Телеграмм чат группы enogtalk страница 2977

17:43пожаловаться #1

Telebotik in ENOG

Ну прикинь. Ломают платформу умного дома. Узнают адреса устройств и новый ботнет

Но логика в подобных словах тоде есть - каждому по адресу это вроде и есть киддер фича. Может конечно это изза того что файеры лучше продаваться будут ))

17:43пожаловаться #2

rm in ENOG

Мтс вон на мобиле получил вместо Ната стейтфул фаервол.

кмк там stateless
и в этом ещё один профит v6, возможен очень простой и быстрый stateless firewall вплоть до масштаба оператора

17:43пожаловаться #3

rm in ENOG

TCP SYN на такие-то порты не пропускать - это можно хоть на асике свитча делать

17:44пожаловаться #4

Vitaly Shishkin

Почему же тогда они этого не делают? Тот же ЭРТХ? Ведь такая экономия.

Кто-то делает, кто-то нет. У кого-то экономия, кто-то не хочет ради экономии шевелиться, а у кого-то экономии и нет (CGNAT уже куплен и работает, а роста особого ни по одному параметру нет, например). Оно case by case, о чём м я пишу раз в пятый в этой беседе.

17:45пожаловаться #5

Сины на > 1024 проходят? Я не пробовал.

17:45пожаловаться #6

rm in ENOG

Сины на > 1024 проходят? Я не пробовал.

это управляется в ЛК

17:46пожаловаться #7

rm in ENOG

опция его вообще отключить доступна

17:46пожаловаться #8

Экономия ната это сомнительный кейс. Предлагаешь абонентов голой жопой в интернет выставлять?

Зависит, опять же. Сейчас многие CPE по умолчанию имеют разумный v6-файервол, и если CPE под твоим управлением, проще всё туда переложить, например

17:46пожаловаться #9

Dmitry Mikhaylov

я вот например кстати не знаю, почему у микротиков этих вот за 2-4 тысячи в v4 стеке есть правила защиты (правда они к NAT-у идут), а в v6 нету

Вот пример фаервола из коробки описан ж

17:47пожаловаться #10

Экономия ната это сомнительный кейс. Предлагаешь абонентов голой жопой в интернет выставлять?

Но в любом разе простой firewall дешевле NAT.

17:47пожаловаться #11

Dmitry Mikhaylov

мне кажется вообще основная проблема "ненадежности" его работы сейчас это кипалайвы всякие, ротация локальных адресов и вот это всё, у кого на той конце семантика v4 протокола гвоздями в приложениях прибита, у тех могут быть с v6 проблемы какие-то просто на ровном месте

Ротация адресов совершенно необязательна

17:48пожаловаться #12

Alex Semenyaka

Но в любом разе простой firewall дешевле NAT.

Ну такое. Тазыы

17:48пожаловаться #13

Vitaly Shishkin

Я ничего не предлагаю. Просто если IPv6 только пользу приносит, что же его так все стороной обходят.

Мне немного надоело говорить с людьми, которые неспособны отказаться в своих формулировках от кванторов общности. Морочьте голову кому другому

17:49пожаловаться #14

Telebotik in ENOG

Alex Semenyaka

Но в любом разе простой firewall дешевле NAT.

Так, а фаер кто настраивает? Клиент или провайдер бегает по клиентам галки включает?

17:50пожаловаться #15

Telebotik in ENOG

По идее клиент

17:50пожаловаться #16

Vitaly Shishkin

Я ничего не предлагаю. Просто если IPv6 только пользу приносит, что же его так все стороной обходят.

Ну ты знаешь же ;) при тебе все это пробовалось. Там где ты работаешь уперлось все в деньги.

17:51пожаловаться #17

Вот пример фаервола из коробки описан ж

Где? Микротик у человека не умел искаропки? Ну так мой Джун тоже не умеет. Это не типовой CPE клиента. Плюс я по-русски написал: "если CPE под твоим [т.е.оператора] управлением". Уж можно постараться и закупать нормальную модель

17:51пожаловаться #18

Telebotik

Так, а фаер кто настраивает? Клиент или провайдер бегает по клиентам галки включает?

Клиент ничего никогда в массе своей настраивать не будет

17:52пожаловаться #19

Ну это все меняет. Увы провайдерское цпе редкость.