Netia właśnie w-----a mnie za CGNAT, utraciłem publiczny- zmienny adres IP. Tłumaczą się kwestiami bezpieczeństwa. Jedyna alternatywa do publicznego zmiennego adresu IP jest dokupienie stałego adresu IP. Nie mam problemu z tym, to zaledwie 12.30zł- oczywiście to zwykły skok na kasę. Ale niech mi jakaś mądra głowa wytłumaczy, jak stały publiczny adres ip może być bezpieczniejszy od publicznego adresu zmiennego? Co jeżeli jakiś dzban zacznie ddosować stały adres ip? W zmiennym resetowało się router i już Cie DDoS'ował, a teraz? JEB. Jeżeli ktoś Ciebie nawet atakował to miał na to 24h, po tym czasie zmieniany był adres IP, więc niebezpieczeństwo też większe pod tym względem.
Zwykły skok na kase i tyle, w dodatku narażający ich klientów na większe zagrożenie w sieci. #internet #netia #oszukujo
Zwykły skok na kase i tyle, w dodatku narażający ich klientów na większe zagrożenie w sieci.
@shaelix92: No może i skok na kasę, ale właśnie bezpieczeństwo się zwiększa. Ty masz świadomość co to jest publiczny adres IP, a ludzie używający routerów z przed dwóch dekad, które są nie aktualizowane przybywa. W tych routerach też dziur przybywa, więc bezpieczniej jest je wszystkie schować za NAT'em. Jak komuś wytłumaczysz, że jego dziurawy
@Supaplex: dobrze, ja zapłace, ale chce mieć publiczny- zmienny adres ip. Czego nie rozumiesz w prostym stwierdzeniu- publiczny STAŁY adres ip jest o wiele bardziej niebezpieczną alternatywą od publicznego ZMIENNEGO adresu ip.
@shaelix92: Z punktu widzenie dziurawego routera z przed dwóch dekad publiczny adres jest niebezpieczny bez względu na to czy adres ten jest zmienny czy stały. Włam na router z dziurami 0-day trwa moment i na nic Twoje tłumaczenia, że za 24h adres IP się zmieni i że zmiana adresu zwiększa bezpieczeństwo.
@Supaplex: Prawda. Dodatkowo jak dostajesz zmienne IP publiczne od ISP to każdy ISP ma wykupioną jakąś pule adresową, więc jak ktoś chce znaleźć dziurę w zabezpieczeniu to i tak leci po całej puli adresowej, więc za chwile i tak znajdzie Twój nowy adres IP.
@shaelix92 Pytanie co próbujesz osiągnąć? Trzymasz jakieś usługi wystawione na świat za swoim routerem? Przy zmiennym IP to masz przewalone, bo musisz za każdym razem
@shaelix92: implikowanie możliwego zero day-a na router jak na firewallu routera jest DROP na input z interfejsu pppoe (a jak nie jest to co za problem przez upgrade go zrobić). To chyba zero day na stack sieciowy musiałby być xD
Zwracam się z żądaniem natychmiastowego przywrócenia publicznego adresu IPv4 dla mojego łącza internetowego. Zgodnie z regulaminem Państwa usług, który stanowi integralną część mojej umowy terminowej, Netia "nie blokuje połączeń przychodzących". Wprowadzenie CG-NAT powoduje faktyczną blokadę dostępu do mojego łącza z zewnątrz, co jest sprzeczne z warunkami umowy.
Odpowiedź standardowa: W odpowiedzi na wiadomość uprzejmie informuję, że na usłudze zostało wdrożone rozwiązanie CGNAT.
Powszechne wprowadzenie CGNAT w Netii związane jest m.in. z modernizacją technologiczną oraz poprawą bezpieczeństwa w zakresie korzystania z sieci przez Naszych Klientów. Zastosowane rozwiązanie przyczynia się do ochrony przed atakami zewnętrznymi, w tym skanowaniem portów, czy rozprzestrzenianiem ewentualnych ataków DDoS. Wprowadzana zmiana utrudnia również ataki związane z identyfikacją użytkownika i wzmacnia bezpieczeństwo w sytuacji źle skonfigurowanych urządzeń Klienckich.
@shaelix92: obecnie zmusiłem ich do włączania publicznego adresu, aktywacja w ciągu max 2 dni. Reklamacje są w toku oczywiście. Sprawa jednak trafi do uokik celem reklamacji i obniżenia kwoty 10 zł miesięcznie za stały publiczny adres IP, który zamówiłem. Bo czekać nie mogę :-) a reklamacje pójdą swoim torem. Więc w cenie 10 zł a po reklamacji 0 zł będę miał stały IP. Możliwe, że też karę nałożą na nich,
@shaelix92: no właśnie dzisiaj się w-------m, bo okazuje się że straciłem tygodnie z moich nadajników gps, które raportowały na mój homelab. Ogarniam temat, czytam umowę i będe ich cisnął, bo zmienili mi jako tako umowę .
#wykopaka Czy wypada parze która chce jeść zdrowo i zrzucić kilka kg zrobić trolllowo pieroga z filcu? ( ͡º͜ʖ͡º) Kuwa, obiecałam że będzie moje rękodzieło w paczce i będzie (╯°□°)╯︵┻━┻
Tłumaczą się kwestiami bezpieczeństwa.
Jedyna alternatywa do publicznego zmiennego adresu IP jest dokupienie stałego adresu IP.
Nie mam problemu z tym, to zaledwie 12.30zł- oczywiście to zwykły skok na kasę.
Ale niech mi jakaś mądra głowa wytłumaczy, jak stały publiczny adres ip może być bezpieczniejszy od publicznego adresu zmiennego?
Co jeżeli jakiś dzban zacznie ddosować stały adres ip? W zmiennym resetowało się router i już Cie DDoS'ował, a teraz? JEB.
Jeżeli ktoś Ciebie nawet atakował to miał na to 24h, po tym czasie zmieniany był adres IP, więc niebezpieczeństwo też większe pod tym względem.
Zwykły skok na kase i tyle, w dodatku narażający ich klientów na większe zagrożenie w sieci.
#internet
#netia
#oszukujo
@shaelix92: No może i skok na kasę, ale właśnie bezpieczeństwo się zwiększa. Ty masz świadomość co to jest publiczny adres IP, a ludzie używający routerów z przed dwóch dekad, które są nie aktualizowane przybywa. W tych routerach też dziur przybywa, więc bezpieczniej jest je wszystkie schować za NAT'em. Jak komuś wytłumaczysz, że jego dziurawy
Włam na router z dziurami 0-day trwa moment i na nic Twoje tłumaczenia, że za 24h adres IP się zmieni i że zmiana adresu zwiększa bezpieczeństwo.
@shaelix92 Pytanie co próbujesz osiągnąć? Trzymasz jakieś usługi wystawione na świat za swoim routerem? Przy zmiennym IP to masz przewalone, bo musisz za każdym razem
Dodatkowy opis: Szanowni Państwo,
Zwracam się z żądaniem natychmiastowego przywrócenia publicznego adresu IPv4 dla mojego łącza internetowego. Zgodnie z regulaminem Państwa usług, który stanowi integralną część mojej umowy terminowej, Netia "nie blokuje połączeń przychodzących". Wprowadzenie CG-NAT powoduje faktyczną blokadę dostępu do mojego łącza z zewnątrz, co jest sprzeczne z warunkami umowy.
Do
W odpowiedzi na wiadomość uprzejmie informuję, że na usłudze zostało wdrożone rozwiązanie CGNAT.
Powszechne wprowadzenie CGNAT w Netii związane jest m.in. z modernizacją technologiczną oraz poprawą bezpieczeństwa w zakresie korzystania z sieci przez Naszych Klientów.
Zastosowane rozwiązanie przyczynia się do ochrony przed atakami zewnętrznymi, w tym skanowaniem portów, czy rozprzestrzenianiem ewentualnych ataków DDoS. Wprowadzana zmiana utrudnia również ataki związane z identyfikacją użytkownika i wzmacnia bezpieczeństwo w sytuacji źle skonfigurowanych urządzeń Klienckich.
Rozwiązanie