Mainos

Löytyykö tietokone-experttejä?

  • 2 931 508
  • 19 306

Kiekoton

Jäsen
Suosikkijoukkue
Kiekko-Espoo, Україна
Pitäisi hommata Chromecast vanhan tilalle.

Nyt noita on myynnissä 3rd gen. Ultra 4K jne niin mikä noista edellämainituista siis "uudempi" ja toivottavasti parempi?
Itse olen todennut langallisesti nettiin liitettävän version toimivimmaksi, siis Ultra.
 

Huerzo

Jäsen
Suosikkijoukkue
Valittajien luvattu maa
Laitetaan yleisen tietoturvan nimissä tiedoksi Kyberturvallisuuskeskuksen tiedote - kehotus päivittää seuraavat kotikäyttöön myydyt reitittimet haavoittuvuuksien takia:
  • ZenWiFi XT8 versio 3.0.0.4.388_24609 ja vanhemmat versiot
  • ZenWiFi XT8 versio V2 3.0.0.4.388_24609 ja vanhemmat versiot
  • RT-AX88U versio 3.0.0.4.388_24198 ja vanhemmat versiot
  • RT-AX58U versio 3.0.0.4.388_23925 ja vanhemmat versiot
  • RT-AX57 versio 3.0.0.4.386_52294 ja vanhemmat versiot
  • RT-AC86U versio 3.0.0.4.386_51915 ja vanhemmat versiot
  • RT-AC68U versio 3.0.0.4.386_51668 ja vanhemmat versiot

Liitteenä yksi esimerkki laitteesta. Näitä on myyty Suomessa aika paljon ja itaeltänikin löytyy sellainen jostain kaapin pohjalta.

 

Liitteet

  • P_setting_xxx_0_90_end_692.png
    P_setting_xxx_0_90_end_692.png
    243,5 KB · kertaa luettu: 23

Mechalo

Jäsen
Suosikkijoukkue
Kivikova, Detroit Red Wings, Idän ihme, FC Honka
No, mulla on onneks Zyxelin reititin niin tohon tuskin tulee mitään ongelmia.
 

Rod Weary

Jäsen
Suosikkijoukkue
HPK, Stars, Panthers
Laitetaan yleisen tietoturvan nimissä tiedoksi Kyberturvallisuuskeskuksen tiedote - kehotus päivittää seuraavat kotikäyttöön myydyt reitittimet haavoittuvuuksien takia:
  • ZenWiFi XT8 versio 3.0.0.4.388_24609 ja vanhemmat versiot
  • ZenWiFi XT8 versio V2 3.0.0.4.388_24609 ja vanhemmat versiot
  • RT-AX88U versio 3.0.0.4.388_24198 ja vanhemmat versiot
  • RT-AX58U versio 3.0.0.4.388_23925 ja vanhemmat versiot
  • RT-AX57 versio 3.0.0.4.386_52294 ja vanhemmat versiot
  • RT-AC86U versio 3.0.0.4.386_51915 ja vanhemmat versiot
  • RT-AC68U versio 3.0.0.4.386_51668 ja vanhemmat versiot

Liitteenä yksi esimerkki laitteesta. Näitä on myyty Suomessa aika paljon ja itaeltänikin löytyy sellainen jostain kaapin pohjalta.

Kaks noista löytyy, automaattipäivitykset päällä ja tuoreemmat versiot. Jäin vain miettimään tota alimmaista, josta varmaan tuki loppuu jossain välissä. Se on mulla meshinä eikä siihen pitäisi päästä ulkoverkosta kiinni. Onko noissa oikeasti jotain tietoturvariskejä tuollaisessa käytössä?
 

Huerzo

Jäsen
Suosikkijoukkue
Valittajien luvattu maa
Onko noissa oikeasti jotain tietoturvariskejä tuollaisessa käytössä?
Varmaksi ei voi tietenkään sanoa mitään, koska ei voi tietää mitä aukkoja Asus tai muut verkkolaitevalmistajat eivät ole huomanneet.

Ylen artikkelissa oli oiva muistutus WAN- ja LAN-porttien eroista. Sama piuha käy molempiin portteihin, ja vaikka WAN-portti on usein väritetty LAN-portista poikkeavasti, saattaa joku tökätä "internet-piuhan" LAN-verkkoon ja olla tyytyväinen.

Sen jälkeen kaikki onkin yhtä suloista sisäverkkoa, eikä tietoturvapäivityksillä ole tässä tapauksessa "mitään merkitystä".

Useissa reitittimissä on sekä WAN- että LAN-portit, jotka ovat keskenään samanmuotoisia. Huoneiston internet-yhteyden kaapelin saa liittää ainoastaan WAN-porttiin.

LAN-porttien kautta nettiyhteyden tarvitsevat laitteet yhdistetään kodin sisäverkkoon. Esimerkiksi tietokoneet ja tulostimet yhdistetään reitittimeen LAN-portin kautta.

WAN-porttiin kytketään siis internet-kaapeli, LAN-portteihin internetiä käyttävät laitteet.

Ylen uutinen:
 
Viimeksi muokattu:

Rod Weary

Jäsen
Suosikkijoukkue
HPK, Stars, Panthers
Jos reitittimen kytkee LAN-portista nettiin, siitä tulee luultavasti tyhmä kytkin. Sisäpuolen laitteet ovat suoraan netissä, mutta reititin ei ole. Se tuskin saa IP-osoitetta, joten siihen ei pääse kiinni. Ehkä.
 

Huerzo

Jäsen
Suosikkijoukkue
Valittajien luvattu maa
Se tuskin saa IP-osoitetta, joten siihen ei pääse kiinni. Ehkä.
Jos ymmärsin oikein, tuo maininta WAN/LAN-porttien eroista ei liittynyt enää kytkimen/reitittimen korkkaamiseen, vaan sen "takana" olevien laitteiden suoraan näkyvyyteen nettiin päin, jolloin jääkaappien sun muiden älylaitteiden kaappaaminen helpottuu.

Aika monelle nettiyhteys syntyy 4G/5G-purkin jakaman WLANin kautta, ja joissa WAN-porttia ei edes ole. Riskiryhmäläisiä ovat lähinnä taloyhtiönettien ja valokuituliittymien asiakkaat?
 

Rod Weary

Jäsen
Suosikkijoukkue
HPK, Stars, Panthers
Jos ymmärsin oikein, tuo maininta WAN/LAN-porttien eroista ei liittynyt enää kytkimen/reitittimen korkkaamiseen, vaan sen "takana" olevien laitteiden suoraan näkyvyyteen nettiin päin, jolloin jääkaappien sun muiden älylaitteiden kaappaaminen helpottuu.
Aika monessa kuluttajaliittymässä IP-osoitteiden määrä on rajattu n. viiteen, minkä kyllä huomaa aika äkkiä, kun vekottimet eivät mene nettiin. Mutta täysin mahdollista siis tietyissä tilanteissa. Jäin vain miettimään sitä, että jos se kotireititin on laitettu siltaavaksi, se on silloin ymmärtääkseni ihan sama, jos kytkisi sen internet-piuhan siihen LAN-porttiin. Kuinka monella sitten on osaamista virittää se 192.168. -verkko sisäpuolelle? Minkälaisia noista purkeista muuten tulee, kun vetää WLANin perusastetuksilla ja on kytkenyt LAN-portin internetiin? Onko jollain kokemusta? Jakaa kuitenkin langatonta verkkoa, mutta näkyvätkö kaikki laitteet silloinkin suoraan internetiin?
 

Huerzo

Jäsen
Suosikkijoukkue
Valittajien luvattu maa
Jäin vain miettimään sitä, että jos se kotireititin on laitettu siltaavaksi, se on silloin ymmärtääkseni ihan sama, jos kytkisi sen internet-piuhan siihen LAN-porttiin.
Samaa mieltä tästä. Onneksi siltaavuus ei tietääkseni ole missään vermeessä suoraan päällä, vaan pitää itse kopeloida asetuksia sen päälle laittamiseen.

Minkälaisia noista purkeista muuten tulee, kun vetää WLANin perusastetuksilla ja on kytkenyt LAN-portin internetiin?
Ei ole kokemusta ja riippuu varmaan laitteesta. Jos jokainen WLAN-yhteys varaa oman IP-osoitteen ja DHCP on päällä vain WAN-portissa (oma oletus), ei ip-osoitteita pitäisi olla tarjolla? Eli WLAN-verkko olisi päällä, mutta yhdistävään laitteeseen näkyy virhe "ei internet-yhteyttä"?
 

rpeez

Jäsen
Meillä oli kerran pelkkä kytkin kerrostalohuoneiston ethernet portissa. Kaikki pelasi kyllä ihan ok liikenteenä, mutta operaattorilta tuli onneksi kohdistettu myllykirje että laittakaapas reititin siihen. Ihan tarkalleen en sanamuotoa muista mutta sanoma oli että nyt näkyy liikaa internettiin.

Ilmeisesti operaattorit siis onneksi aika hyvin skannaa ja huomaa noita puutteellisia asennuksia, ja bottikoneita lienee siten yleisimmin laiminlyödyt reitittimet (?).
 

JZZ

Jäsen
Suosikkijoukkue
Lukko, Piraattiryhmä, Caps, ManU
Jos reitittimen kytkee LAN-portista nettiin, siitä tulee luultavasti tyhmä kytkin. Sisäpuolen laitteet ovat suoraan netissä, mutta reititin ei ole. Se tuskin saa IP-osoitetta, joten siihen ei pääse kiinni. Ehkä.
Jossain vanhemmissa purkeissa näin voi toki olla, mutta kyllä nykyaikaiset reitittimet osaavat ihan itse miettiä mistä portista netti tulee sisään ja mitkä ovat sisäverkossa. Noin yleisesti melkein arvioisin, että jos reititin on niin tyhmä, ettei se osaa lennosta vaihtaa WAN-porttia, niin lienee korkea aika vaihtaa se nykyaikaisempaan. Toki jos purkki toimii ja siihen tulee vielä tietoturvapäivityksiä, niin voihan sitä käyttääkin, mutta ihmettelen jos noin vanhoihin laitteisiin vielä päivityksiä tulee.

Jos mietitään että nykyaikana saat jo huippuluokan reitittimen satasella, niin tuon satasen sijoittaminen on aikalailla halpa vakuutus tietoturvaan.
 

Rod Weary

Jäsen
Suosikkijoukkue
HPK, Stars, Panthers
Jossain vanhemmissa purkeissa näin voi toki olla, mutta kyllä nykyaikaiset reitittimet osaavat ihan itse miettiä mistä portista netti tulee sisään ja mitkä ovat sisäverkossa. Noin yleisesti melkein arvioisin, että jos reititin on niin tyhmä, ettei se osaa lennosta vaihtaa WAN-porttia, niin lienee korkea aika vaihtaa se nykyaikaisempaan. Toki jos purkki toimii ja siihen tulee vielä tietoturvapäivityksiä, niin voihan sitä käyttääkin, mutta ihmettelen jos noin vanhoihin laitteisiin vielä päivityksiä tulee.

Jos mietitään että nykyaikana saat jo huippuluokan reitittimen satasella, niin tuon satasen sijoittaminen on aikalailla halpa vakuutus tietoturvaan.
Mä otin nopeasti pikakatselun verkkiksen tarjontaan. Poikkeuksetta siellä oli yhdessä portissa maapallonkuva/internet/WAN ja loput olivat sitten LAN-portteja, valmistajasta riippumatta. Mun maailmassa (yritysreitittimet) portit ovat tasa-arvoisia, kunnes niihin konffataan jotain. Yksikään noista porteista ei tiedä olevansa WANissa eikä LANIssa, kun niihin tökätään piuha kiinni. Kuluttajapuolella tietysti plug-and-play näyttelee suurta osaa, mutta mä epäilen kyllä vahvasti, että noin fiksuja ne eivät ole. LAN-portit ovat native-vlanissa ja that's it. Toki uskon samalla sekunnilla, kun annant elävän esimerkin jostain tuollaisesta tuotteesta.
 

JZZ

Jäsen
Suosikkijoukkue
Lukko, Piraattiryhmä, Caps, ManU
Mä otin nopeasti pikakatselun verkkiksen tarjontaan. Poikkeuksetta siellä oli yhdessä portissa maapallonkuva/internet/WAN ja loput olivat sitten LAN-portteja, valmistajasta riippumatta. Mun maailmassa (yritysreitittimet) portit ovat tasa-arvoisia, kunnes niihin konffataan jotain. Yksikään noista porteista ei tiedä olevansa WANissa eikä LANIssa, kun niihin tökätään piuha kiinni. Kuluttajapuolella tietysti plug-and-play näyttelee suurta osaa, mutta mä epäilen kyllä vahvasti, että noin fiksuja ne eivät ole. LAN-portit ovat native-vlanissa ja that's it. Toki uskon samalla sekunnilla, kun annant elävän esimerkin jostain tuollaisesta tuotteesta.
No esim Ubiquitin reitittimet on pääosin vaan rivi portteja. Toki se, että mieltääkö ne yrityslaitteiksi, on vähän katsojasta kiinni. Kuitenkin esim Edgerouter X on about 70€ ja plug & play toiminnallisuuksiltaan. Tsekkasin tosin noita TP-linkkejä ja Asuksia ja tosiaan niissä näyttää WAN-portti olevan.

Sen verran ehkä vielä tähän, että toivoisin jo pikkuhiljaa ihmisten itsensä ymmärtävän sen verran sisäverkoista ja tietoturvasta, että ei ostettaisi sieltä "nettikaupasta" sitä halvinta reititintä, kun useinkin samaan hintaan tai jopa edullisemmin saisi ihan oikeasti laadukkaita laitteita, jotka ei hajoa parissa vuodessa, ei vaadi boottailua ja joissa tietoturva on edes auttavasti kunnossa.
 

Nelfor

Jäsen
Suosikkijoukkue
JYP
Sen verran ehkä vielä tähän, että toivoisin jo pikkuhiljaa ihmisten itsensä ymmärtävän sen verran sisäverkoista ja tietoturvasta, että ei ostettaisi sieltä "nettikaupasta" sitä halvinta reititintä, kun useinkin samaan hintaan tai jopa edullisemmin saisi ihan oikeasti laadukkaita laitteita, jotka ei hajoa parissa vuodessa, ei vaadi boottailua ja joissa tietoturva on edes auttavasti kunnossa.
Tämä on aika utopistinen toive, kun todellisuudessa tämän suhteen on menty takapakkia jo pitkään. Tavallisten tallaajien keskuudessa ymmärrys näistä asioista oli parhaimmillaan ehkäpä 15 vuotta sitten, mutta sen jälkeen on menty jatkuvasti huonompaan suuntaan, kun älypuhelimet alkoivat ottamaan valtaa.

Pelkästään tietokoneen käyttö on monille ihan outo asia, kun asiat hoidetaan yleensä puhelimen tai tabletin kautta.
 

Rod Weary

Jäsen
Suosikkijoukkue
HPK, Stars, Panthers
No esim Ubiquitin reitittimet on pääosin vaan rivi portteja. Toki se, että mieltääkö ne yrityslaitteiksi, on vähän katsojasta kiinni. Kuitenkin esim Edgerouter X on about 70€ ja plug & play toiminnallisuuksiltaan.
No ei. Tuo ei ole laatikosta otettuna plug-and-play. Siinä on eth0 laitettu LAN-portiksi IP:llä 192.168.1.1

Ja kun mennään wizard läpi, siinä määritellään internet-portti IP-parametreineen.
 

rpeez

Jäsen
No ei. Tuo ei ole laatikosta otettuna plug-and-play. Siinä on eth0 laitettu LAN-portiksi IP:llä 192.168.1.1

Ja kun mennään wizard läpi, siinä määritellään internet-portti IP-parametreineen.
Mitvit, laitoin pari vuotta sitten Edgerouterin tyttärelle enkä muista WANia erikseen asettaneeni (se ei kyllä tarkoita, ettenkö olisi sellaista tehnyt, jotain settauksia kyllä tein YT videoiden ohjeistamana). Ohjekuvan grafiikassa on Eth0:aan piirretty "ISP modem". Etteikö se olisi ilman konffauksia niin? Edit. Mitenköhän voisi helposti tarkistaa toimiiko se oikein?
Edit 2. Katsoin ohjevideota niin näyttäisi että se Eth0 on kuitenkin oletuksena konffauksen internet kentässä. Varmaan tuota kautta se tuli itsellä kuntoon ilman muistijälkeä.
 
Viimeksi muokattu:

Brett

Jäsen
Suosikkijoukkue
Pelicans, Peliitat ja muut jotka eivät voita
Minkä takia resurssien hallinnassa, tai siis tietokoneen kansioissa tiedostoluettelossa PDF-tiedoston tunniste on tyhjä/läpinäkyvä? Yleensähän se on punainen, ja lukeeko siinä jopa pienellä pdf. Excel tiedostoissa on vihreä "logo" ja Wordeissa sininen, mutta PDF:n elämästä on värit hävinneet.
 

Tinke-80

Jäsen
Suosikkijoukkue
HIFK, Haukat
Minkä takia resurssien hallinnassa, tai siis tietokoneen kansioissa tiedostoluettelossa PDF-tiedoston tunniste on tyhjä/läpinäkyvä? Yleensähän se on punainen, ja lukeeko siinä jopa pienellä pdf. Excel tiedostoissa on vihreä "logo" ja Wordeissa sininen, mutta PDF:n elämästä on värit hävinneet.

Oletko kokeillut määritellä että PDFt avautuvat Acrobat Readerillä tai muulla vastaavalla ohjelmalla jota nyt satut käyttämään?
 

Huerzo

Jäsen
Suosikkijoukkue
Valittajien luvattu maa
näyttäisi että se Eth0 on kuitenkin oletuksena konffauksen internet kentässä. Varmaan tuota kautta se tuli itsellä kuntoon ilman muistijälkeä.
Todennäköisesti. Itselläni on EdgeRouter X ja se ei toiminut suoraan paketista, vaan piti laittaa läppäri piuhalla kiinni Eth0:aan ja klikkailla Wizard läpi, jossa valittiin mistä portista nettiyhteys tuleekaan sisään. Samalla palomuuri ja DHCP kytkettiin päälle. Restartin jälkeen peruskonfiguraatio oli valmis.

Mentiin jo nippelitasolle, mutta aiheeseen liittyvä keskustelu osoittaa, etteivät nettivermeet ole helppoja pintaa syvemmältä rouhaistuna. Monelle se on kuin sähkö, eli jos netti pelaa ja bitti liikkuu, ei kiinnosta tai ei osaa edes ajatella asiaa sen tarkemmin.

Luultavasti ne, joilla olisi laitteistoissaan eniten korjattavaa, ohittavat asiaan liittyvän uutisoinnin ajatellen ettei se koske heitä.
 
Viimeksi muokattu:

rpeez

Jäsen
Todennäköisesti. Itselläni on EdgeRouter X ja se ei toiminut suoraan paketista, vaan piti laittaa läppäri piuhalla kiinni Eth0:aan ja klikkailla Wizard läpi, jossa valittiin mistä portista nettiyhteys tuleekaan sisään. Samalla palomuuri ja DHCP kytkettiin päälle. Restartin jälkeen peruskonfiguraatio oli valmis.
Mentiin jo nippelitasolle, mutta aiheeseen liittyvä keskustelu osoittaa, etteivät nettivermeet ole helppoja pintaa syvemmältä rouhaistuna. Monelle se on kuin sähkö, eli jos netti pelaa ja bitti liikkuu, ei kiinnosta tai ei osaa edes ajatella asiaa sen tarkemmin.

Luultavasti ne, joilla olisi laitteistoissaan eniten korjattavaa, ohittavat asiaan liittyvän uutisoinnin ajatellen ettei se koske heitä.
Samalla tuli mieleen että pitäisi varmaan softakin siitä päivittää, näyttäisi 8/2023 olevan viimeinen softa (edit. siis downloadattavana), ja release noteissa on kyllä haavoittuvuuksia matkan varrella fiksanneet.
 

Rod Weary

Jäsen
Suosikkijoukkue
HPK, Stars, Panthers
Samalla tuli mieleen että pitäisi varmaan softakin siitä päivittää, näyttäisi 8/2023 olevan viimeinen softa (edit. siis downloadattavana), ja release noteissa on kyllä haavoittuvuuksia matkan varrella fiksanneet.
Jos reitittimissä on automaagiset päivitykset mahdollisia, klikatkaa ne päälle! Mulla on siis kaksi eri sukupolven Asusta ja aina uutisten pölähdettyä eetteriin, softa on jo tuoreempaa kuin haavoittuneet.
 

Brett

Jäsen
Suosikkijoukkue
Pelicans, Peliitat ja muut jotka eivät voita
Oletko kokeillut määritellä että PDFt avautuvat Acrobat Readerillä tai muulla vastaavalla ohjelmalla jota nyt satut käyttämään?
Jostain syystä tuo oli aiemmin kunnossa, mutta muuttui, enkä löytänyt Readereita koneelta. Latasin koneelle Acrobat Readerin, niin se ainakin sitten auttoi.

Kiitos paljon!
 

Huerzo

Jäsen
Suosikkijoukkue
Valittajien luvattu maa
Laitetaan yleisen tietoturvan nimissä tiedoksi Kyberturvallisuuskeskuksen tiedote - kehotus päivittää seuraavat kotikäyttöön myydyt reitittimet haavoittuvuuksien takia
Asuksen reitittimet tiedotteessa taas esillä, tällä kertaa etähallintayhteyden vuoksi. Ikkunat auki itään, voisi sanoa:
Suomessa on Censys palvelun mukaan yli 8400 Asuksen verkkolaitetta internetin suuntaan auki olevalla etähallintayhteydellä (portti 8443/TCP).

Tiedotteessa on kerrottu - kiitos keskukselle siitä - kerrankin ohjeet, joilla kukin voi testata, mitä kotiverkosta näkyy internetin puolelle ja miten tuloksia tulisi tulkita. Ei pitäisi olla liian vaikea homma ohjeita seuraamalla?

Tiedän, tuskin tämä tavoittaa muut kuin jo valmiiksi aihepiiristä kiinnostuneet, mutta levittäkää te tietoa eteenpäin.

Ja kyllä, oma testi antoi tuloksen "no publicly accessible services", kuten pitikin. Muuten olisin ollut asiasta hipihiljaa...

 
Kirjaudu sisään, jos haluat vastata ketjuun. Jos sinulla ei ole vielä käyttäjätunnusta, rekisteröidy nyt! Kirjaudu / Rekisteröidy
Ylös