|
| wake on lan via internettet? Fra : Ukendt |
Dato : 29-07-04 11:49 |
|
Jeg har prøvet at læse mig lidt frem og tilbage på nettet, men har ikke
rigtigt fundet noget svar...
Er der nogen der ved hvordan jeg kan buge wake on lan via internettet??
Har fået det til at virke på mit lokalnetværk, men synes jo det ville være
rigtigt brugbart, hvis jeg kunne gøre det fra "en maskine ude i byen"....
(jeg har fået det til at virke "internt" ved at buge et program der hedder
"Advanced IP scanner v1.3")
Jeg kan forstå at det virker ved, at man sender en "magic packet" til den
maskine der skal vækkes, men spørgsmålet er, om der findes et program, hvor
jeg kan sige at denne packet skal sendes til (frit oversat-agtigt *S*):
"min-eksterne-IP-adresse/lokal-mac-adresse"
- hvis i forstår hvad jeg mener....
Da jeg har fast IP og har mulighed for at bede min router om at dirigere al
trafik til en bestemt port over på en fast intern IP adresse har jeg jo en
ide om, at det måske kan lade sig gøre??
Nogen der kan hjælpe mig lidt videre??
På forhånd tak
Finn
| |
Sune Storgaard (29-07-2004)
| Kommentar Fra : Sune Storgaard |
Dato : 29-07-04 13:21 |
|
Finn Christensen mumbled his insignificant opinion in:
4108d634$0$278$edfadb0f@dread14.news.tele.dk
> Jeg kan forstå at det virker ved, at man sender en "magic packet" til
> den maskine der skal vækkes, men spørgsmålet er, om der findes et
> program, hvor jeg kan sige at denne packet skal sendes til (frit
> oversat-agtigt *S*): "min-eksterne-IP-adresse/lokal-mac-adresse"
> - hvis i forstår hvad jeg mener....
Forward den port/protokol den bruger til broadcast adressen på dit lan. Port
9/udp er meget anvendt men kontroller med dit ipscanner program hvilken port
& protokol det drejer sig om, 32767 er også en mulighed.. Broadcast adressen
er den sidste adresse i dit (sub)net, så hvis du på lan siden har
192.168.1.1, med maske på 255.255.255.0, så skal det sendes til
192.168.1.255 . Det er dog langt fra sikkert at det er så enkelt, men så må
du jo fortælle hvilke lan adresser du kører med og hvilken maske.
> Da jeg har fast IP og har mulighed for at bede min router om at
> dirigere al trafik til en bestemt port over på en fast intern IP
> adresse har jeg jo en ide om, at det måske kan lade sig gøre??
Det kan det også i langt de fleste tilfælde, men det afhænger af
routeren,softwaren og udstyret på den anden side.
| |
Ukendt (29-07-2004)
| Kommentar Fra : Ukendt |
Dato : 29-07-04 13:46 |
|
"Sune Storgaard" <speg-fjern@mail.dk> skrev i en meddelelse
news:4108ebaf$0$177$edfadb0f@dtext01.news.tele.dk...
> Finn Christensen mumbled his insignificant opinion in:
> 4108d634$0$278$edfadb0f@dread14.news.tele.dk
>
>
> Forward den port/protokol den bruger til broadcast adressen på dit lan.
Port
> 9/udp er meget anvendt men kontroller med dit ipscanner program hvilken
port
> & protokol det drejer sig om, 32767 er også en mulighed.. Broadcast
adressen
> er den sidste adresse i dit (sub)net, så hvis du på lan siden har
> 192.168.1.1, med maske på 255.255.255.0, så skal det sendes til
> 192.168.1.255 . Det er dog langt fra sikkert at det er så enkelt, men så
må
> du jo fortælle hvilke lan adresser du kører med og hvilken maske.
>
Mine interne IP adresser er:
Router 192.169.2.1
Maskinen der skal vækkes: 192.168.2.2
Maske: 255.255.255.0
Ekstern IP = 80.166.174.20
Kan du fortælle hvilket IP scanner program du kan anbefale og hvordan det
bruges?
Mener du, at jeg på den maskine der skal vækkes så kan se hvilken port der
blev sendt "magic pakken" til?
Sidder jo nu og tænker på, at jeg jo på en eller anden måde skal have min
firewall til, at acceptere det her...?
Har som sikkerhed på min router lige nu, at den kun tillader trafik fra
bestemte netkorts mac adresser....
Hvis jeg åbner for at alle mac adresser kan benytte mit kommende wake on
lan, så er jeg vel piv-åben bagefter??
Tak igen!
Finn
| |
Sune Storgaard (29-07-2004)
| Kommentar Fra : Sune Storgaard |
Dato : 29-07-04 15:22 |
|
Finn Christensen mumbled his insignificant opinion in:
4108f174$0$269$edfadb0f@dread14.news.tele.dk
> Mine interne IP adresser er:
> Router 192.169.2.1
> Maskinen der skal vækkes: 192.168.2.2
> Maske: 255.255.255.0
> Ekstern IP = 80.166.174.20
Så er din broadcast adresse 192.168.2.255, det er den du skal forwarde til i
routeren.
> Kan du fortælle hvilket IP scanner program du kan anbefale og hvordan
> det bruges?
På hvilket udstyr ? "IP scanner program" er dog et lidt akavet udtryk.. Der
er et par stykker her
http://gsd.di.uminho.pt/jpo/software/wakeonlan/mini-howto/wol-mini-howto-3.html#ss3.2
http://www.ubilight.com/
Men se istedet om producenten af netkortet har noget, du kan sikkert hente
noget på deres wwwside.
> Mener du, at jeg på den maskine der skal vækkes så kan se hvilken
> port der blev sendt "magic pakken" til?
PC'en er jo slukket, så den kan ikke se noget, netkortet reagerer blot på en
sekvens sendt til dens (og andres) fysiske adresse (mac), ikke IP.
Hvis du vil finde ud af hvilken port/protokol dit wake-up program bruger, så
skal du se på den pc du gør det fra.
>
> Sidder jo nu og tænker på, at jeg jo på en eller anden måde skal have
> min firewall til, at acceptere det her...?
Hvis du snakker om en software firewall så er det omsonst når maskinen jo
er slukket. Men routeren (og evt firewalls mellem) skal naturligvis tillade
den pågældende trafik.
> Har som sikkerhed på min router lige nu, at den kun tillader trafik
> fra bestemte netkorts mac adresser....
> Hvis jeg åbner for at alle mac adresser kan benytte mit kommende wake
> on lan, så er jeg vel piv-åben bagefter??
Er ikke helt med på hvad du mener her, hvad filtrerer du helt præcist
mod/til/fra ? Hvis du filtrerer så routeren kun tillader traffik fra
bestemte mac adresser på lan siden, så er det okay. Det forholder sig dog
lidt specielt da der ikke sendes til nogen bestemt ip eller mac, men til
broadcast adressen som er fællesnævner for alle i dit subnet.
| |
Ukendt (29-07-2004)
| Kommentar Fra : Ukendt |
Dato : 29-07-04 15:56 |
|
"Sune Storgaard" <speg-fjern@mail.dk> skrev i en meddelelse
news:410907dc$0$159$edfadb0f@dtext01.news.tele.dk...
> Finn Christensen mumbled his insignificant opinion in:
> 4108f174$0$269$edfadb0f@dread14.news.tele.dk
>
Takker, nærlæser og prøver at se om jeg kan finde ud af at bruge det du har
fortalt mig nu
Finn
| |
Uffe S. Callesen (29-07-2004)
| Kommentar Fra : Uffe S. Callesen |
Dato : 29-07-04 18:56 |
|
Lige et fif Finn - det der med at smide alle sine IP'er og
netværksstruktur ud i en nyhedsgruppe - bad idea
Jeg har skrevet en lille engelsk guide i sin tid - den får du også lige:
You need the following !
1) A NIC (that's a Network Interface Card) with WOL support.
2) Have the above mentioned NIC hooked up to your motherboard with a WOL
cable (Many onboard NIC's support WOL as well - no WOL cable should be
needed)
3) A router that lets you broadcast trafic on the LAN side - meaning you
can forward a port to x.x.x.255 (assuming your using a 255.255.255.0
subnet mask)
Now all you gotta do is forward UDP port 9 to the broadcast adress of
your LAN - that means 192.168.1.255 if your network is called 192.168.1.0
Now your're ready to test it. Browse to
http://www.dslreports.com/wakeup
and enter your WAN/Public IP and the MAC address of the NIC. Press
wake-up ! And voila - your PC will boot
mvh.
Uffe
Finn Christensen wrote:
> "Sune Storgaard" <speg-fjern@mail.dk> skrev i en meddelelse
> news:410907dc$0$159$edfadb0f@dtext01.news.tele.dk...
>
>>Finn Christensen mumbled his insignificant opinion in:
>> 4108f174$0$269$edfadb0f@dread14.news.tele.dk
>>
>
>
> Takker, nærlæser og prøver at se om jeg kan finde ud af at bruge det du har
> fortalt mig nu
>
>
>
> Finn
>
>
--
Mail mig på uffe <elefantnæseA> skelmose <prik> dk
| |
Ukendt (29-07-2004)
| Kommentar Fra : Ukendt |
Dato : 29-07-04 21:55 |
|
"Uffe S. Callesen" <anon@anon.local> skrev i en meddelelse
news:VSaOc.5678$O62.3251@news.get2net.dk...
> Lige et fif Finn - det der med at smide alle sine IP'er og
> netværksstruktur ud i en nyhedsgruppe - bad idea
>
Enig - var også sikker på at det var ufornuftigt, men tog chancen lidt *G*
Tænkte at min eksterne IP jo alligevel er at finde i headeren på mit
opslag.....
> Jeg har skrevet en lille engelsk guide i sin tid - den får du også lige:
>
Takker for den og prøvede lige.
Problemet for mig nu er, at jeg ikke får lov at "mappe" noget på min routers
opsætning til 192.169.2.255
Kan ikke gå højere end 254
Forsøgte så for sportens skyld at erstatte 255 med 254 og prøvede så det
link du gav mig. Den siger godt nok at pakken er sendt, men der er ikke
nogen maskine der vågner op her *S*
Må nok forske videre....
Finn
| |
Uffe S. Callesen (30-07-2004)
| Kommentar Fra : Uffe S. Callesen |
Dato : 30-07-04 08:13 |
|
Hey Finn.
Tror godt du kan skyde en hvid pind efter det hvis din router ikke kan
broadcaste WOL pakken på LAN'et.
Problemet er at man typisk som alternativ ville forsøge at forwarde port
9 til den IP man ønsker at vække - MEN PC'en har den den jo er slukket
ingen IP tilknyttet den NIC - DERFOR... ingen broadcast på LAN siden =
ingen WOL...
Finn Christensen wrote:
> Takker for den og prøvede lige.
> Problemet for mig nu er, at jeg ikke får lov at "mappe" noget på min routers
> opsætning til 192.169.2.255
> Kan ikke gå højere end 254
>
> Forsøgte så for sportens skyld at erstatte 255 med 254 og prøvede så det
> link du gav mig. Den siger godt nok at pakken er sendt, men der er ikke
> nogen maskine der vågner op her *S*
>
>
> Må nok forske videre....
>
>
>
> Finn
>
>
| |
Asbjorn Hojmark (29-07-2004)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 29-07-04 22:32 |
|
On Thu, 29 Jul 2004 19:56:19 +0200, "Uffe S. Callesen"
<anon@anon.local> wrote:
> Lige et fif Finn - det der med at smide alle sine IP'er og
> netværksstruktur ud i en nyhedsgruppe - bad idea
Hvis man baserer sin sikkerhed på, at andre ikke kender
adresserne, så er man under alle omstændigheder meget dårlig
stillet.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Uffe S. Callesen (30-07-2004)
| Kommentar Fra : Uffe S. Callesen |
Dato : 30-07-04 08:11 |
|
Vi kan vel godt blive enige om at god sikkerhed omkring en netværk er
baseret på en lang række forskellige faktorer... enhver potentiel
'attacker' vil jo starte med at kortlægge din netværksstruktur - ingen
grund til at spare ham for den halve times arbejde
Asbjorn Hojmark wrote:
> Hvis man baserer sin sikkerhed på, at andre ikke kender
> adresserne, så er man under alle omstændigheder meget dårlig
> stillet.
>
> -A
| |
Asbjorn Hojmark (30-07-2004)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 30-07-04 09:55 |
|
On Fri, 30 Jul 2004 09:11:14 +0200, "Uffe S. Callesen"
<anon@anon.local> wrote:
> Vi kan vel godt blive enige om at god sikkerhed omkring en netværk er
> baseret på en lang række forskellige faktorer... enhver potentiel
> 'attacker' vil jo starte med at kortlægge din netværksstruktur - ingen
> grund til at spare ham for den halve times arbejde
Vi snakker om et hjemmenet, og hvis man kommer på routeren, så
kan man jo se adresserne direkte. At vide, at arbejdstationerne
har 10.10.10.x (or whatever) kan man ikke bruge til noget, uden
at kunne nå dem alligevel.
Kort sagt: Security by obscurity er ingen sikkerhed.
-A
| |
Uffe S. Callesen (30-07-2004)
| Kommentar Fra : Uffe S. Callesen |
Dato : 30-07-04 10:31 |
|
Ikke enig - jeg vil sige at Security by obscurity er første og iøvrigt
nemmeste skridt imod en fornuftigt sikkerhed på éns private inet
forbindelse.
Men det er iøvrigt rasende OT - så lad os bare være enige om at vi er
uenige og lade Finn have sin tråd i fred :)
Asbjorn Hojmark wrote:
> Vi snakker om et hjemmenet, og hvis man kommer på routeren, så
> kan man jo se adresserne direkte. At vide, at arbejdstationerne
> har 10.10.10.x (or whatever) kan man ikke bruge til noget, uden
> at kunne nå dem alligevel.
>
> Kort sagt: Security by obscurity er ingen sikkerhed.
>
> -A
| |
Asbjorn Hojmark (30-07-2004)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 30-07-04 11:01 |
|
On Fri, 30 Jul 2004 11:31:13 +0200, "Uffe S. Callesen"
<anon@anon.local> wrote:
>> Kort sagt: Security by obscurity er ingen sikkerhed.
> Ikke enig - jeg vil sige at Security by obscurity er første
> og iøvrigt nemmeste skridt imod en fornuftigt sikkerhed på
> éns private inet forbindelse.
Det er noget snik-snak.
For det første betyder netop brugen af interne (ikke-routede)
adresser, evt. i private address space, at de fleste kendte
angreb, værktøjer etc. er baseret i, at man ikke kender og ikke
kan nå de interne adresser.
For det andet kan man finde den indre struktur, hvis man har
adgang til udstyret på egde eller på indersiden, og hvis man det
er sikkerheden under alle omstændigheder kompromitteret. Derfor
kan 'security by obscurity' aldrig blive hverken første eller
nemmeste skridt mod fornuftig sikkerhed.
> Men det er iøvrigt rasende OT - så lad os bare være enige om
> at vi er uenige og lade Finn have sin tråd i fred :)
OK. For min skyld kan vi fint fortsætte i dk.edb.sikkerhed.
Vi er i øvrigt heller ikke enige om, hvordan man citerer. Smut
forbi http://www.usenet.dk/netikette/citatteknik.html
-A
| |
Uffe S. Callesen (30-07-2004)
| Kommentar Fra : Uffe S. Callesen |
Dato : 30-07-04 15:38 |
|
Ville have ladet det blive ved at vi ikke var enige... men here goes..
Asbjorn Hojmark wrote:
> at de fleste kendte angreb, værktøjer etc.
Nu snakker vi vel sikkerhed generelt - og ikke bare om at holde de
værste script kiddies ude af sine systemer..
> For det andet kan man finde den indre struktur, hvis man har
> adgang til udstyret på egde eller på indersiden, og hvis man det
> er sikkerheden under alle omstændigheder kompromitteret. Derfor
> kan 'security by obscurity' aldrig blive hverken første eller
> nemmeste skridt mod fornuftig sikkerhed.
Vi er enige om at vi snakker om en hr. og fru. Danmark installation her
?- en 'hacker' vil typisk ikke have adgang til indersiden af udstyret..
Grunden til at jeg ikke mener det er en god idé at offentlig gøre sin
struktur på den måde er at jeg efterhånden et par gange har set
'professionelle' arbejde på at bryde ind i systemer... De ligger altid
ud med at danne et billede af netværksstrukturen og det er det jeg mener
man skal gøre så besværligt for dem som muligt!
Naturligvis giver det ikke nødvendigvis "bedre/højere" sikkerhed men det
besværliggør opgaven for dem der forsøger at bryde ind - ofte vil det
måske være nok til at de rykker videre til det næste IP range...
> Vi er i øvrigt heller ikke enige om, hvordan man citerer. Smut
> forbi http://www.usenet.dk/netikette/citatteknik.html
Nu er det heldigvis valgfrit om man følger de retningslinier, men hvis
vi skal gå i små sko er vi heller ikke enige om hvordan man formulerer
sig korrekt - smut forbi http://www.dsn.dk/cgi-bin/ordbog/ronet
--
Mail mig på uffe <elefantnæseA> skelmose <prik> dk
| |
Morten Guldager (30-07-2004)
| Kommentar Fra : Morten Guldager |
Dato : 30-07-04 16:01 |
|
Uffe S. Callesen wrote:
>
> Nu snakker vi vel sikkerhed generelt - og ikke bare om at holde de
> værste script kiddies ude af sine systemer..
....
> Grunden til at jeg ikke mener det er en god idé at offentlig gøre
> sin struktur på den måde er at jeg efterhånden et par gange har set
> 'professionelle' arbejde på at bryde ind i systemer... De ligger
> altid ud med at danne et billede af netværksstrukturen og det er det
> jeg mener man skal gøre så besværligt for dem som muligt!
>
> Naturligvis giver det ikke nødvendigvis "bedre/højere" sikkerhed men
> det besværliggør opgaven for dem der forsøger at bryde ind - ofte
> vil det måske være nok til at de rykker videre til det næste IP
> range...
Jammen, scriptkiddies gør da netop sådan som dine "professionelle"
gør. Jeg ser inden forskel. Altså skyder i blinde efter et fast
mønster, og rykker vidre til næste IP hvis det fejler.
/Morten
| |
Asbjorn Hojmark (30-07-2004)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 30-07-04 23:26 |
|
On Fri, 30 Jul 2004 16:37:58 +0200, "Uffe S. Callesen"
<anon@anon.local> wrote:
> Nu snakker vi vel sikkerhed generelt - og ikke bare om at holde de
> værste script kiddies ude af sine systemer..
Faktisk snakkede vi om et hjemmenet. Det var dig, der sagde det
var dumt at offentliggøre de interne adresserne på et hjemmenet.
Har allerede glemt det?
> Vi er enige om at vi snakker om en hr. og fru. Danmark installation her
> ?- en 'hacker' vil typisk ikke have adgang til indersiden af udstyret..
Nå, du har altså ikke glemt det. OK.
> Grunden til at jeg ikke mener det er en god idé at offentlig gøre sin
> struktur på den måde er at jeg efterhånden et par gange har set
> 'professionelle' arbejde på at bryde ind i systemer...
Nå, så du *tror* det er et sikkerhedsproblem, hvis man ikke
holder sine adresser hemmelige, fordi du har set nogle andre
skrive den slags adreserne ned?
Godt så.
Det største netværk, jeg kan komme i tanker om, har offentligt
kendte adresser.
Go figure.
-A
--
http://www.hojmark.org/
| |
Peder Vendelbo Mikke~ (31-07-2004)
| Kommentar Fra : Peder Vendelbo Mikke~ |
Dato : 31-07-04 21:02 |
|
Asbjorn Hojmark skrev:
> Det største netværk, jeg kan komme i tanker om, har offentligt
> kendte adresser.
Det samme her. Da netværket blev sat op var det billigere at
lave det sådan (er jeg blevet fortalt af dem som solgte og op-
satte netværket).
Men det bliver skiftet ud til at anvende private IP-adresser,
efterhånden som nyt udstyr bliver rullet ud til alle lokationer.
| |
Kent Friis (31-07-2004)
| Kommentar Fra : Kent Friis |
Dato : 31-07-04 22:30 |
|
Den Sat, 31 Jul 2004 22:02:08 +0200 skrev Peder Vendelbo Mikkelsen:
> Asbjorn Hojmark skrev:
>
>> Det største netværk, jeg kan komme i tanker om, har offentligt
>> kendte adresser.
>
> Det samme her. Da netværket blev sat op var det billigere at
> lave det sådan (er jeg blevet fortalt af dem som solgte og op-
> satte netværket).
>
> Men det bliver skiftet ud til at anvende private IP-adresser,
> efterhånden som nyt udstyr bliver rullet ud til alle lokationer.
Jeg tror Asbjørns største netværk er cirka 10.000 gange så stort som
dit.
Nærmere betegnet, omkring 256 class A netværk.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Andreas Plesner Jaco~ (31-07-2004)
| Kommentar Fra : Andreas Plesner Jaco~ |
Dato : 31-07-04 23:06 |
|
On 2004-07-31, Kent Friis <nospam@nospam.invalid> wrote:
>
> Jeg tror Asbjørns største netværk er cirka 10.000 gange så stort som
> dit.
>
> Nærmere betegnet, omkring 256 class A netværk.
Nej, der har aldrig været så mange klasse A nej, og derudover:
http://www.faqs.org/rfcs/rfc1519.html
--
Andreas Plesner Jacobsen | A closed mouth gathers no foot.
| |
Kent Friis (01-08-2004)
| Kommentar Fra : Kent Friis |
Dato : 01-08-04 02:17 |
|
Den Sat, 31 Jul 2004 22:06:14 +0000 (UTC) skrev Andreas Plesner Jacobsen:
> On 2004-07-31, Kent Friis <nospam@nospam.invalid> wrote:
>>
>> Jeg tror Asbjørns største netværk er cirka 10.000 gange så stort som
>> dit.
>>
>> Nærmere betegnet, omkring 256 class A netværk.
>
> Nej, der har aldrig været så mange klasse A nej, og derudover:
> http://www.faqs.org/rfcs/rfc1519.html
Jeg ved godt at klasse-opdelingen er afskaffet, men udtrykket bruges
stadig i betydningen "/8" - uanset om der er tale om et ægte class A,
eller 256 class B, eller 65536 class C netværk.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Andreas Plesner Jaco~ (01-08-2004)
| Kommentar Fra : Andreas Plesner Jaco~ |
Dato : 01-08-04 10:31 |
|
On 2004-08-01, Kent Friis <nospam@nospam.invalid> wrote:
>>
>> Nej, der har aldrig været så mange klasse A nej, og derudover:
>> http://www.faqs.org/rfcs/rfc1519.html
>
> Jeg ved godt at klasse-opdelingen er afskaffet, men udtrykket bruges
> stadig i betydningen "/8" - uanset om der er tale om et ægte class A,
> eller 256 class B, eller 65536 class C netværk.
Af hvem?
--
Andreas Plesner Jacobsen | Do you like "TENDER VITTLES"?
| |
Kent Friis (01-08-2004)
| Kommentar Fra : Kent Friis |
Dato : 01-08-04 10:55 |
|
Den Sun, 1 Aug 2004 09:30:32 +0000 (UTC) skrev Andreas Plesner Jacobsen:
> On 2004-08-01, Kent Friis <nospam@nospam.invalid> wrote:
>>>
>>> Nej, der har aldrig været så mange klasse A nej, og derudover:
>>> http://www.faqs.org/rfcs/rfc1519.html
>>
>> Jeg ved godt at klasse-opdelingen er afskaffet, men udtrykket bruges
>> stadig i betydningen "/8" - uanset om der er tale om et ægte class A,
>> eller 256 class B, eller 65536 class C netværk.
>
> Af hvem?
Folk der først har lært om netværk efter at den gamle klasse-opdeling
var afskaffet. Man har lært at der engang var den opdeling, og hvor
stort et class A netværk var, men hvilke bits der lige skulle være sat
for at det var et class A kan man jo ikke bruge til noget. Og det er
nemmere at sige A end /8 - og meget nemmere end at sige 255.0.0.0.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Andreas Plesner Jaco~ (01-08-2004)
| Kommentar Fra : Andreas Plesner Jaco~ |
Dato : 01-08-04 11:03 |
|
On 2004-08-01, Kent Friis <nospam@nospam.invalid> wrote:
>>>
>>> Jeg ved godt at klasse-opdelingen er afskaffet, men udtrykket bruges
>>> stadig i betydningen "/8" - uanset om der er tale om et ægte class A,
>>> eller 256 class B, eller 65536 class C netværk.
>>
>> Af hvem?
>
> Folk der først har lært om netværk efter at den gamle klasse-opdeling
> var afskaffet. Man har lært at der engang var den opdeling, og hvor
Det burde være mig, og en del mennesker, jeg kender. De gør det ikke.
> stort et class A netværk var, men hvilke bits der lige skulle være sat
> for at det var et class A kan man jo ikke bruge til noget. Og det er
> nemmere at sige A end /8 - og meget nemmere end at sige 255.0.0.0.
Men forkert...meget forkert.
--
Andreas Plesner Jacobsen | Tagline, you're it!
| |
Kent Friis (01-08-2004)
| Kommentar Fra : Kent Friis |
Dato : 01-08-04 12:48 |
|
Den Sun, 1 Aug 2004 10:03:04 +0000 (UTC) skrev Andreas Plesner Jacobsen:
> On 2004-08-01, Kent Friis <nospam@nospam.invalid> wrote:
>>>>
>>>> Jeg ved godt at klasse-opdelingen er afskaffet, men udtrykket bruges
>>>> stadig i betydningen "/8" - uanset om der er tale om et ægte class A,
>>>> eller 256 class B, eller 65536 class C netværk.
>>>
>>> Af hvem?
>>
>> Folk der først har lært om netværk efter at den gamle klasse-opdeling
>> var afskaffet. Man har lært at der engang var den opdeling, og hvor
>
> Det burde være mig, og en del mennesker, jeg kender. De gør det ikke.
>
>> stort et class A netværk var, men hvilke bits der lige skulle være sat
>> for at det var et class A kan man jo ikke bruge til noget. Og det er
>> nemmere at sige A end /8 - og meget nemmere end at sige 255.0.0.0.
>
> Men forkert...meget forkert.
Eftersom klasseopdelingen er afskaffet, vil enhver brug jo være
forkert, set fra et klasseopdelings-synspunkt.
Iøvrigt var det kun størrelsen vi snakkede om, og der er ikke noget
forkert i at sige "lige så stort som 256 class A netværk". Om så de
alle 256 hedder 10.0.0.0, så kan et andet netværk godt være lige
så stort, selvom det ikke er klasseopdelt.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Christian E. Lysel (01-08-2004)
| Kommentar Fra : Christian E. Lysel |
Dato : 01-08-04 12:25 |
|
On 2004-08-01, Kent Friis <nospam@nospam.invalid> wrote:
> var afskaffet. Man har lært at der engang var den opdeling, og hvor
Classerne blev afskaffet i RFC sammenhæng i http://rfc.sunsite.dk/rfc/rfc1817.html
Det er efterhånden 9 år siden.
.... Essential to CIDR is the generalization of the concept of
variable length subnet masks (VLSM) and the elimination
of classes of network numbers (A, B, and C).
Prøv evt. også at læse rfc 1466 og rfc 2060
> stort et class A netværk var, men hvilke bits der lige skulle være sat
> for at det var et class A kan man jo ikke bruge til noget. Og det er
> nemmere at sige A end /8 - og meget nemmere end at sige 255.0.0.0.
Endvidere var de enkelte segmenter delt op:
CLASS A
(0.x.x.x to 127.x.x.x)
CLASS B
(128.0.x.x to 191.255.x.x)
CLASS C
(192.0.0.x to 223.255.255.x)
--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/
| |
Sonny T. Larsen (01-08-2004)
| Kommentar Fra : Sonny T. Larsen |
Dato : 01-08-04 11:23 |
|
On 01 Aug 2004 01:17:05 GMT, Kent Friis wrote:
> Jeg ved godt at klasse-opdelingen er afskaffet, men udtrykket bruges
> stadig i betydningen "/8" - uanset om der er tale om et ægte class A,
> eller 256 class B, eller 65536 class C netværk.
Blah.
--
/Sonny - #include <std.disclaimer.h>
"I don't have an attitude problem, you have a perception problem."
| |
Peter Brodersen (01-08-2004)
| Kommentar Fra : Peter Brodersen |
Dato : 01-08-04 17:13 |
|
On 01 Aug 2004 01:17:05 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>Jeg ved godt at klasse-opdelingen er afskaffet, men udtrykket bruges
>stadig i betydningen "/8" - uanset om der er tale om et ægte class A,
>eller 256 class B, eller 65536 class C netværk.
Nej, udtrykket bruges kun i betydningen /8 af folk, der ikke har
forstand på netværk, og som derfor er med til at sprede forvirring.
Klasser siger primært noget om de første bits i IP-adressen, sekundært
om dennes netrange, der efterfølgende kan subnettes eller supernettes.
Derudover, hvis man lærte om net efterfølgende, giver det således slet
ingen mening at genbruge karakteristika fra før ens tid.
--
- Peter Brodersen
Ugens sprogtip: minsandten (og ikke mindsandten)
| |
Kent Friis (01-08-2004)
| Kommentar Fra : Kent Friis |
Dato : 01-08-04 17:29 |
|
Den Sun, 01 Aug 2004 18:13:23 +0200 skrev Peter Brodersen:
> On 01 Aug 2004 01:17:05 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>>Jeg ved godt at klasse-opdelingen er afskaffet, men udtrykket bruges
>>stadig i betydningen "/8" - uanset om der er tale om et ægte class A,
>>eller 256 class B, eller 65536 class C netværk.
>
> Nej, udtrykket bruges kun i betydningen /8 af folk, der ikke har
> forstand på netværk, og som derfor er med til at sprede forvirring.
> Klasser siger primært noget om de første bits i IP-adressen,
Nej, det gjorde de før de blev afskaffet.
> Derudover, hvis man lærte om net efterfølgende, giver det således slet
> ingen mening at genbruge karakteristika fra før ens tid.
Kender du måske et bedre ord for 255.0.0.0?
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Peter Brodersen (01-08-2004)
| Kommentar Fra : Peter Brodersen |
Dato : 01-08-04 17:37 |
|
On 01 Aug 2004 16:29:22 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>> Derudover, hvis man lærte om net efterfølgende, giver det således slet
>> ingen mening at genbruge karakteristika fra før ens tid.
>Kender du måske et bedre ord for 255.0.0.0?
"Slash-otte". Der er lige så få stavelser som "klasse-a".
--
- Peter Brodersen
Ugens sprogtip: minsandten (og ikke mindsandten)
| |
Kent Friis (01-08-2004)
| Kommentar Fra : Kent Friis |
Dato : 01-08-04 18:02 |
|
Den Sun, 01 Aug 2004 18:37:27 +0200 skrev Peter Brodersen:
> On 01 Aug 2004 16:29:22 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>>> Derudover, hvis man lærte om net efterfølgende, giver det således slet
>>> ingen mening at genbruge karakteristika fra før ens tid.
>>Kender du måske et bedre ord for 255.0.0.0?
>
> "Slash-otte". Der er lige så få stavelser som "klasse-a".
Men det lyder lige så tåbeligt som slashdot.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Andreas Plesner Jaco~ (01-08-2004)
| Kommentar Fra : Andreas Plesner Jaco~ |
Dato : 01-08-04 18:17 |
|
On 2004-08-01, Kent Friis <nospam@nospam.invalid> wrote:
>>
>>>> Derudover, hvis man lærte om net efterfølgende, giver det således slet
>>>> ingen mening at genbruge karakteristika fra før ens tid.
>>>Kender du måske et bedre ord for 255.0.0.0?
>>
>> "Slash-otte". Der er lige så få stavelser som "klasse-a".
>
> Men det lyder lige så tåbeligt som slashdot.
Det skrev du bare ikke, Lars Krimi!
--
Andreas Plesner Jacobsen | Loose bits sink chips.
| |
Peder Vendelbo Mikke~ (01-08-2004)
| Kommentar Fra : Peder Vendelbo Mikke~ |
Dato : 01-08-04 01:02 |
|
Kent Friis skrev:
> skrev Peder Vendelbo Mikkelsen:
>> Asbjorn Hojmark skrev:
>>> Det største netværk, jeg kan komme i tanker om, har offent-
>>> ligt kendte adresser.
>> Det samme her.
> Jeg tror Asbjørns største netværk er cirka 10.000 gange så
> stort som dit.
Ja det er jo pænt stort, når der er omkring 6000 aktive IP-
adresser på "mit" netværk.
| |
Peder Vendelbo Mikke~ (31-07-2004)
| Kommentar Fra : Peder Vendelbo Mikke~ |
Dato : 31-07-04 20:52 |
|
Uffe S. Callesen skrev:
> et par gange har set 'professionelle' arbejde på at bryde ind
> i systemer... De ligger altid ud med at danne et billede af
> netværksstrukturen
Det er skam ikke kun professionelle som bruger den metode:
http://isc.sans.org/diary.php?date=2004-07-24
"Scott Weil, the director of the SANS Local Mentor Program, had
an opportunity to meet with about 40 students from a Midwest
math and science academy on Friday to discuss network security.
The students ranged in age from 10 to 15 years old.
Prior to beginning his talk on ways that kids can surf safely
online, Scott divided the room into two groups. One group was
told to design an attack on the school's network, the other
group was told to defend against an attack. After discussing it
for a few moments, each group was asked to explain to Scott and
the rest of the students what they decided.
The level of understanding at this age is shocking. Briefly,
here is what each group said they would do.
Attacking group:
- Map the network to find the computers
- Map the connections
- Understand the details of the OS--they all said they hoped the
OS was Windows; they were going to research all known
vulnerabilities of Windows to plan the attack
- Attack the network by installing a virus via a memory stick
onto a node of the network and then engineer a denial of service
attack via spam emails
- Disable antivirus software on the network, although they
didn't say how
Defending group:
- Use Macs as the operating system because its Unix operating
system was more secure than Windows
- Make sure their anti-virus software was well tuned and current
- Monitor the firewall for any unusual activity
- Install a network tracker to document any illegal activities
and then call in the local law enforcement
- Make sure that they had applied the latest patches to every
piece of software and hardware on their network
Each group appointed a spokesperson for the group. The leader
for the defense of the network and perimeter was a 10 year old."
ISC handler on duty, Lenny Zeltser, skriver i dagens rapport om
at passe på med at afsløre for meget på internettet:
http://isc.sans.org/diary.php?date=2004-07-30
--
"Every computer sold in the US is safe by default. It is
powered off, disconnected, in a factory sealed box" - Sean
Donelan, on NANOG
| |
Alex Holst (30-07-2004)
| Kommentar Fra : Alex Holst |
Dato : 30-07-04 17:13 |
|
Asbjorn Hojmark <Asbjorn@hojmark.org> wrote:
> On Fri, 30 Jul 2004 11:31:13 +0200, "Uffe S. Callesen"
> <anon@anon.local> wrote:
>
> >> Kort sagt: Security by obscurity er ingen sikkerhed.
>
> > Ikke enig - jeg vil sige at Security by obscurity er f?rste
> > og i?vrigt nemmeste skridt imod en fornuftigt sikkerhed p?
> > ?ns private inet forbindelse.
*blink* Hvad? Nu m. Uffe i den sorte bog.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk
| |
Ukendt (30-07-2004)
| Kommentar Fra : Ukendt |
Dato : 30-07-04 15:12 |
|
Takker for alle input.
Har nu kæmpet i et par dage og kan ikke komme nærmere end at få wake on lan
til at virke "lokalt". Det spiller slet ikke via nettet. Det ser ud til at
min router nok bare slet ikke kan klare de adresser der åbenbart kræves.
Men tak for Jeres forslag
Finn
| |
Mads Bahrt (01-08-2004)
| Kommentar Fra : Mads Bahrt |
Dato : 01-08-04 13:05 |
|
Finn Christensen wrote:
> Takker for alle input.
> Har nu kæmpet i et par dage og kan ikke komme nærmere end at få wake on lan
> til at virke "lokalt". Det spiller slet ikke via nettet. Det ser ud til at
> min router nok bare slet ikke kan klare de adresser der åbenbart kræves.
>
Hvis du har en maskine bag din router stående tændt, kan du få den til
at vække de andre for dig.
| |
|
|