Kuituliittymän leasetime

Unohdin mainita, että kuidussakin OLI asiallinen lease (olisko ollu just 43200 sec) vielä jokunen vuosi sitten, mutta sitten tuli tämä täysin käsittämätön 1200.

---

@Jimla  kirjoitti:

Veikkaan, että kohta se on kaapelissakin samat 1200 sek:)

---

Ainakin kaapelissa on aivan eri dhcp-palvelin (10.14.8.54) ja se toimii oikein. Sensijaan tämä 172.29.7.170 on kyllä conffattu aivan pieleen... Jotenkin tuon 1200 vielä ymmärtäisi ihan ekana leasena kun varataan kokonaan uusi osoite, mutta sen jälkeen kun sama osoite pysyy käytössä jatkuvasti niin kyllä pitäisi leasenkin kasvaa. Jos kuitenkin tarvitsen kyseistä osoitetta vuositolkulla niin mikä hiton järki sitä on uudistaa joka 10:s minutti, 144 kertaa joka ikinen päivä ja 52560 kertaa vuodessa! Ei tuolla ainakaan saavuteta mitään muuta kuin vaikeutetaan laitteiden päivittämistä yms. Reitittimen firmistäkään en ole enää jaksanut päivitellä kun se on niin *******inmoinen homma tämän takia ja sit jos uusi firmis sattuukin olemaan susi eli ns. heittä täysjumit (näitäkin on nähty) niin sitten menee IP:t. 43200 leasella taas ehtii hyvin nähdä jos yhteys tippuisi vaikka yöllä ja ehtii vielä aamulla tehdä tarvittavat fiksit ilman laajempaa vahinkoa.

---

@Lanttilo  kirjoitti:

---

---

Se, että dhcp-palvelimella on eri ip ei tarkoita, että se olisi eri palvelin. Luultavasti on, mutta varmaa se ei ole.

Lease on konffattu dhcp;n päässä ja se ei siitä kasva vaikka laite olisi pitkään päällä. Pointtina siinä verrattuna kiinteään ip:hen on se, että

---

Kyllä eka lease voi olla lyhempi, riippuu serveristä. Mutta 1200 on ehdottomasti liian lyhyt kiinteään verkkoon, missä laitteet ovat tyypillisesti käynnissä 24/7.

---

@Lanttilo  kirjoitti:
Dhcp:n voi konffata eri tavoin, mutta yleensä se pitää listaa mac-osoitteita ja antaa saman ip:n samalle mac:lle, jos se vaan on mahdollista.

---

Näin se toimiikin ja on aina toiminut, mutta kun lease menee umpeen ei ole mitään takeita että tulee enää sama osoite takaisin. Tämäkin on nyt aivan hiljattain testattu kun conffasin reititintä erääseen kaapelikohteeseen ja ajelin IPsec- yms. testiajoja täällä kotona Telian kuidussa julkisella IP:llä omien yhteyksien rinnalla. Kun sammutin conffattavan reitittimen yöksi koska conffi oli vielä kesken, niin heti oli jo aamulla uusi IP-osoite. Nyt meillä oli tuolla kaapelikohteessa vika, jonka ansiosta yhteys pätkäisi illalla ja palasi aamulla. IP säilyi, koska leasetime on järkevä.

---

@Lanttilo  kirjoitti:

---

Mikäli haluaa saavuttaa verkkonsa ulkopuolelta, niin siihen on monenlaisia vaihtoehtoja, joista useimmat kyllä tavalla tai toisella maksavat jotain. Dyndns lienee yksi helpoimpia tai sitten vpn, mutta sekin vaatii kiinteän pisteen, joka ei yleensä ole ilmainen.

---

Joo joo.. DynDNS Pro on ollut käytössä jo varmaan 10...15 vuotta, siellä on mulla useita hosteja eri kohteissa, osa jopa mobiililaajakaistan varassa toimivia ja reititin taikka ddclient hoitaa hommansa kuten pitääkin. Lisäksi on myös tavallisia domaineja ja itse asiassa olen myös rekisteröity .fi domainien välittäjä. DynDNS tosiaan hoitaa jotkut asiat kuntoon mutta ei läheskään kaikkia. On myös VPN-palveluita niin ostettuja kuin itse hallittuja, niissäkin mahdollisimman kiinteänä pysyvä IP on toivottua. On myös juttuja joissa on tietoturvasyistä whitelistatut IP:t. Näiden korjaaminen edellyttää aina ticketin perurstamista jonnekin ja sitä että ollaan ilman yhteyksiä ennen kuin joku ehtii käsitellä asian. Lisäksi erilaiset palvelut ihan Facebookista lähtien oppivat jos asiakkaalla on yleensä sama IP ja sitten kun ei olekaan niin voi sitä hälyjen määrää. Yhteen palveluun olen jopa menettänyt tunnukset lopulisesti IP:n muuttumisen takia, kun siinä olikin vanha sähköposti mitä ei ollut enää käytössä ja sitten se veti itsensä totaaliukkoon kun IP vaihtui.  Olisi pitänyt avata sähköpostin kautta, joka ei ollut enää mahdollista.

Joten IP osoitteen vaihtumisesta on vähänkään edistyneemmälle käyttäjälle vain ja ainoastaan harmia.

Olen pyytänyt että kiinteä IP tulisi tilattavaksi, mutta ei Teliaa sellainen kiinnosta. Mahdollisesti ongelma ratkeaa kun otan toisen kuituliittynän Telian kuidun rinnalle mikäli eräät paikalliset hankkeet sitten koskaan toteutuvat. Mutta siis kelatkaa: tarvitaan kokonaan toinen liittymä ihan toiselta operaattorilta että saa kuluttajaliittymään tämmöisen perusasian kuin kiinteä IP. Ainakin Täyskuituun sai halutessaan kiinteän IP:n parinkympin lisämaksusta ja nimenomaan kuluttajaliittymiin.  Ei se ole sen vaikeampaa jos löytyy palveluhalukkuutta! Toisaalta Teliankaan liittymään ei tätä lisäpalvelua tarvittaisi jos lease olisi järkevä eli sallisi esim. 8:n tunnin huoltotyön tai yhteyden katkeamisen keskellä yötä ilman IP:n muuttumista. Loppupeleissä siis kyse tosi yksinkertaisista jutuista ja ajan säästöstä / turhan työn välttämisestä. Varsinaiselle yritysliittymälle ei ole todellista tarvetta, toki sellaistakin olen pariin kertaan harkinnut mutta on vaan sen verta suolaiset kk-maksut että ehkä ei.

---

@Lanttilo  kirjoitti:

En ymmärrä miksi kuluttajaliittymässä, jossa on vaihtuva ip pitäisi ip:n pysyä staattisena?

---

Selitin tämän jo.

---

@Lanttilo  kirjoitti:

Tällaisiin ongelmiin saattaisi auttaa esim ArgoTunnel yms ratkaisut, jossa yhteys muodostetaan sisältäpäin. 

---

Turha keksintö. Ethernetin perusajatukseen kuuluu että yhteyksiä voi vapaasti muodostaa miten päin vaan. Näistä pilvipalveluvirityksistä ja datan ajamisesta ulkoisten palvelimien läpi on hyvänä esimerkkinä vaikkapa MyQnapCloud, siinäkin moni sai kunnon oppirahat kun kytki NAS:insa typerään pilvipalveluun ja sitten sieltä tultiin sisään ja asensivat ransomwaren. Ulos päin otettava yhteys on iso tietoturvariski, sillä ohitetaan mm. tehokkaat palomuurit kokonaan ja poistetaan mahdollisuus kontrolloida sisään tulevaa dataliikennettä esim. IP whitelistoilla. Lisäksi tiedosiirto tuolla tavoin olisi sikahidasta. Jopa 25 ms. latenssi on jo liikaa ja tämä tulee ihan kuitu- ja kaapeliliittymien välillä Telian verkossa.

---

@Lanttilo  kirjoitti:

Muistaakseni Nebulalla sai jossain vaiheessa viisi iipparia ja tais Teliankin yritysliittymässä saada saman verran.

---

Kyllä saa 5 dynaamista julkista osoitetta Telialta ja muilta. Ei ne ole mihinkään loppumassa. Tällä hetkellä pärjään kahdella ja kolmatta käytän satunnaisesti erilaisisa testeissä.

---

@Lanttilo  kirjoitti:

Saattaa olla, että Teliaa pelottaa niiden asiakasmäärä ja se, että jos suuri osa asiakkaista keksii tilata kiinteän iipparin, niin ne loppuu, varsinkin, kun niistä saa luultavasti paremman rahan yrityspuolelta.

---

Ihan saman verran IP osoitteita kuluu ihan riippumatta siitä ovatko ne kiinteitä vaiko eivät. Selvästi sotket kiinteät IP:n julkisiin IP-osoitteisiin ja nämä ovat kaksi aivan eri asiaa. Esimerkiksi Telian mobiililaajakaistoihin saa kiinteän julkisen IP:n (vaikka mobiilissa se on todella turha) joten ei se olisi edes niin kummoinen juttu. Itse en edes vaatisi muuta kuin static MAC-IP mappaus DHCP-serverille, itsekin käytän näitä lähiverkossa, itse asiassa mulla ei ole dynaamista poolia lainkaan vaan laitteet tulee rekisteröidä ennakkoon ja hatusta revityt IP-osoitteet eivät mene kytkimistä läpi. Tässä staattisessa DHCP rekisteröinnissä ei ole väliä jos lease menee umpeen. Toki ne "ihan oikeat" kiinteät osoitteet määritellään kytkimen porteille ja asiakas määritelee sen reitittimeen manuaalisesti eikä niitä ajeta DHCP-palvelimelta. Mutta esimerkiksi mulle kelpaisi ihan DHCP:llä tuleva, mutta aina samana pysyvä osoite. Näin se siellä mobiiliverkossakin täytyy toimia koska eihän mobiililaitteisiin yleensä edes voi määritellä manuaalisia osoitteita.

Mutta jos leasetime olisi järkevä (esim. 43200) kuten se olikin ennen vuotta 2018 niin ei tästä kiinteästä IP:stä tarvitsisi oikesti keskutella, IP pysyisi ihan riittävän vakiona peruskäyttöön, pysyyhän se nytkin jos ei koskaan huolla tai sammuta mitään eikä päivitä mitään firmwareja minnekään. Servereitä varten voi sitten laittaa yritysliittymän tarvittaessa mutta on aina yli satasen meno per kk. mitä olen näitä kysellyt.

Hetken tuumasin tätä keskustelua ja mietin miksi itse konfiguroisin järjestelmät tuolla tavalla.

Ainoa järkevä syy joka tuli nopeasti mieleen oli se, että kaikki käyttäjät eivät välttämättä käytä NAT:ia ja sitten sen jälkeen pitkällä lease timellä onkin IP:t liittymän poolista loppu ja sitten turhaa "itkuilua" kun ei toimi. Tilannetta vielä pahentaa WiFi + randomized MAC kombo-keissit, joissa voipi käydä niin, että sama laite hakee sopivassa tilanteessa uusia IP osoitteita useita hyvinkin lyhyen ajan sisällä.

Eli helpparinkannalta on helpompaa, jos asia ratkeaa nopeammin kuin hitaammin.

Oliko huono arvaus?

Mullahan kyseessä ei ole peruskäyttö. Esimerkiksi aliverkkoja on 7 kpl, kytkimiä yhteensä 9 kpl, kiinteän verkon portteja noin 100 kpl, kahdennettu kuiturunko kerrosten välillä ja laitteita verkossa reilut 50 kpl... Keskitetysti hallittuja wifi-verkkoja 5 kpl. Valtaosaa hoitelee ERpro8 jossa pyörii 8 eri palomuuria eri verkkojen välillä ja sitten voi myös olla laitteita suoraan julkisen IP:n takana. Sitten on myös kodin ulkopuolella yhtä sun toista mm. VPN tunneleiden takana yms. Kaikki omassa hallinnassa ja toimii ilman mitään ulkopuolisia pilviä. Firmispäivitykset eivät riko conffeja ja ylipäätään mitään ei tarvitse säätää koskaan muuten kuin jos tehdään uutta ja tämä onkin se koko systeemin päätarkoitus että sen tulee toimia itsenäisesti ja häiriöittä että voi keskittyä muuhun elämään. Systeemit boottasin vuoden 2017 kesällä ja siitä asti pyörineet 24/7. Joten tiedän mihin julkiset IP:ni tarvitsen.

Operaattorin on tarjottava julkinen IP-osoite maksutta asiakkailleen verkkoneutraliteetin takia koska sillä tavoin mahdollistetaan kaksisuuntainen yhteys mutta oletuksena toki sitä ei tarvitse tarjota kuten mobiililiittymissä. Lisätietoa: https://www.traficom.fi/sites/default/files/media/file/Muistilista-yrityksille-suuntaviivojen-edellyttamista-muutoksista.pdf

Ennen tätä muutosta olisi toivottavaa että natiivinen IPv6 olisi jo laajassa käytössä mikäli IP-osoitteita tuntuu vähän operaattorilla olevan niin pidetään toimivana kaksisuuntainen yhteys ja vähennetään tarve IPv4 puolella. 

Kiinteä IP-osoitteen saisi esim virtuaalikoneella jostakin Hetzner tyylisestä palvelusta halvalla ja sen kautta liikennöi tunneloimalla liikennettä niin sitten ei haittaa jos Telialla vaihtuu IP-osoite. Voi sitten antaa muille sen Hetznerin käytössä olevan IP-osoitteen. 

Niin, tykkään viritellä asiat ajan kanssa kerralla kuntoon ja sellaisiksi että jatkossa niitä ei tarvitse edes ajatella. Ja kyllä tämä on toteutunut todella hyvin. Toki tätä on rakennettu myös periaatteella "ei väliä mitä maksaa" joten omassa verkossa ei ole mitään kuluttajatason muovirasioita missään. Mitä tuolla rahalla sitten saa - no, sen että laitoin virrat päälle vuonna 2017 ja sen jälkeen on vaan menty. Ja juuri tätä haluan - koska elämä on sen verran kiireistä ettei yksinkertaisesti ole olemassakaan vapaa-aikaa taistella turhien ongelmien kanssa. Sitten jos haluan kehittää uutta / laajentaa verkkoa yms. niin toki voin näin tehdä ja conffata yms. mutta kaiken tuon teen silloin kun se minulle itse sopii. Jos rautaa pettää, löytyy hyllystä suoraan kriittisimmät varalaitteet mm. reititin sekä yski kaikki featuret sisätävä keskuskytkin, jolla voi korvata minkä tahansa muun kytkimen verkossa. Kaikista näistä on conffit backupattu eli varaaitteeseen saadaan conffi sisään hetkessä. Minimissään aiheutuva katkos on luokkaa vartin verran, jos siis vian korjaus aloitettaisiin heti. Tästäkin useita minuutteja kuluu kytkinten yms. boottaukseen koska nämä isot kytkimet ja reitittimet eivät käynnisty hetkessä vaan kestää jopa yli 5 minuuttia. Koska myös kaikki työ on etänä (ollut jo 17 vuotta) on täysin virheettömästi toimiva nettiyhteys erittäin keskeinen asia ja sellainenhan tämä Telian kuitu on myös ollut.

Mutta silti tämäkään ei riitä jos leasetime on vain 1200 sekuntia. Jos se olisi 43200 kuten se on aina ennen ollut ja kuten se on myös muilla operaattoreilla ja jopa Teliallakin kaapeliverkon puolella, olisi vasteaika esim. rikkoontuneen laitteen räkkiin vaihtamiseen riittävä, vaikka vikaantuminen sattuisi keskellä yötä.

Mitä tulee julkisten IPv4 osoitteiden riittävyyteen niin niitähän vapautuu koko ajan lisää oikeista nettiliittymistä, kun ihmisiä huijataan 5G verkkoon NAT:in taakse. Näistä valtaosa ei ymmärrä hölkäsen pöläystä koko touhusta eikä siten edes tarvitse julkista IP:tä. Sitten on muutama prosentti joka saattaa jopa huomata asian - ovat vaikkapa verkkopelaajia jotka huomaavat ongelman mm. konsolin ilmoittamasta NAT-typeistä. Jossain välissä peli alkaa kuitenkin jökkiä kelvottoman mobiiliyhteyden takia ja yleensä kysytään tuota NAT typeä. Olen tälläkin foorumilla neuvonut tätä asiaa yhden jos toisen kerran, silloin kun olin täällä vielä aktiivisesti mukana auttamassa muita. Toki  harvoin tuo NAT type korjaa ongelmaa joka johtuu mobiililaajakaistasta. Pelien hostaaminen on tietty oma juttunsa mutta en tiedä onko miten muodissa enää nykyään.

Sinänsä kiinteitä osoitteita tai jopa kiinteän IP-verkon saa ostettua omakseen ihan kohtuukustannuksilla joiltakin operaattoreilta (ainakin Seltimil oli tämmöinen) myös yksityiskäyttöön. Toki myös Telian kautta onnistuu sama mutta se vaatisi että liittymä pitäisi vaihtaa yritysliittymäksi ja gigaisen yritysliittymän kk-maksu on sen verta suolainen että ei kiitos. Toisaalta sen takaa voisi tarjota mm. julkista NTP-palvelua kun sattuu olemaan talossa ihan startum 1 tasoinen atomikellokin, labran takia - mutta mitä hyötyä siitä sitten minulle olisi niin eipä mitään.

Porttejakin voi pitää auki huoletta, mutta nykyään aika monessa on palomuurisääntö joka sallii yhteydet ainoastaan suomalaisten operaattorien liittymistä ja kaikista tiukimmin suojatut mm. ssh ovat jopa whitelistan takana eli ainoastaan ennalta sovituista IP:stä pääsee sisään. Näitä käytetään mm. mittalaitteiden etäohjaukseen yhteistyökumppanien puolelta.

---

@Sami_Lehtinen  kirjoitti:

---

---

Olen kovasti IPv6:n kannalla ja olisi hienoa jos operaattorit tarjoaisivat kiinteitä subnettejä myös kuluttajille. Tuohan toki järjestyy mm. yritysliittymällä. Mutta siis kun kerran tykkäät automatisoida kaiken, niin mikset ole myös automatisoinut IP osoitteiden konfigurointia? Eihän se nyt niin paljon haittaa, vaikka ne vaihtuvat silloin tällöin. Sehän nyt on ihan arkea, että ne on kaikki konfiguroidaan automaattisesti ja scriptattuna muutenkin. Ainakin täällä on laitettu asiat tuohon malliin. Mutta ilmeisesti noista järjestelyistä ei saanut puhua, joten jätetään mainitsematta miten. Tuollaiselta haskerilta se kuitenkin järjestyy.

---

Itse en ole keksinyt mihin tarvitsisin IPv6:sta.. kovasti sen perään huudellaan mutta vielä ei ole tullut vastaan sitä tilannetta että en pystyisi tekemään jotain asiaa sen takia etten käytä IPv6:sta. Etenkin lähiverkon määrittely IPv6:n taakse jonka osoitteita ei voi itse hallita vaikuttaisi aika absurdilta ja sitten olisi aivan *******inmoinen homma rakentaa kaikki tietoturva ja palomuurit uusiksi. Ei riitä aika eikä mielenkiiinto, koska todellista hyötyä ei ole.

Mitä tulee tuohon automaatioon niin onhan se ollut sitä ihan alusta asti, mitähän tätä nyt sanoisi.. kohta 20 vuotta ekasta ADSL-liittymästä.. Mutta kaikkea ei voi automatisoida; osaan paikoista tarvii tehdä ticket että saa taas yhteydet pelaamaan ja sen käsittely voi kestää vuorokausia. Sitten esim. facebook huutaa herjaa muuttuneesta sijainnista ainakin viikon. Ja sitten on niitäkin että koko tunnus meni kiinni IP muutoksen takia ja kun sattui olemaan vanha sähköposti niin se oli lopullisesti menetetty, pieni määrä kryptovaluuttaakin katosi muuten tuon incidentin yhteydessä, silloinen arvo ehkä muutama kymppi mutta tämän päivän arvo voi olla kymppitonnejakin. Mutta eipä niitä takaisin saa.

---

@olkitu  kirjoitti:

IPv6 tarvitaan siihen että voidaan yhdistää myös kolmannen maan asukkaat nettiin ja kytkeä entistä enemmän laitteita. Ei kai siinä - IPv4 toimii toki kunnes osoitteet loppuu kesken. Ei ole reilua kuitenkaan jättää kolmansien maiden asukkaat internetin ulkopuolelle kun heille ei riitä osoitteita allokoitavaksi. 

---

No mutta onhan meillä aina ystävämme NAT, suurin osahan ei tosiaan tarvitse julkista IP:tä ja etenkin vielä kun kasvava joukko elää pelkän puhelimen varassa niin vielä sitäkin vähemmän tarvetta julkisille IP:lle, puhelimissa ei taida olla olemasa ensimmäistäkään sovellusta missä sitä tarvittaisiin (otettaisiin yhteyksiä verkosta puhelimeen päin).

---

@olkitu  kirjoitti:

Voi toki IPv6 hallita osoitteita itse - NAT66 tai NAT64 jne... on olemassa tai pitää lähiverkossa IPv4 rinnakkain Dual Stackkinä. Onhan se IPv6 työ kun IPv4 toiminut vuosikymmeniä ja siirtymää siirretty kokoajan eteenpäin. 

---

Jotain tuon suuntaista se tulisi vaatimaan. Itse asiassa iso osa lähiverkon laitteista ei edes tue IPv6:sta. Toisaalta myöskään valtaosaan laitteista ei tarvitse/saakaan päästä ulkoverkon suunnalta eli eipä niille edes tarvita sellaista kaiken maailman kattavaa IPv6 osoitetta. Sinänsä laitteet mm. EdgeRouter sekä keskuskytkimet näyttäisi kyllä tukevan IPv6:sta ja sille puolelle löytyy palomuuriakin yms. mutta tähän mennessä tehdyissä conffeissa olen heti alkuvaiheessa disabloinut IPv6:n ja myöskään keskuskytkimet eivät sitä laske läpi edes lähiverkossakaan koska sille ei ole keskitettyä hallintaa / DNS:ää olemassa vielä. Kaikki olisi sinänsä kyllä conffattavissa käyttöön, mutta että käyttäisin tähän aikaa niin sen pitäisi tuoda jotain tosi konkreettista hyötyä.

---

@olkitu  kirjoitti:

Miten ihmeessä FB käyttäjät ympäri maailmaa selviää mobiiliverkossa jos siellä IP:tä kokoajan huutelee. En ihan usko sitä tai joku muu ongelma siellä kun mobiilikäyttäjiä on maailmassa niin paljon ja IP:t vaihtuu varmasti kokoajan. Toki jos itse asettaa johonkin järjestelmään IP-rajoitukset voi lentää sitten ulos pihalle. 

---

FB osaa tunnistaa miten sitä käytät, ei se valitakaan jos sitä käyttää koko ajan muuttuvista osoitteista. Mulla osoite ollut monta vuotta sama ja heti tulee herjaa jos käytän joskus läppärillä jostain muualta kuin kotoa. Puhelimessa ei ole someja asennettuna. Siitä ilmoituksesta näkee myös mistä IP osoitteesta on tultu ja mitä istunnon aikana on tehty ja se pitää kuitata että "se olin minä" tai "se en ollut minä". Mun mielestä tämä on just parasta tietoturvaa kun systeemit osaa tunnistaa mikä on normaalia ja mikä ei.

---

@HenriLie  kirjoitti:
Palataan tähän alkuperäiseen kysymykseen. IP -leasetime on jouduttu laskemaan osassa liittymiä, koska se on verkon toiminnan kannalta parempi ratkaisu. Tarkemmin verkon toiminnasta emme voi avata julkisesti tai päätöksien syistä, miksi tähän on päädytty. IPv4 -osoitteiden määrä on rajallinen, siksi kaikilla tekniikoilla on rajattu määrä julkisia IPv4 -osoitteita. Tällä on varmasti merkitystä tässäkin leasetime -ratkaisussa. Kuluttajaliittymien käyttö halutaan pitää peruskäyttäjän näkökulmasta helppokäyttöisenä, tietoturvallisena ja toimivana. Vaativampaan tarpeeseen pystymme toistaiseksi suosittelemaan Yritysliittymää, jota voidaan räätälöidä paljon pidemmälle käyttäjän toiveiden mukaisesti.

---

Saanko kysyä, kuinka kaukana olin 'hatusta heittämissäni' arvioissa leasetimen ja IPv4:sen suhteen muutama viesti sitten?

---

@HenriLie  kirjoitti:

---

---

Palataan tähän alkuperäiseen kysymykseen. IP -leasetime on jouduttu laskemaan osassa liittymiä, koska se on verkon toiminnan kannalta parempi ratkaisu. Tarkemmin verkon toiminnasta emme voi avata julkisesti tai päätöksien syistä, miksi tähän on päädytty. IPv4 -osoitteiden määrä on rajallinen, siksi kaikilla tekniikoilla on rajattu määrä julkisia IPv4 -osoitteita. Tällä on varmasti merkitystä tässäkin leasetime -ratkaisussa.

---

Harmi homma, ettei tähänkään ongelmaan nyt saada järkiratkaisua, mutta sitähän se usein on näissä ympyröissä että asiat ei vaan toimi järkevällä tavalla.  Kunpa edes kaltaiseni asiakkaat, jotka pitävät laitteensa aina käynnissä ja laitteet ovat myös sitä laatua ettei niitä tarvitse joka vuosi boottailla, saisivat kunnollisen leasetimen! Harmittaa että olen joutunut samaan roska-kategoriaan kun ne kuluttajat jotka remppaavat laitteitaan päälle/pois koko ajan, jolloin tuon lyhyen leasen aiheellisuuden voisi edes jollain tasolla ymmärtää.

Hitsi kun teiltä saisi edes jotenkin puoli-staattisen MAC-IP lukituksen, siis sellaisen että voisi vaikka itse määritellä sinne MAC-osoitteet jotka ovat normaalisti aina aktiivisina ja että niille annetut dynaamiset osoitteet pysyisi edes 12 tuntia tilanteessa jossa osoitteita ei uudistetakaan joka 10:s minuutti kuten nyt.

Tässä muuten vielä esimerkkinä miltä näyttää kun käytän Facebookia muualta kuin kotoa, mobiililaajakaistan yli, eli suurin osa FB:n ilmoituksesta on näitä tietoturvahälyjä. Sama juttu koskee muitakin palveluja mm. Netflix, Google yms. näistä tulee oikein sähköpostihälytys joka kirjautumisesta! Ja uskokaa tai älkää tämä on vasta jäävuoren huippu kun aletaan puhua mitä kaikkea noista muuttumisista on aiheutnut. Pahimmillaan siis katosi jopa kryptovaluuttaa, jonka arvo tänä päivänä voi olla 5-numeroinenkin summa! Niihin ei enää koskaan pääse käsiksi koska IP on väärä ja palveluun joskus aivan alussa rekisteröimäni sähköpostiosoite lakkautettu.

Tämän takia IP ei saisi vaihtua tyyliin koskaan, edes kuluttajaliittymissä!