Discussion:
reitittävä vai siltaava tila
(too old to reply)
lsass
2005-11-08 16:52:10 UTC
Permalink
Mitä hyötyä/haittaa on jos adsl-modeemi (tw-ea200,bios päivitetty) on joko
siltaavassa- tai reitittävässätilassa?

Nimittäin, joku örkki käy koputtelemassa 445 porttia lähes koko ajan, ja
motu on siltaavassa, kun ei reitittävätila päästänyt nettiin, vaikka
telehellin ohjeiden mukaan yritin. Onneksi sentään Avast toimii oivana
portinvartijana:) ja joskus on tullut päivitettyäkin winkkua viriilimmäksi.
Ari Laitinen
2005-11-08 19:31:40 UTC
Permalink
Post by lsass
Mitä hyötyä/haittaa on jos adsl-modeemi (tw-ea200,bios päivitetty) on joko
siltaavassa- tai reitittävässätilassa?
Siltaavassa kaikki toimii mainiosti - myös madot. Reitittävässä kaikki ei
toimi niin hyvin varsinkaan madot. Itselläni on näiden välimuoto...
reitittävä ilman osoitteenkäännöstä ... se tosin ei löydy
kuluttajaliittymistä. Yritykseen aseennan aina reitittävän jos se vain on
mahdollista ja kuluttajalle myös jos koneita on useita ja halutaan yhteisiä
laitteita kuten tulostin. Reitittävä on turvallisempi se siis valitaan
lopuissa tapauksissa jos halutaan turvallisempi liittymä. Siltaava jää siis
loppujen lopuksi videopuheluita käyttävän himopelaajan liittymäksi.
Ari Saastamoinen
2005-11-09 01:20:43 UTC
Permalink
Post by lsass
Mitä hyötyä/haittaa on jos adsl-modeemi (tw-ea200,bios päivitetty) on joko
siltaavassa- tai reitittävässätilassa?
Siitä on se hyöty, että useimmiten verkko toimii vain toisessa
asennossa, ja se kumpi asento on oikea riippuu käyttämästäsi ISP:stä.

Suurin ero noilla eri tiloilla on se, että sillan molemmat puolet
kuuluvat samaan subnettiin / broadcast-alueeseen ja reititin yleensä
erottaa nuo toisistaan. Matojen toimintaan tuolla moden valinnalla ei
juurikaan ole merkitystä (Aika harvat niistä taitaa levitä
broadcasteilla).
--
Arzka oh3mqu+***@hyper.fi - En halua follareita mailina
1. Valitse sopiva paikka, ei ihmisten tai rakennusten lahella, jossa
paukku voi aiheuttaa hairiota. - Iso-Kiinalaisen kayttoohje
Jouko Holopainen
2005-11-09 05:17:12 UTC
Permalink
Post by Ari Saastamoinen
Post by lsass
Mitä hyötyä/haittaa on jos adsl-modeemi (tw-ea200,bios päivitetty) on joko
siltaavassa- tai reitittävässätilassa?
Siitä on se hyöty, että useimmiten verkko toimii vain toisessa
asennossa, ja se kumpi asento on oikea riippuu käyttämästäsi ISP:stä.
Mistä se ISP tietää onko verkon minun päässä reitittävä purkki vai
siltaava purkki+tietokone?

Tiedän (ISP:ltä saatuja) purkkeja, joiden firmware on tahallaan(?)
sellainen ettei se toimi kuin toisessa tilassa, mutta tämä on eri asia,
firmiksen voi päivittää.
Post by Ari Saastamoinen
Suurin ero noilla eri tiloilla on se, että sillan molemmat puolet
kuuluvat samaan subnettiin / broadcast-alueeseen ja reititin yleensä
erottaa nuo toisistaan. Matojen toimintaan tuolla moden valinnalla ei
juurikaan ole merkitystä (Aika harvat niistä taitaa levitä
broadcasteilla).
Eikös suurimman osan adsl modemien "reitittävä" tila tarkoita NATPia?
Jolloin ero madoille on radikaali.

Lisäksi muistelisin, että siltaavassa tilassa ei joissakin laitteissa
laitteen omaa palomuuria pysty käyttämään, mutta tämä luulo perustuu
hataraan muistikuvaan.
--
@jhol

http://iki.fi/jhol/decss.html
Ari Saastamoinen
2005-11-09 10:48:26 UTC
Permalink
Post by Jouko Holopainen
Mistä se ISP tietää onko verkon minun päässä reitittävä purkki vai
siltaava purkki+tietokone?
Siitä, että se laite toimii eri tavalla. Kun operaattorin reititin
haluaa lähettää paketin asiakkaan koneelle. Jos välissä oleva laite on
silta, niin se reititin lähettää ensin ARP-kyselyn broadcastina
(olettaen, että sillä ei vielä ole tuota kyselyn vastausta
cachetettuna), johon asiakkaan kone vastaa ethernettikorttinsa
HW-osoitteella, jonka jälkeen reititin lähettää tuon datansa tuonne
saamaansa ethernet-osoitteeseen. (Siis tuo ei ole IP-osoite)

Jos välissä taas on reititin, niin operaattorin reitittimen pitää
tietää asia, ja asiakkaalle jutellessaan se ei edes yritä jutella
asiakkaan koneen kanssa suoraan vaan ihan tietoisesti kommunikoi tuon
välissä olevan reitittimen kanssa, joka sitten tekee sille saamalleen
datalle jotakin (toivottavasti lähettää sille asiakkaan koneelle
sanoin kuin tapahtui tuossa siltaavassa esimerkissä - ensin
selvitetään HW-osoite jne.)

Reitittävässä modessa tuolla DSL-rasialla on oma IP, joka on eri kuin
sillä asiakkaan koneella oleva, ja asiakkaan koneen
reititysmäärittelyissä oletusgw:ksi on määritelty se DSL-rasia, kun
sillattuna tuo oletusyhdyskäytävä on joku ISP:n tiloissa sijaitseva
laite.
Post by Jouko Holopainen
Eikös suurimman osan adsl modemien "reitittävä" tila tarkoita NATPia?
Jolloin ero madoille on radikaali.
AInakin kaikissa muutamassa laitemallissa, jota itse olen ihmetellyt,
niin niissä on ollut mahdollisuus reititykseen, jonka päälle sitten on
vielä olemassa NATtaus ja sitten vaihtoehtona noiden lisäksi on ollut
siltausmahdollisuus.

Ja sitten jossain vehkeessä oli myös sellainen kummallinen
half-bridged -tilakin, jossa vehje pahoinpiteli pakettia vielä
NATtaustakin enemmän niin, että toiselta puolelta yhteys näytti
sillatulta ja toiselta puolelta se näytti reititetyltä.
Post by Jouko Holopainen
Lisäksi muistelisin, että siltaavassa tilassa ei joissakin laitteissa
laitteen omaa palomuuria pysty käyttämään, mutta tämä luulo perustuu
hataraan muistikuvaan.
Yleensä ei. Tämä johtuu siitä, että noi palomuurit toimivat yleensä
IP-osoitteiden perusteella, ja silta toimii matalammalla tasolla, eikä
näin ollen yleensä käsittele eikä analysoi IP-osoitteita lainkaan,
joten se ei myöskään suodata niitä.
--
Arzka oh3mqu+***@hyper.fi - En halua follareita mailina
1. Valitse sopiva paikka, ei ihmisten tai rakennusten lahella, jossa
paukku voi aiheuttaa hairiota. - Iso-Kiinalaisen kayttoohje
Jouko Holopainen
2005-11-09 15:21:56 UTC
Permalink
Post by Ari Saastamoinen
Post by Jouko Holopainen
Mistä se ISP tietää onko verkon minun päässä reitittävä purkki vai
siltaava purkki+tietokone?
Siitä, että se laite toimii eri tavalla.
Niin, niin, se dsl-purkki toimii eritavalla, mutta mistä ISP näkee eron?
Siis seuraavien tilanteiden välillä:
1. DSL-purkki reitittää (ja vastailee autentikointeihin, PPPoE, ARP yms
hommiin).
2. DSL-purkki siltaa ja tietsikka vastaa yllämainittuihin.
Post by Ari Saastamoinen
Kun operaattorin reititin
haluaa lähettää paketin asiakkaan koneelle. Jos välissä oleva laite on
silta, niin se reititin lähettää ensin ARP-kyselyn broadcastina
(olettaen, että sillä ei vielä ole tuota kyselyn vastausta
cachetettuna), johon asiakkaan kone vastaa ethernettikorttinsa
HW-osoitteella, jonka jälkeen reititin lähettää tuon datansa tuonne
saamaansa ethernet-osoitteeseen. (Siis tuo ei ole IP-osoite)
Jos välissä taas on reititin, niin operaattorin reitittimen pitää
tietää asia, ja asiakkaalle jutellessaan se ei edes yritä jutella
asiakkaan koneen kanssa suoraan vaan ihan tietoisesti kommunikoi tuon
välissä olevan reitittimen kanssa, joka sitten tekee sille saamalleen
datalle jotakin (toivottavasti lähettää sille asiakkaan koneelle
sanoin kuin tapahtui tuossa siltaavassa esimerkissä - ensin
selvitetään HW-osoite jne.)
Missä tilanteissa operaattorin reititin haluaa oman tietokoneeni HW
osoitteen? Miksei sille kelpaa silloin se reitittävän DSL-purkin HW osoite?

Olettaen tietenkin, että se reitittävä DSL-purkki vastaa ARP kyselyihin,
niin kuin sen pitäisikin.
Post by Ari Saastamoinen
Reitittävässä modessa tuolla DSL-rasialla on oma IP, joka on eri kuin
sillä asiakkaan koneella oleva, ja asiakkaan koneen
reititysmäärittelyissä oletusgw:ksi on määritelty se DSL-rasia, kun
sillattuna tuo oletusyhdyskäytävä on joku ISP:n tiloissa sijaitseva
laite.
Ja sillä reitittävällä dsl-purkilla on oletusgw se ISP:n tiloissa
sijaitseva laite, eli paketit löytävät kivasti tietsikalta perille.

Tuo dsl-purkkihan on "tietsikka", monissa pyörii jopa Linux.
--
@jhol

http://iki.fi/jhol/decss.html
Ari Saastamoinen
2005-11-09 17:27:59 UTC
Permalink
Post by Jouko Holopainen
Niin, niin, se dsl-purkki toimii eritavalla, mutta mistä ISP näkee eron?
1. DSL-purkki reitittää (ja vastailee autentikointeihin, PPPoE, ARP
yms hommiin).
2. DSL-purkki siltaa ja tietsikka vastaa yllämainittuihin.
No onhan se kiva, että se DSL-rasia on verkossa, ja sillä yhteys
toimii, mutta jos se halutaan saada sille koneelle asti, niin sitten
onkin jo eroa. Jos operaattori siis haluaa sillattua yhteyttä, niin
tällöin puhdas reititys ei ole mahdollista ja on pakko käyttää joko
siltausta tai sitten sen rasian on toimittavana asiakkaana ja jakaa
NATtaamalla sitä yhteyttä eteenpäin.
--
Arzka oh3mqu+***@hyper.fi - En halua follareita mailina
1. Valitse sopiva paikka, ei ihmisten tai rakennusten lahella, jossa
paukku voi aiheuttaa hairiota. - Iso-Kiinalaisen kayttoohje
Ari Laitinen
2005-11-09 07:28:50 UTC
Permalink
Post by Ari Saastamoinen
Post by lsass
Mitä hyötyä/haittaa on jos adsl-modeemi (tw-ea200,bios päivitetty) on joko
siltaavassa- tai reitittävässätilassa?
Siitä on se hyöty, että useimmiten verkko toimii vain toisessa
asennossa, ja se kumpi asento on oikea riippuu käyttämästäsi ISP:stä.
Onko mielestäsi suomessa joku operaattori, joka tarjoaa kuluttajalle
reititettyä yhteyttä?

Kun otetaan edellisen kysymyksen asiantila huomioon käykin ilmi että kysyjä
tarkoittaa siltaavassa yhteydessä modeemin manuaalissa "routed" asetukseksi
kutsuttua toimintatilaa eikä operaattorin tarjoamaa reititettyä tilaa, jota
kaikki modeemit eivät edes osaa käsitellä.
PW
2005-11-09 06:39:04 UTC
Permalink
Post by lsass
Mitä hyötyä/haittaa on jos adsl-modeemi (tw-ea200,bios päivitetty) on joko
siltaavassa- tai reitittävässätilassa?
Nuo käsitteet ovat menneet usein sekasisin :-)

Useimmat modeemit asettuvat automaattisesti reitittävään tilaan ja vain
signalointi on siltaavaa. Tuolloin modeemin palomuuri ja NAT toimivta ja
purkki saa yhden IP:n ja jakaa sen takana oleville koneille omia
IP-osoitteitaan.

Jos modeemin asettaa kokonaan siltaavaksi, kaikki vekon koneet saavat
oman IP-osoitteensa, mutta palomuuri ja NAT menetetään.
Tuo sitten edellyttää konekohtaisa palomuuria ja käyttäjältä enemmän
huolellisuutta turvallisuusasioihin, että madot eivät koneeseen pääsisi.
Jotkut väittävät, että kone ilman NAT:a hieman nopeutuisi.
Loading...