Yhteisö

Lueskele, kysy neuvoa, keskustele, opi uutta ja liity mukaan!
Jäseniä 66733
Kirjoituksia 180145

Sagemcom Hybrid Router Fast 5370 Air



Sagemcom Hybrid Router Fast 5370 Air

Markz
Uusi keskustelija
Viestejä 7 kpl

Sagemcom Hybrid Router Fast 5370 Air

1/43

Onko mitään tehtävissä?

Tätä on jatkunut nyt siitä asti, kun tilasin liittymän (1 1/2 kk) ja reititin käynnistynyt ajalla 3 kertaa itsestään.

Ainoastaan klo 03:00-08:00 välillä yhteys toimii täysillä. Kuka hemmetti nyt keskellä yötä tarvitsee täys nopeutta?

Puoliso kyttää netin kautta telkkarilla ohjelmia ja jos itse katsoo esim. youtubesta jotain ja lataa edes megan nopeudella samaan aikaan niin kohta kuuluu huuto et netti ei toimi! Laita se toimiin!

Nopeustestit näytti tälläistä (ei netti ohjelmaa telkkarista samaan aikaan) näin ehtoolla ja tämä on jokapäiväistä.

Yhteys Kotiin L on nopeus.

 

Boxi näkyvyys.jpg1GB null lataus.jpgNopeustesti Turun Datatekniikka Oy.jpgNopeustesti Lounea.jpgNopeustesti Laitilan Puhelin Osk.jpgNopeustesti DNA Welho Oy.jpgNopeustesti Elisa Oyj.jpgNopeustesti Nebula Oy.jpgNopeustesti Netplaza Oy.jpgNopeustesti Telia.jpg4G.jpg

Vastaa
0 tykkäystä
42 vastausta

irritus
Konkari
Viestejä 826 kpl

31/43

@MikaelMu  kirjoitti:
Kyseinen ominaisuus on estetty Sagemcomin -laitteelta tietoturvasyistä.

Jos Sagemcomin laitteet ovat noin bugisia ja vaarallisia, niin olisikohan syytä järjestetää takaisinkutsu ja vaihtaa niiden tilalle toimivat laitteet?

 


@Mersukolari  kirjoitti:

Googlen DNS-palvelimet toimivat yleensä miljoona kertaa paremmin kuin suomalaisten operaattoreiden


Sanos muuta. Googlella on useita palvelimia, jotka voivat toimia toistensa sijaisina vikatilanteessa. Telian nimipalvelin on yhden ainoan keskuskytkimen varassa, jonka vikaantuminen katkaisee nimipalvelut kaikilta Telian asiakkailta, jotka eivät ole hoksanneet käyttää muita(kin) nimipalvelimia.

Vastaa
0 tykkäystä

Mersukolari
Kommentaattori
Viestejä 24 kpl

32/43

@irritus  kirjoitti:

@MikaelMu  kirjoitti:
Kyseinen ominaisuus on estetty Sagemcomin -laitteelta tietoturvasyistä.

Jos Sagemcomin laitteet ovat noin bugisia ja vaarallisia, niin olisikohan syytä järjestetää takaisinkutsu ja vaihtaa niiden tilalle toimivat laitteet?

 


@Mersukolari  kirjoitti:

Googlen DNS-palvelimet toimivat yleensä miljoona kertaa paremmin kuin suomalaisten operaattoreiden


Sanos muuta. Googlella on useita palvelimia, jotka voivat toimia toistensa sijaisina vikatilanteessa. Telian nimipalvelin on yhden ainoan keskuskytkimen varassa, jonka vikaantuminen katkaisee nimipalvelut kaikilta Telian asiakkailta, jotka eivät ole hoksanneet käyttää muita(kin) nimipalvelimia.


Työn puolestakin käytämme paljon erilaisia verkkolaitteita ja ikinä en ole missään nähnyt tai kuullut että olisi estetty manuaalisten DNS-palvelimien käyttö. Jos tämä on todellakin estetty, niin se pitää saada sallituksi välittömästi.

Vastaa

Purnipsi
Velho
Velho
Viestejä 2 522 kpl

33/43

Denarin myymässä Sagemcom-kaapelimodeemissa se on piilotettu expert-valikkoon, mutta onnistuu. Windowsissa tosin on helppo homma dns vaihtaminen.

Vastaa
0 tykkäystä

Mersukolari
Kommentaattori
Viestejä 24 kpl

34/43

@Purnipsi  kirjoitti:

Denarin myymässä Sagemcom-kaapelimodeemissa se on piilotettu expert-valikkoon, mutta onnistuu. Windowsissa tosin on helppo homma dns vaihtaminen.


Kyllähän se on helppo Windowsissa tehdä, mutta noissa muissa laitteissa (esim. TV) ei jaksaisi räplätä manuaalisesti kaikkiin.

Vastaa
0 tykkäystä

HenriLie
Telialainen
Viestejä 569 kpl

35/43

@Mersukolari  kirjoitti:

@Purnipsi  kirjoitti:

Denarin myymässä Sagemcom-kaapelimodeemissa se on piilotettu expert-valikkoon, mutta onnistuu. Windowsissa tosin on helppo homma dns vaihtaminen.


Kyllähän se on helppo Windowsissa tehdä, mutta noissa muissa laitteissa (esim. TV) ei jaksaisi räplätä manuaalisesti kaikkiin.


Päätelaitteilta DNS -palvelimen vaihto on mahdollista ja se on ainoa tapa käyttää toista DNS-palvelinta, kun käytössä on Hybrid -modeemi. Tietoturvasyistä Hybrid -modeemin asetuksista ei voi vaihtaa itse reitittimen käyttämää DNS-palvelinta. Palautteesi on toki paikallaan ja se välitetään eteenpäin, tällä hetkellä ei kuitenkaan muutosta tähän ole tiedossa.

Vastaa
0 tykkäystä

Mersukolari
Kommentaattori
Viestejä 24 kpl

36/43

@HenriLie  kirjoitti:

@Mersukolari  kirjoitti:

@Purnipsi  kirjoitti:

Denarin myymässä Sagemcom-kaapelimodeemissa se on piilotettu expert-valikkoon, mutta onnistuu. Windowsissa tosin on helppo homma dns vaihtaminen.


Kyllähän se on helppo Windowsissa tehdä, mutta noissa muissa laitteissa (esim. TV) ei jaksaisi räplätä manuaalisesti kaikkiin.


Päätelaitteilta DNS -palvelimen vaihto on mahdollista ja se on ainoa tapa käyttää toista DNS-palvelinta, kun käytössä on Hybrid -modeemi. Tietoturvasyistä Hybrid -modeemin asetuksista ei voi vaihtaa itse reitittimen käyttämää DNS-palvelinta. Palautteesi on toki paikallaan ja se välitetään eteenpäin, tällä hetkellä ei kuitenkaan muutosta tähän ole tiedossa.


Mitäs jos laitan tuon modeemin siltaavaksi ja toisen purkin sen taakse, ja määrittelen siihen haluamani dns-palvelimet? Missä tässä se tietoturvaongelma on?

Vastaa

kshji
Kommentaattori
Viestejä 24 kpl

37/43

@Mersukolari  kirjoitti:

@HenriLie  kirjoitti:

@Mersukolari  kirjoitti:

@Purnipsi  kirjoitti:

Denarin myymässä Sagemcom-kaapelimodeemissa se on piilotettu expert-valikkoon, mutta onnistuu. Windowsissa tosin on helppo homma dns vaihtaminen.


Kyllähän se on helppo Windowsissa tehdä, mutta noissa muissa laitteissa (esim. TV) ei jaksaisi räplätä manuaalisesti kaikkiin.


Päätelaitteilta DNS -palvelimen vaihto on mahdollista ja se on ainoa tapa käyttää toista DNS-palvelinta, kun käytössä on Hybrid -modeemi. Tietoturvasyistä Hybrid -modeemin asetuksista ei voi vaihtaa itse reitittimen käyttämää DNS-palvelinta. Palautteesi on toki paikallaan ja se välitetään eteenpäin, tällä hetkellä ei kuitenkaan muutosta tähän ole tiedossa.


Mitäs jos laitan tuon modeemin siltaavaksi ja toisen purkin sen taakse, ja määrittelen siihen haluamani dns-palvelimet? Missä tässä se tietoturvaongelma on?


Minä laitoin oman palomuurin sisäpuolelle ja sen taakse oman LAN:n. Niin paljon minä luotan tuohon ranskalaisten tuotokseen ja ruotsalaisten lisukkeisiin. Ko. purkki saa huolehtia Telia TV digiboksista ja MPTCP:stä. Osa syynä oli multicast ongelmat tuossa digiboksissa, jos oli samassa lan:ssa Chromecast Ultra. Palomuuri oma DHCP:lla ko. purkista, ei sillattuna, koska menettäisi MPTCP:n. Eipähän tarvitse näyttökopioina konffeja säilyttää vaan ihan vahanaikaisesti. Saa säätää palomuurin just niin turvalliseksi kun tarvitsee hirveästi välittämättä tuosta niin turvallisesta purkista.

 

On kyllä ainoa reititin tähän mennessä tällä , jota 

  • ei voi konfata kunnolla/riittävästi
  • nimipalvelin pakotettu, syy muu kuin turvallisuus ? Tai sitten ihan uutta keksineet kertomatta mitä.
  • innovatiivinen "turvallisuus" saavutettu, ettei voi tallentaa konfigurointeja => varmasti minimoi halut konfata vaikka kuinka kenties ...

 

Onko Internet hengissä ? 8.8.8.8 on siihen kai yksi luotettavimpia mittareita. Vaikka onkin siis turvatonta ranskalaisten mielestä. Vai Telian "turvagurujen".

 

Tietoturvan taakse menemällä selittämättä mitään, on yksi tietoturvattomuuden perusteita. Vai onko vain bugi - anteeksi ominaisuus.

 

Vastaa
0 tykkäystä

irritus
Konkari
Viestejä 826 kpl

38/43

@HenriLie  kirjoitti:

Päätelaitteilta DNS -palvelimen vaihto on mahdollista ja se on ainoa tapa käyttää toista DNS-palvelinta, kun käytössä on Hybrid -modeemi.


Tuo ei todellakaan ole ainoa tapa. Voit muun muassa laittaa Hybridimodeemin ja lähiverkkosi väliin reitittimen, jossa on haluamasi asetukset.

 

Mikäli Hybridimodeemista saa sentään dhcp-palvelimen pois päältä, tee niin ja asenna lähiverkkoosi oma dhcp-palvelin. Se voi sitten ip-osoitteiden jaon ohella kertoa päätelaitteille haluamasi nimipalveluasetukset.

 


@Mersukolari  kirjoitti:

Mitäs jos laitan tuon modeemin siltaavaksi ja toisen purkin sen taakse, ja määrittelen siihen haluamani dns-palvelimet? Missä tässä se tietoturvaongelma on?


Se jää siihen Sagemcomin modeemiin.

 

Kun Telia ei avoimesti kerro tarkemmin Sagemcomin vioista, niin voin vain arvata, että laitteen nimipalveluvälittimessä on haavoittuvuus.

 

Koska valmistajalta ei näytä saavan korjausta tähän ongelmaan, Telia on tehnyt hätäpaikkauksen lyömällä modeemin asetuksiin kiinteästi Telian nimipalvelimet. Telian nimipalvelimilla on ilmeisesti käytössä Sagemcom-suodatus, mikä estää Sagemcomin laitteille haitallisten tietueiden pääsyn läpi.

 

Telian teknikot voivat sitten kommentoida kuinka tarkkaan arvaukseni osui.

 


@Mersukolari  kirjoitti:

ikinä en ole missään nähnyt tai kuullut että olisi estetty manuaalisten DNS-palvelimien käyttö.


Huaweillakin on modeemeja, joissa nimipalveluasetuksia ei voi muuttaa. Mutta todellakin, Sagemcom ja Huawei ovat ainoat tietämäni laitteet, jossa näin on.

Vastaa
0 tykkäystä

Mersukolari
Kommentaattori
Viestejä 24 kpl

39/43

@irritus  kirjoitti:

@HenriLie  kirjoitti:

Päätelaitteilta DNS -palvelimen vaihto on mahdollista ja se on ainoa tapa käyttää toista DNS-palvelinta, kun käytössä on Hybrid -modeemi.


Tuo ei todellakaan ole ainoa tapa. Voit muun muassa laittaa Hybridimodeemin ja lähiverkkosi väliin reitittimen, jossa on haluamasi asetukset.

 

Mikäli Hybridimodeemista saa sentään dhcp-palvelimen pois päältä, tee niin ja asenna lähiverkkoosi oma dhcp-palvelin. Se voi sitten ip-osoitteiden jaon ohella kertoa päätelaitteille haluamasi nimipalveluasetukset.

 


@Mersukolari  kirjoitti:

Mitäs jos laitan tuon modeemin siltaavaksi ja toisen purkin sen taakse, ja määrittelen siihen haluamani dns-palvelimet? Missä tässä se tietoturvaongelma on?


Se jää siihen Sagemcomin modeemiin.

 

Kun Telia ei avoimesti kerro tarkemmin Sagemcomin vioista, niin voin vain arvata, että laitteen nimipalveluvälittimessä on haavoittuvuus.

 

Koska valmistajalta ei näytä saavan korjausta tähän ongelmaan, Telia on tehnyt hätäpaikkauksen lyömällä modeemin asetuksiin kiinteästi Telian nimipalvelimet. Telian nimipalvelimilla on ilmeisesti käytössä Sagemcom-suodatus, mikä estää Sagemcomin laitteille haitallisten tietueiden pääsyn läpi.

 

Telian teknikot voivat sitten kommentoida kuinka tarkkaan arvaukseni osui.

 


@Mersukolari  kirjoitti:

ikinä en ole missään nähnyt tai kuullut että olisi estetty manuaalisten DNS-palvelimien käyttö.


Huaweillakin on modeemeja, joissa nimipalveluasetuksia ei voi muuttaa. Mutta todellakin, Sagemcom ja Huawei ovat ainoat tietämäni laitteet, jossa näin on.


Erittäin hyvä että tämä herättää keskustelua. Peruskäyttäjille tuo toimii tällaisenaan hienosti, mutta niille jotka oikeasti haluavat tiettyjä mukautettuja määritelmiä käyttää, tietoturvan taakse piiloutuminen ilman selitystä on aivan käsittämätöntä.

 

Tiedän kyllä kuinka reikäinen tuo on ollut vanhemmilla firmiksillä, mutta tämä rajoittaminen on ihan uskomatonta.

Vastaa
0 tykkäystä

AnneAn
Telialainen
Viestejä 392 kpl

40/43

Kiitos hyvästä nostosta ja kuten @Mersukolari sanoikin, on hyvä että tämä herättää keskustelua. Olemme laittaneet tämän eteenpäin vielä tutkittavaksi ja palaamme asiaan, kun saamme lisätietoa.

Vastaa
0 tykkäystä
Haluatko lisätä keskusteluun jotain, tai kysyä lisää? Kirjaudu sisään tai liity jäseneksi osallistuaksesi keskusteluun. Löydät linkit myös sivun yläreunasta.