan hátt verið að tryggja öryggi viðskiptavina með því að loka á L2 milli þeirra og segja svo að þeir þurfi ekki eldvegg. Viðskiptavinir hafa þó þann möguleika að notast við aðra öryggislausn en router með innbyggðum eldvegg, t.d. eldvegg í tölvu.

Kv, Einar.
Starfsmaður Gagnaveitu Reykjavíkur

Þar sem þessi umræða er að spretta upp hérna varðandi L2 og DHCP þá vil ég benda á að þessu var vel svarað á vaktinni, sbr. síðasta svarið frá Einari:



Subject: býrðu í 200, 201, 203 eða annarstaðar í hfj, rvk ?


Annars vil ég taka fram að umrædd könnun er aðeins áhugakönnun en hvet alla í þessum hverfum sem fengu tilkynningu til að svara þar sem þetta er allt skoðað við ákvörðun á nýjum hverfum.


Þannig að það fari ekkert á milli mála þá er ég starfsmaður Gagnaveitu Reykjavíkur.

"Fear disturbs your concentration."

Þannig að það GAGNAST þeim að þú sért að VEITA REYKVÍKINGUM,,, info

Ég er tengdur.. Gagnaveitan. Brilliant stuff, en djöfull langar mig að henda þessum rusl vodafone router, alltaf í einhverjum bölvuðum endurræsingum, þetta er bara adsl routerinn sem er notaður. Hann lætur svona hjá öllum sem ég veit að eru með svona, hvort sem það er með ljósleiðara eða bara kopar.

Þar sem þessi umræða er að spretta upp hérna varðandi L2 og DHCP þá vil ég benda á að þessu var vel svarað á vaktinni, sbr. síðasta svarið frá Einari:

Þú ert svo mikill bíla-hipster að það er ekki fyndið

Öryggismál eiga ekki að vera í höndum viðskiptavinarins og hann svarar engu um ástæðuna fyrir því að þið bjóðið ekki upp á fasta ip tölu.

Það er hlutverk þeirra sem selja internetþjónustu á netinu okkar að tryggja að sú þjónusta sem þeir selja sé nothæf og örugg. Þeir gera það með því að útvega búnað með innbyggðum eldvegg.
Það væri á engan hátt verið að tryggja öryggi viðskiptavina með því að loka á L2 milli þeirra og segja svo að þeir þurfi ekki eldvegg. Viðskiptavinir hafa þó þann möguleika að notast við aðra öryggislausn en router með innbyggðum eldvegg, t.d. eldvegg í tölvu.