Martin Jensen

RIP GratisDNS Tak for mange gode år

Til info, så har he.net (transit provider + kendt IPv6 tunnel broker) også en DNS tjeneste (i åben beta) - og den kan også være med.

https://dns.he.net/

"Smart mode IPv4 and IPv6 reverse zones simplifies reverse zones. Slave support Multiple reverse zone formats: Standard, RFC 4183, RFC 2317, DeGroot." +meget andet

Hvilket lyder som noget der efterspørges herinde.

Det er ganske gratis, og jeg får ikke noget for at pege på den. :-)

6. februar kl. 23:03
IPv6 med egen CPE

Jeg har fået hjælp af Kviknet til at få IPv6 kørende igen - retfærdigvis skal det nævnes at det var relativt kort efter jeg skrev herinde, og ikke først nu.

29. december 2021 kl. 17:56
IPv6 med egen CPE

Det er med stor ærgelse jeg må konstatere, at min tidligere problemfri oplevelse er ... gået over. Jeg kan se, at jeg nu har den oplevelse, som Rasmus B havde for omkring et år siden - nu står der bare 'searching' under DHCPv6 klienten - uanset hvad jeg prøver, uanset hvad jeg sætter IAPD værdier til, oma.

Min gamle rb750gr3 fra sidste år, blev taget ned og lagt i en kasse i en virkende config - den virker heller ikke mere. Det nye setup på en rb4011 har virker indtil for en 1½ måneds tid siden - og så er jeg IPv6-less igen. Jeg har ikke prøvet alt, men jeg har prøvet meget.

Nogen der kører Mikrotik RouterOS på Norlys/PON, som kan byde ind?

23. november 2021 kl. 19:59
Hacker-angrebet vandrensningsanlæg brugte Windows 7 uden firewall

Der kender jeg en der besøgte den web gui for ... 10 år siden. Deres køl/ventilation/video overvågning/dørkontrol var dengang åbenbart ikke okay at få på det interne netværk. Så .... Det kom på gæstenettet sammen med hele foretagendets ( interne) gæster. Der var gæsteudtag i konferencelokaler. 2+2....

12. februar 2021 kl. 15:44
Schrems II-aktivist: »Du ville aldrig diskutere, om europæeres data kunne hostes i Nordkorea«

Det er irriterende at de eksisterende Europæiske clouds ikke nævnes; måske for at legitimisere, at man ikke allerede har brugt dem.

Hetzner Scaleway OVH

Der K8 tjenester, load balancere, API'er, block storage, object storage, managed dbs,instans image support og meget andet som har eksisteret i årevis. Ikke så poleret som AWS/GCC - men nok til at man kunne komme afsted fra land.

Det klinger altså hult.

"Han har jo ingen tøj på?" - "Det er fordi tøj ikke findes, sagde kejseren."

28. januar 2021 kl. 13:23
EU-dom sætter leverandørforhold på spidsen: »Du får ikke ros for at køre over for rødt lys i en ny kontrakt«

Scaleway fra Frankrig tilbyder managed databaser, managed k8s, managed load balancers osv. - så det er bare at kigge videre, der er til det meste.

18. januar 2021 kl. 13:17
Professor forventer ikke Schrems II-bøder lige med det samme

Kom med noget konstruktiv kritik

Det er min opfattelse at kritikken i EPDBs vejledninger på baggrund af Schrems II er meget konstruktiv - hvad problemet er, hvorfor det er, hvad der er de særlige problemområder man skal være opmærksomme på osv.

Det der måske ikke er konstruktivt er at sige: "jeg vidste det var en gråzone, jeg håbede den gik væk; det gjorde den ikke - vær konstruktive og lav en løsning der trækker mit hår intakt ud af postkassen!"

Det er altså ikke nyt, at der ville blive ballade om emnet, og en del af støjen om problemet er nu at der var lige mange nok, der var lige konstruktive nok.

13. januar 2021 kl. 13:05
2020: Spikes overalt

Dynamic Bandwidth Assignment er vidst termen for det; men det fik jeg at vide ikke var det nævnte 'fix'. Det kan være ham der informerede mig om det ikke var inde i sagerne, men der blev svaret nej til at det var det. Jeg har og havde 'den store' forbindelse, og det ser ud på samme måde på dem med 'de små' forbindelser, så det passer ikke perfekt med det det der opleves; med mindre den tekniske implementation af det varierer så meget ifht til teorien om det.

4. januar 2021 kl. 14:44
2020: Spikes overalt

Jeg havde engang en supportsag på pixelering på TV, og udfald på internet, ved Stofa på Coax.

Jeg fik mange gange at vide at der slet ikke var et problem, det tog vel 4-5 forsøg at komme videre og en del timer i telefonen, men jeg insisterede, ognåede til 2. level support, der igen kunne fortælle mig at alting virkede, og at jeg tog fejl, og at der skam skulle være pakketab tit. Pixelering, det var mit TV der var billigt.

Jeg insisterede på at der var noget galt, og brugte yderligere 2-3 forsøg og flere timer igen, og mails frem og tilbage. Til sidst kom jeg til en 3. level som var blevet fremmanet. Vedkommende kunne se på grafer fra mit Coax modem. Der fik jeg igen at vide, at alting var perfekt - der var kun bølgende signalstyrke upstream; det kunne vedkommende se på grafen, og hold nu fast - det var ikke et problem, for sådan var det rigtig mange steder, hvor alting bare kørte perfekt, det havde han lige kigget rundt og bekræftet, og kunne jeg så forstå, at jeg var en ret træls kunde. Ja, det kunne jeg. Jeg insisterede stadig på der var noget galt.

Jeg fik så truslen med at så ville han sende en tekniker ud, som - med smøret grin i telefonen - jeg selv skulle betale for, hvis jeg blev ved med at belemre dem, og der ikke var fejl i deres, hvilket der absolut ikke var.

Det takkede jeg ja tak til.

På dagen hvor tekniker kom ud havde jeg lavet adgang til tekniker kunne besigte min installation.

Tekniker bankede på døren, men han ville ikke ind; han havde lige målt på øen i et teknikskab, og det var helt åbenlyst at vi havde en defekt repeater i vores ø, og det gav sådan et karakteristisk bølgende signal som han kunne måle med det simpleste apparat, og 'en helvedes masse problemer for alle' som han formulerede det. Dem skiftede de hver gang de så det, for de gik tit i stykker, og var billigere - men de vidste jo ikke hvor de gik i stykker henne, så det var en umulig opgave...

Bagefter kørte linien perfekt. TV kørte uden pixelering. Naboer kommenterede på pixeleringen var væk. Jeg lærte noget om net-ejere der er blevet for store til at vide hvad de ved.

Og nu hedder de Norlys.

Suk.

4. januar 2021 kl. 12:49
2020: Spikes overalt

Der er ikke højere jitter på PON end P2P 'bare fordi'. Det var i 3½ år samme som på P2P, ca. 0.07 ms - jeg har smokepings af mange p2p/pon linjer gennem de sidste år, hvor det er tydeligt. Det jeg beskriver nedenfor er lige så tydeligt.

Jitter er betegnelsen for afvigelsen på den tid det tager at sende en pakke fra afsender til modtager, og over flere pakker er det dermed den gennemsnittelige afvigelse pr pakke fra den gennemsnittelige tid pr pakke. Dvs. det bør ligge ret lavt, og gør det typisk også. På PON platformen lå den fin og god som på andre P2P fiberprodukter, fra jeg fik produktet i start 2016 v. Eniig/Norlys, indtil juni 2020; 3½ år med sammenlignelig karakteristika.

På det tidspunkt gav et influx af nye kunder på OpenNET platformen, flere kunder med højere hastighed, og andre ting jeg kun kan gisne om, anledning til at Norlys aktiverede et 'fix' for noget, som de ikke ville forklare hvad bestod i. Det er ikke min gisning at det er sket; det er bekræftet af Norlys, som dog ikke vil fortælle hvad fixet er; jeg fik forklaringen at de 'havde fået det fra leverandøren', og ham jeg talte med kunne ikke forklare hvad det var.

Alle linjer jeg monitorerede gik fra at køre flot, til at køre decideret grimt, på samme dag.

Hastigheden på produktet ændrede sig ikke i Speedtests, men jitter på egress (upstream 1.25Gbps kanalen) eksploderede; fra 0.07ms op til omkring 2.7ms jitter, og dermed RTT a lá '13, 7, 11,12,7,14,6' osv - fremfor tidligere '7.1, 7.1, 7.2, 7.1, 7.1' - altså en forværrelse af jitter x 40, eller 4000% for at være lidt dramatisk.

Til sammenligning er jitter på andre p2p produkter ned til 0.06ms, en xDSL ca. 0.4 ms (altså 6x værre) og på Norlys PON fiber er den ofte 2.7ms, og aldrig under 1.3ms ved mig - igen, det er forskel i tid pr pakke! Det er i sandhed 'Danmarks bedste internet' /s

Til gengæld kører enstrenget TCP markant langsommere for alle; og i et oversubscribed miljø er den store jitter ødelæggende for hastigheden hvormed et tcp rcw window opskaleres. Kombiner det med let pakketab pga oversubscription, ja, så starter vi langsomt forfra. Gentag.

Norlys har effektivt tunet deres L2 til effektivt at køre dårligere til alt der kører enstrenget TCP, eller bruger UDP ifm tidfølsomhed. Men Speedtests! Nu er de gode! Eller, det er de sådanset ikke, for nu er der flere kunder på end dengang, og fixet må være virkningsløst. Alt andet du i praksis skal bruge din forbindelse til; det kører markant ringere end det burde - vel at mærke også når der ikke er belastning på fibersegmentet; jitteren er der døgnet rundt.

I stedet kunne fiberleverandøren splitte PON fibersegmenterne op i mindre klumper, ligesom på p2p, og bruge nogle flere PON porte, men det koster jo småpenge i en allerede billigere platform, puha - så hellere putte nogle grimme udefinerede fix på produktet, der gør det dårligere for alle operatørerne og kunderne - det er nemlig gratis. :-)

Er der en Norlys tekniker der læser med, der kan forklare hvad der blev lavet i PON platformen, der fik det til at gå fra et stabilt produkt der performede glimrende, til - hvis man ser bort fra tophastighed multitrådet - ganske forfærdeligt, med det 'fix', nu det blev lavet med vilje? Jeg kan nemlig kun se ulemper, og ingen effektive fordele, men jeg skal også gætte mig til det hele.

Jeg er en skuffet Norlys kunde, som ønsker fiber-monopoler et sted hen... - eller bare fiber-leverandører (Norlys, Energi Nord osv) der ikke oversælger et produkt ind i helvede, og tramper det i smadder bagefter, og lader indholdsleverandørerne (Kviknet, Fastspeed etc. eks.) hænge med problemerne, for det er jo dem de tekniske (og ikke tekniske) klager til.

2020 var året hvor konsum-fiber virkeligt blev udbredt - og faldt ned af piedestalen det var sat på, som det overlegne produkt det skulle være; fiberleverandørernes platform viste sig for billig; built to a price and oversold.

Jeg kunne ikke helt forstå de trælse historier om forfærdeligt internet access på fiber/coax i USA; det forstår jeg meget bedre nu.

Beklager lang rant og gentagelser.

4. januar 2021 kl. 12:33
Hardware søges: Gigabit-probe

Jeg prøvede på en MikroTik HeX - som er en af de mere kapable af den mindste klasse routere fra dem. Den kører fint 1Gbps IPv4 i HW, ved ca. 35% cpu med få fwregler + masq. Men med Mikrotik's bwtest værktøj, kan den komme op på ca. 570 Mbps ved 100% cpu under modtagelse, og sende ca 450Mbps. Man skal nok op i væsentligt-dyrere-end-NUC enheder fra dem, førend de pålideligt kan bruges til den slags.

NUC virker derfor som et godt valg.

30. november 2020 kl. 16:26
Hardware søges: Gigabit-probe

Til sammenligningsgrundlag for hvad en cpu kan flytte hvis netkortet er PCIe forbundet, så kunne jeg i ... 2012... på to styk desktop Dells, med i3-2310, med intel X520( dualport SFP) i hver, uden problemer flytte 2x9.6 Gbps mellem dem, på ubuntu 12.04, og iperf, over DAC kabler. CPU usage var omkring 40% ved den test i en 2c/4t. Det er derfor jeg mener at der må være et eller andet der har forhindret en T470 i at ramme højere hastigheder. :-)

Jeg har til gengæld super dårlig erfaring med forskellige win32 builds af iperf3, der performer som vinden blæser.

27. november 2020 kl. 11:45
Hardware søges: Gigabit-probe

Jeg tror der har været noget skævt med grundlaget - jeg vil opfordre til at genbesøge forsøget på en ny Linux og en 'known good' switch. Jeg har ikke før haft et Intel netkort i en c2d eller nyere, til ikke at kunne ramme ~940 på et lokalnet. Jeg kan ikke huske --bi-dir performance dog.

Jeg havde indtil for 4 mnd siden en t470s, hvor det f.eks. ikke var et problem.

På en HeX skal man f.eks. være opmærksom på at 3 af 1G switchportene deler 1/1G uplink til Soc, og de to resterende deler 1/1G uplink til SoC - der kan være sådanne fælder på de forskellige små SoC baserede routere og deres 'switche'.

Jeg giver det lige et klem på en ældre bærbar; jeg tror stadig det er gangbart at finde en model bærbar der kan løse opgaven mere konsistent.

27. november 2020 kl. 11:40
Hardware søges: Gigabit-probe

Min Hex kan absolut intet fra CLI'en - alle dens muligheder kommer fra fastpath/fasttrack integrationen, hvor den sagtens flytter 1G med en håndfuld nat-regler osv.

Kun deres internt udviklede bwtest (og andre) værktøjer kan kører hurtigere på platformen; men der er iperf3 ikke med, og man kommer hurtigt til at savne andre værktøjer.

Jeg tester den senere i dag, så kan jeg komme med et bud på hvad den kan flytte.

27. november 2020 kl. 11:31
Hardware søges: Gigabit-probe

Hvis ikke der er særlige krav til størrelse, vil vilkårlig mini bærbar have alle krav opfyldt.

Det vil selvfølgelig koste mere end RPI og deslige - men en brugt bærbar fra en af de nyopståede refurb-salgssteder, vil sikkert være mere end rigeligt, kunne køre alt i Linux, typisk have et intel / broadcom 1Gbps netkort, og være nem at interface med.

Eneste problem med 24/7 kørende bærbare plejer at være, at blæserne står af i lejerne efter nogle år, og brugte har jo tid på bagen allerede.

Jeg har før haft stor succes med den slags, og/eller ældre desktops, sat ud på områdekontorer, tilbrug for iperf, mtr og smokeping osv, - men under egen kontrol indenfor virksomheden.

27. november 2020 kl. 09:35
IPv6 med egen CPE

Der vil jeg tro du skal høre support, for det var det eneste jeg gjorde. Sørg om ikke andet for at du har været inde i 'System' -> 'Packages' og opgraderet til nyeste Stable.

Gem evt din config hhv. en backup til et sdkort etc., og derefter også i en 'export terse' som du hiver over i en tekst. Prøv at nulstille config på den, og se om det virker bagefter. Deres standard config ændrer sig med tiden, og bliver bedre og bedre - især deres ipv6 default ruleset er ret godt, og det giver nogen gange mening at flytte ens egne customizations over i en ny default config, hvor en hw-feature f.eks. kører hurtigere.

7. november 2020 kl. 17:35
Fysiske nøgler og krypteringsnøgler

Enig; for mig er det også et argument, at man med en 'rake' teknik, kan åbne en lås, så det på afstand ser ud som om man har nøglen, og at det lige driller lidt.

Det er markant mindre genkendeligt end en boltsaks, og larmer typisk mindre end en sten gennem vinduet, eller en vinkelsliber for den sags skyld.

6. november 2020 kl. 15:57
Single use domæner til officiel information fra det offentlige

God idé med rickroll eller lign. - det er nok, for at undgå eventuelle sigtelser, bedst at forhindre brugeren i at indtaste noget, men bare reagere på at de klikker i feltet. :-)

6. november 2020 kl. 15:33
Data på folkeskoleelev er blevet spredt til servere over hele verden

Man kan jo godt have resourcer på nettet, uden at man behøver at gemme data om eleverne samme steder.

Er det løb i praksis ikke kørt? Der er vel efterhånden så meget tracking, sessions, profiling, og nogen der liiige skal have engratis graf over besøgende, at det i praksis er muligt, men utopisk?

6. november 2020 kl. 15:18
Fysiske nøgler og krypteringsnøgler

Jeg er selv typen der har set låse-videoer på nettet, købt et dirkesæt, og nu er i stand til at komme ind mange steder - ikke så hurtigt som LPL eller BosnianBill, men alligevel. Det er skræmmende nemt for en utrænet, og der er mange no-skill attacks (raking, bumping osv).

Du har ret i at der er flere låsetyper der tager 50-100% mere tid at overvinde, fordi de teknisk er mindre ringe, og dem bryder han også i de videoer - det tager nemt flere minutter længere.

Altså, der er ikke overensstemmelse med sværheden på låsen, og prisen på låsen, sværheden stiger kun lidt, men prisen eksploderer. Der er dog stor forskel på hvad et forsikringsselskab siger om selvrisiko og erstatningsvillighed ifht de to typer, og det kan låseproducenten jo så lukrere på.

Der er ganske få låse LockPickingLawyer ikke kan overvinde; https://www.youtube.com/watch?v=qV8QKZNFxLw&t=4s Bowley låsen er en af dem, der er meget lovende. Den er svv. 'undefeated' i miljøet. Ellers er en god teknik at udstyre låse, så hvis de bliver dirket, så låser de, og kan ikke længere bruges - de skal bores op med meget magt. Så er man om ikke andet klar over der har været besøg, og angriberen kan ikke sløre sit foretagende uden enorme midler bag sig.

Jeg ser forebyggende foranstaltninger om fysisk sikkerhed, såsom hængelåsen, som firewallen, og indboforsikringen som din backup/recovery løsning, for de ting, hvor du kan veksle nogle penge tilbage til en genstand, eller genoprette skader.

Jeg har fået flere til at stoppe med at købe dyrt antivirus, og nøjes med de gratis, mod at bruge pengene på online automatisk backup, med den udlægning. :-)

God weekend.

6. november 2020 kl. 15:16