Basic personligt

Daniels personliga blogg

Adamo bredband vet inte vilka IP-adresser de har

Härmed utses Adamo Bredband till Världens Mest Korkade Internetleverantör(TM).

De klippte ju linan en stund i går eftermiddag, och det kan ju vara ok. All utrustning behöver uppgraderas ibland. Vi fick en ny IP-adress i samma område som förut, dvs de två första siffrorna (av fyra) ändrades inte. Det är bra, för då kan min arbetsgivare ha ett filter på det området, så att inte vem som helst kan logga in på mitt konto.

Efter att den nya utrustningen hade varit ute på stan och supit så fick vi nu ännu en ny IP-adress, den här gången i ett helt annat område. Så jag ringer Adamo för att kolla vad jag ska säga till arbetsgivaren. Är det ett nytt område, eller kommer jag få adresser i det gamla nästa gång?

Först så fick jag idiotsvaret ”det kan man inte veta”. Men så himla fint då. Jag provar igen, och påpekar att eftersom det är Adamo som äger IP-adresserna som de delar ut, så borde de kunna ge ett ungefärligt svar. Då gick det lite bättre, för då fick jag i alla fall veta att det gamla området fortfarande används. Ok, nästa fråga. Hur stort är det? Kommer t.ex. de tre första siffrorna hålla sig konstant, eller bara två? Det var tydligen för komplicerat, för det kunde de inte svara på. Det skulle nämligen bli för jobbigt att behöva låta kundtjänst svara på den frågan varje gång de skaffade fler nät.

Så nu måste brandväggen tillåta alla möjliga IP-adresser för att jag inte helt plötsligt ska bli utelåst, bara för att Adamo inte har någon koll på vilka adresser de äger. Idioter.

Som hämd för att jag började skriva på det här inlägget så fick vi precis ännu en ny adress. Charmigt.

Andra bloggar om: , , .

Annonser

juli 5, 2007 - Posted by | idioti, teknik

7 kommentarer »

  1. Adamo may not know, but RIPE probably does.

    Goto http://www.ripe.net/fcgi-bin/whois , and enter your IP in the form. If RIPE knows about the netblock, the reply will tell you how large it is. Repeat for all the netblocks you suspect are allocated to Adamo.

    Kommentar av Ole Husgaard | juli 7, 2007 | Svara

  2. Thanks Ole, great link. It was indeed a /20, as I suspected.

    Kommentar av Daniel Brahneborg | juli 7, 2007 | Svara

  3. Hej,
    Det är jag som ansvarar för vilken information vi lämnar ut. Vi lämnar inte ut vilka ip-spann en specifik kund på DHCP kan få ip-adresser ifrån.

    Detta beror på;
    1. Oavsätt vilket nät du tillhör finns där ett större antal ip-adresser. Det innebär att spannet du kan få ip-adresser ifrån är ganska stort.
    2. Antalet ip-adresser som finns i respektive stadsnät utökas allt eftersom kundantalet ökar. Det innebär att;
    2a. Det inte är enbart en /20 utan det kan vara en /20 och sedan hoppa en /18 för att sedan vara en /20 igen. Att informera enskilda kunder om vilka ip-adresser han kan tänkas få ip-adresser ifrån skulle innebära att det skulle bli en ganska lång lista med små spann
    2b. Eftersom antalet ip-adresser löpande utökas och din ip-adress tilldelas ur den ”totala poolen” så innebär det om du sitter i ett snabbväxande nät så kan du komma att få en ip-adress ur en ny range varannan vecka. Det innebär att du som slutkund skulle kunna få ett svar, men det skulle inte vara giltigt under speciellt lång tid.

    Vi har haft en ganska lång intern diskussion om detta och beslutat att om vi skulle lämna ut det skulle vi för att hålla den kvalitén på informationen som vi vill ha även löpande uppdatera de kunderna som fått informationen med ur det förändras löpande.

    Dessutom har vi kunnat identifiera väldigt få anledningar till att en kund skulle behöva ha ip-adressen. En av de anledningarna är definitivt för att köra source-ip verifiering i säkerhetssyfte. Men eftersom det spannet du skulle behöva öppna för är såpass stort (många, många tusen ip-adreser) så ger det möjligtvis en falsk känsla av säkerhet och vi anser att andra säkerhetslösningar i så fall ska användas.

    Jag hoppas naturligtvis att du och andra kunder har förståelse för detta och vill påpeka att det inte beror på okunskap som vi inte lämnar ut informationen utan som påpekat ovanför att informationen inte är giltig under en speciellt lång period.

    Som kommentar till tidigare inlägg vill jag påpeka att vi i dagsläget inte har något nät som enbart har en /20, däremot är det helt korrekt att genom varje gång då får en ip-adress som inte finns med i allowed-list så kan du slå upp den på ripe och lägga till det spannet. Däremot reserverar jag mig fortfarande mot att source-ip ur så här stora ”spann” är en lösning som ger något annat än en illusion av säkerhet.

    Mvh
    Fredrik Gillström
    Ansvarig Sverige
    Adamo Bredband

    Kommentar av Fredrik Gillstrom | Adamo Bredband | juli 20, 2007 | Svara

  4. Fredrik, tack för den tydliga förklaringen. Det lutar nu åt en mer normal VPN-lösning av någon sort.

    Sedan är det lite tröttsamt att få ”koppla in din windows-burk direkt till fibermodemet” som svar när man har något problem med uppkopplingen, men det är ju en helt annan sak. 🙂

    Kommentar av Daniel Brahneborg | juli 20, 2007 | Svara

  5. Ja så kan det gå. Han som kallar andra för idioter fick själv stå för denna titel.Tack ADAMO för att ni som vanligt behåller erat lugn och är tydliga när man frågar något.

    Kommentar av Bosse | november 19, 2007 | Svara

  6. Tack Bosse för denna informativa och djupsinniga kommentar.

    Kommentar av Daniel Brahneborg | november 19, 2007 | Svara

  7. Vilket fall som, Adamo = det absolut sämsta och mest kundovänliga bredbandsföretag som finns för vilket alla varnas..

    Kommentar av Micke | november 8, 2008 | Svara


Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s