Peter Krüpl

Sådan fandt tre unge danskere verdensomspændende sikkerhedshul i modemmer: »Hvis vi kan verificere det her, så skal der øl på bordet!«

Betyder det så at alle andre der driver kabelmodemer i danmark skal erfare det gennem TV2 ? Stofa og TDC er naturligvis de største, men der er mange selvstændige antenneforeninger med docsis.

Jeg skal love for vi fik travlt med at rulle ACL'er ud i modemerne igår.

16. januar 2020 kl. 08:28
Case study: Pakketab målt i Gram

Når der nu mangler hele 34 byte MTU, så er det ikke bare et vlan tag for meget. Så er det et andet sted man skal lede, som feks. en MPLS pseudowire hvor den oprindelige ramme(frame) pakkes i MPLS.

Af bitter erfaring, griber jeg instinktivt til en ping med "-s 1472" når jeg hører om websurf der går langsomt, eller i klumper eller downloads der fryser.

Som regel mangler der kun 4 byte. Grunden til at der netop mangler 4 byte er at det er den størrelse et vlan tag har, og kører man QinQ i access nettet så skal man huske at hæve standard MTU på sine switche. Sådan en fejl opstår fordi nogen har glemt at hæve MTU i konfigurationen.

Det undrer mig meget at fejlen alligevel var så subtil. Men det er op til TCP stakken i endepunkterne, og evt. routere/firewalls undervejs som mener de skal begrænse TCP MSS.

22. oktober 2018 kl. 21:06
IPv6 med egen CPE

Som Baldur skiver, så er IPv6 på papiret gammelt, men der findes altså de underligste IPv6 implementeringer derude.

Og netop derfor er det vigtigt med grundige test. Jeg har selv en CPE hylde netop grundet IPv6, og bizart nok var den vores egen CPE som havde problemer, selvom leverandøren har påstået at den kan IPv6 i databladet i et par år nu.

Men på indlægget virker det jo nærmest somom man ikke har testet men andet end 1 CPE.

17. juni 2018 kl. 22:44