@SINAD kirjoitti:
Kysymys tekniikalle, onko tälle nyt mitään järkiperustetta pitää 1200 sekunnin leasetimea valokuituliittymissä? Kaapelissa on järkevä lease 43200, miksei kuidussa voi olla? Tällä leasella tehdään laitteiden ylläpidosta, päivityksistä yms. todella vaikeaa jos on tarve saada pysymään IP osoitteet ennallaan. Vaatii myös jonkin verran rahallista efforttia varmentaa omat järjestlemät niin, ettei mm. sähköt katkea koskaan. Sanomattakin on selvää että mitään ei voi missään tapauksessa sammuttaa koskaan.
Haluaisin kootut selitykset miksi kunnollinen leasetime on valokuituliittymissä ongelma, kun se ei näytä olevan ongelma kaapeliverkossa. Toki tämä on huono aika kysyä koska asia tuskin etenee lomien aikana mihinkään ja on jo unohdettu kun palataan lomilta.
Tästä näyttikin olevan orastavaa keskustelua toisessa ketjussa myös. Kaapelinetti kun on vanhempaa tekniikkaa, niin sen vuoksi nuo leasetimet eroavat, mutta otamme asian selvityksen alle ja palaamme tähän ketjuun kun vastaus on saatavilla! Ja sanotaanko näin, että siitä ei ole pelkoa, että unohtuisi.
Unohdin mainita, että kuidussakin OLI asiallinen lease (olisko ollu just 43200 sec) vielä jokunen vuosi sitten, mutta sitten tuli tämä täysin käsittämätön 1200.
Veikkaan, että kohta se on kaapelissakin samat 1200 sek:)
@Jimla kirjoitti:
Veikkaan, että kohta se on kaapelissakin samat 1200 sek:)
Ainakin kaapelissa on aivan eri dhcp-palvelin (10.14.8.54) ja se toimii oikein. Sensijaan tämä 172.29.7.170 on kyllä conffattu aivan pieleen... Jotenkin tuon 1200 vielä ymmärtäisi ihan ekana leasena kun varataan kokonaan uusi osoite, mutta sen jälkeen kun sama osoite pysyy käytössä jatkuvasti niin kyllä pitäisi leasenkin kasvaa. Jos kuitenkin tarvitsen kyseistä osoitetta vuositolkulla niin mikä hiton järki sitä on uudistaa joka 10:s minutti, 144 kertaa joka ikinen päivä ja 52560 kertaa vuodessa! Ei tuolla ainakaan saavuteta mitään muuta kuin vaikeutetaan laitteiden päivittämistä yms. Reitittimen firmistäkään en ole enää jaksanut päivitellä kun se on niin *******inmoinen homma tämän takia ja sit jos uusi firmis sattuukin olemaan susi eli ns. heittä täysjumit (näitäkin on nähty) niin sitten menee IP:t. 43200 leasella taas ehtii hyvin nähdä jos yhteys tippuisi vaikka yöllä ja ehtii vielä aamulla tehdä tarvittavat fiksit ilman laajempaa vahinkoa.
@SINAD kirjoitti:
@Jimla kirjoitti:
Veikkaan, että kohta se on kaapelissakin samat 1200 sek:)
Ainakin kaapelissa on aivan eri dhcp-palvelin (10.14.8.54) ja se toimii oikein. Sensijaan tämä 172.29.7.170 on kyllä conffattu aivan pieleen... Jotenkin tuon 1200 vielä ymmärtäisi ihan ekana leasena kun varataan kokonaan uusi osoite, mutta sen jälkeen kun sama osoite pysyy käytössä jatkuvasti niin kyllä pitäisi leasenkin kasvaa. Jos kuitenkin tarvitsen kyseistä osoitetta vuositolkulla niin mikä hiton järki sitä on uudistaa joka 10:s minutti, 144 kertaa joka ikinen päivä ja 52560 kertaa vuodessa! Ei tuolla ainakaan saavuteta mitään muuta kuin vaikeutetaan laitteiden päivittämistä yms. Reitittimen firmistäkään en ole enää jaksanut päivitellä kun se on niin *******inmoinen homma tämän takia ja sit jos uusi firmis sattuukin olemaan susi eli ns. heittä täysjumit (näitäkin on nähty) niin sitten menee IP:t. 43200 leasella taas ehtii hyvin nähdä jos yhteys tippuisi vaikka yöllä ja ehtii vielä aamulla tehdä tarvittavat fiksit ilman laajempaa vahinkoa.
Se, että dhcp-palvelimella on eri ip ei tarkoita, että se olisi eri palvelin. Luultavasti on, mutta varmaa se ei ole.
Lease on konffattu dhcp;n päässä ja se ei siitä kasva vaikka laite olisi pitkään päällä. Pointtina siinä verrattuna kiinteään ip:hen on se, että pystytään tarvittaessa vaihtamaan osoitteita yms. Dhcp:n voi konffata eri tavoin, mutta yleensä se pitää listaa mac-osoitteita ja antaa saman ip:n samalle mac:lle, jos se vaan on mahdollista.
Mikäli haluaa saavuttaa verkkonsa ulkopuolelta, niin siihen on monenlaisia vaihtoehtoja, joista useimmat kyllä tavalla tai toisella maksavat jotain. Dyndns lienee yksi helpoimpia tai sitten vpn, mutta sekin vaatii kiinteän pisteen, joka ei yleensä ole ilmainen.
Kannattaa myös muistaa, että 10-verkko ja 172.16-31 ovat privaattiverkkoja, eli ne voi olla erilaisia valokuituasiakkaalle, kuin 5G-asiakkalle.
@Lanttilo kirjoitti:
Se, että dhcp-palvelimella on eri ip ei tarkoita, että se olisi eri palvelin. Luultavasti on, mutta varmaa se ei ole.
Lease on konffattu dhcp;n päässä ja se ei siitä kasva vaikka laite olisi pitkään päällä. Pointtina siinä verrattuna kiinteään ip:hen on se, että
Kyllä eka lease voi olla lyhempi, riippuu serveristä. Mutta 1200 on ehdottomasti liian lyhyt kiinteään verkkoon, missä laitteet ovat tyypillisesti käynnissä 24/7.
@Lanttilo kirjoitti:
Dhcp:n voi konffata eri tavoin, mutta yleensä se pitää listaa mac-osoitteita ja antaa saman ip:n samalle mac:lle, jos se vaan on mahdollista.
Näin se toimiikin ja on aina toiminut, mutta kun lease menee umpeen ei ole mitään takeita että tulee enää sama osoite takaisin. Tämäkin on nyt aivan hiljattain testattu kun conffasin reititintä erääseen kaapelikohteeseen ja ajelin IPsec- yms. testiajoja täällä kotona Telian kuidussa julkisella IP:llä omien yhteyksien rinnalla. Kun sammutin conffattavan reitittimen yöksi koska conffi oli vielä kesken, niin heti oli jo aamulla uusi IP-osoite. Nyt meillä oli tuolla kaapelikohteessa vika, jonka ansiosta yhteys pätkäisi illalla ja palasi aamulla. IP säilyi, koska leasetime on järkevä.
@Lanttilo kirjoitti:
Mikäli haluaa saavuttaa verkkonsa ulkopuolelta, niin siihen on monenlaisia vaihtoehtoja, joista useimmat kyllä tavalla tai toisella maksavat jotain. Dyndns lienee yksi helpoimpia tai sitten vpn, mutta sekin vaatii kiinteän pisteen, joka ei yleensä ole ilmainen.
Joo joo.. DynDNS Pro on ollut käytössä jo varmaan 10...15 vuotta, siellä on mulla useita hosteja eri kohteissa, osa jopa mobiililaajakaistan varassa toimivia ja reititin taikka ddclient hoitaa hommansa kuten pitääkin. Lisäksi on myös tavallisia domaineja ja itse asiassa olen myös rekisteröity .fi domainien välittäjä. DynDNS tosiaan hoitaa jotkut asiat kuntoon mutta ei läheskään kaikkia. On myös VPN-palveluita niin ostettuja kuin itse hallittuja, niissäkin mahdollisimman kiinteänä pysyvä IP on toivottua. On myös juttuja joissa on tietoturvasyistä whitelistatut IP:t. Näiden korjaaminen edellyttää aina ticketin perurstamista jonnekin ja sitä että ollaan ilman yhteyksiä ennen kuin joku ehtii käsitellä asian. Lisäksi erilaiset palvelut ihan Facebookista lähtien oppivat jos asiakkaalla on yleensä sama IP ja sitten kun ei olekaan niin voi sitä hälyjen määrää. Yhteen palveluun olen jopa menettänyt tunnukset lopulisesti IP:n muuttumisen takia, kun siinä olikin vanha sähköposti mitä ei ollut enää käytössä ja sitten se veti itsensä totaaliukkoon kun IP vaihtui. Olisi pitänyt avata sähköpostin kautta, joka ei ollut enää mahdollista.
Joten IP osoitteen vaihtumisesta on vähänkään edistyneemmälle käyttäjälle vain ja ainoastaan harmia.
Olen pyytänyt että kiinteä IP tulisi tilattavaksi, mutta ei Teliaa sellainen kiinnosta. Mahdollisesti ongelma ratkeaa kun otan toisen kuituliittynän Telian kuidun rinnalle mikäli eräät paikalliset hankkeet sitten koskaan toteutuvat. Mutta siis kelatkaa: tarvitaan kokonaan toinen liittymä ihan toiselta operaattorilta että saa kuluttajaliittymään tämmöisen perusasian kuin kiinteä IP. Ainakin Täyskuituun sai halutessaan kiinteän IP:n parinkympin lisämaksusta ja nimenomaan kuluttajaliittymiin. Ei se ole sen vaikeampaa jos löytyy palveluhalukkuutta! Toisaalta Teliankaan liittymään ei tätä lisäpalvelua tarvittaisi jos lease olisi järkevä eli sallisi esim. 8:n tunnin huoltotyön tai yhteyden katkeamisen keskellä yötä ilman IP:n muuttumista. Loppupeleissä siis kyse tosi yksinkertaisista jutuista ja ajan säästöstä / turhan työn välttämisestä. Varsinaiselle yritysliittymälle ei ole todellista tarvetta, toki sellaistakin olen pariin kertaan harkinnut mutta on vaan sen verta suolaiset kk-maksut että ehkä ei.
En ymmärrä miksi kuluttajaliittymässä, jossa on vaihtuva ip pitäisi ip:n pysyä staattisena? IPv4:sen osoitteet ovat nykyään arvossaan ja ihmettelen jos ei kohta mennä nat-malliin, jossa iipparin takana on useampi käyttäjä. IPv6 on ratkaisu asiaan, tosin se ei ihan täysin toimi vielä kaikkialla.
Tällaisiin ongelmiin saattaisi auttaa esim ArgoTunnel yms ratkaisut, jossa yhteys muodostetaan sisältäpäin.
Se on itsensä kiusaamista, jos virittelee systeemeitä, jossa oletetaan, että iipparit pysyy näissä liittymissä. Muistaakseni Nebulalla sai jossain vaiheessa viisi iipparia ja tais Teliankin yritysliittymässä saada saman verran.
Saattaa olla, että Teliaa pelottaa niiden asiakasmäärä ja se, että jos suuri osa asiakkaista keksii tilata kiinteän iipparin, niin ne loppuu, varsinkin, kun niistä saa luultavasti paremman rahan yrityspuolelta.
Yhdellä kiinteällä osoitteella tai jopa DynDns:n päällä olevalla hostilla saat toki sidottua vaikka OpenVpn:llä paljon hosteja yhteen.
Myöskin IP on yksi osa ZeroTrustia.
En ole kyllä huomannut, että naamakirja yms vinkuisi iipparin perään, mutta toisaalta minulle on riittänyt 2FA.
Ja voin kokemuksesta kertoa, että niiden iippareiden saaminen operaadoilta on välillä aikamoisen selittämisen takana, jollei IPv6 kelpaa, jolloin puhutaan helposti miljardeista osoitteista, ihan tuosta vaan.
@Lanttilo kirjoitti:
En ymmärrä miksi kuluttajaliittymässä, jossa on vaihtuva ip pitäisi ip:n pysyä staattisena?
Selitin tämän jo.
@Lanttilo kirjoitti:
Tällaisiin ongelmiin saattaisi auttaa esim ArgoTunnel yms ratkaisut, jossa yhteys muodostetaan sisältäpäin.
Turha keksintö. Ethernetin perusajatukseen kuuluu että yhteyksiä voi vapaasti muodostaa miten päin vaan. Näistä pilvipalveluvirityksistä ja datan ajamisesta ulkoisten palvelimien läpi on hyvänä esimerkkinä vaikkapa MyQnapCloud, siinäkin moni sai kunnon oppirahat kun kytki NAS:insa typerään pilvipalveluun ja sitten sieltä tultiin sisään ja asensivat ransomwaren. Ulos päin otettava yhteys on iso tietoturvariski, sillä ohitetaan mm. tehokkaat palomuurit kokonaan ja poistetaan mahdollisuus kontrolloida sisään tulevaa dataliikennettä esim. IP whitelistoilla. Lisäksi tiedosiirto tuolla tavoin olisi sikahidasta. Jopa 25 ms. latenssi on jo liikaa ja tämä tulee ihan kuitu- ja kaapeliliittymien välillä Telian verkossa.
@Lanttilo kirjoitti:
Muistaakseni Nebulalla sai jossain vaiheessa viisi iipparia ja tais Teliankin yritysliittymässä saada saman verran.
Kyllä saa 5 dynaamista julkista osoitetta Telialta ja muilta. Ei ne ole mihinkään loppumassa. Tällä hetkellä pärjään kahdella ja kolmatta käytän satunnaisesti erilaisisa testeissä.
@Lanttilo kirjoitti:
Saattaa olla, että Teliaa pelottaa niiden asiakasmäärä ja se, että jos suuri osa asiakkaista keksii tilata kiinteän iipparin, niin ne loppuu, varsinkin, kun niistä saa luultavasti paremman rahan yrityspuolelta.
Ihan saman verran IP osoitteita kuluu ihan riippumatta siitä ovatko ne kiinteitä vaiko eivät. Selvästi sotket kiinteät IP:n julkisiin IP-osoitteisiin ja nämä ovat kaksi aivan eri asiaa. Esimerkiksi Telian mobiililaajakaistoihin saa kiinteän julkisen IP:n (vaikka mobiilissa se on todella turha) joten ei se olisi edes niin kummoinen juttu. Itse en edes vaatisi muuta kuin static MAC-IP mappaus DHCP-serverille, itsekin käytän näitä lähiverkossa, itse asiassa mulla ei ole dynaamista poolia lainkaan vaan laitteet tulee rekisteröidä ennakkoon ja hatusta revityt IP-osoitteet eivät mene kytkimistä läpi. Tässä staattisessa DHCP rekisteröinnissä ei ole väliä jos lease menee umpeen. Toki ne "ihan oikeat" kiinteät osoitteet määritellään kytkimen porteille ja asiakas määritelee sen reitittimeen manuaalisesti eikä niitä ajeta DHCP-palvelimelta. Mutta esimerkiksi mulle kelpaisi ihan DHCP:llä tuleva, mutta aina samana pysyvä osoite. Näin se siellä mobiiliverkossakin täytyy toimia koska eihän mobiililaitteisiin yleensä edes voi määritellä manuaalisia osoitteita.
Mutta jos leasetime olisi järkevä (esim. 43200) kuten se olikin ennen vuotta 2018 niin ei tästä kiinteästä IP:stä tarvitsisi oikesti keskutella, IP pysyisi ihan riittävän vakiona peruskäyttöön, pysyyhän se nytkin jos ei koskaan huolla tai sammuta mitään eikä päivitä mitään firmwareja minnekään. Servereitä varten voi sitten laittaa yritysliittymän tarvittaessa mutta on aina yli satasen meno per kk. mitä olen näitä kysellyt.
@Lanttilo kirjoitti:
En ymmärrä miksi kuluttajaliittymässä, jossa on vaihtuva ip pitäisi ip:n pysyä staattisena?
@SINAD kirjoitti:
Selitin tämän jo.
Et oikeastaan. Kerroit vaan, mitä huonoista valinnoista seuraa. Enkä ymmärrä myöskään miksi erottelet erilaisia liittymiä median mukaan. Ei se 5G liitrtymä sen kummempi ole, kuin xDsl tai vaikka kuitu. Ei se dhcp ole muuta, kuin tapa kertoa, että tällainen ip olisi tarjolla. Jokaiseen saa vaihtuvan tai staattisen ip:n ja kyllä oletin että puhuimme julkisista osoitteista.
@Lanttilo kirjoitti:
Tällaisiin ongelmiin saattaisi auttaa esim ArgoTunnel yms ratkaisut, jossa yhteys muodostetaan sisältäpäin.
@SINAD kirjoitti:
Turha keksintö. Ethernetin perusajatukseen kuuluu että yhteyksiä voi vapaasti muodostaa miten päin vaan. Näistä pilvipalveluvirityksistä ja datan ajamisesta ulkoisten palvelimien läpi on hyvänä esimerkkinä vaikkapa MyQnapCloud, siinäkin moni sai kunnon oppirahat kun kytki NAS:insa typerään pilvipalveluun ja sitten sieltä tultiin sisään ja asensivat ransomwaren. Ulos päin otettava yhteys on iso tietoturvariski, sillä ohitetaan mm. tehokkaat palomuurit kokonaan ja poistetaan mahdollisuus kontrolloida sisään tulevaa dataliikennettä esim. IP whitelistoilla. Lisäksi tiedosiirto tuolla tavoin olisi sikahidasta. Jopa 25 ms. latenssi on jo liikaa ja tämä tulee ihan kuitu- ja kaapeliliittymien välillä Telian verkossa.
No, kyllä se CloudFlaren verkossa tuntuu ihan mukavasti toimivan. En ole latenssia erityisesti testannut, koska se ei ole ollut siinä ongelma. Vaikka se putki olisikin avattu sisältä ulos, ei se estä seuraamasta yhteyksien muodostusta palomuurilla tai käyttämästä whitelistoja. Se että ihmiset käyttää ratkaisuja ymmärtämättä niiden tietoturvaa, ei tokiaan tee järjestelmästä huonoa. Ne aspektit tulee muualta.
@Lanttilo kirjoitti:
Muistaakseni Nebulalla sai jossain vaiheessa viisi iipparia ja tais Teliankin yritysliittymässä saada saman verran.
@SINAD kirjoitti:
Kyllä saa 5 dynaamista julkista osoitetta Telialta ja muilta. Ei ne ole mihinkään loppumassa. Tällä hetkellä pärjään kahdella ja kolmatta käytän satunnaisesti erilaisisa testeissä.
Nyt vasta ymmärrän, mitä ajat takaa, kun sanoit, että sinulle riittää dynaamiset julkiset osoitteet, Oletin tietysti, että meinaat kiinteitä julkisia. Eli haluaisit, että dynaamiset julkiset osoitteet toimivat, kuin kiinteät julkiset osoitteet?
@Lanttilo kirjoitti:
Saattaa olla, että Teliaa pelottaa niiden asiakasmäärä ja se, että jos suuri osa asiakkaista keksii tilata kiinteän iipparin, niin ne loppuu, varsinkin, kun niistä saa luultavasti paremman rahan yrityspuolelta.
@SINAD kirjoitti:
Ihan saman verran IP osoitteita kuluu ihan riippumatta siitä ovatko ne kiinteitä vaiko eivät. Selvästi sotket kiinteät IP:n julkisiin IP-osoitteisiin ja nämä ovat kaksi aivan eri asiaa. Esimerkiksi Telian mobiililaajakaistoihin saa kiinteän julkisen IP:n (vaikka mobiilissa se on todella turha) joten ei se olisi edes niin kummoinen juttu. Itse en edes vaatisi muuta kuin static MAP-IP mappaus DHCP-serverille, itsekin käytän näitä lähiverkossa, itse asiassa mulla ei ole dynaamista poolia lainkaan vaan laitteet tulee rekisteröidä ennakkoon ja hatusta revityt IP-osoitteet eivät mene kytkimistä läpi. Tässä staattisessa DHCP rekisteröinnissä ei ole väliä jos lease menee umpeen. Toki toisilla operaattoreilla voi olla että kiinteitä ei ajeta DHCP:n läpi lainkaan mutta itse asiassa ei sen tarvitse niin kiinteä olla.
Mutta jos leasetime olisi järkevä (esim. 43200) niin ei tästä kiinteästä IP:stä tarvitsisi keskutella, IP pysyisi ihan riittävän vakiona peruskäyttöön, pysyyhän se nytkin jos ei koskaan huolla tai sammuta mitään eikä päivitä mitään firmwareja minnekään.
Täytyy myöntää, että oletin koko ajan keskustelun osuvan julkisiin kiinteisiin osoitteisiin, jotka tokikin loppuisivat, jos niitä pitäisi varata asiakkaille, vaikka ne eivät olisi 'käytössä', siksi IPv6.
Tottahan dhcp:llä saa määriteltyä mac-ositteen aina vastaavan määrättyä ip:tä. Tuo lease-time on osittain samankaltainen, kuin ttl nimipalveluissa, eli mitä lyhyempi se on, sitä nopeammin muutekset menee 'läpi'.
Se on kieltämättä mielenkiintoista, miksi Telia ei tarjoa kiinteitä iippareita. Siihen saattaa olla jänniä teknisiä esteitä, kuten että kaikki verkot/alueet/mediat ei ole tehty tamalla tavoin, jolloin sitä ei kaikkialle saa yms. Ehkä siksi sen saa 4G:hen, että siellä on tuoreemmat systeemit.
Ja kyllä, IPv4-osotteet on oikeasti jo loppuneet. C-luokan saattaa ehkä vielä saada, mutta sekin on kovan selittelyn takana ja vaatii hyvät asiakassuhteet.
Hetken tuumasin tätä keskustelua ja mietin miksi itse konfiguroisin järjestelmät tuolla tavalla.
Ainoa järkevä syy joka tuli nopeasti mieleen oli se, että kaikki käyttäjät eivät välttämättä käytä NAT:ia ja sitten sen jälkeen pitkällä lease timellä onkin IP:t liittymän poolista loppu ja sitten turhaa "itkuilua" kun ei toimi. Tilannetta vielä pahentaa WiFi + randomized MAC kombo-keissit, joissa voipi käydä niin, että sama laite hakee sopivassa tilanteessa uusia IP osoitteita useita hyvinkin lyhyen ajan sisällä.
Eli helpparinkannalta on helpompaa, jos asia ratkeaa nopeammin kuin hitaammin.
Oliko huono arvaus?
Itse näkisin, että tässä on kyseessä tuettu systeemi vs muut, kärjistäen.
Natti on Telialla ja yleensä muillakin de facto. Se mahdollistaa sisäverkossa elämisen 'kuin pellossa' ja silti systeemit on kohtuullisen suojassa. Kohtuullisen siksi, että kaikki on levällään, jos joku sisällä olevista saastuu, mutta se on samanlaista liki kaukissa muissakin ratkaisuissa, jollei koneita eristetä toisistaan.
Peruskäyttäjälle, joita lienee valtaosa, nat on helppo ja kovin suoraviivainen ratkaisu, kun ei tarvitse oikeastaan tehdä mitään. Itsekin olen säätänyt ennen omat reitittimet yms härpäkkeet, mutta pikkuhiljaa olen mennyt yhä enemmän oletusratkaisuun. Tällä hetkellä defaultista on muutettu vain muutamien mac:in kiinteä sitominen iippariin, upnp ja toinen gw toisessa päässä avaruutta.
Pääsee pienemmällä säätämisellä, kun firmispäivitykset rikkoo konffit jne ja kun ei tarvitse enää duunissakaan säätää verkkoa, niin kaippa sitä voi kotonakin olla ihan löysin rantein.
Mullahan kyseessä ei ole peruskäyttö. Esimerkiksi aliverkkoja on 7 kpl, kytkimiä yhteensä 9 kpl, kiinteän verkon portteja noin 100 kpl, kahdennettu kuiturunko kerrosten välillä ja laitteita verkossa reilut 50 kpl... Keskitetysti hallittuja wifi-verkkoja 5 kpl. Valtaosaa hoitelee ERpro8 jossa pyörii 8 eri palomuuria eri verkkojen välillä ja sitten voi myös olla laitteita suoraan julkisen IP:n takana. Sitten on myös kodin ulkopuolella yhtä sun toista mm. VPN tunneleiden takana yms. Kaikki omassa hallinnassa ja toimii ilman mitään ulkopuolisia pilviä. Firmispäivitykset eivät riko conffeja ja ylipäätään mitään ei tarvitse säätää koskaan muuten kuin jos tehdään uutta ja tämä onkin se koko systeemin päätarkoitus että sen tulee toimia itsenäisesti ja häiriöittä että voi keskittyä muuhun elämään. Systeemit boottasin vuoden 2017 kesällä ja siitä asti pyörineet 24/7. Joten tiedän mihin julkiset IP:ni tarvitsen.
Noh, onhan se kiva seppäillä moisia omaksi ilokseen. En täysin ymmärrä, mitä relevanssia kytkimien, porttien, aliverkkojen tai verkkojen määrä tuo.
Ymmärrän kyllä, että se saattaa harmittaa, jos asiat ei mene, niin kuin itse olettaisi, mutta ei se leasetime tai sen lyhyys vaikuta asiaan yhtään sen enempää, onko se kuitu tai radioverkko.
Se on vaan konffattu niin, että se yrittää vapauttaa iippareita suhteellisen nopeasti, jos esimerkiksi halutaan julkinen avaruus johonkin muuhun käyttöön, niin asiakkaat saadaan nopsasti heitettyä johonkin toiseen avaruuteen. Eihän missään ole luvattu, että vaihtuvat julkiset osoitteet pysyisivät samoina. Yleensä niin on, mutta jos joku sopiva taho haluaa ostaa vaikka kaksi peräkkäistä C-luokkaa, niin luultavasti siinä yksityisasiakkaat nykäistään hyvin nopeasti jonnekin muihin avaruuksiin.
Sitä odotan, että koska operaadot lopettavat julkisen iipparin tarjoamisen ilmaiseksi.
Tottakai Teliakin pyrkii toimimaan mahdollisimman mukavasti asiakkaiden suuntaan, mutta syystä taikka toisesta, yleensä raha, välillä tapahtuu kurjia asioita.
Operaattorin on tarjottava julkinen IP-osoite maksutta asiakkailleen verkkoneutraliteetin takia koska sillä tavoin mahdollistetaan kaksisuuntainen yhteys mutta oletuksena toki sitä ei tarvitse tarjota kuten mobiililiittymissä. Lisätietoa: https://www.traficom.fi/sites/default/files/media/file/Muistilista-yrityksille-suuntaviivojen-edellyttamista-muutoksista.pdf
Ennen tätä muutosta olisi toivottavaa että natiivinen IPv6 olisi jo laajassa käytössä mikäli IP-osoitteita tuntuu vähän operaattorilla olevan niin pidetään toimivana kaksisuuntainen yhteys ja vähennetään tarve IPv4 puolella.
Kiinteä IP-osoitteen saisi esim virtuaalikoneella jostakin Hetzner tyylisestä palvelusta halvalla ja sen kautta liikennöi tunneloimalla liikennettä niin sitten ei haittaa jos Telialla vaihtuu IP-osoite. Voi sitten antaa muille sen Hetznerin käytössä olevan IP-osoitteen.
@olkitu kirjoitti:
Operaattorin on tarjottava julkinen IP-osoite maksutta asiakkailleen verkkoneutraliteetin takia koska sillä tavoin mahdollistetaan kaksisuuntainen yhteys mutta oletuksena toki sitä ei tarvitse tarjota kuten mobiililiittymissä. Lisätietoa: https://www.traficom.fi/sites/default/files/media/file/Muistilista-yrityksille-suuntaviivojen-edellyttamista-muutoksista.pdf
Ennen tätä muutosta olisi toivottavaa että natiivinen IPv6 olisi jo laajassa käytössä mikäli IP-osoitteita tuntuu vähän operaattorilla olevan niin pidetään toimivana kaksisuuntainen yhteys ja vähennetään tarve IPv4 puolella.
Kiinteä IP-osoitteen saisi esim virtuaalikoneella jostakin Hetzner tyylisestä palvelusta halvalla ja sen kautta liikennöi tunneloimalla liikennettä niin sitten ei haittaa jos Telialla vaihtuu IP-osoite. Voi sitten antaa muille sen Hetznerin käytössä olevan IP-osoitteen.
No, IPv6:sta puhuttiin jo CCNA:ssa vuosikymmeniä sitten, mutta vieläkin IPv4 jyrää ja sen huomaa esimerkiksi ip-rajoituksissa, jotka on tehty IPv4:lla ja koska IPv6 on prioriteetissa korkeammalla rajoitukset estää liikenteen, vaikka olisikin validi IPv4.
Parempi olisi, että ihmisille annettaisiin julkinen ip, jos ne tietäisivät sitä tarvitsevansa.
Muistaa täytyy, että peruskäyttöä on suurin osa, onko se sitten 95% vai 99,5% ei sinäänsä merkitse. Jos haluaa ja mielellään myös osaa, rakentaa erilaisia ratkaisuja, niin siitä vaan, mutta ne saattaa aiheuttaa ongelmia moninkertaisesti suhteelliseen osuuteensa ja se taas voi aiheuttaa kitkaa aspa:n kanssa.
Tuo ulkoisen julkisen ip:n käyttäminen on myön minun mielestäni ihan validi ratkaisu. Siellä voi pyörittää palveluita, monitoroida liikennettä ja näkyvyyttä sekä terminoida vpn:n toisen pään, vaikka kuinka moneen verkkoon jos haluaa.
Toki saman tyyppisiä virityksiä voi tehdä vaikka www-sivujen kanssa, jolloin jaetaan osoite kryptattuna ja piiloitettuna jollain sivulla.
Itse en enää halua avata portteja suoraan julkiverkkoon, vaan mahdolliset yhteydet menevät vpn:n tyyppisten ratkaisujen kautta.
Niin, tykkään viritellä asiat ajan kanssa kerralla kuntoon ja sellaisiksi että jatkossa niitä ei tarvitse edes ajatella. Ja kyllä tämä on toteutunut todella hyvin. Toki tätä on rakennettu myös periaatteella "ei väliä mitä maksaa" joten omassa verkossa ei ole mitään kuluttajatason muovirasioita missään. Mitä tuolla rahalla sitten saa - no, sen että laitoin virrat päälle vuonna 2017 ja sen jälkeen on vaan menty. Ja juuri tätä haluan - koska elämä on sen verran kiireistä ettei yksinkertaisesti ole olemassakaan vapaa-aikaa taistella turhien ongelmien kanssa. Sitten jos haluan kehittää uutta / laajentaa verkkoa yms. niin toki voin näin tehdä ja conffata yms. mutta kaiken tuon teen silloin kun se minulle itse sopii. Jos rautaa pettää, löytyy hyllystä suoraan kriittisimmät varalaitteet mm. reititin sekä yski kaikki featuret sisätävä keskuskytkin, jolla voi korvata minkä tahansa muun kytkimen verkossa. Kaikista näistä on conffit backupattu eli varaaitteeseen saadaan conffi sisään hetkessä. Minimissään aiheutuva katkos on luokkaa vartin verran, jos siis vian korjaus aloitettaisiin heti. Tästäkin useita minuutteja kuluu kytkinten yms. boottaukseen koska nämä isot kytkimet ja reitittimet eivät käynnisty hetkessä vaan kestää jopa yli 5 minuuttia. Koska myös kaikki työ on etänä (ollut jo 17 vuotta) on täysin virheettömästi toimiva nettiyhteys erittäin keskeinen asia ja sellainenhan tämä Telian kuitu on myös ollut.
Mutta silti tämäkään ei riitä jos leasetime on vain 1200 sekuntia. Jos se olisi 43200 kuten se on aina ennen ollut ja kuten se on myös muilla operaattoreilla ja jopa Teliallakin kaapeliverkon puolella, olisi vasteaika esim. rikkoontuneen laitteen räkkiin vaihtamiseen riittävä, vaikka vikaantuminen sattuisi keskellä yötä.
Mitä tulee julkisten IPv4 osoitteiden riittävyyteen niin niitähän vapautuu koko ajan lisää oikeista nettiliittymistä, kun ihmisiä huijataan 5G verkkoon NAT:in taakse. Näistä valtaosa ei ymmärrä hölkäsen pöläystä koko touhusta eikä siten edes tarvitse julkista IP:tä. Sitten on muutama prosentti joka saattaa jopa huomata asian - ovat vaikkapa verkkopelaajia jotka huomaavat ongelman mm. konsolin ilmoittamasta NAT-typeistä. Jossain välissä peli alkaa kuitenkin jökkiä kelvottoman mobiiliyhteyden takia ja yleensä kysytään tuota NAT typeä. Olen tälläkin foorumilla neuvonut tätä asiaa yhden jos toisen kerran, silloin kun olin täällä vielä aktiivisesti mukana auttamassa muita. Toki harvoin tuo NAT type korjaa ongelmaa joka johtuu mobiililaajakaistasta. Pelien hostaaminen on tietty oma juttunsa mutta en tiedä onko miten muodissa enää nykyään.
Sinänsä kiinteitä osoitteita tai jopa kiinteän IP-verkon saa ostettua omakseen ihan kohtuukustannuksilla joiltakin operaattoreilta (ainakin Seltimil oli tämmöinen) myös yksityiskäyttöön. Toki myös Telian kautta onnistuu sama mutta se vaatisi että liittymä pitäisi vaihtaa yritysliittymäksi ja gigaisen yritysliittymän kk-maksu on sen verta suolainen että ei kiitos. Toisaalta sen takaa voisi tarjota mm. julkista NTP-palvelua kun sattuu olemaan talossa ihan startum 1 tasoinen atomikellokin, labran takia - mutta mitä hyötyä siitä sitten minulle olisi niin eipä mitään.
Porttejakin voi pitää auki huoletta, mutta nykyään aika monessa on palomuurisääntö joka sallii yhteydet ainoastaan suomalaisten operaattorien liittymistä ja kaikista tiukimmin suojatut mm. ssh ovat jopa whitelistan takana eli ainoastaan ennalta sovituista IP:stä pääsee sisään. Näitä käytetään mm. mittalaitteiden etäohjaukseen yhteistyökumppanien puolelta.
@SINAD kirjoitti:
Niin, tykkään viritellä asiat ajan kanssa kerralla kuntoon ja sellaisiksi että jatkossa niitä ei tarvitse edes ajatella. Ja kyllä tämä on toteutunut todella hyvin.
Olen kovasti IPv6:n kannalla ja olisi hienoa jos operaattorit tarjoaisivat kiinteitä subnettejä myös kuluttajille. Tuohan toki järjestyy mm. yritysliittymällä. Mutta siis kun kerran tykkäät automatisoida kaiken, niin mikset ole myös automatisoinut IP osoitteiden konfigurointia? Eihän se nyt niin paljon haittaa, vaikka ne vaihtuvat silloin tällöin. Sehän nyt on ihan arkea, että ne on kaikki konfiguroidaan automaattisesti ja scriptattuna muutenkin. Ainakin täällä on laitettu asiat tuohon malliin. Mutta ilmeisesti noista järjestelyistä ei saanut puhua, joten jätetään mainitsematta miten. Tuollaiselta haskerilta se kuitenkin järjestyy.
@Sami_Lehtinen kirjoitti:
Olen kovasti IPv6:n kannalla ja olisi hienoa jos operaattorit tarjoaisivat kiinteitä subnettejä myös kuluttajille. Tuohan toki järjestyy mm. yritysliittymällä. Mutta siis kun kerran tykkäät automatisoida kaiken, niin mikset ole myös automatisoinut IP osoitteiden konfigurointia? Eihän se nyt niin paljon haittaa, vaikka ne vaihtuvat silloin tällöin. Sehän nyt on ihan arkea, että ne on kaikki konfiguroidaan automaattisesti ja scriptattuna muutenkin. Ainakin täällä on laitettu asiat tuohon malliin. Mutta ilmeisesti noista järjestelyistä ei saanut puhua, joten jätetään mainitsematta miten. Tuollaiselta haskerilta se kuitenkin järjestyy.
Itse en ole keksinyt mihin tarvitsisin IPv6:sta.. kovasti sen perään huudellaan mutta vielä ei ole tullut vastaan sitä tilannetta että en pystyisi tekemään jotain asiaa sen takia etten käytä IPv6:sta. Etenkin lähiverkon määrittely IPv6:n taakse jonka osoitteita ei voi itse hallita vaikuttaisi aika absurdilta ja sitten olisi aivan *******inmoinen homma rakentaa kaikki tietoturva ja palomuurit uusiksi. Ei riitä aika eikä mielenkiiinto, koska todellista hyötyä ei ole.
Mitä tulee tuohon automaatioon niin onhan se ollut sitä ihan alusta asti, mitähän tätä nyt sanoisi.. kohta 20 vuotta ekasta ADSL-liittymästä.. Mutta kaikkea ei voi automatisoida; osaan paikoista tarvii tehdä ticket että saa taas yhteydet pelaamaan ja sen käsittely voi kestää vuorokausia. Sitten esim. facebook huutaa herjaa muuttuneesta sijainnista ainakin viikon. Ja sitten on niitäkin että koko tunnus meni kiinni IP muutoksen takia ja kun sattui olemaan vanha sähköposti niin se oli lopullisesti menetetty, pieni määrä kryptovaluuttaakin katosi muuten tuon incidentin yhteydessä, silloinen arvo ehkä muutama kymppi mutta tämän päivän arvo voi olla kymppitonnejakin. Mutta eipä niitä takaisin saa.
IPv6 tarvitaan siihen että voidaan yhdistää myös kolmannen maan asukkaat nettiin ja kytkeä entistä enemmän laitteita. Ei kai siinä - IPv4 toimii toki kunnes osoitteet loppuu kesken. Ei ole reilua kuitenkaan jättää kolmansien maiden asukkaat internetin ulkopuolelle kun heille ei riitä osoitteita allokoitavaksi.
Voi toki IPv6 hallita osoitteita itse - NAT66 tai NAT64 jne... on olemassa tai pitää lähiverkossa IPv4 rinnakkain Dual Stackkinä. Onhan se IPv6 työ kun IPv4 toiminut vuosikymmeniä ja siirtymää siirretty kokoajan eteenpäin.
Voi olla pian aika miettiä tietoturva uusiksi jos se perustuu pelkästään IP-rajoituksiin palomuurissa. ZeroTrust periaate kun on monessa paikkaa voimassa ja VPN yhteydetkin purettu sitä myötä kun todettu huonoksi että VPN yhteydellä johonkin ja siellä whitelistattu kaikkialle pääsyjä. Työtä tullut enemmän kun uhkakuvatkin muuttuneet mitä olleet kymmeniä vuosia sitten.
Miten ihmeessä FB käyttäjät ympäri maailmaa selviää mobiiliverkossa jos siellä IP:tä kokoajan huutelee. En ihan usko sitä tai joku muu ongelma siellä kun mobiilikäyttäjiä on maailmassa niin paljon ja IP:t vaihtuu varmasti kokoajan. Toki jos itse asettaa johonkin järjestelmään IP-rajoitukset voi lentää sitten ulos pihalle.
@olkitu kirjoitti:
IPv6 tarvitaan siihen että voidaan yhdistää myös kolmannen maan asukkaat nettiin ja kytkeä entistä enemmän laitteita. Ei kai siinä - IPv4 toimii toki kunnes osoitteet loppuu kesken. Ei ole reilua kuitenkaan jättää kolmansien maiden asukkaat internetin ulkopuolelle kun heille ei riitä osoitteita allokoitavaksi.
No mutta onhan meillä aina ystävämme NAT, suurin osahan ei tosiaan tarvitse julkista IP:tä ja etenkin vielä kun kasvava joukko elää pelkän puhelimen varassa niin vielä sitäkin vähemmän tarvetta julkisille IP:lle, puhelimissa ei taida olla olemasa ensimmäistäkään sovellusta missä sitä tarvittaisiin (otettaisiin yhteyksiä verkosta puhelimeen päin).
@olkitu kirjoitti:
Voi toki IPv6 hallita osoitteita itse - NAT66 tai NAT64 jne... on olemassa tai pitää lähiverkossa IPv4 rinnakkain Dual Stackkinä. Onhan se IPv6 työ kun IPv4 toiminut vuosikymmeniä ja siirtymää siirretty kokoajan eteenpäin.
Jotain tuon suuntaista se tulisi vaatimaan. Itse asiassa iso osa lähiverkon laitteista ei edes tue IPv6:sta. Toisaalta myöskään valtaosaan laitteista ei tarvitse/saakaan päästä ulkoverkon suunnalta eli eipä niille edes tarvita sellaista kaiken maailman kattavaa IPv6 osoitetta. Sinänsä laitteet mm. EdgeRouter sekä keskuskytkimet näyttäisi kyllä tukevan IPv6:sta ja sille puolelle löytyy palomuuriakin yms. mutta tähän mennessä tehdyissä conffeissa olen heti alkuvaiheessa disabloinut IPv6:n ja myöskään keskuskytkimet eivät sitä laske läpi edes lähiverkossakaan koska sille ei ole keskitettyä hallintaa / DNS:ää olemassa vielä. Kaikki olisi sinänsä kyllä conffattavissa käyttöön, mutta että käyttäisin tähän aikaa niin sen pitäisi tuoda jotain tosi konkreettista hyötyä.
@olkitu kirjoitti:
Miten ihmeessä FB käyttäjät ympäri maailmaa selviää mobiiliverkossa jos siellä IP:tä kokoajan huutelee. En ihan usko sitä tai joku muu ongelma siellä kun mobiilikäyttäjiä on maailmassa niin paljon ja IP:t vaihtuu varmasti kokoajan. Toki jos itse asettaa johonkin järjestelmään IP-rajoitukset voi lentää sitten ulos pihalle.
FB osaa tunnistaa miten sitä käytät, ei se valitakaan jos sitä käyttää koko ajan muuttuvista osoitteista. Mulla osoite ollut monta vuotta sama ja heti tulee herjaa jos käytän joskus läppärillä jostain muualta kuin kotoa. Puhelimessa ei ole someja asennettuna. Siitä ilmoituksesta näkee myös mistä IP osoitteesta on tultu ja mitä istunnon aikana on tehty ja se pitää kuitata että "se olin minä" tai "se en ollut minä". Mun mielestä tämä on just parasta tietoturvaa kun systeemit osaa tunnistaa mikä on normaalia ja mikä ei.
@HeikkiSul kirjoitti:
@SINAD kirjoitti:
Kysymys tekniikalle, onko tälle nyt mitään järkiperustetta pitää 1200 sekunnin leasetimea valokuituliittymissä? Kaapelissa on järkevä lease 43200, miksei kuidussa voi olla? Tällä leasella tehdään laitteiden ylläpidosta, päivityksistä yms. todella vaikeaa jos on tarve saada pysymään IP osoitteet ennallaan. Vaatii myös jonkin verran rahallista efforttia varmentaa omat järjestlemät niin, ettei mm. sähköt katkea koskaan. Sanomattakin on selvää että mitään ei voi missään tapauksessa sammuttaa koskaan.
Haluaisin kootut selitykset miksi kunnollinen leasetime on valokuituliittymissä ongelma, kun se ei näytä olevan ongelma kaapeliverkossa. Toki tämä on huono aika kysyä koska asia tuskin etenee lomien aikana mihinkään ja on jo unohdettu kun palataan lomilta.
Tästä näyttikin olevan orastavaa keskustelua toisessa ketjussa myös. Kaapelinetti kun on vanhempaa tekniikkaa, niin sen vuoksi nuo leasetimet eroavat, mutta otamme asian selvityksen alle ja palaamme tähän ketjuun kun vastaus on saatavilla! Ja sanotaanko näin, että siitä ei ole pelkoa, että unohtuisi.
Palataan tähän alkuperäiseen kysymykseen. IP -leasetime on jouduttu laskemaan osassa liittymiä, koska se on verkon toiminnan kannalta parempi ratkaisu. Tarkemmin verkon toiminnasta emme voi avata julkisesti tai päätöksien syistä, miksi tähän on päädytty. IPv4 -osoitteiden määrä on rajallinen, siksi kaikilla tekniikoilla on rajattu määrä julkisia IPv4 -osoitteita. Tällä on varmasti merkitystä tässäkin leasetime -ratkaisussa. Kuluttajaliittymien käyttö halutaan pitää peruskäyttäjän näkökulmasta helppokäyttöisenä, tietoturvallisena ja toimivana. Vaativampaan tarpeeseen pystymme toistaiseksi suosittelemaan Yritysliittymää, jota voidaan räätälöidä paljon pidemmälle käyttäjän toiveiden mukaisesti.
@HenriLie kirjoitti:
Palataan tähän alkuperäiseen kysymykseen. IP -leasetime on jouduttu laskemaan osassa liittymiä, koska se on verkon toiminnan kannalta parempi ratkaisu. Tarkemmin verkon toiminnasta emme voi avata julkisesti tai päätöksien syistä, miksi tähän on päädytty. IPv4 -osoitteiden määrä on rajallinen, siksi kaikilla tekniikoilla on rajattu määrä julkisia IPv4 -osoitteita. Tällä on varmasti merkitystä tässäkin leasetime -ratkaisussa. Kuluttajaliittymien käyttö halutaan pitää peruskäyttäjän näkökulmasta helppokäyttöisenä, tietoturvallisena ja toimivana. Vaativampaan tarpeeseen pystymme toistaiseksi suosittelemaan Yritysliittymää, jota voidaan räätälöidä paljon pidemmälle käyttäjän toiveiden mukaisesti.
Saanko kysyä, kuinka kaukana olin 'hatusta heittämissäni' arvioissa leasetimen ja IPv4:sen suhteen muutama viesti sitten?
@Lanttilo kirjoitti:
@HenriLie kirjoitti:
Palataan tähän alkuperäiseen kysymykseen. IP -leasetime on jouduttu laskemaan osassa liittymiä, koska se on verkon toiminnan kannalta parempi ratkaisu. Tarkemmin verkon toiminnasta emme voi avata julkisesti tai päätöksien syistä, miksi tähän on päädytty. IPv4 -osoitteiden määrä on rajallinen, siksi kaikilla tekniikoilla on rajattu määrä julkisia IPv4 -osoitteita. Tällä on varmasti merkitystä tässäkin leasetime -ratkaisussa. Kuluttajaliittymien käyttö halutaan pitää peruskäyttäjän näkökulmasta helppokäyttöisenä, tietoturvallisena ja toimivana. Vaativampaan tarpeeseen pystymme toistaiseksi suosittelemaan Yritysliittymää, jota voidaan räätälöidä paljon pidemmälle käyttäjän toiveiden mukaisesti.
Saanko kysyä, kuinka kaukana olin 'hatusta heittämissäni' arvioissa leasetimen ja IPv4:sen suhteen muutama viesti sitten?
Mitä viesteistäsi ja arviota tarkoitat tarkemmin? Tarkkoja syitä ratkaisuihin emme voi julkisesti kertoa, mutta kyllä IPv4 -osoitteiden rajallinen määrä on ollut vaikuttamassa.
@HenriLie kirjoitti:
Palataan tähän alkuperäiseen kysymykseen. IP -leasetime on jouduttu laskemaan osassa liittymiä, koska se on verkon toiminnan kannalta parempi ratkaisu. Tarkemmin verkon toiminnasta emme voi avata julkisesti tai päätöksien syistä, miksi tähän on päädytty. IPv4 -osoitteiden määrä on rajallinen, siksi kaikilla tekniikoilla on rajattu määrä julkisia IPv4 -osoitteita. Tällä on varmasti merkitystä tässäkin leasetime -ratkaisussa.
Harmi homma, ettei tähänkään ongelmaan nyt saada järkiratkaisua, mutta sitähän se usein on näissä ympyröissä että asiat ei vaan toimi järkevällä tavalla. Kunpa edes kaltaiseni asiakkaat, jotka pitävät laitteensa aina käynnissä ja laitteet ovat myös sitä laatua ettei niitä tarvitse joka vuosi boottailla, saisivat kunnollisen leasetimen! Harmittaa että olen joutunut samaan roska-kategoriaan kun ne kuluttajat jotka remppaavat laitteitaan päälle/pois koko ajan, jolloin tuon lyhyen leasen aiheellisuuden voisi edes jollain tasolla ymmärtää.
Hitsi kun teiltä saisi edes jotenkin puoli-staattisen MAC-IP lukituksen, siis sellaisen että voisi vaikka itse määritellä sinne MAC-osoitteet jotka ovat normaalisti aina aktiivisina ja että niille annetut dynaamiset osoitteet pysyisi edes 12 tuntia tilanteessa jossa osoitteita ei uudistetakaan joka 10:s minuutti kuten nyt.
Tässä muuten vielä esimerkkinä miltä näyttää kun käytän Facebookia muualta kuin kotoa, mobiililaajakaistan yli, eli suurin osa FB:n ilmoituksesta on näitä tietoturvahälyjä. Sama juttu koskee muitakin palveluja mm. Netflix, Google yms. näistä tulee oikein sähköpostihälytys joka kirjautumisesta! Ja uskokaa tai älkää tämä on vasta jäävuoren huippu kun aletaan puhua mitä kaikkea noista muuttumisista on aiheutnut. Pahimmillaan siis katosi jopa kryptovaluuttaa, jonka arvo tänä päivänä voi olla 5-numeroinenkin summa! Niihin ei enää koskaan pääse käsiksi koska IP on väärä ja palveluun joskus aivan alussa rekisteröimäni sähköpostiosoite lakkautettu.
Tämän takia IP ei saisi vaihtua tyyliin koskaan, edes kuluttajaliittymissä!
@SINAD kirjoitti:
@HenriLie kirjoitti:
Palataan tähän alkuperäiseen kysymykseen. IP -leasetime on jouduttu laskemaan osassa liittymiä, koska se on verkon toiminnan kannalta parempi ratkaisu. Tarkemmin verkon toiminnasta emme voi avata julkisesti tai päätöksien syistä, miksi tähän on päädytty. IPv4 -osoitteiden määrä on rajallinen, siksi kaikilla tekniikoilla on rajattu määrä julkisia IPv4 -osoitteita. Tällä on varmasti merkitystä tässäkin leasetime -ratkaisussa.
Harmi homma, ettei tähänkään ongelmaan nyt saada järkiratkaisua, mutta sitähän se usein on näissä ympyröissä että asiat ei vaan toimi järkevällä tavalla. Kunpa edes kaltaiseni asiakkaat, jotka pitävät laitteensa aina käynnissä ja laitteet ovat myös sitä laatua ettei niitä tarvitse joka vuosi boottailla, saisivat kunnollisen leasetimen! Harmittaa että olen joutunut samaan roska-kategoriaan kun ne kuluttajat jotka remppaavat laitteitaan päälle/pois koko ajan, jolloin tuon lyhyen leasen aiheellisuuden voisi edes jollain tasolla ymmärtää.
Turhaan kutsut kuluttajaliittymiä "roska-kategoriaksi". Jos tavoitteesi on sekä syödä kakku, että säästää se sinun täytyy tehdä niin kuin ne, jotka haluat hyvän ja halvan, eli ostaa kaksi.
@SINAD kirjoitti:
Hitsi kun teiltä saisi edes jotenkin puoli-staattisen MAC-IP lukituksen, siis sellaisen että voisi vaikka itse määritellä sinne MAC-osoitteet jotka ovat normaalisti aina aktiivisina ja että niille annetut dynaamiset osoitteet pysyisi edes 12 tuntia tilanteessa jossa osoitteita ei uudistetakaan joka 10:s minuutti kuten nyt.
Ja kuten varmasti tiedät, niin ip-osoite voi vaihtua joka kerran, kun sitä dhcp:llä haetaan, eli se ei vaadi bootteja yms.
Onneksi sinulla on sentään mahdollisuus saada kryptolompakko takaisin, ettei tarvitse kammata paikallista kaatopaikka läpi, kuten eräs. Luultavasti paras keino on kääntyä teknisen tuen/myynnin puoleen ja kysyä, paljonko maksaa, että ne järjestää sinulle hetkeksi haluamasi ip-osoitteen. Vaikka se tuntuu keljulta, niin tuossa tapauksessa on hieman myös peiliin katsomisen paikka, jos sähköpostit on jossain sellaisella palveluntarjoajalla johon ei itse voi vaikuttaa. Taasen se hyvä ja halpa.