useless useless skrev:
Har bahnhof mobilt bredband (förutom WiFi)?
Nej, det var jag som var för trött när jag svarade i morse...

Det leder mig dock till en annan sak, det finns inga mobila bredband som är nåbara utifrån. Hade de varit nåbara utifrån hade det varit superenkelt att sänka hela mobilnätet genom att trigga aktivering av luftsnittet på många enheter samtidigt (jag jobbar med mobilnät, jag är till och med en tekniskt ledande person i hela branschen när det gäller hur IP fungerar i mobilnäten). Därför så sitter det (oavsett om man har publik adress eller inte) en firewall som bara tillåter att man initierar uppkopplingar från insidan (från den mobila sidan). Pga detta så måste man använda sig av exempelvis STUN/ICE (ett protokoll som slår hål i brandväggen på bägge sidorna samtidigt) för att kunna sätta upp ett samtal mellan två mobiler med exempelvis Teams eller WhatsApp.

Det är på detta sätt även i mobilnät som har IPv6, även om man med IPv6 har 2^32 potentiella adresser som man måste attackera då mobilnätet ändå inte vet vilka av alla möjlige IPv6-adresser inom ett prefix som faktiskt används och därför inte kan tillåta extern adressering till något av dem om det inte redan finns trafik mellan IPv6-adressen och den andra sidans tjänst.

Så konklusionen är att det finns inte och kommer inte att finnas mobilt bredband med utifrån nåbara IP-adresser.
 
  • Gilla
spikplanka och 3 till
  • Laddar…
pacman42 pacman42 skrev:
trigga aktivering av luftsnittet
Det låter avancerat...
 
useless useless skrev:
Det låter avancerat...
Inte svårt alls, det fungerar väldigt förenklat som ARP. För att hitta mobilen så måste man fråga efter vart den är. Gör man det för alla mobiler (eller många mobiler) i ett nätt så har man skapat en DoS-attack. Därför sitter alla mobilnät bakom en Firewall som inte tillåter extern trafik som inte triggats från insidan.

En attack från insidan kräver nämligen att man har kontroll över hundratusentals mobiler.

All information om detta står i öppna standarder, så jag läcker ingen info. 🤫
 
  • Gilla
MrDizzy och 1 till
  • Laddar…
Tack för alla svaren och tack pacman42 för förtydliganden.
Det är främst hemautomation, övervakningskameror och mitt NAS jag skulle vilja komma åt utifrån.
Och då helst utan diverse workarounds pga CGNAT.

Det lutar åt att jag testar med Tre som tydligt går ut med att de tillhandahåller publika IP adresser.
Telia hade nog egentligen varit mer önskvärt då de tillhandahåller 5G på min nya adress vilket Tre inte gör. Men surt att binda upp sig 24 månader om det enbart är CGNAT.
Jag får annars kolla upp om det går att skaffa ett Telia abonnemang utan bindningstid och testa en månad.

Jag är i dagsläget inte sugen på att betala 29.000:- + kostnad för grävning på tomten för att efteransluta mig till fibernätet.
 
Varför vill du att sakerna ska vara åtkomliga utifrån? Enklast är väl att använda någon form av VPN eller liknande tunnlingsfunktion för att komma åt prylarna från sina andra betrodda enheter?
 
Jag kommer åt allt hemma, kameror, pump, tvättmaskin osv. Har Tele2 men någon publik adress har jag ej. Är inte så kunnig om detta men varför är det så viktigt om man ändå kommer åt allt? Har inte gjort något speciellt alls mer än koppla upp dem till mitt nätverk.
 
G Ganescha skrev:
Jag kommer åt allt hemma, kameror, pump, tvättmaskin osv. Har Tele2 men någon publik adress har jag ej. Är inte så kunnig om detta men varför är det så viktigt om man ändå kommer åt allt? Har inte gjort något speciellt alls mer än koppla upp dem till mitt nätverk.
Då kommer du åt sakerna genom att dom kopplar upp sig mot tillverkarnas molntjänster. Det är ju en enkel lösning, men kanske inte optimalt sett till integritet och framtidssäkerhet.
 
  • Gilla
RoAd
  • Laddar…
useless useless skrev:
Då kommer du åt sakerna genom att dom kopplar upp sig mot tillverkarnas molntjänster. Det är ju en enkel lösning, men kanske inte optimalt sett till integritet och framtidssäkerhet.
Nej, inga moltjänster alls. Använder t ex EseeCloud för kamerorna och där kostar det extra för molnet vilket jag ej betalar, kan se realtid och inspelade (sd-kort)
Lika så med Smart Life appen.
 
G Ganescha skrev:
Nej, inga moltjänster alls. Använder t ex EseeCloud för kamerorna och där kostar det extra för molnet vilket jag ej betalar, kan se realtid och inspelade (sd-kort)
Lika så med Smart Life appen.
Självklart går det via molntjänster. Hur tänker du annars att du ska komma åt sakerna som inte har publika IP-nummer och säkerligen sitter bakom en eller flera brandväggar? Smart Life är en typisk sådan molntjänst.

EseeCoud kostar pengar om man vill lagra data där, inte för att se kamerorna realtid. Hur bra koll har du på att Guangzhou Juan Intelligent Tech Co. inte läcker dina bilder till någon annan?
 
  • Gilla
lars_stefan_axelsson och 2 till
  • Laddar…
TeamViewer är oftast det bästa sättet att komma åt saker utifrån som privatperson. Jag använder det på telefoner som både har mobilt Internet (bland annat en i bilen) och inne i huset (som sitter på WiFi) för att kunna fjärsstyra saker. Visserligen har jag publik IP hemma också, men man måste ju ha en plan B ifall det inte fungerar. Jag har ju mobilt Internet utan publik IP som backup hemma.
 
  • Gilla
Dilato
  • Laddar…
S SirKnasen skrev:
Tack för alla svaren och tack pacman42 för förtydliganden.
Det är främst hemautomation, övervakningskameror och mitt NAS jag skulle vilja komma åt utifrån.
Och då helst utan diverse workarounds pga CGNAT.

Det lutar åt att jag testar med Tre som tydligt går ut med att de tillhandahåller publika IP adresser.
Telia hade nog egentligen varit mer önskvärt då de tillhandahåller 5G på min nya adress vilket Tre inte gör. Men surt att binda upp sig 24 månader om det enbart är CGNAT.
Jag får annars kolla upp om det går att skaffa ett Telia abonnemang utan bindningstid och testa en månad.

Jag är i dagsläget inte sugen på att betala 29.000:- + kostnad för grävning på tomten för att efteransluta mig till fibernätet.
Rörande hur Tre kan tillåta extern access, vad man gör där är (med högsta sannolikhet i alla fall) att tillåta ett fåtal externa anrop per tidsenhet från Internet mot mobilnätets adresser. Det gör att om någon passerar mobilnätets adresser med en port scan så kan du nog räkna med att det inte är tillgängligt utifrån, men de har ändå skyddat mobilnätet mot överlast.

Det är väldigt vanligt att port scans kör mot routern, jag hade loggning av detta ett tag, men det drog tidvis väldigt mycket kraft (och öppnade i sig mot DoS) så jag stängde av det istället.

När jag hade SIP-server hemma så var mängden SIP-attacker så stor att jag tvingades stänga brandväggen för SIP utifrån. Jag vågade inte lita på att min konfiguration av servern (och "open source"-mjukvaran) saknade säkerhetsluckor. När man väcks kl 03 på natten av att det ringer för att scanningen upptäckt hur man kan ringa till server-interna nummer (security by obscurity fungerar inte, jag hade av just denna orsak väldigt långa telefonnummer internt) så inser man hur snabbt de scannar av mjukvaran. I loggarna insåg jag att de försökte komma vidare för att ringa betalsamtal (antagligen till nummer som de själva äger). De lyckades inte, men jag vågade inte behålla server på nätet i alla fall.
 
  • Gilla
  • Älska
spikplanka och 2 till
  • Laddar…
useless useless skrev:
Självklart går det via molntjänster. Hur tänker du annars att du ska komma åt sakerna som inte har publika IP-nummer och säkerligen sitter bakom en eller flera brandväggar? Smart Life är en typisk sådan molntjänst.

EseeCoud kostar pengar om man vill lagra data där, inte för att se kamerorna realtid. Hur bra koll har du på att Guangzhou Juan Intelligent Tech Co. inte läcker dina bilder till någon annan?
Ah okej, som jag skrev, inte så kunnig inom detta. Förstår ändå inte riktigt varför det skulle vara en nackdel då det uppenbarligen fungerar kanon bra. 😊
Nej ingen koll på det. Har inga kameror inomhus enbart på min uppfart och genom dom får man väl spionera om man vill, kanske dom kan lära sig ett och annat, hur man byter däck t ex.
Men visst, inomhus är det ju mindre skoj om någon glor, tål att tänka på.
 
G Ganescha skrev:
Ah okej, som jag skrev, inte så kunnig inom detta. Förstår ändå inte riktigt varför det skulle vara en nackdel då det uppenbarligen fungerar kanon bra. 😊
Nackdelen är som sagt var att all information passerar en tredjepart man inte har koll på. Det behöver inte vara ett problem, men jag tycker rent allmänt att folk borde vara lite mer restriktiva - Särskilt när det är mindre kända Kinesiska bolag som står bakom. Men nackdelen bli ju å andra sidan att det blir mer komplicerat för "gemene man" att komma åt sina prylar om man ska hålla på med VPN och liknande. Det är ju trots allt, som du själv skriver, väldigt enkelt att komma igång - Bara mata in en mejladress i princip.
 
  • Gilla
RoAd
  • Laddar…
useless useless skrev:
Nackdelen är som sagt var att all information passerar en tredjepart man inte har koll på. Det behöver inte vara ett problem, men jag tycker rent allmänt att folk borde vara lite mer restriktiva - Särskilt när det är mindre kända Kinesiska bolag som står bakom. Men nackdelen bli ju å andra sidan att det blir mer komplicerat för "gemene man" att komma åt sina prylar om man ska hålla på med VPN och liknande. Det är ju trots allt, som du själv skriver, väldigt enkelt att komma igång - Bara mata in en mejladress i princip.
Du glömde att bolag kan gå i konkurs också, och så slutar du kunna styra ens när du är hemma ... (Eller helt enkelt sluta erbjuda tjänsten eller börja ta betalt för den)
 
  • Gilla
spikplanka och 1 till
  • Laddar…
S sjoelund skrev:
Du glömde att bolag kan gå i konkurs också, och så slutar du kunna styra ens när du är hemma ... (Eller helt enkelt sluta erbjuda tjänsten eller börja ta betalt för den)
Ja, eller att tjänsten görs om så att dina gamla prylar slutar funka. Det finns många nackdelar, men integriteten tycker jag är viktigast.
 
  • Gilla
SCB och 1 till
  • Laddar…
Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.