:strip_icc():strip_exif()/u/5843/crop64b5ca5483240_cropped.jpg?f=community)
Kan iemand mij uitleggen waarom mensen die LAN-apparaten maken waarmee dingetjes lokaal geserveerd worden, hun NICs niet uitrusten met een TTL setting van 2, hooguit 3? (op zijn minst configurable in de web-admin GUI)
Voor hoeveel van die IoT apparaten is het nu nodig om world accessible te zijn? Als je er echt bij wilt, dan kun je toch een SSH tunneltje doen, of VPN?
Ik kan er niet bij waarom die kastjes niet massaal een TTL van 2 of 3 hardcoded in kernel hebben staan, zodat hun pakketjes gewoon vanaf de eerste hop bij de ISP gedropped worden.
Dan kun je er lekker webservertjes op laten draaien, en heb je geen zorgen over de bereikbaarheid ervan. Of als er dan eens een exploit ontdekt wordt, who cares? Dan is er toch eerst LAN-access nodig.
Ik heb dit ingesteld voor luttele apparaatjes in huis, van IPcams tot RaspberryPi's, van NASs tot IPMI poorten.
Voor hoeveel van die IoT apparaten is het nu nodig om world accessible te zijn? Als je er echt bij wilt, dan kun je toch een SSH tunneltje doen, of VPN?
Ik kan er niet bij waarom die kastjes niet massaal een TTL van 2 of 3 hardcoded in kernel hebben staan, zodat hun pakketjes gewoon vanaf de eerste hop bij de ISP gedropped worden.
Dan kun je er lekker webservertjes op laten draaien, en heb je geen zorgen over de bereikbaarheid ervan. Of als er dan eens een exploit ontdekt wordt, who cares? Dan is er toch eerst LAN-access nodig.
Ik heb dit ingesteld voor luttele apparaatjes in huis, van IPcams tot RaspberryPi's, van NASs tot IPMI poorten.
:strip_exif()/u/42858/matrix-icon.gif?f=community){kind=icon}
:strip_icc():strip_exif()/u/10517/nwkoffie.jpg?f=community)
Dit topic is gesloten.