Uutta Technicolor TG799 Xtream -modeemista


Pitäisikö Xtreamissa olla myös Guest5Ghz-xxxxxx (=Mac-osoitteen loppuosa) kohta Wireless kohdassa?

Minulla sitä ei ole - MIKSI EI?

Telian sivulla olevassa käyttöohjeessakin se näkyy, mutta minulla ei.

https://www.telia.fi/dam/jcr:3763cb17-d4c6-4c2d-b92c-4d403709f3e1/Analyzer.2017-07-27-14-39-15.jpg

Lisäksi paikalliseen verkkooni ilmestyy osoite 192.168.1.252 - Tuntematon laite!? 

Ei takuulla ole yhtään laitetta jolla olisi tuo osoite käytössä - miten sen saa POIS?

Saisitte päivittää laitteeni uudelleen - Taitaa olla että tämä laite on ollut jollakin toisella käytössä ja nämä asetukset ovat jääneet edelliseltä käyttäjältä.

 

Jaha... Ruottin Telian sivuilta löytyi kuva ja siinäkään ei tuota Guest5GHz-xxxxxx ole.

https://www.telia.se/dam/jcr:6f5d815f-bbb8-4993-bb58-953a70db5032/WIFI-analyze.jpg


11 kommenttia


@esapit@  kirjoitti:

 

Lisäksi paikalliseen verkkooni ilmestyy osoite 192.168.1.252 - Tuntematon laite!? 

Ei takuulla ole yhtään laitetta jolla olisi tuo osoite käytössä - miten sen saa POIS?


Tuo 192.168.1.252 liittyy TAAS siihen että minulla ei ole DHCP lainkaan toiminnassa.

Jos laitan DHCP:n taas toimintaan se saa osoitteen sieltä ja nimeää itsensä
TG799TSVACXTREAM-AP-xxxxxx - MIKSIKÖHÄN tällainen nimi ja mihin se viittaa???

 

Käyttäjätaso 3
Kunniamerkki +14

Vinkkinä; jos sisäverkossa majailee tuntematon laite, pingaa sitä ja sen jälkeen katso sen MAC-osoite komennolla "arp -a". Sen jälkeen katso macvendors.com sivustolta laitteen valmistaja. Tällä pääsee usein jäljille, mikä laite voisi olla kyseessä. Toki, jos ei ole paljon laitteita verkossa, selviää tuo muutenkin.

 

Katsoin että tuo kyseinen laite olisi ADSL/VDSL-reititin. ADSL/VDSL-liittymissä on se hyvä puoli että jos laitteen ominaisuudet eivät miellytä, voit käyttää siinä mitä tahansa muutakin yhteensopivaa laitetta eli hankkia jonkun paremman. Itse en ADSL/VDSL-aikoina käyttänyt koskaan operaattorin tarjoamia laitteita (vaikka sellaista jopa tyrkytettiin) vaan oli itse ostetut.

Toi ei ole puhelin tai telkkari?.Mitä webui sanoo deviceiden määräksi?.Jos et käytä wlania niin ne kannattaa sammuttaa(tämä siksi että laite toimii paremmin ja siksi että varsinkin kerrostaloissa ne kanavat menee päällekkäin).

 

webui

http://192.168.0.254/


@SINAD@  kirjoitti:

Vinkkinä; jos sisäverkossa majailee tuntematon laite, pingaa sitä ja sen jälkeen katso sen MAC-osoite komennolla "arp -a". Sen jälkeen katso macvendors.com sivustolta laitteen valmistaja. Tällä pääsee usein jäljille, mikä laite voisi olla kyseessä. Toki, jos ei ole paljon laitteita verkossa, selviää tuo muutenkin.

 

Katsoin että tuo kyseinen laite olisi ADSL/VDSL-reititin. ADSL/VDSL-liittymissä on se hyvä puoli että jos laitteen ominaisuudet eivät miellytä, voit käyttää siinä mitä tahansa muutakin yhteensopivaa laitetta eli hankkia jonkun paremman. Itse en ADSL/VDSL-aikoina käyttänyt koskaan operaattorin tarjoamia laitteita (vaikka sellaista jopa tyrkytettiin) vaan oli itse ostetut.


Tossa on se että saat uuden laitteen jos hajoaa ja operaattori on vastuussa jos joku murtautuu siihen motuun ja siinä on niiden firmware.Ne myös päivittää sitä eikä sun tartte sitä tehdä.Se että kaikki laitteet verkossa on samoja on myös helpompaa niille.

Käyttäjätaso 3
Kunniamerkki +14

@arapahoe@  kirjoitti:


Tossa on se että saat uuden laitteen jos hajoaa ja operaattori on vastuussa jos joku murtautuu siihen motuun ja siinä on niiden firmware.Ne myös päivittää sitä eikä sun tartte sitä tehdä.Se että kaikki laitteet verkossa on samoja on myös helpompaa niille.


Mutta kauanko kestää, että operaattori vaihtaa sen laitteensa verrattuna siihen että sulla on oma varalaite hyllyssä? Jos nettikatkoksen aiheuttama vahinko/lisävaiva olisi vaikkapa 50 eur/tunti (varsin pieni hinta vieläpä) niin monen päivän odotteluista muodostuisi tuhansien eurojen vahinko, jos ei esim. pysty hoitamaan töitään.

 

Firmwaren päitivys on sekin ulkopuolisen taholta suoritettuna epätoivottu juttu, mikäli päivitys aiheuttaa katkoksen tai etenkin jos mitä tahansa asetuksia muuttuu/nollautuu. Paljon vähemmällä vaivalla pääsee kun saa itse päättää päivityshetken siten ettei siitä tule vahinkoa ja pystyy myös päivityksen jälkeen tekemään testit. Lisäksi esimerkiksi itse koeajan päivitykset ensin varareitittimellä, ennen kuin menen koskemaankaan varsinaiseen reitittimeen.

 

Kiinteä verkko on ollut jostain 2000-luvun alkuvuosista asti ja koko tuona aikana ei reitittimeen ole kukaan murtautunut, vaikka käytössä on ollut myös halpoja kuluttajatason reitittimiä joskus alkuaikoina. Onhan se toki mahdollista ja näistä uutisoidaankin silloin tällöin, mutta useimmiten juurisyy on ollut siinä että sinne on jätetty/laitettu etähallinta käyttöön oletussalasanoilla.

Noihin pääsee sisään ihan muilla keinoilla kuin että joku olisi jättänyt salasanan laittamatta.Netissä on ollut soneran admineiden salasanojakin joten eipä noikaan ole välttämättä turvassa.Itse en vaan näe mitään syytä käyttää rahaa johonkin vdsl purkkiin joka vielä käyttää vanhaa ja hidasta standardia(eikä uudempaa ole ajaltetu otettavan käyttöön) joten vuokraan mielummin telialta sellaisen.Itse kerkesin jo kerran heittää roskiin wanhat adsl/vdsl modeemit kun ajattelin ettei niiden eikä puhelinjojen kanssa tartte enää ikinä säätää mitään mutta taloyhtiön hallitus sattui päättämään toisin.:/

Kun nuo ns. "vastaukset" TAAS ovat menneet sivuraiteille niin arvelen itse että alkuperäinen ongelmani liittyy TELIATV:n Arris boxiin ja tähän TECHNICOLOR TG799TSvac XTREAM -modeemiin.

Mutta miksi tätä asetusta TG799TSVACXTREAM-AP-xxxxxx (ovat minun modeemin 5GHZ mac-osoitteen loppuosan tunnus) EI VOI POISTAA käytöstä jos sitä ei tarvitse ollenkaan tai ei ole ottanut teliatv:tä käyttöön? voiskohan tätä käyttää hyödyksi johonkin toiseen tarkoitukseen?

 

Tuolta webuista advanced kohdasta näkee että montako laitetta on verkossa sen boxin kautta ja sieltä pystyy sammuttamaan sekä 2.5Ghz että 5Ghz wlanit.Kai olet muuten sammuttanut content sharingin?.Siinä boxissa on dlna serveri joka näkyy verkkoon.

Käyttäjätaso 3
Kunniamerkki +14

@arapahoe@  kirjoitti:

Noihin pääsee sisään ihan muilla keinoilla kuin että joku olisi jättänyt salasanan laittamatta.


Kerropas sitten miten, kun lähtötilanne on esimerkiksi sellainen että siltaavan ADSL/VDSL-modeemin perässä on esimerkiksi Linuxin perustuva reititin, jossa ei ole avoimena mitään etähallintaan liittyviä portteja? Koska käytän tälläkin hetkellä tällaista järjestelyä (tosin kuidun perässä), olisin erittäin kiinnostunut saamaan perusteita tuolle väitteellesi, joka ei ole vielä noin 15 vuoteen omalla kohdalla toteutunut. Olen myös skannannut reitittimen ulkoa päin useilla erilaisilla palveluilla jotka etsivät siitä tietoturva-aukkoja.

 

Sensijaan operaattoreiden laitteissa portteja auki, joihin ei voi itse edes vaikuttaa. Riski on siten näissä suurempi.

 

Jos enkku taipuu, niin aiheesta löytyy runsaasti lisätietoa esim. Googlella, esimerkiksi tällainen valistus. Sinänsähän tämän asian ymmärtäminen on osa tietoturvan alkeita, pitäisi opettaa jo peruskoulussa...


@SINAD@  kirjoitti:

@arapahoe@  kirjoitti:

Noihin pääsee sisään ihan muilla keinoilla kuin että joku olisi jättänyt salasanan laittamatta.


Kerropas sitten miten, kun lähtötilanne on esimerkiksi sellainen että siltaavan ADSL/VDSL-modeemin perässä on esimerkiksi Linuxin perustuva reititin, jossa ei ole avoimena mitään etähallintaan liittyviä portteja? Koska käytän tälläkin hetkellä tällaista järjestelyä (tosin kuidun perässä), olisin erittäin kiinnostunut saamaan perusteita tuolle väitteellesi, joka ei ole vielä noin 15 vuoteen omalla kohdalla toteutunut. Olen myös skannannut reitittimen ulkoa päin useilla erilaisilla palveluilla jotka etsivät siitä tietoturva-aukkoja.

 

Sensijaan operaattoreiden laitteissa portteja auki, joihin ei voi itse edes vaikuttaa. Riski on siten näissä suurempi.

 

Jos enkku taipuu, niin aiheesta löytyy runsaasti lisätietoa esim. Googlella, esimerkiksi tällainen valistus. Sinänsähän tämän asian ymmärtäminen on osa tietoturvan alkeita, pitäisi opettaa jo peruskoulussa...


Toi tapahtu joku >15v sitten ja kysessä oli vanhempi Thomson.Uutisten mukaan ainakin asuksen ja muiden laitteita on korkattu ihan lähiaikoinakin.Openwrt:stä en mene sanomaan mitään.

 

https://en.wikipedia.org/wiki/Technicolor_SA

Käyttäjätaso 3
Kunniamerkki +14

@arapahoe@  kirjoitti:


Uutisten mukaan ainakin asuksen ja muiden laitteita on korkattu ihan lähiaikoinakin.


Ja juurikin webbietähallinnan kautta, kuten tuolla jo aiemmin totesin... Jos jättää portteja auki, on niissä aina riskinsä ja ennen kaikkea pitää tietää, mitä tekee. Siksi on tosi huolestuttavaa jos portteja on auki siten, ettei niihin voi edes vaikuttaa mitään.

 

Omalla kohdalla ADSL/VDSL-aikoina yksi suurimmista syistä käyttää omia reitittimiä oli myös tarjottujen laitteiden mekaaninen muotoilu. Laitteet olivat pystyssä seisovia ja liittimet ovat "selkäpuolella". Järkevä sijoittaminen mahdotonta: ennen kaikea niitä ei saanut räkkiin mitenkään, eikä edes seinälle siististi.

 

No, nykyään on jo kuitu, jonka takana toimii 6 eri sisäverkkoa segmentoituna VLAN tekniikalla ja näistä 5:llä on reitti ulos. Kaikki nämä hoituu yhdellä reitittimellä, jossa on reitityskapasiteettia 8 Gbit/sek ja 8 vapaasti ohjelmoitavaa porttia. Sama laite ajaa näitä kaikkia ja hoitelee kuutta erilaista palomuuria. Tiettyjä laitteita on myös suoraan julkisen IP:n takana, reitittimen ohitse. Tällainen verkko ei enää ihan Technicolorista läpi menisikään, ei ainakaan täydellä gigabitin linjanopeudella tarvittaessa moneen suuntaan yhtä aikaa, samaan aikaan soveltaen aika monimutkaisia palomuurisääntöjä (myös sisäverkkojen välisiä). Ihan joka reititin ei myöskään nielaise sisäänsä maakohtaisia IP-blokkeja, joissa voi olla jopa tuhansia IP-osoitealueita yhdessä.

 

Arvostan myös sitä, ettei laitteita tarvitse boottailla koskaan. Valokuidun olemassaolon aikana yhteys ei ole omia aikojaan katkennut vielä kertaakaan omista laitteista johtuen.

Vastaa