Dynamisk IP fjärrstyrning och statiska hemma?

IngMatt · 16 aug 2014 19:48

En ny ISP har dynamiska IP som man ev. kan få bytt till statisk. Nu har vi statisk och använder Team viewer till jobbet.
http://www.teamviewer.com/sv/Index.Aspx

Bör det gå även med dynamisk?

Sedan har vi statiska hemma.

Johan Gunverth · 16 aug 2014 20:09

TeamViewer bry sig varken om dynamisk/statisk eller ev. brandväggar som är i vägen.

IngMatt · 16 aug 2014 20:31

Johan Gunverth skrev:
TeamViewer bry sig varken om dynamisk/statisk eller ev. brandväggar som är i vägen.

Inga nackdelar då om man får dynamisk, vi kan ha statiska hemma?

lars_stefan_axelsson · 16 aug 2014 23:15

IngMatt skrev:
Inga nackdelar då om man får dynamisk, vi kan ha statiska hemma?

Just TeamViewer är den nya sortens äckliga lösning på problemet. All kommunikation går först till TeamViewers *egna* servrar, så så länge som datorerna på ditt interna nät kan nå *ut* på internet, och så länge som din dator som du försöker ansluta med till dina datorer hemma kan nå *ut* på internet (alltså kan nå TeamViewers egna servrar) så spelar inte något annat någon roll.

Så inte nog med att det går med en dynamisk IP, det går tom med carrier grade NAT, dvs om du skulle få en adress som inte ens kan nås från övriga Internet (på vanligt sätt då). TeamViewer blir i det senare fallet kanske långsammare eftersom de då måste tunnla trafiken över sina servrar.

Summa summarum. Om du har statisk eller dynamisk IP från din fiber-leverantör spelar ingen som helst roll. I ditt eget nät kan du dela ut vilka adresser du vill, både statiskt och dynamiskt. Ur TeamViewersynpunkt spelar det ingen roll.

Johan Gunverth · 17 aug 2014 00:39

Teamviewer kör alltid trafiken via sina egna servrar om man inte explicit aktiverar funktionen för LAN/WAN-adressering. Angående säkerhet så skapar den fjärrstyrande sidan en engångshash för länken så allt krypteras alltid på dina villkor. RSA PKI och AES256 används sedan.

Micke64 · 17 aug 2014 01:19

Johan Gunverth skrev:
Teamviewer kör alltid trafiken via sina egna servrar om man inte explicit aktiverar funktionen för LAN/WAN-adressering. Angående säkerhet så skapar den fjärrstyrande sidan en engångshash för länken så allt krypteras alltid på dina villkor. RSA PKI och AES256 används sedan.

Det finns inga bevis för att TV servern inte kan se innehållet i trafiken, även om de påstår det.

mycke_nu · 17 aug 2014 05:18

Eftersom du enligt dina andra trådar i ämnet använder mobilt bredband som backup till ADSL, så fungerar uppenbarligen allt du gör utan statisk IP-adress.

IngMatt · 17 aug 2014 06:57

mycke_nu skrev:
Eftersom du enligt dina andra trådar i ämnet använder mobilt bredband som backup till ADSL, så fungerar uppenbarligen allt du gör utan statisk IP-adress.

TV har krånglat att installera ny version bara.

mycke_nu · 17 aug 2014 07:34

Dynamisk IP-adress innebär som sagt inte att att den ändras stup i kvarten utan vanligen endast när man skaffar en ny router (med en annan MAC-adress).

Johan Gunverth · 17 aug 2014 08:59

Micke64 skrev:
Det finns inga bevis för att TV servern inte kan se innehållet i trafiken, även om de påstår det.

För oss som inte har foliehatten på jämt, inser vi snabbt att alla kryptering skapas ad hoc med nycklarna hos användaren. Precis som t.ex. iMessage. En avlyssning bryter förbindelsen och vips! har du en ny nyckel. De behöver bryta samtliga aktiva förbindelsen för att starta en man-in-the-middle. Det går inte.

OT, men hitta inte på en massa paranoid smörja och oroa dig mer för det du fjärrstyr. Det är relativt sätt betydligt mer osäkert, d.v.s. inte alls.

Micke64 · 17 aug 2014 11:47

Johan Gunverth skrev:
För oss som inte har foliehatten på jämt, inser vi snabbt att alla kryptering skapas ad hoc med nycklarna hos användaren. Precis som t.ex. iMessage. En avlyssning bryter förbindelsen och vips! har du en ny nyckel. De behöver bryta samtliga aktiva förbindelsen för att starta en man-in-the-middle. Det går inte.

OT, men hitta inte på en massa paranoid smörja och oroa dig mer för det du fjärrstyr. Det är relativt sätt betydligt mer osäkert, d.v.s. inte alls.

Vi hamnade visst lite OT... Nu har jag inte använt TV på ett tag, så jag vet inte om det går att verifiera nycklarna som används. Kan du som användare göra det? Om inte förlitar du dig på att TV fixar allt på ett juste sätt.

Men tråden handlade om dynamisk ip, vilket inte är ett problem alls. Med DynDNS eller liknande kan man ju se till att ha ett domännamn kopplat till sitt IP och därför koppla upp sig direkt mot datorn... Loopia tex har stöd för DynDNS

foppson · 17 aug 2014 12:15

Klienten man kör för att uppdatera t ex DynDNS vill man köra på sin router, jag har no-ip och den hanterar nästan inga routrar med original firmware, med dd-wrt så finns det stöd.
Loopia kunde jag inte få till direkt i en konsumentrouter.

lars_stefan_axelsson · 17 aug 2014 13:49

foppson skrev:
Klienten man kör för att uppdatera t ex DynDNS vill man köra på sin router, jag har no-ip och den hanterar nästan inga routrar med original firmware, med dd-wrt så finns det stöd.
Loopia kunde jag inte få till direkt i en konsumentrouter.

Fast det går för det mesta att köra en liknande klient på en server hemma som uppdaterar ens dynamiska DNS även om man använder "router". Det måste ju ändå finnas en server på hemma för att man skall ha en dator att kontakta i de flesta fall så det är ofta ingen större belastning.

Johan Gunverth · 17 aug 2014 15:11

foppson skrev:
...
Loopia kunde jag inte få till direkt i en konsumentrouter.

Loopia kan uppdateras med ett simpelt enradigt curl-script, så det finns en chans att vissa konsument-routrar klarar det. Som lars stefan axelsson skriver är det inte så jäkla noga att det ligger i routern egentligen. Bara du har någon maskin som befinner sig på ditt LAN lite då och då, så får du något som fungerar.

mycke_nu · 17 aug 2014 16:13

Loopia funkar med DynDNS-klienten. Jag kör den på tre maskiner samtidigt, vilket är totalt overkill eftersom adressen typsikt är den samma i flera år i sträck.