Technische informatie

CPE

Leveranciersdocumentatie van de CPE:

NB:
de terminologie kan afwijken; bijv. ‘CPE’ wordt aangeduid als ‘RG’.

een deel van de instellingen kan zijn afgeschemd door de netwerkbeheerder; deze kunnen dan niet worden aangepast door de huurder.

SSHnet

De onderstaande informatie is bedoeld voor bewoners met kennis van computernetwerken. Er is geen poging gedaan om de informatie begrijpelijk te presenteren voor niet-ingewijden.

DNS, router(s)

central router 145.97.192.1
dns.sshnet.nl 145.97.192.174
ssh-west.net.uu.nl 131.211.0.10
uu-router.Customer.surf.net 145.145.16.98
AE0.500.JNR01.Asd002A.surf.net 145.145.80.81
google-public-dns-a.google.com 8.8.8.8
Een lokaal probleem kun je mogelijk detecteren door je lokale router te pingen: 145.90.***.1
 

Het *** nummer kun je afleiden van het derde cijfer van je eigen IP adres.
Het is gelijk hieraan of het even nummer 1 lager.

Voorbeeld:

  je IP adres lokale router
derde cijfer is even 145.90.80.6 145.90.80.1
derde cijfer is oneven 145.90.81.166 145.90.80.1
 

Je IP adres kun je opvragen via bijvoorbeeld http://whatismyip.org

Email

SSHnet heeft een centrale mailserver die gebruikt moet worden als je email wilt versturen via SMTP. Dit is zo ingericht om kwetsbaarheden te vermijden die kunnen ontstaan als je zelf een SMTP server zou draaien.
Gebruik je alleen webmail (zoals gmail.com, hotmail.com, etc.) dan heb je hier niet mee te maken en kun je deze paragraaf overslaan.

Instellingen van je email software

Wat gebeurt er precies met mijn e-mail?
Je e-mail wordt eerst door de mail server gechecked op virussen en of er geen ‘gevaarlijke’ bestandstypen als attachment aan hangen (op dit moment: .exe|.vbs|.pif|.scr|.bat|.cmd|.com|.dll). Deze scan is ingebouwd om te voorkomen dat een besmette PC mogelijk andere besmet.
Er is een ‘rate limiter’ ingebouwd die telt hoeveel e-mails je verstuurt (het aantal connecties), hoeveel geaddresseerden er zijn (het aantal ‘recipients’), en de totale grootte van je mail telt (Megabytes). Dit is om te voorkomen dat een PC in korte tijd duizenden spam mails verstuurt of een mail-bom afvuurt.
Verder zit er een check in of er een geldig afzender adres en een geldig ontvangend adres is.
Mocht er een virus worden gedetecteerd of kom je over de maximale mail limiet heen, of zijn de afzender of de ontvanger niet geldig, dan wordt je mailtje geweigerd. Je ontvangt hiervan bericht.

DNS
In SSHnet is de DNS poort (poort 53) afgeschermd voor verkeer van buitenaf. Dit zo ingericht om kwetsbaarheden van eigen DNS servers te beperken.

De onderstaande toelichting is geschreven toen deze afscherming is ingesteld.
 

Wat is er aan de hand?
Poort 53 (DNS) inbound gaat per laatste week nov / 1ste week dec. 2010 dicht voor requests en notifications van buiten het SSHUnet netwerk. Voor de meeste bewoners heeft dit geen consequenties, zij zijn enkel gebruikers van de domain name servers die worden ingesteld bij het opstarten van de computer. Voor hen verandert er niets. Echter, bewoners die een eigen DNS zone draaien zullen merken dat hun DNS zone niet meer van buitenaf bereikbaar zal zijn.

Waarom deze beperking?
Er is een behoorlijk aantal open (recursive) DNS servers dat door externe gebruikers benaderd wordt, wat hoogst onwenselijk in verband met het grote aantal virussen maakt gebruik van DNS poisoning. Om de schade voor onszelf en derden te beperken wordt de block op poort 53 (inkomend) ingesteld.
 

Wat moet ik als gebruiker doen?
Als je een normale gebruiker bent van het SSHnet en geen DNS services host dan verandert er voor jou niets. Je hoeft niets te doen, en niets in te stellen.

Ik heb/wil een eigen DNS zone. Wat kan ik doen?
Zoek een externe hosting provider (bijv je registrar) en host je domain daar.