Delta introduceert (onveilig?) CGNAT op glasvezelnetwerk

Bordewolf2022

Forum Gebruiker
Berichten
1.167
Internet
  1. DELTA
Digitale TV
  1. DELTA
Delta heeft bij gebrek aan IPv4 adressen CGNAT uitgerold op delen van het glasvezelnetwerk.
Dit verouderde protocol laat toe dat meerdere abonnees hetzelfde IP adres hebben.
Dit heeft grote securitygevolgen, een DDOS aanval op 1 IP adres is een aanval op velen.
Je thuisnetwerk via OpenVPN benaderen is niet meer mogelijk.


Delta had al lang IPv6 moeten introduceren ipv een verouderd niet goed te beveiligen protocol.

Abonnees zijn zonder overleg of nieuwsbericht overgezet.
 
Laatst bewerkt:
Er is in onze regio's geen gebrek aan IPV4 adressen, het draait hier puur om de centen. Door CGNAT in te zetten kunnen ze IPv4 ranges verkopen en levert dat hun geld op.
 
Er is in onze regio's geen gebrek aan IPV4 adressen, het draait hier puur om de centen. Door CGNAT in te zetten kunnen ze IPv4 ranges verkopen en levert dat hun geld op.
Dat is ronduit schandalig. Veiligheid zou op 1 moeten staan, niet de euro’s.
 
Er is in onze regio's geen gebrek aan IPV4 adressen, het draait hier puur om de centen. Door CGNAT in te zetten kunnen ze IPv4 ranges verkopen en levert dat hun geld op.

Dom, ipv4 blokken zou je juist moeten koesteren.

Overigens is CGNAT niet per definitie onveiliger, maar het is in bepaalde opzichten voor de eindgebruiker wel onhandiger. Met name het feit dat je niet langer zelf servers kan hosten en het feit dat CGNAT ip-adressen gevoeliger zijn voor het belanden op spamlijsten.
 
je kan prima servers hosten op CGnat, je hebt alleen een argo/vpn tunnel nodig en tooltje die je ip bijwerkt bij de nameserver.

IP adressen zijn nooit bedoeld geweest voor permanente configuraties of voor identificatie, op mobiel heb je ook geen vast adres en de iphone send gewoon random dummy adressen terug aan tools die je proberen te fingerprinten.

dynamische nat is echter niet zo slim, want met een vast ip is er stuk minder ping verkeer nodig op je netwerk en hou je dus meer bandbreedte vrij voor echte pakketten.
 
De Nederlandse provider Delta bevestigt Cgnat toe te passen op zijn netwerk, waardoor klanten een IPv4-adres met elkaar kunnen delen. De provider startte in maart met de uitrol van deze techniek en verwacht dat het 'een aantal jaren' zal duren voor alle klanten met Cgnat werken.

Lees verder ...
 
Terug
Bovenaan