Kysymys- ratkaistu Tietoturva

Sivustoa
		sponsoroi SatShop.fi

jak

Tuki-jäsen
Tuki-jäsen
Helsinki
Laitteisto
VU+ Ultimo 4K
#1
Torstaina muutettiin uuteen taloon jossa netti on toteutettu kuitu/ethernet yhteydellä. Oli ensin vähän hakusessa miten reititimen asennan ja muutaman tunnin oli engima ns suorassa yhteydessä nettiin. Perjantaina soitteli DNA ja sanoi viestintäviraston ottaneen yhteyttä, että IP-osoitteestamme tulee dos-hyökkäyksiä. Ilmeisesti engima imaget on täysin avoimia? En tuossa vaiheessa ollut vielä kanavia hakenut kun oli viritin väärässä paikassa ja kokeilin Vixiä ja ATV:ta. No nyt on Lyra peltisessä sulakekaapissa josta tietenkään wlan ei toimi. Täytynee mennä ostamaan kaksi porttinen kytkin, että saa tuon Lyran kaapista ulos. Eli kierrättää kahden ethernet pistokkeen kautta tuonne kaappiin ja laittaa sinne sitten toinen kytkin millä kytkee muita ethernet portteja käyttöön.
 

Lumikki

Huoltovalikon jäsen
Länsi Kanta-Häme
Laitteisto
5W,0.8W,9E,13E 100cm
19E,26E,28E 121cm
Vu+ Solo2 (2xS2) OpenATV 5.3
Vu+ Solo SEV2 (2xT2) OpenATV 5.1
Nuc Kodi Libre. 7.0.3
#2
Yksityiset eli turvalliset IP-osoitteet ovat:
  • 10.0.0.0/255.0.0.0 (eli 10.0.0.1 – 10.255.255.255)
  • 172.16.0.0/255.240.0.0 (eli 172.16.0.1 – 172.31.255.255)
  • 192.168.0.0/255.255.0.0 (eli 192.168.0.1 – 192.168.255.255)
Jos laitteessa on jokin muu IP-Osoite kuin noilta alueilta niin se ei ole turvallinen. Reitittimessä voi olla WAN puolella julkinen IP-Osoite mutta LAN puolella se kannattaa olla yksityinen. Mitä tulee Enigma2 laitteeseen niin siinä ei ole minkäänlaista tietoturvaa eli siihen ei tule tietoturva päivityksiä. Johtuu varmaan siitä että ne on suuniteltu kodin sisäverkkoon ei suoraan internet käyttöön.

Jos kuituyhteydessäsi on julkiset IP-Osoitteet niin kannattaa laittaa siihen väliin NAT (napt) tai/ja palomuuri.
 

miloytyn

Huoltovalikon jäsen
Laitteisto
Vu+ Duo2, OpenVix 5.1, DVB-C Telia
#3
Oletuksena näissä Enigma2 laitteissa ei ole mitään salasanaa käytössä. Eli jos laite on julkisessa verkossa, siihen pääsee sisälle telnetillä roottina ilman salasanaa. Lisäksi kuten Lumikki tuossa yllä mainitsi, niin mitään tietoturvapäivityksiä ei näihin tule ja tietoturva on kaikinpuolin täysin toisarvoinen prioriteeltiltaan tekijöille.

Ehdottomasti siis aina palomuuri julkisen verkon ja boksin väliin. Jos boksiin tarvii päästä käsiksi julkisen verkon puolelta niin tämä pitää tehdä VPN:n avulla.