Digi kérdések

Hálózatok általános
  • milyen típusú optikai kábelt húz mostanság a Digi? (ezt megtaláltam, de lehet, hogy változott)
    • tudom-e én azt igény esetén hegeszteni? (hegeszteni tudok, hegesztőm van)
  • a mostani akcióban kínált WiFi 6 router-ük milyen? tapasztalatok?

( n.balazs v | 2024. 01. 29., h – 15:21 )

Digit kérdezted már? Szerintem ők a leghitelesebbek a kábel kérdésében.

( zeller | 2024. 01. 29., h – 15:33 )

Hozzám GJXFH-2B1 2*G652D (5/125) beltéri drop cable lett behúzva, a végére minden trükközés nélkül feldobva egy csatlakozó, az megy a vevőbe, amiből kijön egy koax a TV felé, meg egy másik optika az ONT felé.

A kábel és minden, az ONT ügyfél oldali RJ45 és RJ11 csatlakozójáig a Digi tulajdona, ergo _jogilag_ nem hegesztheted/toldhatod meg a kábelt.

Jogilag értem.

De azt is, hogy a szerelő kartársak állandóan sietnek, a lehető legegyszerűbb megoldásokat szeretik választani, ami nekem lehet hogy se nem optimális, se nem tetszetős. Szóval, ha utánuk kellene igazítani ... ez lenne a kérdés. Vagy ne engedjem el addig, amíg úgy nem csinálja meg, ahogy szeretném? :D Kérdés, hogy a 15 ezer forintos "kiépítési díj"-ba mi fér bele náluk.

trey @ gépház

semmi. tetelesen fogsz kapni az utolso gombrol is szamlat.
(amitota "delelottos" a tulaj, ez igy megy, anno full ingyen kotottek es meg kedvezmenyt is adtak az elso X honapra, masodjara meg mar a szal is itt volt, csak ra kellett volna rakni az oprikai eszkozt, szamlaztak amit csak tudtak) :)

#define normalis, a regi telekomos koaxot kiszedhettek volna es a helyere behuzhattak volna az optikat, de csak 5 percet szantak ra, hogy dofkodjek kicsit a kabeluket, a vege az lett, hogy itthagytak "logva", atfurtak egy falat meg az ajtokeretet es en felkabelcsatornaztam...

Normális: ahol lehet lakáson kívül is kábelcsatorna. Ott töri át a falat, ahol jelöltem.

Ha ez nem megy, akkor mehet tovább eggyel. Mondja meg, hogy mit készítsek elő, aztán jöhet vissza egy másik alkalommal. Addig nem lesz érvényes a szerződés, amíg a bekötés tényét aláírással le nem igazoltam.

trey @ gépház

ugyebar senki nem tudja a T-s koax honnan hova megy (mar itt volt, alberlet, en nem vagyok hajlando huzogatni, o dolguk, oldjak meg), en jeleztem hova szeretnem, vegigmutogattam, hogy igen, mindenhol ott a falban a cso (szinten mar itt volt, persze, nem tagas, de ez az o dolguk megoldani imho), lehet dolgozni. nem sikerult abszolvalniuk a kerdest. ahol a koax befer, szerintem oda az optikai szal is beferne :)
sot, kabelbehuzoval is keszultem nekik (persze nem tofkodtem vegig, az az o dolguk megintcsak), az sem kellett. :)

nekem semmi bajom amugy a kabelcsatornaval, csak total feleslegesnek/redundansnak erzem, ha amugy meg lehetett volna falban is csinalni.

figy, megneztek, megprobaltak (azert nagyon nem tortek magukat...), felhoztak a furot es lyuggattak ahol kellett. en meg nem pattogtam rajta, mert pont leszarom, mondom, nincs bajom a kabelcsatorna intezmenyevel.
tudod, szoktak mondani cipot a susztertol, kabelbehuzast meg a kabelbaratoktol... :D
azmeg, hogy ok nem tartottak "esszeruenk", "eletszerunek" a csobe behuzast, ez van. :) meg mostmar cso is es kabelcsatorna is.
a T-s koax meg, valahol bizonyara bejott es meg mindig itt van a falban, tarsashaz, szerintem nekik kene jobban tudni melyik kabel merre megy. hadd ne en kezdjem el lerangatni a lepcsohaz falarol a T-s elosztodobozt :) bar amilyen allapotok vannak a lepcsohazban ilyen teren... nem bizots, hogy csodalkozom :D

hat, hogy a lepcsohaz technikailag odakinn vagy idebenn... who knows :D

en sajnos annyit latok, hogy a toldas ott van fent a kotodobozban es jon valahonnan (megy valahova?), majd folytatodik a falban a lentihez egy 90-fok utan 3m-rel arrebb (ahol jo is lett volna nekem az ont, gondolom a T-s docsis modem is ott volt anno). szerintem ha egy elo modemet raaggatnek, fel is talalna a CMTS-re :)

Hogy most épp pontosan melyik drop kábelt húzzák, azt a jó ég tudja. Felénk az elmúlt ~5 évben kb 3x járt kint szerelős ember, aki behúzott alvállalkozó, az full normális volt, első alkalommal az elég agyfaszat behozást megcsinálta rusnya fő fal fúrásokkal, az előkészített kábelcsatornába is segített beletenni. Valami pénzt felszámolt, de nem vészeset (és a megkezdett kábeldobot simán itthagyta). Másodszor új építésbe örült, hogy ott a csatorna, beletette, a kis rack hátuljába szépen beszerelte a koaxokra az elosztót, akkor elvileg 2 tv bekötés volt benne, a másik két dugót számlázta ki töcstudja, 150 forintért. (Bekötötte volna a keystoneba is, ami volt itt, de mondta, hogy elég merev, szerinte szar lesz, inkább tegyük hátra).

Harmadszor egy baszakodásnál az első kanyarban épített végéről sikerült letépni a dugót, 5000-ért jöttek kb két órával a hívás után, és 3 perc alatt meghegesztették. Ha lett volna hegesztőm / tudásom, simán megcsináltam volna én.

Van nekik egyébként móricka bekötőjük: https://digi.hu/uploads/kiepitesi_tajekoztato_f3925113cc.pdf

Az alapján is az van, hogy ha előkészíted neki a 16os csövet befele, a többi kábelt pedig beteszed te előre, akkor bekötik rá. TVkhez koax, egyébre utp. Én ezt javasolnám, az biztosan olyan, ahogy neked jó.

Nalunk korrekten kijott, es azt csinalta, amit akartunk. Van furoja, es sok-sok kabele.

En egy lyukat kertem a kulso falba, oda jott a legkabel, es bentre meg kertem, hagyjon par 10m uveget felcsevelve, ha netan odebb akarnam rakni -- semmi gond, szo nelkul megcsinalta. Ott porosodik az a jo 30m uvegszal egy felmeteres atmeroju tekercsben a falnak tamasztva azota is.

Nekem nagyon jo szerelok voltak mindig, es azt es ugy csinaltak, ahogy mondtad.

Erdemes amugy elore megtervezni, hogy mit is akarsz, mert pl. kabelcsatornat nem fizetnek neked, meg hasonlok. Ok csak fektetnek. De azt korrekten.

2 napja kötötték be (Hajdúböszörmény) nálam. Új bekötés, nekem nem számolnak fel kiépítési díjat. Igaz nem is kívántam extrát. Szerencsére csatorna ki volt építve, így falat nem kellett áttörni. 1 óra alatt végeztek mindennel.
Csak annyit kérdeztem hogy az optikai kábelből (típusát nem tudom, ha szükséges és nem noname leolvasom) mennyit kaphatok, mert még nem tudom hol lesz az ONT. 50 méter van egy tekercsen, megkaptam mindet.
WIFI 6 eszközüket nem igényeltem
 

( KakalakiAkka | 2024. 01. 29., h – 15:38 )

Szerkesztve: 2024. 01. 29., h – 15:39

Monos. Tudod hegeszteni, ha kell. ;)

Még a kínai olcsó szar géppel is lehet, kicsit macerásabban.

( KakalakiAkka | 2024. 01. 29., h – 15:45 )

Szerkesztve: 2024. 01. 29., h – 15:47

Én itthol szépen fogtam magam, behúztam a megfelelő helyre az 1x8as kábelt (ilyen darab volt épp raktárban...), meghegesztettem a csatikat, tettem fel kötődobozt padlásra, a szálat előkészítve vártam a fiatalembert, aki nem is értette először, hogy mi a francot kell neki csinálnia. A gépünk akkor máshol kellett, így a kínai csoda gépével 3. kísérletre lett nekem is elfogadható a hegesztése(látszott benne, hol lett összehegesztve, na mienkén ez nem látszik) (a padlásra annyira nem akartam felmenni javítgatni a szar hegesztését), odabattyogtunk a rackhez, ahol megint nem értette, hogy azt a sárga patchkábelt kell bedugni a modem seggébe (mert nekik ugye szürkéjük van) és boldogság. Kicsit győzködnöm kellett, el lehet hinni, értek hozzá, nyugodtan dugja össze, jó lesz az! :D Aztán a végén mondta, hátja, látszik értek hozzá, még életében nem látott családi házba racket, pláne ekkorát... :D

Nem. Csak eleinte nem akarták megérteni, hogy mivan meg, hát nem tudják a kábel jó lesz-e a feladatra. Mondtam nekik, jó lesz. Láttam már ilyet. :) Aztán rájött a fiatalember, hogy tényleg jó ez így. :D Dropkábelt is húzhattam volna be (az az egy vagy két szálas optika), de mondom, a ember sohasem tudhassa..., meg az 1x8 kevlárcsöves, rágcsálók nem szeretik az ízét (a szürke dropkábeleket a macskák valamiért szeretik elrágni, már több havert húztam ki a ”szarból", tudták láttam már pár optikai hegesztést...), meg behúzáskor nem kellett annyira figyelnem rá, mert "csak"  női segítségem volt. :D Továbbá nekem a padlástól a rackig 6-6 m tartalékkal kellett 42 m, így egyszerűbb volt "normális" kábelt húznom a kanyarok és egyebek miatt.

Amibe bele tudnak kötni, hogy hátde ez nem olyan kábel mint mienk, ezen nem lesz jó, stb. Meg kell mondani nekik: higgyétek el, jó lesz! :D

Valamint, szerintem, nem szarozna, koax helyén be, azt végiglőné, ahova kell a modem. :D

Digis helyen láttam már olyan kókányt....

Egyik helyen direkt fel lett rakva a kábelcsatorna az optikának, erre hozzáfogatja műanyag kötegelővel. Másik helyen alul ment a kábelcsatorna ő meg a plafonon végigszögelte. Harmadiknál padlásról lefúrt ütvefúró módban (csak egy nagy tenyérnyi vakolatot lökött le)...

Nem mondom, hogy mind ilyen, de az a baj, hogy a szerelők nagy része teljesítménybérezésben/alvállalkozó ezért mindig a legkisebb ellenállás irányába végzik a munkát, hogy minél többet tudjon egy nap alatt elvégezni. (Napi +1-2 cím lehet, hogy hó végén akár 100e+ is lehet)

Készíthetnél jutubon egy alapozó magyarázó videót digi optikáról mit lehet és kell tudni, h. meg tudja az ember magyarázni a szerelőjüknek a helyszínen, h. mit csinált rosszul.

Tudom, tudom, mit képzelek h. beosszam az idődet. Csak úgy jött le abból amiket írtál a témában, h. eléggé képben vagy.

Ááá, én nem vagyok olyan, nem szeretek szerepelni, stb stb. :D Egyébként minden szolgáltató optikai hálózata kb ugyan úgy épül fel, de az ügyfél végeiken nincs túl nagy eltérés a "magicben". Minden szolgáltatónak vannak képzései, öreg rókákkal kezdenek általában az új belépők, kivéve, amikor nem... :) Nekem az jön amúgy le, hogy sokszor a fiatalember nincs tisztában alapvető dolgokkal. Főnökeinek nem is feltétlen célja, hogy mélységében megismerje, mi a pöcsér csinálja azt, amit csinál. Ebből szoktak azért problémák adódni bizonyos helyzetekben... Mondjuk az ilyen emberektől próbálják főnökeik ezeket a helyzeteket "elzárni", ami nem mindig sikerül.

Ezek a dolgok olyan dolgok, hogy vagy megy valakinek vagy nem. A pékeknek általában kicsit nehezebben megy. Vagy a sima érettségivel rendelkező egyéneknek is, akik a kettes létrán félnek. Az öregeknek általában megy, mert ők még a matávtól vagy a upcétől esetleg még ős digisek voltak. És láttak már pár helyzetet, tapasztaltak már néhány "kedves előfizetőt" és nem az első bekötésükkor láttak élőben olyat, hogy akkor itt a makita/einhell/stb akkussal bökj egy megfelelő lyukat a falba. Ha drótos a gép, az kicsit bonyibbá teszi a helyzetet... :D Láttam kivitelezéseket, és mindig azt szoktam mondani, hogy előbb meg kéne nézni mi-merre-hogyan, aztán nekiesni, de olyan szemszögből kell nézni, hogy ez nekem otthon megfelelne-e? Persze, az idő! Vannak ismerőseim, T-nek melóznak, napi 3-4 bekapcsot kell megcsinálni (3 az alap, a 4 már extra), 14kor már mennek haza, mert hát 16kor már jó lenne otthon lenni és 1, 1-5 óra alatt, nem biztos végzek a következő címen.... :D Ez egy általános hozzáállás. :D És ilyenkor születnek azok a fantasztikus dolgok, hogy akkor itt lesz egy luk, ott meg a modem és csókolom!

Szerintem "józan paraszti ész" birtokában és megfelelő hozzáállással nem lenne a szerelőkkel semmi baj(meg persze az sem utolsó dolog, hogy nem ott lát életében először fúrógépet és nem fosik a létrán akár 7m magasan sem...). De jobb ha magadnak csinálod meg a dolgokat, ha tudod és jót akarsz. :D Pláne, ha már láttál, ilyet, akkor meg kötelező! :D

Egyébként, ha fontos ügyfél vagy, vagy úgy érzik, hogy fontosabb ügyfél vagy (mert mondjuk "húzó" neved van ;) ) akkor simán olyan csapatot küldenek, akikkel biztos nem lesz semmi probléma. Ezt eddig minden szolgáltatónál így tapasztaltam... :)

Bónusz: nagyon sírsz ügyfélszolgálatnak vagy extra paraszt vagy velük, akkor is a jobb csapatot küldik általában, biztos, mi biztos. :D Viszont minden a helyi viszonyoktól függ, mert nem mindenhol vannak "analfabéta" szerelők, de....

( elod v | 2024. 01. 29., h – 16:19 )

Ha nem kell szenvedni a behúzásával akkor szerintem megcsinálják. Inkább a terep előkészítésén dolgozz, ha csőbe kell, legyen kábelbehúzó, vagy benne hagyott kábel.

Ott a pont. Nálunk mondjuk a koax+UTP helyén jön be a lakásba az optika (le lett utána rendesen szűkítve a cső), de annak kifejezetten örülnek, ha van előkészített faláttörés/csatorna odáig, ahova a "végét" tervezi az ember.
Minden esetre udvariasan jelezni kell, hogy pl. a kábelcsatorna azért van, hogy abba kerüljön az optika, vagy hogy bridge módot kérsz (ekkor a PPPoE adatokat még ott be kell kalapálnod a saját eszközödbe, hogy felépüljön a kapcsolat, és "nyugtázható" legyen, hogy működik). Mondjuk ha sietős a telepítőnek, akkor erre morogni fog, mert neki meg kell győződnie arról, hogy az eszköz működik, a PPPoE összefütyült, és megy a net.
 

Ha nem idióták....

Én egy 40-es symalent húztam. Volt már benne egy Cat6, meg benne hagytunk egy kőműves madzagot behúzószál gyanánt. Mikor jött a T az optikát behúzni, mondtam nekik hogy 1. használjanak kenőszappant vagy valamit, mert bár nagy a cső, de hosszú, és van benne vagy 3 törés, úgyhogy nem lesz egyszerű; 2. kintről húzzák befele... Ááá, ízé, jólvan, kussolj, nem először csináljuk. Nem ezekkel a szavakkal mondták, de ez volt a lényege. Hiába mondtam hogy én se ma kezdtem, és én is húztam kábelt. Az első optikát végigcibálták, rámértek, nincs jel. Vissza.... Na akkoz hozzák a földkábelt... cibálják ugyanúgy mint egy idióta, azt meg beleszakították. Hozták a makita csoda önvégigtoló kábelbefűzőjüket. Mondtam hogy felesleges megpróbálni is. Nyilván szarra se mentek vele.... Aztán nagy kegyesen megkérdezték, hogy ami ott van cat6, azt használhatják-e behúzónak. Hát mondom kurvára nem azért lett belehúzva... Használják, de akkor csinálják úgy ahogy én mondom. Úgyhogy a kis gyakornok gyíkembert elzavartam mielőtt megint elszakítja, a garázsből előhoztam a vizes dobozból a kenőszappant, így a bent lévő cat6-tal húztunk a másik irányból egy földkábelt meg egy másik cat6-ot, én meg a "rangidős" telekomos szaki. Utána még vagy 20 percet elbasztak a hegesztéssel, mert állítólag hónapok óta igényeltek új gépet, mert ez szar, de még nem kaptak, úgyhogy vagy 4-5x hegesztette mire jó lett.

Remek 2 órát töltöttek nálunk.

"Sose a gép a hülye."

( john_silver v | 2024. 01. 29., h – 19:31 )

Nálunk 2018-ban kötötték be, kertes ház, légkábel.

Az oszloptól húzták be a kábelt, a falban lévő kábelcsőben már volt pár vezeték, szépen behúzták azok mellett, a padláson hagytak plusz kábelt, ha átakarnánk helyezni a modemet, erre végül 2022-ben sor is került.

Nem tudom milyen modemet akartak eredetileg letenni, de mondtam, ha lehet ZTE legyen, mivel volt náluk azt tették le.

Gyorsan, pontosan, tisztán dolgoztak.

Tavaly át akartam állíttatni a modemet bridge módba bementem az ügyfélszolgálatra, az úriember egyáltalán nem volt képben, (egyúttal  kértem, hogy vegyenek ki CGNAT mögül ezt egyáltalán nem értette, hibajegyet vett fel a műszaki osztálynak, mire hazaértem, jött az SMS, hogy átállították)  azt mondta, hogy a modem alján ott van a PPPoE név, jelszó ezt kicsit furcsálltam, mert ott csak az alapértelmezett WiFi név és jelszó van, de mondom lehet, hogy egy és ugyanaz, előkerestem a bekötési lapot azon is ugyanaz a név jelszó szerepelt, a honlapjukon átállítottam a modemet bridge módba, beraktam az új routert, beállítottam a nevet jelszót, természetesen nem volt jó.

Felhívtam az ügyfélszolgálatot jó sokáig kellett hallgatnom a zenét, egy hölgy vette fel elmondtam, hogy mi a gondom mondta, hogy elég érdekes amit a helyi ügyfélszolgálaton mondtak, írjam fel ő lediktálja a nevet és a jelszót, megvárta míg beírom a routerbe és, hogy működik-e.

Ezek alapján úgy tűnik attól függ az ügyintézés, hogy kit fog ki az ember.

( Z0l v | 2024. 01. 30., k – 12:11 )

Nekem 2018-ban kötötték, BP XVI. Mivel a villany földkábelen jön, megkértem hogy tegyenek be +1 csövet, mert nem volt még az utcában Digi amikor a villanyt kötötték. Amikor elérhető lett, előfizettem, felhívtam a szerelőket hogy nálam föld alatt kellene bejönni. Mondták hogy az nem fog menni, mondtam bent van a csatorna csak át kell húzni, erre ők hogy nincs kábel behúzójuk, mondom nekem van, jöjjenek nyugodtan. Jöttek, behúztuk a pincébe és azóta működik.

( trey | 2024. 01. 30., k – 14:27 )

Ma hívtak, hogy jönnének. Kérdeztem, hogy mi van, ha jönnek, de valami nincs szerintük úgy előkészítve, ahogy szeretnék. Mondták, hogy semmi baj, akkor elmennek és egy másik egyeztetett időpontban jönnek újra.

trey @ gépház

Bár ezt nem kérdezted, de van 1 idegesítő dolog a szolgáltatásukkal, ez az IPv6 delegated prefix lejárata (ez alapból 1 hét, de sajnos gyakran rövidebb idő alatt elhalálozik). Beállítod, tök jól működik, aztán csak azt veszed észre hogy minden picit lassabb lesz mert v6-on nem tud kapcsolódni de az az elsődleges ha van v4 és v6 is; kérsz új prefixet és megint megy minden, legalábbis egy darabig. Örülök a rendes dual stack-nek, hogy valós v4 címet adnak a v6 mellé, de ez kicsit macera.

a digi router/ONT -hoz nem ad hozzaferest, csak user szinten; kat-katt felulet van, ennyi. ha rebootolgatni akarsz, akkor rele kell.

upd: illetve van reboot a gui-jaban, azt vegulis fel lehet scriptelni, de akkor is megmarad ugye a poweroff vs reboot kozti kulonbseg; tisztesseges hard reset csak powercut-tal tortenik, a reboot csak soft reset.

Nem nagyon tudod máshogy, csak workaroundokkal. Nincsenek standardek, vagy vannak, csak nincsenek implementálva, vagy implementálva vannak, csak szarul. A legtöbb helyen még mindig egy mostoha zabigyerek, és amíg a hivatalos leírások nagy része úgy keződik, hogy kapcsold ki/tilsd le az ipv6-ot, vagy egyszerűen a doksikat nézve nincs egy életszerű példa v6-ra is, és a fejlesztők is így állnak hozzá, addig nem is fog változni.

Én elég elkötelezett vagyok az ipv6 terén, és nyomom (nyomnám) ahol lehet. Viszont pont az ilyen hülyeségek miatt, mert nem vagyok sem a saját magam, sem az ügyfelek ellensége, nem lehet, illetve kurva nehéz. A másik, a multi wan és wan failover. Ha ilyened van (márpedig a legtöbb helyen van), akkor esélyed sincs v6-ot használni. (Évekkel ezelőtt láttam RFC-t, ami a v6 NAT-olására vonatkozott, de gőzön sincs ez hogy áll, mennyire széles körben támogatott, és hogy használja-e azt bárki is élesben).

"Sose a gép a hülye."

igen, de mar majd' 2 evtizede, amikor dual stack ipv6-ot implementaltam c-ben, akkor is ez volt a helyzet.

az igazsag az, hogy az ipv6 egy feleslegesen elbonyolitott szabvany, ahogy mondod, egy zabigyerek. En kozelrol is lattam, hogyan tortennek ezek a "szabvanyositasok": a gyakorlatban a kutyat nem erdekli, ezert kvazi 2-3 ember tolja keresztul a "community"-n, aztan meg elesedik az RFC es az engineer-ek orcajaba toljak, hogy nesze, implementald.

Namost elkepzelheted, hany embert erdekelt a v6 '98 elott (rfc2460 akkor elesedett).

Amugy nyugatabbra jobb a helyzet, nem szokott v6 problema lenni, mar a szabvany szuklatokoru tervezesebol fakadoakat leszamitva.

Ebben a formaban egy kalap f*s. IPv4-en csak-csak megoldod, hogy a kis belso halod legalabb fix ip-s legyen, ha a GW valtozik is a routeren, kit erdekel, a belso gepeid mindig elerhetok lesznek adott IP-n.

IPv6? Felejtsd el, ha dinamikusan kapod a kis tartomanyod...

Akkor oldodna meg valamennyire, ha tudnal venni/kapni/lefoglalni belole magadnak fixet a ripe-tol vagy banomisenkitol (ugye az volt a deal kezdetektol, hogy van boven mindenkinek...), a szolgaltatok meg szepen hirdetik neked es beroute-oljak kotelezoen hozzad "az otthoni internetedbe".

De az eleg gaz, hogy idonkent az egesz "belso" halodon cserelodnek a cimek... :D

Teljesen mindegy erdekli-e oket, gyakorlatban az ipv6 dinamikus tartomanyokkal egy hasznalhatatlan sz*r. Pont az volna a vizio mogotte, hogy lenne IP az osszes homokszemnek is, de ebben a formaban sajreszelovel rejszolasra sem valo, csak faszbukot nezni a telefonodon :) (arra is csak ugy-ahogy, pont az miatt, amivel a kollega is kuzd fentebb, nincsenek az eszkozok felkeszitve dinamikus pool-ok ertelmes kezelesere...)

pedig nem tartana semmibol egy /56-ot allokalni a ppp accodhoz, penzbe foleg nem. :)

AS20845 Network Report

Lookup details for the DIGI Tavkozlesi es Szolgaltato Kft. network.

Network Name AS20845 DIGI Tavkozlesi es Szolgaltato Kft.
Network ISP Invitech - DIGI
Network Organization Digi
Registry Status Active — Allocated under RIPE
Registry Date 9 Jan 2002
Total IPv4 Addresses 602,770
Total IPv6 Addresses 7.1305346262838E+29

Azt nem vitatván hogy a fix tartomány ezerszer jobb lenne, de nem tudsz beállítani magadnak egy statikus ULA prefixet és a belső hálózaton azt használni? Így teljesen mindegy hogy a publikus címeid változnak, a belső eszközöket továbbra is eléred a fix címeken.

Mivel nekem van fix IPv6 publikus prefixem én pont nem így csinálom, szóval ez csak egy gondolat volt, lehet hogy van valami gyakorlati buktatója amire nem gondoltam.

dualstacknel nem nagyon van ertelme.
https://blogs.infoblox.com/ipv6-coe/ula-is-broken-in-dual-stack-network…
https://datatracker.ietf.org/doc/html/draft-ietf-v6ops-ula-02

meg natoljon ipv6-ot akinek hat (pun intended) anyja van :D

az alap hiba pedig az, hogy a routeren kell meghakkimakkiznod, hogy ppp down eseten lenyomd az RA timeoutot par secre, majd reconnect utan megint adhatsz az uj poolodbol cimet... kulonben az eszkozeid nem latnak majd ki amig le nem jar az RA. es ha ipv6-on mennenek barmerre, nem jutnak sehova. fasze' kell ezt csinalni? :)

alapbol nem kene dinamikus ipv6ozni, hisz' annyi van mint a szemet, kaphatna mindenki szemelyesen par marek /56-ot, akkor is maradna belole csillio... ugy is, ha az osszes uj ugyfel/eszkoz/vegpont mindig ujat kap es nincs ujrahasznalva soha.

Csak távolról figyeltem eddig a témát, és IPv6-tal már rég kísérleteztem, de most azért kérdeznék.

A dinamikus IPv6 simán működik egész addig, amíg a gépek nem beszélnek egymással, ugye?

Ha a gépek beszélnek egymással, és valami broadcast módon észreveszik egymást mindenféle konfig nélkül (pl. telefon és nyomtató lóg a wifin és nyomtatni akarok, vagy windows fájlmegosztás), az is működni fog, ugye?

Ha konfigurálni akarom egy gép elérhetőségét, mert pl. HTTP vagy FTP szervert akarok elérni, amihez nincs ilyen felfedező protokoll, akkor az járható út, hogy csak IPv6 van itthon, és minden hoszt kap egy dinamikus globálisan elérhető címet, meg egy fix ULA címet? Mert ugye akkor belső hálón mehet az ULA, kifelé meg használja a rendes címet.

Ha DNS-t is akarok, és ULA nélkül, akkor pl. egy dnsmasq tudhatja azt, hogy a változó globálisan elérhető címek változását hamar észreveszi, és akkor a DHCP-DNS összekötésével folyamatosan tudja, hogy a JOCOSRV-nek épp mi az IPv6 címe?

A fix címekről olvastam, hogy azért nem kap mindenki, mert annak skálázódási problémái vannak. De mondjuk ha valaki power user (ami a teljes lakosság nagyon kis töredéke), annak adhatnának, ha kéri.

A dinamikus IPv6 simán működik egész addig, amíg a gépek nem beszélnek egymással, ugye? > nem ertem a kerdest :D a problema ipv4/dhcp eseten is ugyanaz, ha minden alkalommal random ip-t kapsz/adsz.
Ha a gépek beszélnek egymással, és valami broadcast módon észreveszik egymást > ez nem kellene azon muljon, hogy ipv4 vagy ipv6.
csak IPv6 van itthon > good luck with that. https://youtu.be/e-oLBOL0rDE
eshogy miert nem eletszeru az egesz only ipv6 baszkodas jelenleg, mi a gond: https://youtu.be/WFso88w2SiM
belső hálón mehet az ULA, kifelé meg használja a rendes címet. > lehet ilyet, viszont mivel nalam egyebkent is dual-stack van, az ULA sosem lenne hasznalva, a prio. miatt. (GUA > v4 > ULA) (es nem is nagyon van kedvem triple-stack-elgetni a semmiert)
DHCP-DNS összekötésével folyamatosan tudja, hogy a JOCOSRV-nek épp mi az IPv6 címe? > nem egeszen/majdnem/hakkimakkival, mert autoconf eseten klasszikusan dhcp sincs, erre ki kell talalnod valami local (vagy global) DDNS-like megoldast. (ugye errol is beszel a csavo is a masodik vidoban) szoval a jocosrv-d lehet cname egy ddns-re, ami mindig az aktualis ipv6-ra frissul (gondolom).
A fix címekről olvastam, hogy azért nem kap mindenki, mert annak skálázódási problémái vannak. > ezt nem is ertem. mi az, hogy a cimek nem skalazodnak? :D ugyis kapsz egy /64-et (amugy rohadjanak meg, h miert nem /56, pedig en azt kerek requestkor :D), annyi kellene csak, hogy nem random ad, hanem fixalja a pppoe-hez. imho azert nem kapunk, mert nem akarjak, hogy otthoni nettel "szolgaltass", de erre meg ezer eve ott a ddns, A rekorddal meg AAAA-val is mukodik. tehat a celjat igazabol nem eri el, de a usert azert szopatjak vele.

szegmentaljanak eszszeruen, kossek a pppoe accountot access routerhez? ha ezt nem akarjak, akkor meg lesznek szivesek nem sporolni az eszkozokon es megoldani a halon beluli BGP-t vagy B verzio, nem kell a BGP, update-eljek a prefixek static route-jait.
vagy hagyjuk a francba az egesz ppp baszkodast, regeljek be a sajat kis eszkozuket/vegpontjukat, mint docsisnal is, adjanak neki is egy static belso IP/prefixet es mindig route-oljak oda amit kell. tok felesleges a bgp/dinamikus route...

tudom, tudom sokat akarok :D

Azt tudom hogy az ULA kevésbé preferred mint az IPv4 (mondjuk ezt az /etc/gai.conf-ban lehet módosítani, igaz nem minden alkalmazás használja, csak az ami a glibc hívásokat használja a névfeloldásra), de én nem arra gondoltam hogy belül csak ULA van, hanem hogy az is a publikus mellett és nem NAT-olsz egyáltalán a routeren.

Kifelé meg marad a publikus prefix annak minden nyűgjével ahogy írod is, de ha a szolgáltató prefixet vált, akkor legalább a belső hálód nem kezd el szétesni ahogy sorban lejárnak a nodeokon az RA timerek. Talán kicsit kényelmesebb lehet tőle az élet.

De egyet értünk, a dinamikus IPv6 kiosztás ebben a formában nagyon nem felhasználóbarát.

Mondjuk az az ISP sara, ha dinamikusan adja az ipv6 -ot. Ha valahol, ott nem gond a szukosseg; pont azert kap az ISP manapsag mar /48-at minimum, hogy tudjon batran /64 -eket adni end usereknek.

Borzaszto gyerekcipoben jar a mai napig az ipv6 penetracio, es ez egy ordogi kor: mivel a user-ek fele vegul siman kikapcsolja a p*ba az egeszet (en igy tettem, pedig en meg tudom is, mit csinalok ...), emiatt az ISP-k nem torik magukat, hogy jol mukodjon, emiatt aztan meg tobb user kapcsolja ki a p*ba az egeszet, es igy tovabb...

Amugy tenyleg nem ertem, nyugatabbra ez megy.

De /64 az semmi. Az r=1 usernek elég, akinek vagy egy wifi hálózata a szolgáltató eszközével meg a default ssid-val+pass-szal, és kész. De az meg azt se tudja mi az ip, és nem is érdekli. Mindenki másnak meg kevés, mert csak egy szeparált guest hálót csinálsz, és semmi mást, akkor már nem jó a /64. Nálam pl. jelenleg otthon 4 belső hálózat van, és még 1-2 lehet jön hozzá.

"Sose a gép a hülye."

Gondolj bele abba, hogy jelenleg az egesz vilag osztozik egy /96 -on.

Es mukodik.

Ki a halal f****nak kellene /96-nal tobb? Es meg ha kell is, a /64 abszolut boven iszonyatosan sok.

Ismetlem: valaha az ipv4-et is igy, ket marekkal szortak. 20 eve meg 4 db fix IP-cimet adott az xs4all minden internet elofizetes melle automatikusan, kerdes nelkul.

Ugyanazt a hibat kovetjuk el megint. Soknak tunik, szorjuk, mar-mar ott vagyunk, hogy /32-t kap minden facebook-ozo nagyi is -- es ugyanoda fogunk jutni.

Amit egyszer kiadtal, azt vissza tobbe nem veszed. Jogilag sem (voltak ebbol randa perek...), es technikailag sem, mert "kulsosnek" nagyon nehez bizonyitani, hogy 100% senki se hasznalja mar.

( VincentV | 2024. 01. 30., k – 22:39 )

Szerkesztve: 2024. 01. 30., k – 22:50

Nálam itt hagytak egy dobnyi kábelt, azóta is megvan.

Fickó szájából lógott a dekk folyamatosan, közben bontotta ki a kábeldobot a fóliából. Az önhordó acélszál miatt az első ~10 méter leugrott a dobról, és megmacskásodott. Emberünk a feje fölé emelte a dobot, és egy "akko' ott baszódjál meg" felkiáltással belekúrta az árokba a hóba, majd kibontott egy másikat. Mikor mentek el, mondták, hogy dobjam majd ki. Ezek még a régi tisztességes román szerelők voltak amúgy, nem ezek az új trógerok :D

( azbest | 2024. 02. 04., v – 22:15 )

Szerkesztve: 2024. 02. 04., v – 22:21

Digi kapcsán arra számíts, hogy lehetnek vele bajok.

Például egész Szegeden hónapokig képtelenek voltak megcsinálni a hálózatot. Előző nyáron elkezdett döglődni és hónapokig megszakadt másodpercekre-percekre a net munkaidőben, naponta 10-20 alkalommal. 

Ezt kb megoldották (vagy télen nincs meleg, ami miatt lehal valami eszközök állandóan).

Viszont az utóbbi hetekben feltűnt, hogy az openvpn kapcsolatunkat használva nem tölt be például esxi web ui felület távolról egy gyengébb teszt szerverünkről és 100% cpu, gigabites kimenő kapcsolattal pörög a gép. De ez mellékszál.
Mint kiderült próbálgatásnál (bentről kinti gépre küldőtt raw upd streamnél), a kimenő udp csomagok 90%-a nem ér célba vagy rossz sorrendben ér célba és eldobódik. A tcp jónak tűnik, ott nincs 90% overhead.

Ez akár lehet az adott porton pl. SFP modul hiba(OLT oldalon), vagy pont a te portodon volt egy rogue ONT, ami nem a helyes időosztásban pofázott bele az upstreambe, ezért az OLT próbálta letiltani, de ha nem sikerült akkor újrahúzta az egész portot. Viszont ennek a felderítése csak úgy megy(rogue ONT esetén), hogy ha ismeretlen az ONT sorozatszám, hogy ki kell menni a hálózatra és minden egyes csatlakozót ki kell húzni(az adott OLT porton) és mégnézni, hogy az ONT eltűnt-e...

Erre valsz nincs rálátása ügyfeleknek. Csak annyit tudok, hogy nálunk eszközt is cseréltek (nokiára), de csak időlegesen segített a szakadozáson. Igazából valsz az újraindítás segített időlegesen, később is, után egy ideig jó volt, aztán újra szakadozott a forgalom (pppoe szakdás nélkül). De az utóbbi hetekben már nem nagyon tapasztaltuk a szakadást, mások szerint is jobb lett. Helyette tűnt fel az, hogy az udp csomagokkal vannak bajok most meg.

nalunk tobb ugyfel irodaja is (ujszeged, rokus, tehat kb. mindegy varosban merre) vacakolt, aki tehette at is allt backup vonalra. itthon annyira nem veszem eszre, mert egyedul tolom a "konzolpornot".
annyira pont nem szar, hogy vpn/ssh/stb. leszakadjon, csak fel percekre elmegy a forgalom a devnullba. :)
persze mikor ok neznek ra, minden rendben es szipiszuper...

masik idegesito jelenseg, mikor kb. 5 percen at nem tudsz pppoe-hoz csatlakozni, aztan egyszercsak felepul.
szoval vannak "bajok" mostansag :) elotte evekig atomstabil volt a szolgaltatas.

sajna csak telekom koax 1000/25 backup van, ott meg a /25 kevés (bár az üzletkötő /200-as csomagot kötött, de sosem ért ide a fejlesztés). Lehet az új irodában, ahol szintén csak digi+telekom koax van, ott yettel 5g -vel is megpróbálkozunk. 

ne is mondd, en is valtanek itthon telekom optikara, mert arban lassan nincs kulonbseg (thx 4iG), de azt kell mondjam errefele nagyon nem sietnek az optikaval (bar felteszem kepben vagy :)), es az ilyen 10-20 mbps upload mar tizeneve sem volt acelos, fogalmazzunk ugy :) akkoriban meg etherneten jott a digis 50/30, majd 100/50?-re emeltek ugyanannyi havidijert ha jol remlik. :)
gondolom szarul van szegmentalva a docsis a T-nel, fejleszteni meghat ugyebar minek... pedig a modemek mar sok eve is osszefogtak tizenX downstreamet meg egy marek up-ot...

( copass | 2024. 02. 04., v – 23:02 )

Szerkesztve: 2024. 02. 04., v – 23:04

debrecen panel, amióta van digi azóta náluk vagyunk. most már optika van. saját routert (asus) használunk.

én softether/webdavon keresztül dolgozok. nincs probléma.

feleségem multinál dolgozik távmunkában gond nélkül.

( joco01 v | 2024. 02. 05., h – 11:20 )

Meglep, hogy szakmabeliként egyáltalán eszedbe jut szolgáltatói wifi routert használni egy rendes nem-consumer AP helyett :).

Szerintem egy ilyen cucc képtelen a megfelelő rendelkezésre állásra és stabilitásra. Ezt elsősorban tapasztalatra alapozom. Másrészt ha megnézed egy jó AP adatlapját, árát, értékeléseit, akkor kiderül, hogy miért is létezik ilyenre igény, mert ezt az olcsóbb cuccok egyszerűen nem tudják és nem is akarják. Harmadrészt nálam már ott elvérzik, hogy egy eszközben van modem+router+AP, ami a spórolós designról tanúskodik. Ha neked egy szolgáltatói cucc is jó (volt valaha/lesz valamikor), akkor vagy nagyon szerencsés vagy, vagy nagyon türelmes/kis igényű. Nem azért mondom, hogy ez baj, csak meglep.

Egy 14 éves, OpenWrt-t futtató cuccot váltanék le, ami már kevés lenne ide. Mivel ezt hozzák mindenképpen (mivel ez terminálja az optikát, plusz erről jön le a TV coax is egy eszközben), adnék neki egy esélyt. Ha nem felel meg, akkor megy bridge módba és megy mögé egy saját router.

Haverom átküldte mit szerelnek mostanság:

https://i.imgur.com/634xkmf.jpeg

https://i.imgur.com/bfiFiMd.jpeg

trey @ gépház

Azért a 3in1 (TV+Telefon+Internet) egyben szerintem olcsóbb, de te tudod

Igen, tudom. Havi pár ezer. De, amilyen szupi kis TV adások vannak, lehet baszok fel egy alap MindigTV-t for free :D F1 azon is bejön. Meg az RTL híradó. :D :D :D Tökéletes minőségben Győrben.

BTW: Telefon a kutyának nem kell.

trey @ gépház

Minden esetre amíg ilyen idióta kedvezmény konstrukciók vannak, olcsóbb vele.

Én most "váltottam" online a telekom előfizetésen. 1000/1000 net 7280 volt, váltottam egy "másik" 1000/1000 netre meg kértem mellé egy telefont is valami 780-ért, így 6380 lesz a havidíjam.... Érted.... Nem? Én sem, de mindegy is. :)

"Sose a gép a hülye."

Nekem is, meg a szomszédomnak is pont ilyet hoztak. A szomszédom router módban használja. Az Ethernet portjaira dugott eszközök egymással nem tudnak kommunikálni. Úgy láttam, hogy L2 és L3 szinten is izolálva vannak egymástól. Ezt a router admin felületén nem lehet kikapcsolni. Én bridge módban használom. Úgy csak a LAN1 portján építhető ki a pppoe kapcsolat. Ha ezt valaki nem tudja, szívhat vele egy kicsit.

Ezek a Digi saját eszközei és nem engedik, hogy te "belemássz". Tehát ha netán wifi jelszót szeretnél változtatni, azt sem tudod megtenni. Bridge módba is csak úgy lehet átkapcsolni, hogy bejelentkezel az ügyfélszolgálati felületen és ott igényled.

Gyakorlati tapasztalat 4 hónappal ezelőtti bekötésnél, szintén Győrben.

Annak idején nekem az user/digi kombó nyitotta az admin felületet, persze megfelelő korlátozásokkal. Tehát a WiFi paraméterei állíthatóak voltak, a belső cím tartomány is - slussz! Semmi más! (Na jó, jelszót cserélni engedett.)
Ami kevésbé volt szimpi, hogy a WAN IP-n a management felület simán bejött az internyet felől is, így az űzött hangya fürgeségével állítottam jelszót...
Mivel később a dupla NAT-ot megszüntetendő bridge-be tettem a modemet, így most az elérése kintről már tuti nem lehetséges, mert a WAN IP nem rajta terminálódik.
Ja igen: a WiFi paraméterek ugyan beállíthatóak voltak, én meg nem győztem kinyomni - de miért, miért nem, kb olyan pár naponta/hetente a WiFi konfig resetelt és újra bekapcsolódott. A mostani tudásom alapján gyanús, hogy a pppoe reconnect során történhetet a csibészség, ami ugyan nagyon nem logikus, de az idő paraméterek egyeznek.
A modemet bridge-be tenni természetesen a konfigjában nem lehetett, de az ügyfélkapus hozzáféréssel ez gond nélül megoldható volt.

Én se használom, csak modemnek, de ne viccelj már, a szolgáltatói szappantartó, amit adtak, vidáman speedtestelt wifin vmi 400 Mbit-et, rá lehet dugni még 4 dolgot kábelen, mi az anyámra nem elég ez egy átlagos háztartásban? Baja nincs, nem szakadozik (bezzeg az unifi er-10x konrétan megdöglött azóta), öcséméknél a szomszédban azóta van ott, mióta lehet itt digit kötni (5-6 éve), kutya baja annak is, megy.

A szolgáltatók modemei, rúterei évtizedek óta arról híresek h. sokszor jellemzően sokéves elavult sérülékeny firmware-t futtatnak amiben évek óta ismert és peccseletlen sechole-ok is  voltak már többször. Ezért ezek a legideálisabbak botnet toborzásra. Sok esetben az internet felől tárva-nyitott portokkal.

Ez lehet FUD v. eltúlzott féligazság, mindenesetre sosem árt ha van a modem és az ember belső hálója között még valami, ami ténylegesen megfogja és kint tartja a külvilágot. Amit ráadásul az előfizető kontrollál, nem a szolgáltató.

De hogy ezt egy szakmai fórumon kelljen elmagyarázni....

Először is, szó nem volt securityről, arról volt szó, hogy nem elég stabil és megbízható, nem tud eleget, és még olcsójános módjára egybe is van építve, tehát csak nagyon-nagyon kis igényűeket tud kielégíteni. Ami egy marhaság.

Másdoszor, ez nem eltúlzott féligazság, hanem eltúlzott egy százezredelék igazság, ami súrolja a teljes marhaság határát. A valóság az, hogy az otthoni internet durván túlnyomó része üzemel a szolgáltató által adott eszközön, aztán mégse ezeknek a hordái árasztják el az internetet, mert még ha van is bennük sebezhetőség, az internetről rohadtul nem elérhető, hisezn nicsenek tárva nyitott portok az internetről, és a belső hálózatot is elég effektíven megfogja a NAT (igen tudom, múltkor is volt valami okos, aki hosszasan fejtegette, hogy nem értek hozzá, mert a NAT nem security, mert meg lehet kerülni, és nem zavarta a valóság). Továbbá mióta ezek gyak managelt eszközök, mert nem csak egy adsl végpont van rajtuk, azóta jó eséllyel semmivel nem szarabb a patchelésük, mint azoknak az otthoni routereknek, amiket megvesznek, aztán nagyrészt basznak frissíteni, ha nincs baja (tudom persze, soha senki, mindenki enterpise üzemeltető kiscserkész, jaja :) ).

Ártani persze nem árt, ha van ott valami, de a gyakorlatban az emberek nagy részének pont jó az úgy, ahogy a szolgáltató adja, és kurvára nem zavarja, hogy a szolgáltatói kontroll az utolsó, és nem az utolsó előtti eszköznél kezdődik, sőt. Ráadásul az extra igényeket még le is követik. Volt egy időszak, amikor azért vettél otthonra valamit, mert kellett a wifi, ma ezt már adják. Ha majd mondjuk kb mindenkinek kell a külön smart home vlan, akkor fogják adni azt is. Szóval ez teljesen hülye, de minimum cső igénytelen vagy, ha a szolgáltató eszközét használod, ez csak ilyen belterjes marhaság (mondhatnám, hogy elitista faszkodás ;) )

( BaT | 2024. 02. 08., cs – 02:22 )

Szerkesztve: 2024. 02. 08., cs – 02:23

a mostani akcióban kínált WiFi 6 router-ük milyen? tapasztalatok?

Két napja lett cserélve Huawei HG8147X6 ONT-re, így egyelőre nem sok.

Az előző, Fiberhome routerrel volt pár problémám:

  1. A laptopom néha nem tudott kapcsolódni a WiFire, amit csak a router újraindításával tudtam orvosolni. Érdekes módon eközben más eszközök gond nélkül kapcsolódtak, látszólag minden megfelelően működött.
  2. Dual stack IPv6 nem ment.

Egyelőre úgy néz ki, az új eszköz ezeket a problémákat megoldja.

Tud WiFit 5 GHz-en is, alapértelmezés szerint a 2,4 GHz-estől eltérő SSID-vel.

Az admin felületére viszont nem sikerült eddig belépnem, próbáltam a Digi oldalán leírtak szerint, illetve minden egyéb felhasználó-jelszó kombinációt, ami csak eszembe jutott. Még azt is ellenőriztem az ügyfélportálon, hogy ugyanazt a sorozatszámot tartják nyilván az előfizetéshez, mint ami az eszközön szerepel. Szerencsére nagyon nem állítanék el semmit (max az SSID-t), de egy status oldalt azért jó lenne látni.

Az admin felületére viszont nem sikerült eddig belépnem, próbáltam a Digi oldalán leírtak szerint, illetve minden egyéb felhasználó-jelszó kombinációt

Én azzal próbáltam, ami az aljára volt írva. Azzal nem ment. De megnéztem majd ezzel a módszerrel is. Mivel másik lakásban van, majd pár nap múlva.

trey @ gépház

Nem fog sikerülni. Októberi bekötéskor (üzleti előfizetés fix IP címmel!), ugyanilyen eszközt hoztak és én is szerettem volna belépni a felületére. Szerencsémre hamar belefutottam egy őszinte technikusba, aki kerek perec megmondta, hogy nem engedik a hozzáférést. Egyetlen dolgot lehet tenni, hogy az ügyfélszolgálati felületen kezdeményezed a bridge módra átállítást és saját routert használni.

Múltkor nekem ezzel sikerült:(valamikor tavaly változtathattak rajta az újonann kihelyezett eszközöknél)

Felhasználó név : user vagy digi
Jelszó : a gyári szám (SN) utolsó 6 karaktere.

Itt találtam meg: https://pcforum.hu/tudastar/151539/digi-router-felhasznalonev-jelszo

Ez most komoly? De ez eddig nem volt probléma. Egy otthoni előfizetéssel futottam bele (cím változott), hogy az új helyen az addig tök jól működő huawei HG8147X6 router nem akar beengedni az admin felületre többet.
Az optikát leválasztva és az eszköz oldalán a kis gombbal resetelve elindul az eszköz, a user/digi kombó beenged, be tudok állítani mindent, amit a usernek joga volt korábban is. Akár a jelszót is tudom módosítani és az új jelszóval ki-be lépni!
De amint újra visszadugom az optikát, pár percen belül már nem tudok belépni. (Az aktív kapcsolatot az admin felületre viszont nem terminálja magától).

Tehát ha be kell rajta valamit állítnai, akkor:

  1. optika ki
  2. reset a pöcökkel, megvárni míg elindul
  3. user: user pass: digi (ahogy az eszköz hátulján is szerepel)
  4. minden beállít
  5. optika vissza

Majd megjön rá a konfig és többet nem enged be

Ez persze baromira kényelmetlen és tökre remélem, hogy csak egy elkonfigolás. Írok az ügyfélszolgálatnak.

Az eszköz gyik szerint a sorozatszám utolsó 6 karaktere volna a jelszó, de nálam ez sem működik.

"If I had six hours to chop down a tree, I'd spend the first four hours sharpening the axe."

Én még mindig nagyon remélem, hogy ez a jelszó módosítás csak valamilyen félreértés eredménye. Az esetek többségében ki szokott derülni, hogy a default SSID-ból egy megfelelő algoritmussal kiszámolható a default wifi jelszó is. És ha nem engedik ezt a minimális admin felületet sem, akkor... marad a bridge mode és saját eszköz.

"If I had six hours to chop down a tree, I'd spend the first four hours sharpening the axe."

Megkaptam az első választ, amiben közölték, hogy emailben nem adhatják ki a PPPoE jelszavamat. Szerintem teljesen egyértelműen fogalmaztam, hogy a router jelszavát kértem.

Most csatoltam egy képernyőképet is + kértem egy technikus bevonását.

"If I had six hours to chop down a tree, I'd spend the first four hours sharpening the axe."

Family egy része költözik hamarosan, az eszközt biztosan bridge módban fogjuk használni (kell szintenként egy AP), tehát ennek, meg a routernek be kéne menni valami dobozba, szóval jó lenne, ha nem kellene valami fali dobozban kerülgetni az antennát, amire egyébként semmi szükség. (Nálam is ez van, csak nekem van egy 10U-s rackem, szóval elfér, de egyébként bassza az ember szemét)

Fentebb van egy hosszú írás linkelve arról, hogy a régebbi eszközüknek a macból könnyen ki lehet találni a wifi jelszavát. Komoly rácsodálkozás van, hogy úristen, milyen ergya algoritmussal. A valóságban ez kb minden ilyen eszköznél így lesz, mert ha nem akarsz gyártás közben minden eszközt egyedileg sw provisionölni, hogy generálhass egy randomot (márpedig nem akarsz, mert kurvára megdobja a gyártás költségét), akkor valami eszközönként változó, runtime elérhető lófasz kell, amiből aztán lehet valamit generálni (és azt, hogy ezt mennyire cizellázod agyon, a valóságban már nem nagyon számít, úgyis ki lehet hekázni az firmwareből, mint a linkelt cikk is mutatja). Ugyan lehetne mást is használni, de a kártya MACje adja magát, főleg, hogy oda fogják nyomtatni a matricára a jelszó mellé (tehát nem kell a gyártás során másik infot valahonnan kinyerni még), szóval gyakran ez van.

Ez viszont azt jelenti, hogy ha script kiddie közel megy a lakásodhoz, hogy rálásson a wifire, akkor beláthat a hálódba viszonylag triviálisan, onnan gondolom ismered a kockázatokat. Szóval imho a wifi jelszót érdemes megváltoztatni.

(Mivel a szolgáltató manageli az eszközt, ezért ha akar, bele tud nézni a belső hálózatodba is, wifi jelszó ide vagy oda, ha nem bridge módban van, szóval zeller fájdalma ellen igazából nem véd)

Találni fog rajta 1 darab TV-t egy Netlixszel, ami HTTPS-en kommunikál.

Mivel a szolgáltató manageli az eszközt, ezért ha akar, bele tud nézni a belső hálózatodba is, wifi jelszó ide vagy oda, ha nem bridge módban van, szóval zeller fájdalma ellen igazából nem véd

Hát, igen. Erre céloztam.

Ez viszont azt jelenti, hogy ha script kiddie közel megy a lakásodhoz, hogy rálásson a wifire,

Akkor már régen rossz. Ez nem enterprise WiFi.

trey @ gépház

Találni fog rajta 1 darab TV-t egy Netlixszel, ami HTTPS-en kommunikál.

Az a vektor azért még van, hogy a helyi aberrált véletlen pont a tiedről kezd el gyerekpornót lehúzni, akkor is, ha egyébként nem érdekel a háló.

Akkor már régen rossz. Ez nem enterprise WiFi.

Én sem látom ezt akkora tragédiának, de azért ez helyszínfüggő. Kertes házas övezetben nyilván kisebb erre az esély, mondjuk egy sorházban, lakásban már azért szemmel láthatóbb kockázat. Cserébe a befektetés nem nagy, átkonfolod, ráírod filccel a hátuljára az újat, aztán kész vagy.

Az a vektor azért még van, hogy a helyi aberrált véletlen pont a tiedről kezd el gyerekpornót lehúzni, akkor is, ha egyébként nem érdekel a háló.

Ez a téma egyetlen bíróság előtt sem áll meg -> ez nem enterprise WiFi

Cserébe a befektetés nem nagy, átkonfolod, ráírod filccel a hátuljára az újat, aztán kész vagy.

Ha igaz, hogy felülbasszák x időközönként, akkor mit érek vele? 2 napig más lesz? Ha megmarad, akkor nyilván megcsinálom. Megmarad? Valaki tesztelje ki (én heti egyszer járok arra).

trey @ gépház

Ez a téma egyetlen bíróság előtt sem áll meg -> ez nem enterprise WiFi

 Még ha igaz is, a faszom akarna emiatt akárhova járkálni, ha nem muszáj.

Ha igaz, hogy felülbasszák x időközönként, akkor mit érek vele? 2 napig más lesz? Ha megmarad, akkor nyilván megcsinálom. Megmarad? Valaki tesztelje ki (én heti egyszer járok arra).

Ha valóban felülbasszák, az tényleg kellemetlen, sajna nem tudom megnézni, én bridgeben használom (azt nem rontják el frissítéskor, mondjuk tekintve, hogy külső adatbázis a source of truth, ezért ez nem meglepő). Hogy 2 naponta nem nyúlnak hozzá, abban elég biztos vagyok.

 Még ha igaz is, a faszom akarna emiatt akárhova járkálni, ha nem muszáj.

Mivel a szolgáltató ezt így bocsátja rendelkezésedre (meg több tízezer többi ügyfele számára is), ráadásul úgy kell 22 körben kiénekelni a jelszót a supportból, plusz megfelelő időnként át is írják (vagyis az átlag végfelhasználó ezt nem is nagyon tudná átírni), azt hiszem, hogy nem neked kellene a bíróságra menned, hanem a Digi ügyvédeinek, ha ilyenre kerülne sor.

Ha valóban felülbasszák, az tényleg kellemetlen,

Ki fogom próbálni.

trey @ gépház

Mivel a szolgáltató ezt így bocsátja rendelkezésedre (meg több tízezer többi ügyfele számára is), ráadásul úgy kell 22 körben kiénekelni a jelszót a supportból, plusz megfelelő időnként át is írják (vagyis az átlag végfelhasználó ezt nem is nagyon tudná átírni), azt hiszem, hogy nem neked kellene a bíróságra menned, hanem a Digi ügyvédeinek, ha ilyenre kerülne sor.

Hát, a végén lehet, de mivel te vagy a tulaj, ezért veled fogják kezdeni a bulit. Ha valami torrentezős marhaság, akkor lehet mákod van, és max levelezni kell egy kicsit, ha valami pedofil buli, akkor optimista esetben onnan fogod tudni, hogy kapsz egy tanu meghallgatásra idézést, kevésbé jóban egy házkutatásival kipakolják az összes ott levő informatikai eszközt (esetleg a lakásodról is), aztán majd egyszer visszakapod (és ha esetleg közben találnak egy kis warezt, akkor azt szopod). Nyomozás közben mindenképp fognak basztatni, az a rendőrön múlik, hogy ejti, vagy odaadja az ügyészségnek, és hogy akkor te mi leszel, vádlott, vagy csak tanu. Aztán majd magyarázhatod, hogy baszogtassák a szolgáltatót, fog jönni valami szakértő, az majd valamit szakért (és hát, khhm). A végén valószínű az lesz, hogy neked semmi közöd hozzá, tippre még a nyomozó erre fog jutni, mert nem talál mást, de akkor is vesződséggel jár. Arra meg vajmi kevés esélyt látok, hogy ilyenkor egy nyomozó oda jutna, hogy keres valamit, amivel a digit meg lehet baszni a rossz gyakorlatáért.

Szóval in reality, egy ilyen neked kellemetlenséggel fog járni.

Most felvázoltál egy célzott, high profile támadást, aminek a célja egy bizonyos személy lejáratása, ami ellen nem igazán lehet hatékonyan védekezni, főleg nem WPA2 jelszavakkal.

Az életben sok minden vesződséggel jár, pl. központilag átírt WiFi jelszavak állandó visszaírása.

BTW: nem, a bridge mód rosszabb ennél, mert ha te üzemelteted a router-t és azt basszák fel, akkor te vagy az üzemeltető, téged terhel a felelősség. Ha a Digi az üzemeltető, akkor a Digi-t.

trey @ gépház

> Most felvázoltál egy célzott, high profile támadást, aminek a célja egy bizonyos személy lejáratása, ami ellen nem igazán lehet hatékonyan védekezni, főleg nem WPA2 jelszavakkal.

Nem, ez az, amikor járulékos veszteségként beszopódsz, ha egy műszakilag kicsit műveltebb nyomorult a te wifidet találja be, hogy elrejtse a nyomait, aztán valahol mégse sikerül, és elkezdik visszaszedni, hogy honnan jött.

Ennek nyilván viszonylag kicsi a valószínűsége, abban egyetértünk, a mondandó lényege az volt, hogy az "ezzel nekem nincs bajom, majd a digi ügyvédjének lesz" nem fogja megállni a helyét. Ha bekövetkezik, lesz vele bajod.

BTW: nem, a bridge mód rosszabb ennél, mert ha te üzemelteted a router-t és azt basszák fel, akkor te vagy az üzemeltető, téged terhel a felelősség. Ha a Digi az üzemeltető, akkor a Digi-t.

Viszont arra nincs könnyen elérhető támadás, és sokkal célzottabban kell lenni. Ezzel épp az a baj, hogy itt benőke tudhatja, hogy ami DIGIs SSID, arra simán hogy kell kitalálni a jelszót, azt már mehet is. Ezt az egy attack vektort zárja ki a jelszócsere.

Mire nincs? WEP2 törésre? :D

Gondolom WPA2-re gondoltál, de értsd jól kérlek: olyan, ami triviálisan fél sec alatt kiköpi az eredményt nincs.

Rendre ismételgeted, én meg rendre mondom, hogy szart se ér, ha felülírják. Erre meg rendre nem reagálsz.

Dehogynem, leírtam, hogy ha ezt csinálják, akkor tényleg kellemetlen, mit írjak még? Ja, ez esetben baszódjon meg a digi.

Nézd, kérdezted, hogy mi értelme van kicserélni: én elmondtam, hogy milyen kockázatokkal jár még, aztán nyugodtan döntsd el, hogy azzal vesződsz valamennyit, hogy néha a digi elbassza, vagy azzal hogy ennél lényegesen kisebb eséllyel, de egyszer esetleg jogászkodhatsz. Valószínűleg én is simán max egyszer kicserélném, aztán ha felülbasszák, akkor ott rohadjanak el, maradna a gyári.

Arra lennék kíváncsi, hogy ha engedélyezem, az megmarad-e. Nincs kedvem hetente átírni. Akinek ilyen van, kipróbálhatná. Én nem járok mostanában az eszköz közelében. Az sem opció, hogy átírom, pár napig jó, majd szólnak random időpontban, hogy menjek oda, mert nem működik, mert a Digi felülírta a beállításokat.

trey @ gépház

Elküldtem a DIGI ügyfélszolgálatának is a levelezésemben, hogy ez a helyes belépési mód az eszközbe + a doksi hibás.

Válaszul megkaptam, hogy ez a helyes belépési mód az eszközbe.

Mi ez, a harcosok klubja? Senkinek egy szót se a jelszóról? :D

Közben eljutottam arra a pontra, hogy inkább megyek és veszek saját eszközt.

"If I had six hours to chop down a tree, I'd spend the first four hours sharpening the axe."

Aztán reméli, hogy úgy is marad :)

Nehogy kiderüljön, hogy ha nem az ÜFSZ rúgja át (és könyveli be a mozzanatot), akkor a legközelebbi konfig kitoláskor megy vissza router módba 😄

Haveom egyszer átírta a jelszót, ma már nem tud belépni ... állítja.

trey @ gépház

Diginél ott az ügyfélkapun a bridge mód oda/vissza billentés lehetősége :-)

"Haveom egyszer átírta a jelszót, ma már nem tud belépni ... állítja." _ nem ő az első júúúzer, aki jelszócsere után nem tudja ismét begépelni a cserénél megadott jelszót... (És nem is az utolsó...) :-D

Diginél ott az ügyfélkapun a bridge mód oda/vissza billentés lehetősége :-)

Igen, olvastam a legendáriumban, hogy valakiknek ott van. Nekem nem volt a bekötés után, de majd megnézem... Nem, a másik lakásnak az előfizetése alatt se, ami évek óta megvan.

nem ő az első júúúzer, aki jelszócsere után nem tudja ismét begépelni a cserénél megadott jelszót... (És nem is az utolsó...) :-D

Inkább az a tipp, hogy tulaj (és üzemeltetőváltáskor) új konfig került terítésre és akkor átírták.

trey @ gépház

Szolgáltatások / eszközkezelés alatt van. Ha több szerződés van a fiókhoz rendelve, akkor a szerződés is kiválasztható, hogy melyiknek az ONT-jét szeretnéd át- vagy visszabillenteni. (azaz ha van két lakás, két szerződés, az behúzható egy fiók alá. Nem, nem legendárium, hanem tapasztalat :-P )

( trey | 2024. 02. 10., szo – 08:42 )

Szerkesztve: 2024. 02. 10., szo – 08:55

Megtörtént:

  • optikai dropkábelt hoztak
  • mivel előkészítettem mindent, mindent úgy szereltek, ahogy elképzeltem
    • profik voltak, fúrással, ragasztással, bekötéssel együtt 15 perc alatt végeztek, annak örültek, hogy előre dolgoztam
  • WiFi6-képes router egyelőre nem néz ki rossznak
    • client isolation nincs bekapcsolva se WiFi-WiFi, se WiFi-LAN portok viszonylatban

trey @ gépház