2019-01-23 12:44

”Är det vettigt att internetoperatörer uppmanar kunderna att stänga av brandväggen?”

Ett pingplotter-test är det sista verktyget i lådan när operatören inte får ordning på kundens uppkoppling. Det verkar nödvändigt att koppla bort brandväggen under testet, men det är likt förbannat trasigt, tycker Techworlds Lars Dobos.

Det händer att jag får mejl från läsare som pekar på märkliga företeelser de råkat ut för. För ett par veckor sedan fick jag ett mejl från en it-kunnig man i södra Sverige som har uppenbara problem med sin fiberuppkoppling. Uppkopplingen går segt. Ok, han är inte den första, om man så säger. Sånt händer.

Men, visar det sig, det är inte uppkopplingen eller supporten som stör mannen, utan det test som operatören utför för att felsöka uppkopplingen, ett så kallat pingplotter-test. Testet pingar kundens system och försöker ta reda på var längs vägen trafiken tappar paket; ungefär som traceroute fast det mäter andra saker också.

För att kunna utföra testet säger operatören att till mannen att han måste koppla bort sin router/brandvägg och koppla in en dator direkt i bredbandsuttaget. I detta fall använder mannen operatören Bahnhof, men även Bredband2 gjorde på samma sätt när han var kund hos dem. Är det här bra? Datorn blir ju exponerad på ett sätt som den inte blir bakom brandväggen, som ju finns där av en anledning. Vill man hårddra det kan man säga att operatörerna utsätter sina kunder för en onödig fara.

Jag kontaktar både Bahnhof och Bredband2 och frågar varför de gör som de gör, och om det inte finns bättre sätt att felsöka kundernas uppkopplingar. Jag tar dessutom kontakt med ett par nätverksexperter jag känner och ställer samma fråga till dem. Och efter lite om och men kommer det fram att det antagligen inte finns så mycket annat operatörerna kan göra. Pingplotter-testet är praktiskt taget det sista operatören har att ta till utan att skicka ut en tekniker till kundens hem. Innan dess har operatören redan testat med Bredbandskollen och diverse andra metoder, med, nota bene, fysisk kabel i brandväggen.

Problemet är, enligt operatörerna, att i de stadsnät detta oftast handlar om har de ingen kontroll över routrar och switchar längs vägen mellan operatörens nät och kundens hem. Nätet ägs ju av stadsnätet och operatörerna har ingen annan möjlighet att testa uppkopplingen hela vägen. Operatörerna kan heller inte testa mot kundens router eftersom denna oftast har icmp (protokollet dit ping hör) avstängt. Dessutom, säger operatörerna, är det nästan alltid kundens router det är fel på. Bredband2 säger till mig att i åttio procent av fallen är det i kundens router problemet sitter.

När jag pratar med operatörerna märks det att de inte gillar situationen; de är motvilligt medvetna om att det inte är bra att kundens dator är exponerad utanför brandväggen under de 12 till 24 timmar ett pingplotter-test pågår, men de försöker också tona ned riskerna. De påpekar att det finns en mjukvarubrandvägg i kundens dator (men de kan inte kontrollera att den är på), de allra flesta kör de senaste operativsystemen (en tredjedel av alla pc kör fortfarande Windows 7) och i dag patchas de flesta operativsystem och applikationer med automatik (nja, med betoning på de flesta). Jag kan absolut förstå att vissa kunder blir oroliga – de har ju blivit itutade, med all rätt, att en brandvägg är jätteviktig.

Å andra sidan kan jag även känna med operatörerna. Vad kan de göra? Eftersom det oftast är kundens router som är problemet, vilket jag inte är förvånad över, måste de kunna testa uppkopplingen med och utan router och se skillnaden. Och jag tycker operatörerna till viss del har rätt i att risken är liten, men den är inte obefintlig, men det kräver att kunden utsätts för en riktad attack mitt under testet.

Jag hade gjort så här: Ta din rekorderligt patchade dator med de senaste versionerna av operativsystem och applikationer, och mjukvarubrandväggen på, och plugga in den i routern med en nätverkskabel. Stäng av allt annat som kommunicerar med internet (det kan vara en hel del saker, kolla routerns logg över uppkopplade enheter/mac-adresser). Kör Bredbandskollen upprepade gånger, gärna under olika tider på dygnet. Notera bandbredd och fördröjning.

Sen, konfigurera om datorns nätverksinställningar till desamma som routerns wan-port, och koppla in den direkt i bredbandsuttaget. Gör om samma mätningar. Om det blir en signifikant skillnad, byt router. Det är uppenbarligen den som är flaskhalsen. Och, tyvärr, du får vad du betalar för. Kjell Ohlsons router för 300 spänn kommer troligen inte uppfylla dina önskningar.

Läs också:
Så väljer du rätt router – allt inför köpet
Tyskland vill införa lagkrav på hur en router ska konfigureras
Så ska nya fiberjätten jobba efter förvärvet

Lars Dobos

Senaste nytt

2023-03-31 14:27Computer Sweden Karin Lindström Italien blockerar Chat GPT med omedelbar verkan
2023-03-31 13:41Computer Sweden Joakim Arstad Djurberg Nu går yxan även på Kyndryl
2023-03-31 12:09Computer Sweden Karin Lindström Betalningsutredningen klar – ser inget behov av en svensk e-krona
2023-03-31 11:13Computer Sweden Computer Sweden Ukrainsk polis har slagit till mot ytterligare en nätfiskeliga
2023-03-31 11:11Computer Sweden Paul Heltzei Nio sätt att hantera en dålig chef

100 Senaste

Besöksadress: Magnus Ladulåsgatan 65 106 78 Stockholm Tel: 08-453 60 00

Foundry

Sajter om it & teknik

CIO SwedenIt-strategi, affärsnytta och kundrelationer.
Computer SwedenDagliga nyheter om it, telekom och affärer.
IDG.seDe viktigaste nyheterna från sajterna i vårt nätverk.
M3Sveriges prylsajt.
MacWorldAllt om Mac, OS X, Iphone och Ipad.
PC för AllaSveriges största och mest lästa datortidning.
SmartworldDin guide till det smarta hemmet.

Tjänster

Karriär & ledarskap

Event

Stäng

Meny

IT för proffs

Het teknik

Samhälle & politik

Big Tech

Om

Lars Dobos

”Är det vettigt att internetoperatörer uppmanar kunderna att stänga av brandväggen?”

Lars Dobos

IDG.se

Nyttiga länkar

Om

IDG.se

Nordens största it-nätverk

Foundry

Sajter om it & teknik

Tjänster

Karriär & ledarskap

Event