---

@irritus  kirjoitti:

---

@MikaelMu  kirjoitti:
Kyseinen ominaisuus on estetty Sagemcomin -laitteelta tietoturvasyistä.

---

Jos Sagemcomin laitteet ovat noin bugisia ja vaarallisia, niin olisikohan syytä järjestetää takaisinkutsu ja vaihtaa niiden tilalle toimivat laitteet?

 

---

@Mersukolari  kirjoitti:

Googlen DNS-palvelimet toimivat yleensä miljoona kertaa paremmin kuin suomalaisten operaattoreiden

---

Sanos muuta. Googlella on useita palvelimia, jotka voivat toimia toistensa sijaisina vikatilanteessa. Telian nimipalvelin on yhden ainoan keskuskytkimen varassa, jonka vikaantuminen katkaisee nimipalvelut kaikilta Telian asiakkailta, jotka eivät ole hoksanneet käyttää muita(kin) nimipalvelimia.

---

Työn puolestakin käytämme paljon erilaisia verkkolaitteita ja ikinä en ole missään nähnyt tai kuullut että olisi estetty manuaalisten DNS-palvelimien käyttö. Jos tämä on todellakin estetty, niin se pitää saada sallituksi välittömästi.

---

@Purnipsi  kirjoitti:

Denarin myymässä Sagemcom-kaapelimodeemissa se on piilotettu expert-valikkoon, mutta onnistuu. Windowsissa tosin on helppo homma dns vaihtaminen.

---

Kyllähän se on helppo Windowsissa tehdä, mutta noissa muissa laitteissa (esim. TV) ei jaksaisi räplätä manuaalisesti kaikkiin.

---

@Mersukolari  kirjoitti:

---

@Purnipsi  kirjoitti:

Denarin myymässä Sagemcom-kaapelimodeemissa se on piilotettu expert-valikkoon, mutta onnistuu. Windowsissa tosin on helppo homma dns vaihtaminen.

---

Kyllähän se on helppo Windowsissa tehdä, mutta noissa muissa laitteissa (esim. TV) ei jaksaisi räplätä manuaalisesti kaikkiin.

---

Päätelaitteilta DNS -palvelimen vaihto on mahdollista ja se on ainoa tapa käyttää toista DNS-palvelinta, kun käytössä on Hybrid -modeemi. Tietoturvasyistä Hybrid -modeemin asetuksista ei voi vaihtaa itse reitittimen käyttämää DNS-palvelinta. Palautteesi on toki paikallaan ja se välitetään eteenpäin, tällä hetkellä ei kuitenkaan muutosta tähän ole tiedossa.

---

@HenriLie  kirjoitti:

---

@Mersukolari  kirjoitti:

---

@Purnipsi  kirjoitti:

Denarin myymässä Sagemcom-kaapelimodeemissa se on piilotettu expert-valikkoon, mutta onnistuu. Windowsissa tosin on helppo homma dns vaihtaminen.

---

Kyllähän se on helppo Windowsissa tehdä, mutta noissa muissa laitteissa (esim. TV) ei jaksaisi räplätä manuaalisesti kaikkiin.

---

Päätelaitteilta DNS -palvelimen vaihto on mahdollista ja se on ainoa tapa käyttää toista DNS-palvelinta, kun käytössä on Hybrid -modeemi. Tietoturvasyistä Hybrid -modeemin asetuksista ei voi vaihtaa itse reitittimen käyttämää DNS-palvelinta. Palautteesi on toki paikallaan ja se välitetään eteenpäin, tällä hetkellä ei kuitenkaan muutosta tähän ole tiedossa.

---

Mitäs jos laitan tuon modeemin siltaavaksi ja toisen purkin sen taakse, ja määrittelen siihen haluamani dns-palvelimet? Missä tässä se tietoturvaongelma on?

---

@Mersukolari  kirjoitti:

---

@HenriLie  kirjoitti:

---

@Mersukolari  kirjoitti:

---

@Purnipsi  kirjoitti:

Denarin myymässä Sagemcom-kaapelimodeemissa se on piilotettu expert-valikkoon, mutta onnistuu. Windowsissa tosin on helppo homma dns vaihtaminen.

---

Kyllähän se on helppo Windowsissa tehdä, mutta noissa muissa laitteissa (esim. TV) ei jaksaisi räplätä manuaalisesti kaikkiin.

---

Päätelaitteilta DNS -palvelimen vaihto on mahdollista ja se on ainoa tapa käyttää toista DNS-palvelinta, kun käytössä on Hybrid -modeemi. Tietoturvasyistä Hybrid -modeemin asetuksista ei voi vaihtaa itse reitittimen käyttämää DNS-palvelinta. Palautteesi on toki paikallaan ja se välitetään eteenpäin, tällä hetkellä ei kuitenkaan muutosta tähän ole tiedossa.

---

Mitäs jos laitan tuon modeemin siltaavaksi ja toisen purkin sen taakse, ja määrittelen siihen haluamani dns-palvelimet? Missä tässä se tietoturvaongelma on?

---

Minä laitoin oman palomuurin sisäpuolelle ja sen taakse oman LAN:n. Niin paljon minä luotan tuohon ranskalaisten tuotokseen ja ruotsalaisten lisukkeisiin. Ko. purkki saa huolehtia Telia TV digiboksista ja MPTCP:stä. Osa syynä oli multicast ongelmat tuossa digiboksissa, jos oli samassa lan:ssa Chromecast Ultra. Palomuuri oma DHCP:lla ko. purkista, ei sillattuna, koska menettäisi MPTCP:n. Eipähän tarvitse näyttökopioina konffeja säilyttää vaan ihan vahanaikaisesti. Saa säätää palomuurin just niin turvalliseksi kun tarvitsee hirveästi välittämättä tuosta niin turvallisesta purkista.

On kyllä ainoa reititin tähän mennessä tällä , jota 

• ei voi konfata kunnolla/riittävästi
• nimipalvelin pakotettu, syy muu kuin turvallisuus ? Tai sitten ihan uutta keksineet kertomatta mitä.
• innovatiivinen "turvallisuus" saavutettu, ettei voi tallentaa konfigurointeja => varmasti minimoi halut konfata vaikka kuinka kenties ...

Onko Internet hengissä ? 8.8.8.8 on siihen kai yksi luotettavimpia mittareita. Vaikka onkin siis turvatonta ranskalaisten mielestä. Vai Telian "turvagurujen".

Tietoturvan taakse menemällä selittämättä mitään, on yksi tietoturvattomuuden perusteita. Vai onko vain bugi - anteeksi ominaisuus.

---

@HenriLie  kirjoitti:

Päätelaitteilta DNS -palvelimen vaihto on mahdollista ja se on ainoa tapa käyttää toista DNS-palvelinta, kun käytössä on Hybrid -modeemi.

---

Tuo ei todellakaan ole ainoa tapa. Voit muun muassa laittaa Hybridimodeemin ja lähiverkkosi väliin reitittimen, jossa on haluamasi asetukset.

Mikäli Hybridimodeemista saa sentään dhcp-palvelimen pois päältä, tee niin ja asenna lähiverkkoosi oma dhcp-palvelin. Se voi sitten ip-osoitteiden jaon ohella kertoa päätelaitteille haluamasi nimipalveluasetukset.

---

@Mersukolari  kirjoitti:

Mitäs jos laitan tuon modeemin siltaavaksi ja toisen purkin sen taakse, ja määrittelen siihen haluamani dns-palvelimet? Missä tässä se tietoturvaongelma on?

---

Se jää siihen Sagemcomin modeemiin.

Kun Telia ei avoimesti kerro tarkemmin Sagemcomin vioista, niin voin vain arvata, että laitteen nimipalveluvälittimessä on haavoittuvuus.

Koska valmistajalta ei näytä saavan korjausta tähän ongelmaan, Telia on tehnyt hätäpaikkauksen lyömällä modeemin asetuksiin kiinteästi Telian nimipalvelimet. Telian nimipalvelimilla on ilmeisesti käytössä Sagemcom-suodatus, mikä estää Sagemcomin laitteille haitallisten tietueiden pääsyn läpi.

Telian teknikot voivat sitten kommentoida kuinka tarkkaan arvaukseni osui.

---

@Mersukolari  kirjoitti:

ikinä en ole missään nähnyt tai kuullut että olisi estetty manuaalisten DNS-palvelimien käyttö.

---

Huaweillakin on modeemeja, joissa nimipalveluasetuksia ei voi muuttaa. Mutta todellakin, Sagemcom ja Huawei ovat ainoat tietämäni laitteet, jossa näin on.

---

@irritus  kirjoitti:

---

@HenriLie  kirjoitti:

Päätelaitteilta DNS -palvelimen vaihto on mahdollista ja se on ainoa tapa käyttää toista DNS-palvelinta, kun käytössä on Hybrid -modeemi.

---

Tuo ei todellakaan ole ainoa tapa. Voit muun muassa laittaa Hybridimodeemin ja lähiverkkosi väliin reitittimen, jossa on haluamasi asetukset.

 

Mikäli Hybridimodeemista saa sentään dhcp-palvelimen pois päältä, tee niin ja asenna lähiverkkoosi oma dhcp-palvelin. Se voi sitten ip-osoitteiden jaon ohella kertoa päätelaitteille haluamasi nimipalveluasetukset.

 

---

@Mersukolari  kirjoitti:

Mitäs jos laitan tuon modeemin siltaavaksi ja toisen purkin sen taakse, ja määrittelen siihen haluamani dns-palvelimet? Missä tässä se tietoturvaongelma on?

---

Se jää siihen Sagemcomin modeemiin.

 

Kun Telia ei avoimesti kerro tarkemmin Sagemcomin vioista, niin voin vain arvata, että laitteen nimipalveluvälittimessä on haavoittuvuus.

 

Koska valmistajalta ei näytä saavan korjausta tähän ongelmaan, Telia on tehnyt hätäpaikkauksen lyömällä modeemin asetuksiin kiinteästi Telian nimipalvelimet. Telian nimipalvelimilla on ilmeisesti käytössä Sagemcom-suodatus, mikä estää Sagemcomin laitteille haitallisten tietueiden pääsyn läpi.

 

Telian teknikot voivat sitten kommentoida kuinka tarkkaan arvaukseni osui.

 

---

@Mersukolari  kirjoitti:

ikinä en ole missään nähnyt tai kuullut että olisi estetty manuaalisten DNS-palvelimien käyttö.

---

Huaweillakin on modeemeja, joissa nimipalveluasetuksia ei voi muuttaa. Mutta todellakin, Sagemcom ja Huawei ovat ainoat tietämäni laitteet, jossa näin on.

---

Erittäin hyvä että tämä herättää keskustelua. Peruskäyttäjille tuo toimii tällaisenaan hienosti, mutta niille jotka oikeasti haluavat tiettyjä mukautettuja määritelmiä käyttää, tietoturvan taakse piiloutuminen ilman selitystä on aivan käsittämätöntä.

Tiedän kyllä kuinka reikäinen tuo on ollut vanhemmilla firmiksillä, mutta tämä rajoittaminen on ihan uskomatonta.