Skip to main content



 



 



Yhteisössä on aina silloin tällöin tullut vastaan toiveita siitä, että kodin kiinteisiin laajakaistayhteyksiin olisi hyvä saada halutessaan kiinteä (staattinen) IP-osoite. Tällainen löytyy meidän yritystuotteista jonka tosin voi hankkia kuka tahansa, myös henkilöasiakas. Kiinteä IP on saatavissa myös mobiiliyhteyksiin sekä kuluttaja- että yritysasiakkaille.



 



Olemme tähän mennessä selvittäneet asiaa tiettyyn pisteeseen asti ja nyt haluamme avata keskustelua aiheesta. Mielipiteesi ja kommenttisi otetaan siis huomioon kun asiaa lähdetään tarkastelemaan pidemmälle:



 





  1. Jos kotiisi olisi saatavissa kiinteä IP-osoite myös kiinteään laajakaistayhteyteen, mihin sinä sitä käyttäisit/mikä se tarve taustalla tarkalleen ottaen on? Kuvaa tarvetta mahdollisimman tarkkaan


  2. Onko tarve sellainen, ettei sitä voi ratkaista kuin kiinteän IP-osoitteen avulla?


  3. Millainen hinnoittelumalli tällaisessa mielestäsi voisi olla, olisitko valmis maksamaan lisähintaa perus kuukausimaksun lisäksi ja jos kyllä niin minkä verran?


  4. Mitä muita (vaihtoehtoisia) palveluita toivoisit kiinteän laajakaistan yhteyteen?




Kerro näkemyksesi tämän blogin kommentteihin ja vastaa ainakin näihin kysymyksiin. Voit tuoda näkökulmia esille myös näiden kysymysten ulkopuolelta. Emme perusta tähän nyt kyselylomaketta vaan haluamme keskustella aiheen ympärillä.



 



Emme lupaa tässä vaiheessa, että tuomme kiinteän IP-osoitteen myös henkilöasiakkaiden kiinteisiin laajakaistoihin. Lupaamme kuitenkin vastausten perusteella tarkastella asiaa. Kyseessä on sen kokoluokan tekninen hanke ja muutos tarjoamaan, jota ei lähdetä tekemään ihan noin vain :)



 



Kiitos paljon näkemyksistäsi jo etukäteen ja jos tiedät tuttavia jotka ovat samassa tilanteessa kuin sinä niin vinkkaa tästä myös hänelle niin saadaan mahdollisimman laaja otanta kommentteja ja ns. use caseja taustalle.



 



Yhteys kotiin -tuotetiimin puolesta



 



Tero / yhteisömanageri



 



EDIT:



 



Kiitos todella paljon ensinnäkin ideasta sekä kaikista inputeista asian ympärillä. Olemme tutkineet asiaa ja todenneet, että muutostyö, joka vaadittaisiin kiinteän IP:n tarjoamiseksi kuluttaja-asiakkaiden kiinteisiin laajakaistoihin, olisi tosiaan mittava hanke kuten aikaisemmin jo vähän varoittelimme. Toisaalta myös kohderyhmä on pieni suhteessa muutostyön edellyttämään työmäärään nähden. Näistä syistä olemme tulleet tulokseen, ettemme lähde tässä vaiheessa edistämään asiaa. Seuraamme kuitenkin markkinoiden sekä asiakastarpeiden kehittymistä asian tiimoilta.



 



Kiitos, kun toitte toiveen esille sekä kaikista tarkentavista kommenteistanne. Yhteisö on muun muassa tällaiseen käyttöön hyvä paikka, tuoda idea pöytään ja lähteä sitä kehittämään yhdessä eteenpäin. Näitä lisää.



  1. Lähinnä helpottaisi yhteyden ottamista ulkoisista verkoista kotiverkkoon (VPN, NAS ja vastaavat palvelut)


  2. Kyllähän sen voi ratkaista dyndns-palveluilla jotenkin, mutta ei täydellisesti. Kiinteä IP olisi selkeä lisäarvo itselleni.


  3. Lähtökohtaisesti vain tarvitseville ja lisäpalveluna normaalin kk-maksun päälle. Itse maksaisin kahta kertaa miettimättä 5 eur/kk kiinteästä IP:stä.


  4. Ei nyt heti pään päältä tule mieleen



1. Kaikista arkipäiväisin tarve on yksinkertaisesti estää IP-osoitteiden vaihtuminen kokonaan! Toisaalta tästä aiheesta ei edes keskusteltaisi, jos dynaamisten IP-osoitteiden varausaika (leasetime) olisi riittävän pitkä, esimerkiksi 86400 sek. Näin tilanne olikin aiemmin ja sen tuloksena IP-osoite säilyi minulla vakiona yli 5 vuotta, joka on jo riittävän kiinteä oikeastaan mihin vain. Tuolloin en kysellyt myöskään kiinteän IP:n perään. Pitkä lease kesti hyvin kaikenlaiset katkokset esim. VDSL-linjan pettäessä. Osoite säilyi samana myös yhteystekniikoiden vaihtuessa ADSL-->VDSL-->kuitu.

 

Nyt tilanne on kuitenkin sellainen, että ilmeisesti vain tunnin mittainen yhteyskatko voi jo aiheuttaa IP:n vaihtumisen! Tämä estää käytännössä esimerkiksi verkon laitteiden ohjelmistopäivitykset tai muut huollot aika tehokkaasti. Vaikkapa reitittimen ohjelmistopäivitys ei itsessään vie kauaa, mutta ei ole taattua että vanha conffi toimii suoraan uudella firmwarella, etenkin jos firmware on jo ehtinyt kehittyä monta versiota päivitysten välillä. Mikäli reitittimen joutuu palauttamaan tehdasasetuksiin ja aloittamaan conffauksen alusta, se ei ole mikään pikainen läpihuutojuttu kun on segmentoitu kotiverkko käytössä ja lukuisia palomuurisääntöjä näihin liittyen. Käytännössä conffaus vie helposti muutamasta tunnista koko päivään. Reititintä ei oikein mielellään pitäisi laittaa linjoille lainkaan, ennen kuin conffi on valmiina. Tästä johtuen tälläkin hetkellä joudun ajamaan noin vuoden vanhaa firmwarea, joka voi muodostaa tietoturvariskin. Maailma on väärällään kaikenlaista reitittimiin liittyvää haitaketta ja näiltä vältytään pitämällä uusin firmware ajossa.

Miksi IP ei sitten saa vaihtua? Joka kerta IP-osoitteen vaihtuessa muodostuu siitä valtavasti riesaa. Monet nettipalvelut jopa Facebookista lähtien tunnistavat käyttäjänsä myös IP-osoitteiden perusteella ja sitä käytetään lisäämää tietoturvaa. Osoitteen muuttuminen toiseksi voi johtaa pahimmillaan tunnuksen lukittumiseen ja itselleni kävi jopa siten, että tunnuksen lukituttua huomasin, ettei siihen linkitettyä sähköpostia olekaan enää käytettävissä ja niinpä menetin kyseisen tunnuksen lopullisesti. Facebook taas antaa häiritseviä turvallisuusvaroituksia, eikä usko vaikka ne kuittaa turhiksi. Tätä spämmiä riittää muutoksen jälkeen ainakin viikon, eikä sitä pysty ohittamaan nähtävästi mitenkään. Samaan aikaan jää tietysti täysin huomiotta, jos joku toinen oikeasti murtaa tunnuksen.

 

Sitten on vielä etäyhteyksiin (VPN, SSH ja muut) liittyvä remote-pään ongelma. Tärkeissä jutuissa voimme rajata pääsyn ainoastaan ennalta sovituista IP-osoitteista (IP whitelist), jotta saamme paremman tietoturvan. Jos osoite vaihtuu, estyy tällaisten järjestelmien käyttö kunnes joku ehtii päivittämään manuaalisesti sinne uuden IP:n. Odottelu voi viedä monta päivää. Lisäksi jotkut viritelmät voivat lähettää sanomaliikennettä käytössä olleeseen IP-osoitteeseen, eikä tämä sanomaliikenne lopu ennen kuin joku päivittää IP:n tai restarttaa systeemin, jolloin uusi osoite haetaan DynDNS:llä. Sitä ennen joku aivan ventovieras voi saada hänelle kuulumatonta dataa.

 

2. Minulla on kyllä DynDNS käytössä, mutta se ei ratkaise mitään edellisistä ongelmista. Lisäksi omistan oman domainin. Mieluiten laittaisin kaikki etäkäyttöjutut selkeästi oman domainin taakse. Mutta omaan domainiin tarvitaan numeeriset IP:t, DynDNS-alias ei kelpaa joka paikkaan.

 

3. Tottakai maksan lisähintaa. Lisäksi olisi tärkeää että kiinteitä IP:ta voi saada enemmänkin kuin vain yhden, esimerkiksi sen enintään 5 osoitetta jota liittymään saa muutenkin. Käytännössä tarve olisi kahdelle. Maksu voisi tietysti olla myös siten, että tilauksen ollessa voimassa kaikki liittymään varatut osoitteet olisivat luonteeltaan kiinteitä, esimerkisi MAC-osoitteisiin lukittuja, ellei sitten osoitteiden kiinteyttä toteuteta peräti manuaalimäärityksenä, joka tietysti teettää paljon enemmän töitä teidän päässä kuin DHCP-pohjaiset kiinteät osoitteet.

 

4. Symmetrinen liittymä olisi kova kilpailuvaltti tilanteissa, joissa se on teknisesti mahdollista. Koskee lähinnä kuituliittymiä. Näissähän upload-kaista rajoitetaan puhtaasti keinotekoisesti, vaikka valokuitu itsessään olisi symmetrinen. Miksi rajoittaa upload-kaistaa kun liittymän voisi antaa hengittää vapaasti sillä nopeudella, mitä tekniikka tukee molempiin suuntiin. Tästä olisi eniten hyötyä mm. ajetteaessa backuppeja pilveen mm. Google Drive toimii todella nopeasti.




  1. Yhteyden ottaminen ulkoisista verkoista kotiverkkoon (VPN, NAS ja vastaaviin palveluihin) helpottuisi.


  2. Tämän voi ratkaista DynDNS-palveluilla, mutta ei täydellisesti. Kiinteä IP on selkeämpi ja pysyvämpi ratkaisu. Lisäksi Telialla on dynaamisten IP-osoitteiden varausaika (leasetime) todella lyhyt tällä hetkellä ja tämä ei ole hyväksi jos tulisi esim. pitkä sähkökatko. Asetuksien ja palomuurin sääntöjen säätäminen ei ole mistään helpoimmasta päästä eikä tapahdu päivässä.


  3. Olisin valmis maksamaan 5-10 euroa. Palvelu on saatavilla lähtökohtaisesti vain sitä tarvitseville ja lisäpalveluna normaalin kk-maksun päälle.


  4. Ei tällä hetkellä tarvetta :smileyhappy:




@Sekunti
Telialla on dynaamisten IP-osoitteiden varausaika (leasetime) todella lyhyt tällä hetkellä ja tämä ei ole hyväksi jos tulisi esim. pitkä sähkökatko.

Yhdyn tähän myös - unohdin mainita sähkökatkot. Itsellä on kaksi isoa UPSia joista riittää virta verkolle pariksi tunniksi ja lisäksi aggregaatti. Aggregaattia on tarvittu jo kaksi kertaa sitten kuituliittymän asennuksen, koska menossa oleva sähköverkon rakentamistyö on aiheuttanut liian pitkiä katkoksia.

 

Eli jo tällä hetkellä IP-osoitteen pitäminen samana maksaa oikeaa rahaa. Invertteriaggrekaatit, joilla voi käyttää elektroniikkaa eivät ole halpoja ja isojen UPSien akustot joutuu uusimaan 5-6 vuoden välein. Siihenkin menee aina satasia per huolto (jopa itse tehtynä). Näistäkin huolimatta on vielä riski, että tuleekin pitkä sähkökatko kun ei ole itse paikalla laittamassa UPSeja aggregaatin perään siinä vaiheessa kun alkaa näyttää ettei sähköjä tule takaisin...

 

Noihin verrattuna esim. joku vitosen kk-maksu on aika pientä..


1) tiedostojen siirto, voi olla useita konsteja mutta itse käytän https. ssh serveri, irc serveri ja ohjelmien etäkäyttö. lisänä vielä vpn mutta en ole ottanut käyttöön. tässä tulee argumentti "fyysinen turvallisuus", kun serverille on fyysinen pääsy on tietojen tallenus turvattu erilaisella tavalla, eli siis tarvii fyysisen pääsyn väärinkäytölle. tosin olen löytänyt osittaisen kiertokonstin jos tiedostoja täytyy säilytellä jossain missä lie, aes256 salaus.

 

vähän filosofisempi argumentti. internet jossakin vaiheessa oli että yhteys kaikilta kaikille oli mahdollista, silloin voi kuka tahansa tehdä pikkupalvelun ja saadaan suora yhteys ilman keskusserveriä. tällainen hajautus olisi yksilövaltaa parhaimmillaan. eikä edesauttaisi keskuspohjaisia järjestelmiä oli ne sitten suuryrityksiä kuin valtioitakin. nyt kun tuo nat on riesa melkein joka puolella niin monet joutuu kierrättämään yhteyden keskusservereiden kautta. monessa tilanteessa natista ei pääse edes eroon, esim minun huawei usb-mokkula. kuulin mielipiteen johon yhdyn "nat on itsessään rikki". ipv6 saisi tulla helpottamaan tilannetta.

 

2) olisin sitä mieltä että joissakin tapauksissa kiinteä ip-numero olisi järkevä vaihtoehto. dynaamisia domain palveluja on mutta silloin on linkitys domainiin ja voi olla että käyttäjä ei sitä halua. (itse olen pärjännyt dynaamisilla ip-numeroilla.)

 

3) tähän en osaa sanoa hyvää vastausta mutta tämän hetkinen tilanne on että en maksaisi lisää. minun tapauksessa voi olla jopa etukin että ip-numerot vaihtuu vähän väliä, tosin voisi olla suunniteltua milloin.

 

4) minulla on tullut kummallinen tilanne että voisi olla hyötyä isomalle potille kuin 5 dynaamista ip-numeroa. nämä ei saisi kuitenkaan maksaa hirveästi esim yksi extra dynaaminen ip lisää olisi 0.20€/kk tai +5 ip:tä 1€/kk. (kun yksi reititin meni ns. hylkyyn ja modeemissa on bridge kaikille tai ei kellekään niin kaikki laitteen saa julkisia ip-numeroita myös wifi:n takana).

 

tästä pitäisi alkaa jauhaa erikseen mutta jotenkin liittyy asiaan.

 

telian virallisten tietojen mukaan dhcp-lease on 1200s ja vara-aika 3600s lisää (korjatkaa jos väärin). minun omat kokemukset sanoo että ei pidä paikaansa. no ehkä varsinainen 1200s kylläkin mutta ei tuo vara-aika. minä olen useastikin pitänyt konetta esim viikon pois ja siltikin saa saman ip-numeron. myöskin olen huomannut että ip-numeroita ei jaeta aina mac-osoitteen perusteella vaan siinäkin on jotain outoa.

 

itseäni ei haittaisi tuo 1200s dhcp-lease aika mutta ei saa olla pienempi enää. tosin tuo vara-aika ei joko päde tai jotain on jätetty kertomatta. ehkä vara-aika voisi olla 1800s mutta vara-ajan jälkeen pitäisi tulla satunnainen ip-numero.

 

olen itse huomannut myös että jotkut palvelut linkittää tilejä ip-numeron perusteella. tämä ei ole oikeastaan telian ongelma vaan palveluntarjoajan ongelma. kun minulla oli vielä google-tili puhelimessa niin jossain vaiheessa google herjasi jotain kummalista, sain kyllä tilin takaisin mutta epäilin sen johtuvan mobiilin julkisen ip-numeron vaihtumista. tässä asiassa oli telian (silloisen telefinlandin) nat ja julkinen ip-numero vaihtuu solkenaan noissa. palvelun tarjoajat esim google ja facebook ei voi olettaa että ip-numero on ikuinen. (kyseinen google-tili meni hävitykseen tuon jälkeen).

 

 


Mulla on uudesta 1200 sek. leasetimesta päinvastainen kokemus. Ainoa pidempi katkos oli Telian itsensä järjestämä ja tapahtui muistaakseni joskus talvella. Ja heti vaihtui IP! Siinä tilanteessa oli kieltämättä aika turhautunut olo, kun on itse tehnyt kaikkensa että homma toimii ja sitten kuitenkin täysin ulkoisista syistä joihin ei voi vaikuttaa, tuleekin se liian pitkä katkos.

 

Havainto siitä, että IP säilyisi vuorokaudenkin on kyllä kieltämättä mielenkiintoinen. Sellainenkin kyllä auttaisi, jos tällaiset liittymän tekniset ominaisuudet olisi julkisesti speksattu jossain. Esimerkiksi nimenomaan tuo varausaika, kuinka kauan saa oikeasti olla verkko alhaalla ennen kuin IP vaihtuu. Sen tiedon perusteella olisi helpompaa suunnitella verkon huoltotoimenpiteitä. Tällä hetkellä on vain iso epämääräisyys aiheesta, ja ei todellakaan huvita alkaa kokeilemalla selvittää asiaa, koska joka ikinen vaihtuminen tuo niin valtavan lisäharmin.


1a. Yhteyden ottaminen kotiverkon serveriin ulkoverkosta (esim. vpn, ssh)



1b. Oman domainin käyttäminen omalla kotiverkon serverillä



2a. ja b. DynDns esim zoneedit.com voi ratkaista ainakin osittain, mutta ei välttämättä aivan paras ratkaisu jossain toisella puolella maailmaa olevat serverit, riippuen toki käyttötarkoituksesta.



3. Kiinteitä ip osoitteita tulisi saada ostaa lisäpalveluna enemmänkin kuin yksi mielellään, mutta toki nyt vähintään se yksi. Varmaankin alv:n kanssa jotain 30e/kk luokkaa enintään tuosta voisin olla valmis maksamaan.


@tilasto

"Varmaankin alv:n kanssa jotain 30e/kk luokkaa enintään tuosta voisin olla valmis maksamaan."

 

onko tuo kokosumma vai lisähinta? olisi muuten aika hirveä lisähinta ip-numerosta.


@lasselusse Ihan pelkkää kiiinteän ip:n hintaa tarkoitin. Eipä se kiinteä ip ihan halpaa lystiä ole, siksi se yleensä hankitaankin vain jos on todella tarvetta sellaiselle.

Jos kotiisi olisi saatavissa kiinteä IP-osoite myös kiinteään laajakaistayhteyteen, mihin sinä sitä käyttäisit/mikä se tarve taustalla tarkalleen ottaen on? Kuvaa tarvetta mahdollisimman tarkkaan

 

Alan harrastelijoilla on kotona omaa pilvitallennuskapasiteettia ja muutenkin tarvetta päästä takaisin koti-infraan kiinni etäältä. Kiinteä IP-osoite auttaisi tässä monenkin asian kanssa koska ei tarvitsisi käyttää DynDNS-palveluita. Myös hetken katkoissa koko kotiliittymän IP-osoitteistus ei vaihtuisi eivätkä yhteydet menisi poikki. Myös 6rd-prefix vakautuisi sillä se pohjautuu IPv4-osoitteeseen (olettaen, ettei vielä olla saamassa IPv6-natiivia toteutusta 🙂. Kiinteä osoitteistus mahdollistaa myös palomuuriavaukset IP-osoitteen perusteella. Myös tietynlaiset tunnelit ovat helpompia toteuttaa sillä kumpikin endpoint pysyy vakaasti paikallaan.


Onko tarve sellainen, ettei sitä voi ratkaista kuin kiinteän IP-osoitteen avulla?

 

Kyllä ja ei. Osan ongelmista voi kiertää DynDNS-palvelulla mutta ei kaikkia.

 

Millainen hinnoittelumalli tällaisessa mielestäsi voisi olla, olisitko valmis maksamaan lisähintaa perus kuukausimaksun lisäksi ja jos kyllä niin minkä verran?

 

 

10-20€ voisi olla sellainen lisämaksu jonka mielelläni maksaisin.


Mitä muita (vaihtoehtoisia) palveluita toivoisit kiinteän laajakaistan yhteyteen?

 

Lisää nopeusvaihtoehtoja, vaikka vain pilottina 🙂 Upload-suunta olisi kiva saada suuremmaksi kuin nykyinen 1000/100. Tästäkin monet kuluttajat ovat valmiita maksamaan lisähintaa sillä tiedostonsiirto pilvipalveluihin esimerkiksi varmuuskopiointia varten tukkii helposti 100Mbps upload-suunnan. En myöskään pistäisi pahitteeksi jos Telia olisi hieman edelläkävijänä ja tarjoaisi/pilotoisi vaikka 10Gbps kuituliittymiä kuluttajille ;)


1) Baanalta pääsisi kotiverkkoon helpommin kiinni. Nykyään turvallisin tapa taitaa olla openvpn:n kautta kotiverkkoon livahtaminen. Tämän jälkeen voi sitten siirrellä kotiNASseem kuvia sun muuta, Tarvittaessa ohjata kotiautomaatiota ja tarkastella valvontakameroiden kuvia. Mahdollisesti omia selaimella käytettäviä verkkosovellusten käyttö kotipalvelimelta ilman julkiseen verkkoon näkymistä. 

 

2) Verkkoon tarjottavan verkkopäätteen pitäisi keskustella Telian laitteiden kanssa, jonka jälkeen Telia voisi tarjota omaa varianttia dy.fi ja DynDNS palvelulle. Tälöin osoitteen vaihtuminen kirjautuisi nopeammin kuin avoimissa ratkaisuissa. Valitettavasti tämäkin taitaa mennä dynaamisuuden vuoksi eräissä yrityksissä kiellettyjen osoitteiden listalle.

 

3) Kotiautomaatiolle jokin 5€/kk/staattinen ipv4 voisi olla maksimi. Samassa kuidussa voisi olla yksi staattinen osoite nettille ja yksi dynaaminen iptv:lle, kuten nykyään on annettuna kaksi osoitetta. Tällöin iptv osoite voisi olla jopa ns. sisäverkon poolista. Jos tarjolla olisi nimeen pohjautuva ohjauspalvelua, niin nimen tulisi kuulua hintaan, lähinnä sub-domain. Poikkeuksena korkeintaan, jos käyttää omaa domain-nimeä.

 

4) Taannoin Saunalahti taisi tarjota soittosarjoissa yhteyden reititystä runkoverkkoreitittimen kautta. Sinne pystyi antamaan omia ohjeita porttitasolle. Vastaavaa voisi tässä miettiä. Eli halutessaan saapuvan liikenteen voisi kierrättää runkokytkimen kautta ja estää tai sallia tietyt portit tai protokollat. Suodatus voisi tapahtua myös ip-osoitetasolla. Hallinnointi sitten oma Telian kautta. Tällöin halutessaa mahdolliset smurffihyökkäykset voisi jättää jo runkoverkkoon oma liittymän sijaan. Tämä on varmaan tarpeen etenkin taloyhtiön yhteyksissä tai ihan muissakin yhteyksissä. Hyökkäyksen tullessa ei koko taloyhtiö tai laajenpi dslammin mottiudu vaan torjunta jäisi jo ylemmälle tasolle torjuttavaksi.


1) Alan harrastelijana voin sanoa, että kotipalvelimen pitäminen helpottuisi mikäli kiinteää osoitetta olisi tarjolla, myös näihin kaapeli-laajakaistoihin eli TV-verkkoa pitkin toteutettuna, kuten mm ainakin osassa Turun alueesta.

2) Kyllä ja ei, dynaaminen DNS kun ei ole niin varma kuin kiinteä osoite.

3) Olen @finlemon kanssa samalla kannalla sillä lisäyksellä, että maksimissaan IP osoitteita voisi olla 5 (hinta 5e / IPv4 osoite) per liittymä kuten nyttenkin dynaamisia, jotka kaikki saisi halutessaan kiinteäksi. Kotiautomaatio tulee olemaan iso asia tulevaisuudessa ja siihen pitäisi alkaa valmistautua.

4) Samalla linjalla @finlemon kanssa, sekä alkaisi jakamaan IPv6 osoitteita natiivisti (En tarkoita 6rd-tunnelointia) sekä niihin käyttöön /48 prefix minimissään ja halutessaan reititys asiakkaan oman runko reittimen kautta, jonka pyyntö/hallinta tapahtuisi Oma Teliasta. Halutessaan Oma Teliasta voisi laittaa runko reittimen IPv6 osoitteen ja asiakas itse reittäisi lopun verkostaan oman kytkimensä läpi miten haluaa sen conffata, ilman turhia rajoitteita. Standardeja noudattaen.


1) Kaipa käyttöä voisi olla, nyt menty DynDNS:llä mutta eiköhän se juurikin kotiautomaatiossa hyödyntäisi. Toisaalta tällä hetkellä toimii dynaamisella IP:lläkin joten en näe varmaan ihan vaatimuksena. Ainoa voisi olla IPSec Site-To-Site VPN.lle käyttö. 



 



2) IPSec Site to Site ei oikein saa toimimaan dynaamisella kun IP-osoitteen muutoksen jälkeen tulisi asettaa taas tunneli uusiksi molemmissa päissä.



 



3) Ehdottomasti 5€/max per IP-osoite



 



4)  @samip537 Tollainen hallinta ihan turha IPv6-sessa kun yleisesti käytetään DHCPv6:sessa PD:nä (Prefix Delegation) jakaminen, joka standardin mukaista jolloin ei tarvita säädettävää hallintaa mikä olisi vaan turhan työläs ja hankala neuvoa käyttäjälle käytettäväksi. 



 



Eli kyllä IPv6 pitäisi tarjolle saada niin voisi sekin olla kiinteä tai erityisen pitkällä lease-timella käytössä. Niitä osoitteita kuin riittävästi löytyy ettei tarvitse säästellä vähän aikaan :)


4) @olkitu Olet kyllä oikeassa, mutta koska ehdotuksia kyseltiin niin tuo kävi mielessä, joten ajattelin senkin laittaa. Jossain tapauksissa tosin DHCPv6 PD:nä ei ole realistinen vaihtoehto, ainakaan siis laitteiden stafull-configuration osoitteista. :)


@olkituKorjaan, olet väärässä. IPv6 puolella se suuri osoitemäärä tuottaa myös ongelmia tietyissä tilanteissa (mm vanhemmat laitteet, jossa todella rajallinen määrä muistia => reititin menee tukkoon ja kaataa koko verkon) Esim koneita on noin 150000, yliopisto verkossa. Kaikki koneet määritetty hakemaan uusi IP 4 tunnin välein, ja säilyttämään vanha viikon. Minkälaisen kuorman luulet verkon saavan siitä? Voin sanoa, että massiivisen. Reittimeen kun kertyy 6500000 osoitetta reititettäväksi.


@samip537 Pelkkää DHCP-PD:tä ei tarjota yleensä työasemalle vaan juurikin pelkkä osoite. Verkko tarjoaa tietysti PD:nä mikäli reititin pyytää sitä. Työasemat eivät pyydä DHCP-PD:tä joten tämä ei ole ongelmana tietenkään oletuksena. 



 



Ei kai toi 6 miljoona osoitetta ongelma reitittimelle ole. Pelkästään kun katsoo reitittimen BGP-taulua niin löytyy 100 000 lähioperaattorin verkosta eikä edes kaikkia reittejä. Kyllä Telialla löytyy sellaiset reitittimet jotka pystyy tohon. En ole yllättynyt että Yliopiston reittitimet eivät kestäisikään 🙂 Eivät edes siihen ole tarkoitettukaan.


Jos tämä on kovinkin iso remontti, niin en tiedä, kannattaako sitä enää nykyään tehdä IPv4-puolelle. Mutta tällä hetkellä yli vitosen lisähinta kuukaudessa vaikuttaa aika kovalta, koska alle vitosen saa jo virtuaalipalvelimen vuokrattua, mihin kuuluu IP-osoitteen lisäksi laskenta-, tallennus- ja tiedonsiirtoresurssit. Tulevaisuudessa IPv6-puolle voisi sitten tehdä sellaisen järjestelyn, että kiinteän prefixin saa ilman erillistä lisähintaa käyttöönsä: esimerkiksi /56-prefixit eivät ole niin rajallinen resurssi että niiden kanssa olisi mieltä alkaa pihtailemaan. Oletuksena prefixin kannattaa kuitenkin olla dynaaminen, koska tarpeettomat staattiset osoitteet voivat muodostua yksityisyydensuojariskiksi. Jos taas pelkän pysyvän osoitteen lisäksi palveluun kuuluisi muita yritysliittymistä tuttuja ominaisuuksia, kuten lyhyemmät vasteajat huoltoihin, niin sitten toki hintaa voi olla enemmänkin.

1:

VPN yhteydet-sekä sisään että ulos menevät.

SSH yhteys omiin koneisiin.

Pääsy omaan owncloudiin pääsy.

Eri turvallisten paikkojen "olet kirjautunut uudesta paikasta" ärsytyksen vähennys.

Mahdollisuus pyörittää esim kaveriporukan sisäisiaä peli tai chatti servereitä ilman että täytyy hankkia VPSiä jostain.

 

2:

Noita monia voisi toki saada toimimaan jos saa pitkä aikaisia julkisia DHCP osotteita (esim 1-3 päivää) ja niin että uusiessa saisi saman osoitteen niinkuin normaalisti toimii, jolloin esim reitiitimen päivitykset sallisivat silti saman osoitteen saannin uudelleen.

 

3:

Kyllä olen. Olen saamassa avoimen kuidun tämän vuoden aikana (mahdollisesti, sen piti tulla jo viime vuonna) ja palvelun tarjoaja valintani tulee ilmeisesti olemaan Kuuskaista koska heiltä saa kiinteän IP osoitteen hintaan +15 eur/kk joka on yläkantiin mutta kun muilta ei saa. Telian kalliimmilla liittymähinnoilla +10eur/kk olisi yhteensä noin sama kokonais hinta joka olisi siis sellainen "vähän ylä kantiin mutta menköön"

 

4:

kiinteitä, aitoja ipv6 osoitteita nippu.

 

 

Ja yleisesti toivoisin aitoa internet yhteyttä eli esimerkiksi:

Kiinteä julkinen IPv4 osoite.

Ei portti blokkauksia suuntaan tai toiseen.

Aito ipv6 yhteys ja esim /64 kiinteitä osotteita.

Ei liikenteen priorisointia tyypin mukaan

Ei siis natteja ja muita epämääräisiä virityksiä

 

 

Edit: Siis minulla on tällä hetkellä Suomicomin G.bond liittymä kiinteällä IP osoitteella ja avoin kuitu liittymä tulossa(jonaina vuonna kun viime vuonna aloitet rakennus työt saadaan valmiiksi) ja avoimeen kuituun tarve myös kiinteään osoiteeseen joten ilmeisesti palvelun tarjoajana Kuuskaista.


  1. Etätöihin liittyen erinäiset palomuuriavaukset sidotaan IP-osoitteeseen ja kun se muuttuu pitää käydä määrittämässä palomuureja uudelleen tai pahimmassa tapauksessa tilata ko. muutoksia ja odotella päiviä, että liikenne taas kulkee.
  2. Ei voi ratkaista käytännössä muuten sillä palomuurirajaukset tehdään muualla.
  3. Lähtökohtaisesti en ole valmis maksamaan.
  4. Teknistä syytä miksi omassa osoitteessani on maksiminopeus kuidulla 100/100 eikä esim. 1000/1000. 

1. Onnistuin ostamaan reitittimen jossa ei olekaan dyndns-tukea (Amplifi). Syvä huokaus. OpenWRT-käyttäjän piti katsoa miltä pimeällä puolella näyttää ja kyllä, pimeää täällä on. Mutta joo, typerää Ubiquitin reititintä paikkaamaan kiinteä IP auttaisi. Tai no, jollei se osoite vaihdu alvariinsa niin lienee siedettävä näinkin. 2. Ei. 3. En. 4. No, kun kerran kysyit... Miten olisi toimiva asiakaspalvelu ja liittymien perustiedot tarjolla netissä? Otin avoimeen kuituun gigaisen XXL-liittymän kuin sian säkissä, laitoin kyllä yhteydendottopyynnön mutta siihen vastattiin yli kahden viikon päästä, täältä kaivelin että ilmeisesti useamman julkisen vaihtuvan IP:n saa, yläkaistan nopeudesta ei mitään hajua. Nyt kun tuota on kokeiltu ja todettu että ei oikein pysty gigaista hyödyntämään niin ei taas mitään hajua mikä se yläkaistan nopeus on muissa liittymissä saati miten sitä nopeutta vaihdetaan kun nettipalvelussa ei voi päivittää XXL-liittymää muuhun kuin XXL-liittymään. Pisteenä i:n päällä, Telia-tunnukseni eivät kelvanneet tähän yhteisöön joten piti rekisteröityä erikseen. Ihan perusasiat on siis hukassa.



@amrs0kirjoitti:
Nyt kun tuota on kokeiltu ja todettu että ei oikein pysty gigaista hyödyntämään niin ei taas mitään hajua mikä se yläkaistan nopeus on

Gigabitin kotikuidun upload-kaista on rajoitettu keinotekoisesti 100 Mbittiin, vaikka kuituyhteys itsessään on useimmiten täysi symmetrinen. Laitoinkin tästä jo tuonne aiemmin parannusehdotuksen, ettei tällaisia keinotekoisia rajoittimia kannttaisi laittaa lainkaan. Vähemmänhän siinä olisi jopa conffaamista, kun liittymää toimitetaan.


Kiitos Sinad vastauksesta, mutta toki tiedän mikä tuon gigaisen yläkaista on kun minulla tällä hetkellä sellainen on. Sitä vaan en tiedä mikä se on näissä muissa kandidaateissa joille nopeus ilmoitetaan yhtenä numerona, 50, 100 tai 200 Mbit/s. Onko 100 Mbit/s 100/100 vai 10/100 vai jotain muuta ja niin edelleen.

@amrs0 Nopeudet laajakaistoihin myydään markkinoimalla latauskaistaa, jota käytetään eniten kotikäytössä. Lähetyskaista voi olla hitaampi. 



 



Kun Telialta katsoo laajakaistan saatavuuskysely sivulta: https://www.telia.fi/kauppa/kodin-netti/netti-kotiin?intcmp=etusivu-bigx-netti-kotiin alempaa "Kiinteän netin nopeuden vaihteluvälit" niin sielä kerrotaan arvioidut maksiminopeudet eri tekniikoissa (lataus/lähetysnopeudet). Lisäksi latausnopeuden vaihteluvälit. 



 



Valokuitu/Ethernet-talouksissa nopeuden ovat:



 



1000 Mbit/s lataus ja 100 Mbit/s lähetys



200 Mbit/s lataus ja 100 Mbit/s lähetys



100 Mbit/s lataus ja 100 Mbit/s lähetys



50 Mbit/s lataus ja 50 Mbit/s lähetys



10 Mbit/s lataus ja 10 Mbit/s lähetys



 



VDSL-tekniikalla muuten sama mutta lähetysnopeus on rajattu 10 Mbit/s enintään. Sama juttu kaapelitalouksissa. 


@olkitu, OK, en bongannut tuota. Tosin sielläkin nähdäkseni sanotaan kohdassa M-yhteys ja valokuitu "50/10 Mbit/s tai 50/50 Mbit/s" ja kohdassa L-yhteys ja valokuitu "100/10 Mbit/s tai 100/100 Mbit/s". Eli jää kyllä edelleen epäselväksi kumpi se on, noissa kahdessa 100/200 ja 100/1000 ovat selviä.

100/10 ja 50/10 ovat VDSL-kohteissa. Ethernet ja Valokuidussa on 100/100 ja 50/50 nopeudet tarjolla. 



 



Kun on nämä kaikki kolme yhteystapaa laitettu nippuun niin siitä sekava tuleekin. Eli sielä "valokuitu" tarkoittaa valokuitu yhteyttä rakennukseen (FTTB) ja mikäli nousukaapeli talossa on VDSL eli puhelinkaapelia niin nopeutta tarjolla lähetyspuolella sen 10 Mbit/s.



 



Mikäli on parikaapeloitua Ethernettiä tai valokuitua huoneistoon asti niin tarjotaan enintään 100 Mbit/s lähetysnopeuksia.



 



Erillinen VDSL2 tarkoittaa FTTC-kohteita. Eli valokuitua korttelijakamoon.


Vastaa