Vastattu

Kotiboksi Zyxel VMG3926

  • 7 January 2022
  • 5 kommenttia
  • 233 katselukerrat

Minulla on Elisa Viihteen mukana tullut Zyxelin Kotiboksi VMG3926.

Perheemme iPad-laitteemme ovat pari viime kuukauden aikana alkaneet antamaan Tietosuojavaroituksi WiFi-verkosta:

”Tämä verkko estää salatun DNS-liikenteen. Muut tässä verkossa olevat laitteet olevat laitteet voivat tarkkailla ja tallentaa laitteesi tämän verkon kautta käyttämien verkkosivustojen ja muiden palvelimien nimiä”.

Kun sammuttaa tabletit ja kotiboksin, niin Applen laitteiden Tietosuojavaroitus poistuu, mutta palaa muutaman päivän päästä uudelleen!
Laitteet on päivitetty viimeisimpään 15.2 versioon ja kotiboksissa on myös päivitysten suhteen ajantasalla.

Onko muilla ilmennyt vastaavaa omissa langattomissa verkoissa?

Mistä tässä Applen laitteiden varoituksessa on kyse?
Onko Elisalta tulossa tähän mahdollisesti korjaava päivitys tai ohje, miten asian voi muuten korjata?

Neuvoista kiitollinen!

 

icon

Vastauksen tähän kysymykseen jakoi irritus 7 January 2022, 10:30

Katso alkuperäinen viesti

Tämä keskustelu on suljettu, eikä tätä voi kommentoida.

Kokeile löytyisikö samasta aiheesta toinen tai uudempi keskustelu.
Jos keskustelua tai vastausta ei löytynyt, aloita uusi keskustelu.

HAE KESKUSTELUISTA

5 kommenttia

Käyttäjätaso 7

Tietoja tietosuojasta ja suojausvaroituksista
Jos Apple-laitteessasi näkyy Wi-Fi-verkkoa koskeva tietosuojavaroitus tai heikon suojauksen varoitus, kyseinen verkko saattaa paljastaa tietoja laitteestasi. Apple suosittelee, että muodostat yhteyden Wi-Fi-verkkoihin, jotka ovat tässä artikkelissa esitettyjen tietoturvastandardien mukaisia tai ylittävät niiden vaatimukset.

https://support.apple.com/fi-fi/HT202068

 

Käyttäjätaso 7
Kunniamerkki +21

Kotioloissa ilmoituksesta ei tarvitse huolestua. Se ainoastaan muistuttaa siitä, että toinen puhelimesi tai tietokoneesi voisi seurata, millä sivustoilla käyt. Mitään uutta tässä ei ole, nimipalvelut ovat toimineet näin internetin alusta alkaen.

Julkisissa verkoissa, kuten kahviloissa, kirjastoissa, busseissa ja junissa, voi sitten harkita, haluaako tuon ilmoituksen jälkeen jatkaa netin käyttöä niin, että naapuripöydissä voi nähdä verkkotunnuksen tarkkuudella missä kävit.

Myös Technicolorin kaapelimodeemia käytettässä Applen laitteet antavat Tämä verkko estää salatun DNS-liikenteen -virheilmoituksia.

Kun Applen laitteet tykkäävät valittaa tuosta, niin parempi kysymys olisikin, miksi Applen laitteissa ei ole täppää salatun nimipalvelun pakottamiseksi päälle. Mikään ei nimittäin estämällä estä salattua nimipalvelua toimimasta. Applen laite ainoastaan luulee, että yrityksen tietoturvavastaavat ovat päättäneet estää salatun nimipalvelun.

 

Tuolla kosolti lisää tietoa:
https://support.apple.com/fi-fi/HT202068

Paitsi ei sanaakaan nimipalveluista.

Käyttäjätaso 7
Kunniamerkki +21

Jos virheilmoitus ärsyttää, voit yrittää asettaa käyttämäsi nimipalvelimet käsin sellaisiksi, jotka tukevat DoH- tai DoT-protokollaa.

Tässä yksi ohje. Macinstruct: How to Change Your iPad's DNS Servers

Mikäli asetukset hyppäävät takaisin automaattisiksi itsekseen, nollaa verkkoasetukset ja aloita alusta. Apple Communities: DNS setting won't change

Macinstructin artikkelissa mainittujen Cloudflaren ja Googlen lisäksi Quad9:llä pitäisi olla salattu nimipalvelu:

  • 9.9.9.9
  • 149.112.112.112
  • 2620:fe::fe
  • 2620:fe::9

Kiitos asiantuntevista kommenteista ja neuvoista!
Sain vinkin, että Zyxelissä voisi kokeilla vaihtaa DNS Values  PROXYstä  ISPksi?
En ole vielä testannut, kun en täysin ymmärrä, mitä tämä käytännössä merkitsee?

Käyttäjätaso 7
Kunniamerkki +21

Dns proxy tarkoittaa, että lähiverkkosi laitteet kysyvät nimipalveluista omalta reitittimeltäsi, joka sitten kysyy edelleen jostakin muualta. Automaattisilla asetuksilla reititin käyttää Elisan nimipalvelimia, mutta halutessasi voit vaihtaa tuonne muutkin nimipalvelimet. (Poikkeus: Huawein laitteissa nimipalveluasetuksia ei voi muuttaa!)

Dns proxy on ehdottomasti yleisin nat-reitittimien käyttämä tapa hoitaa nimipalvelut.

Obtained From ISP merkitys ei täysin auennut minulle Zyxelin dokumentaatiosta, mutta saattaa olla, että tässä tilassa toimitaan kuten Sagemcomin kaapelimodeemit toimivat.

Niissä ei ole itsessään lainkaan nimipalveluvälitintä (dns proxy). Tämän sijaan modeemi laittaa muistiinsa DHCP:llä operaattorilta saamansa nimipalveluasetukset. Sitten kun lähiverkossasi jokin laite pyytää dhcp:llä ip-osoitetta, Sagemcomin modeemi antaa samalla nimipalveluasetukseksi suoraan operaattorilta tulleet nimipalvelinasetukset.

┄─┄

Auttaisiko sitten Obtained From ISP-asetus Applen laitteiden kiukutteluun?

Voihan sitä kokeilla, mutta epäilen hieman, että ei välttämättä auta. Ainakaan vuosi sitten Elisan nimipalvelimet eivät tukeneet DoH- eikä DoT-protokollia.

Jos reitittimen saisikin tarjoamaan lähiverkon laitteille nimipalvelimiksi suoraan Cloudflaren, Quad9:n tai Googlen nimipalvelimet, Applen valitusten tulisi loppua.

Zyxelin käyttöohje jättää epäselväksi, saako laitteesta nimipalveluvälitintä ylipäätään kytkettyä pois päältä, vai vaikuttavatko sen dns-asetukset ainoastaan siihen, mitä palvelimia sen oma nimipalveluvälitin käyttää.

Voit kokeilla myös laittaa Zyxeliin User-Defined nimipalvelimiksi 1.1.1.1, 9.9.9.9 ja 8.8.8.8. Koska käyttöohje jättää epäselväksi, vaikuttaako tämä laitteen dns proxyyn vai dhcp-palvelimeen, en pysty sanomaan, miten Applen laitteet tähän suhtautuvat.