Hur förhindrar man abonnenterna från att störa varandra

Hemsidan på KRSNet börjar med rafflande nyheter:

Den senaste tidens problem med avbrott i nätförbindelserna i KrsNET har berott på att kunder inom KrsNET-nätet har kopplat sin egen utrustning fel, vilket har orsakat störningar i för de övriga kunderna. Störningarna har tidvis slagit ut tjänster som t.ex. internet.

Sådant där kan hända ett hemmanät med fasta IP-adresser om man t.ex. slarvar med IP-dokumentationen. Och på hemmanätet kan det väl också hända att man har elektriskt fel på kabeln. Jag har två frågor:

(1) Hur ställer man till med dylika problem i ett fibernätverk?
(2) Hur blir man lättast av med dylika problem i ett fibernätverk?

(1) Hur ställer man till med dylika problem i ett fibernätverk?
(2) Hur blir man lättast av med dylika problem i ett fibernätverk?

1) Det här är ju vad som kan hända om nätet är "för öppet". Jag har ingen insikt i hur KRSNets switchar är konfigurerade men jag antar det var såhär: koncentrator-switcharna var konfigurerade så att kunderna kunde fungera som DHCP leverantör och när någon kund vände sin hemmarouter fel så blev det lite kaos på dhcp sidan när det plötsligt fanns fler dhcp-servrar på samma nät. En annan sak är ju olika typer av denial-of-service, både medvetet och omedvetet. Till exempel kan ju ett söndrigt nätverkskort fylla nätet med så mycket "dynga" det bara orkar och som ryms i kabeln, i dag då 100Mbps för en fiberkund (1Gbps i vissa fall). Börjar någon leka man-in-the-middle i större skala kan det ju också få sådana konsekvenser på ett nät.

2) Protokollfilter, privata portar (arp begränsningar) och VLAN

* När du säger "Det här är ju vad som kan hända om nätet är 'för öppet'" så har du för avsikt att säga att Nisses modell är bristfällig?
* Problemet med flere DHCP leverantörer diskuterade vi på annan tråd: 'Hur man sätter upp en billig, enkel och välfungerande DHCP-tjänst'
* Söndrigt nätverkskort hör till kategorin elektriska fel. Skall ett elektriskt fel i hemmanätet verkligen kunna blockera fibernätverket?
* Kan du beskriva hur man leker omedvetet man-in-the-middle i större skala?

* Söndrigt nätverkskort hör till kategorin elektriska fel. Skall ett elektriskt fel i hemmanätet verkligen kunna blockera fibernätverket?
Ja, dynga i ett fibernät är lika illa som dynga i ett kopparnät, bara det att både fibernätet och dyngspridaren blivit snabbare. Sen kan ju någon switch gå sönder, sprider också snabbt dynga.

* Problemet med flere DHCP leverantörer diskuterade vi på annan tråd: 'Hur man sätter upp en billig, enkel och välfungerande DHCP-tjänst'
Ja, men inte fanns det väl någon bättre lösning än "gäller att hitta den skyldige snabbt" där? Och medan man söker är det problem.

* Kan du beskriva hur man leker omedvetet man-in-the-middle i större skala?
Till exempel om man får något obehagligt skadeprogram (virus/trojan/bakdörr) på sin dator.

Sen kan ju någon switch gå sönder, sprider också snabbt dynga.

Det var en nyttig synpunkt.

Till exempel om man får något obehagligt skadeprogram (virus/trojan/bakdörr) på sin dator.

Varför kommer den oförsiktiga kunden åt att sabotera distributionsnätet?

Varför kommer den oförsiktiga kunden åt att sabotera distributionsnätet?
För att alla kunder finns i samma VLAN, samma broadcast domän och har direkt kontakt mellan varandra på varje tänkbart sätt utan filter, dvs ett öppet och mycket dumt nät. I KRSNet fallet fungerade ju alla tjänster på andra VLAN så nätet i sig fungerade ju.

Så är det så att virusprogrammen kommer åt att använda broadcast adressen?
Går det inte lätt att skydda sig emot det?

Så är det så att virusprogrammen kommer åt att använda broadcast adressen?

Svar: Ja

Går det inte lätt att skydda sig emot det?

Svar: Nej, det skall vara så enligt specifikationen

Besökte en av våra största bankers IT-ansvariga för en tid sedan.
Svaret var: "Låg risk - vi har råd att betala skadan."

Vilket säkert är sant med tanke på vilken bank det är.
Men - oberonde av ersättningarna till dom som förlorat pengar - de borttappade pengarna finansierar gu' vet va'.

Den som kan göra nåt åt saken är nätbyggaren - inte slutkunden.
Banken kan också skärpa sina krypteringssystem - men det är dom inte alltid villiga att göra.
Endel banker jo, andra nej.

Nu har jag inte testat deras system på ett par år så egentligen känner jag inte dagsläget 100%.