UTP signaal

Sine

Moderator

Op 3 december 2022 14:19:55 schreef Paulinha_B:
@bprosman: sorry, dat is alleen maar woordenkramerij, Windows-only, zoals de hele Windows aanelkaar hangt van de woordenkramerij. Technisch houdt "domain" niets in, nada, zero, nothing, behalve inzake A/D.

DNS ... DOMAIN name system.

En dat is echt niet windows only (in tegendeel waarschijnlijk)

Dat MS dat ook voor AD gebruikt is niet toevallig, waarom zou je wat nieuws bedenken bovenop wat er al bestaat?

Een PC die niet in de AD kan overigens prima babbelen met het netwerk.

Tot zover deze offtopic.

Paulinha_B

Honourable Member

Nogmaals: het begrip "domein" is in deze draad binnengeslopen vanuit

en krijg je geen verbinding als eerste al omdat je illegale pc niet in het domein zit.

Dat heeft NIETS met DNS te maken. Maar het lijkt inderdaad geen zin te hebben er verder op in te gaan, Windhoosgebruikers gaan er nu eenmaal van uit dat hun windhoos de wereld in pacht heeft. I rest my case.

@Sine, sorry, ik kan echt niet laten hier nog even op in te gaan:

waarom zou je wat nieuws bedenken bovenop wat er al bestaat?

Microsnot heeft nooit anders gedaan - meestal met weinig sukses... Herinner u hun "alternatief" voor TCP-IP?

Arco

Special Member

Op 3 december 2022 13:00:36 schreef Paulinha_B:
@Arco: sorry hoor, die referentie van u lijkt heel erg Windows-only, geen goede referentie dus. Kijk bv. maar naar https://www.computerhope.com/issues/ch000472.htm: over Linux of andere vormen van Unix wordt zelfs niet gesproken, het is een en al windhoos wat de klok slaat.

Ja, vind je het gek...
Het is een site over Windows zaken, waarom zou die Unix erbij moeten slepen...
(een domain is niet OS gebonden/heeft niets met een OS te maken)

Maar genoeg daarover, is verder irrelevant. (anders wordt het sexueel misbruik van kleine geleedpotigen... :) )

Arco - "Simplicity is a prerequisite for reliability" - hard-, firm-, en software ontwikkeling: www.arcovox.com
Sine

Moderator

Ding ding ding ding ... windows-hater alert! ( ook niet gevaarlijk, wel vervelend ;) )

Als peter het nu had gehad over een computer die al dan niet lid was van een "active directory" dan ... had ie nog geen punt, maar was het wel duidelijk wat hij bedoelde. En was het duidelijk windows-only geweest.
Maar NT4 is alweer een jaar of 20 obsolete, en sinds dien hebben we het over active directory.

A network domain is an administrative grouping of multiple private computer networks or local hosts within the same infrastructure.[1][2][3] Domains can be identified using a domain name; domains which need to be accessible from the public Internet can be assigned a globally unique name within the Domain Name System (DNS).

A domain controller is a server that automates the logins, user groups, and architecture of a domain, rather than manually coding this information on each host in the domain. It is common practice, but not required, to have the domain controller act as a DNS server. That is, it would assign names to hosts in the network based on their IP addresses.

Dat *kan* een windows gebaseerd net zijn, maar dat hoeft zeker niet.

Use of the term "network domain" first appeared in 1965 [..] It entered its current usage by network theorists to describe solutions to the problems of subdividing a single homogeneous LAN and joining multiple networks, possibly constituted of different network architectures.

Allemaal voordat microsoft ook maar bestond.

Op 3 december 2022 09:02:33 schreef Peter112:

Vreemde apparaten voor de handige harry die een andere pc van het netwerk trekt worden wel gezien en krijg je geen verbinding als eerste al omdat je illegale pc niet in het domein zit.

ik spreek niet over vreemde apparaten, maar bv iemand die zijn bureautafel van de linkerkant naar de rechterkant in zijn ruimte verzet, en ipv een netwerkkabel over de vloer te lopen, dat je de lan aansluiting van de ene kant afkoppelt en in de andere kant inplugt.
als beide op de switch aangesloten zijn, gaat zijn pc gewoon verder, want die zit in het domein.

ook niet te vergeten dat er veel 'productienetwerken' zijn waar gewoon X aantal pc's in een lokaal netje staan. daar gaat dat ook perfect.

ten 3de, het is niet omdat je niet in het domein zit, dat je geen netwerk hebt. een onbekende pc krijgt bij ons gewoon pubnet (internet) en niet het lokaal business netwerk te zien. je mag bij ons inpluggen wat je wil, er zal altijd activiteit zijn.

bij ons zijn veel poortjes gepatched die niet actief zijn. altijd handig als je een bezoeker van een andere vestiging hebt in je bureau hebt, dat die gewoon ook kan inpluggen in een vrij muur poortje. en dan werkt zo een tester wel makkelijker dan met je laptop al die plugjes af te gaan zoeken

ik hou van werken ..., ik kan er uren naar kijken
Paulinha_B

Honourable Member

Allemaal voordat microsoft ook maar bestond.

en allemaal verwijzend naar DNS waarover het uitdrukkelijk niet gaat. Dus totaal irrelevant. Zoals ik al een keertje aangaf (vandaag, 15:16:49). Immers, de hele discussie werd getriggerd door

krijg je geen verbinding als eerste al omdat je illegale pc niet in het domein zit.

en hoe kan een al dan niet legale PC in een DNS-domein zitten of niet, afhankelijk van de electrische connectiviteit? En inderdaad, precies hetzelfde geldt voor een IP-camera of wat voor een ding dan ook dat TCP-IP gebruikt.

Sine

Moderator

Het al dan niet in het AD hangen van een node niets te maken heeft met zijn mogelijkheden om met een netwerk te babbelen waren we het al heeeeeel lang over eens.

De (ondertussen ontspoorde) discussie ging over het naampje "domein", *iemand* (ik noem geen namen) niet kende als niet-windows terminologie.

https://www.circuitsonline.net/forum/view/message/2392233#2392233

Paulinha_B

Honourable Member

Als niet [ windows of dns ] staat er daar. Maar ik zeg verder niks meer, inderdaad ontspoord en toch een dovemansgesprek.

benleentje

Golden Member

Ik snap het verder ook niet zo.
Domain is vrij vertaald domein.
Domein is dan weer vrij vertaald een afgeschermd en op zichzelf staand stukje netwerk.
Een netwerk kan bestaan uit PC,s, WIFI acces punten, servers, camera, printers enz.
Een netwerk is OS onafhankelijk en domain is dan ook OS onafhankelijk.

Paulinha_B

Honourable Member

Okee, ik heb me blindgestaard op dat woord "domein" omdat ik het inderdaad enkel ken binnen de context van ofwel DNS ofwel A/D. Het komt me voor dat wat sommigen hier bedoelen met "domein" in mijn opleiding werd aangeduid als "zone", bv. de "DMZ" - maar daar gaat het niet om.

Waar het me wel om ging en blijft gaan is dat @Peter112 stelde "en krijg je geen verbinding als eerste al omdat je illegale pc niet in het domein zit." en ik blijf erbij dat dat kant noch wal raakt - wat er ook moge bedoeld worden met "in het domein zitten". Zolang er geen verbinding is op laag 7 van het osi-model kan er niets gebeuren op de hogere niveaus. Electrische verbinding zit in laag 7.

Arco

Special Member

De kleine geleedpotigen worden toch misbruikt... :)

Het is zo een zinloze discussie met vage begrippen als 'verbinding' (wat is dat? Kan van alles betekenen)
Alleen een electrische verbinding is leuk om te weten, maar niet erg zinvol. (kan een netwerk switch, een telefooncentrale, of god mag weten wat zijn waar je aan hangt...)

Arco - "Simplicity is a prerequisite for reliability" - hard-, firm-, en software ontwikkeling: www.arcovox.com

Volgens mij heeft TS ongeveer hetzelfde probleem als wat ik had toen ik m'n huidige bedrijfsgebouw introk. De verhuurder riep: Er staat vast internet op 1 van de RJ45 poortjes in je muur, probeer ze maar gewoon allemaal en als het werkt mooi.

De truuk met USB-powerbank en uSB-Ethernet adapter is dan gewoon prima om een eerste indruk te hebben: Is dit het juiste poortje?

Als je netwerk er uitziet zoals de foto in post#2 en je hebt diverse verschillende netwerken, waarbij je een PC hebt die wel op de ene en niet op de andere mag... Tja dan heb je nog steeds een probleem. Maar in 99% van de gevallen is de boel in zo'n geval gewoon "geregeld": Je plugt je PC in en het werkt. worst case even bij IT langs om je mac adres te authorizeren en klaar.

(hetgeen ik al zo'n 30 jaar een suffe beveiligings-manier vind: Even een sniffer aansluiten en je weet een zwik mac adressen. De volgende dag kan je dan kijken welke er gisteren wel en vandaag niet actief zijn en dan dat mac adres gebruiken. Toch? Of kan jij je MAC adres niet instellen? Da's jou probleem dat je dat niet kan. )

four NANDS do make a NOR . Kijk ook eens in onze shop: http://www.bitwizard.nl/shop/
Paulinha_B

Honourable Member

Pas maar op, beste @rew: ik denk niet dat mac-spoofing wettelijk toegelaten is, het is tenslotte maar een vorm van vermomming oftewel identiteitsvervalsing; en op dit forum is het niet toegelaten om onwettelijke activiteiten aan te moedigen :) Maar puur technisch gesproken ga ik natuurlijk helemaal met u mee.

En, euh, v.w.b.

worst case even bij IT langs om je mac adres te authorizeren en klaar.

: ik heb omgevingen geweten waar IT dat enkel deed na goedkeuring vanwege diverse beveiligingsdiensten, en die dierven er dan galant een week over doen, soms zelfs meerdere. Security, mijnheer, nietwaar?

[Bericht gewijzigd door Paulinha_B op zondag 4 december 2022 15:22:31 (33%)

je hebt wel plaatsen waar een vreemde computer aan het netwerk knopen een poort van de switch die op slot gaat oplevert. van die panden waar enige duizenden utp aansluitingen zitten ken ik wel. vaak meerdere patchkasten bijv per verdieping en daartussen een glasvezel verbinding. heb pas nog 1 patchkast helemaal van de patchsnoer brei ontdaan en opnieuw begonnen. een 19" switch hing los aan de kabels voor de brei kabels omdat je niet bij de rails kon komen. ook wat oude telefoonaansluitingen eruit geknipt en er was weer ruimte.

bedrijfsverzamelpanden zijn leuk, een erg rommelige patchkast met tig switches en modems op elkaar gestapeld heb je dan waar de glasvezel en adsl
binnenkomen, deels van die ict doet niks meer maar niemand durft daaraan te beginnen.

waar rook was, werkt nu iets niet meer
benleentje

Golden Member

Waar het me wel om ging en blijft gaan is dat @Peter112 stelde "en krijg je geen verbinding als eerste al omdat je illegale pc niet in het domein zit."

Het is maar net in welke context je "verbinding" wilt zien.

Als ik een illegale PC inplug en probeer in te loggen dat lukt dan niet voor mij is dat simpel ik krijg geen verbinding met het netwerk waar ik deel van uit wilt maken. ;).

Maar natuurlijk is er op de elektrische laag van het netwerk is er wel verbinding met het netwerk en de server. Maar je krijgt allen geen toegang van die server.

Arco

Special Member

Zoals ik al zei: met al die vage begrippen als 'verbinding' en 'illegale pc' is er weinig zinnigs over te zeggen...
(een illegale pc is wat mij betreft een pc die van een vrachtwagen af is gevallen... :) )

Arco - "Simplicity is a prerequisite for reliability" - hard-, firm-, en software ontwikkeling: www.arcovox.com
Sine

Moderator

Op 4 december 2022 15:09:26 schreef Paulinha_B:
Pas maar op, beste @rew: ik denk niet dat mac-spoofing wettelijk toegelaten is

Wettelijk niet toegelaten zelfs? Het ligt er natuurlijk helemaal aan wat je doel is. Maar volgens mij is er geen 'MAC'-politie die daar op controleert.
Bij een flink aantal NIC's kun je het MAC overigens gewoon zelf aanpassen.

Android telefoons (en aangevreten frut spul wellicht ook) wisselen tegenwoordig om de X-tijd zelf hun MAC om tracking tegen te gaan.
En routers doen niet zelden aan MAC cloning (omdat een ISP maar een enkel MAC toelaat)

Op 4 december 2022 15:09:26 schreef Paulinha_B:
Pas maar op, beste @rew: ik denk niet dat mac-spoofing wettelijk toegelaten is, het is tenslotte maar een vorm van vermomming oftewel identiteitsvervalsing; en op dit forum is het niet toegelaten om onwettelijke activiteiten aan te moedigen :) Maar puur technisch gesproken ga ik natuurlijk helemaal met u mee.

Waarom zou dat illegaal zijn? Uw router bij u thuis kan je aan de internet modem hangen en daar zitten opties dat de router het mac adres kopieert van de pc die op lan 1 zit (zodat jet niet uitgesloten wordt door je provider).
Als je met unix werkt zit uw mac adres zelf in een file 100base.conf of zoiets). Helemaal fun als je een image van een werkende op een 2de machine zet.
Op het werk mogen we 2 mac adressen doorgeven voor op de wifi publieke net. Ik heb een gsm en een desktop (niet officiele werk pc).
Wil ik mijn eigen laptop op het net, zet ik er even het mac van mijn telefoon in. Moet ik iemand zijn tablet repareren , zelfde trukje.
Het mac adres us maar een serienr van je kaart. Haangt geen identiteit aan vast. Een bedrijf die zuiver op mac toegang geeft is slecht bezig. Meeste doen combinatie mac-pcnaam-username of zelf os id. En dat laatste is dan gegenereerd op alle hardware id's. Hangt er ineens een vreemde hard disk aan, veranderd dit

ik hou van werken ..., ik kan er uren naar kijken
Arco

Special Member

Spoofing zie je bijna overal (denk maar aan emails, daar kun je als afzender alles invullen wat je wilt)

Een van de weinige zaken waar niet mee viel te sjoemelen waren telefoonnummers, weet niet of dat nu ook nog zo strikt is. (CallerID die je zag klopte ook altijd)
Enigen die daar mee konden sjoemelen waren de providers, en die werden zwaar gestraft als zoiets ontdekt werd...

Maar volgens mij is er geen 'MAC'-politie die daar op controleert.

Alleen bij McDonalds, daar controleren ze op illegale Big Macs... :)

Arco - "Simplicity is a prerequisite for reliability" - hard-, firm-, en software ontwikkeling: www.arcovox.com
Paulinha_B

Honourable Member

[...]
Alleen bij McDonalds, daar controleren ze op illegale Big Macs... :)

Woehahah!

En verder grif toegegeven: het was ooit de bedoeling van de Schepper dat mac-adressen uniek en onveranderlijk waren, maar die tijd is lang voorbij. En een mac-politie heb ik ook nog nooit ontmoet, inderdaad.

Sine

Moderator

Op 4 december 2022 19:41:20 schreef Arco:
[...]
Alleen bij McDonalds, daar controleren ze op illegale Big Macs... :)

Die ken ik niet, wel de Hamburglar

benleentje

Golden Member

Op 4 december 2022 19:41:20 schreef Arco:
[...]
Alleen bij McDonalds, daar controleren ze op illegale Big Macs... :)

Die snap ik niet een mac adres is toch altijd even groot/ lang of heb je net zo als IPv4en IPv6 tegenwoordig grotere big mac adressen. O-).

Op 4 december 2022 19:41:20 schreef Arco:
Spoofing zie je bijna overal (denk maar aan emails, daar kun je als afzender alles invullen wat je wilt)

Een van de weinige zaken waar niet mee viel te sjoemelen waren telefoonnummers, weet niet of dat nu ook nog zo strikt is. (CallerID die je zag klopte ook altijd)
Enigen die daar mee konden sjoemelen waren de providers, en die werden zwaar gestraft als zoiets ontdekt werd...

[...]
Alleen bij McDonalds, daar controleren ze op illegale Big Macs... :)

Wees zeer alert bij de afzenders van smsjes. Dat was 15 jaar geleden slecht geregeld bij de 'bulk gateways'. Aanbieders van loterij, goede-doel, informatie, horoscoop smsjes werken via gateways en daar kon je gewoon iemands nummer of zelfs een random text invullen als verzender. Bij 9 van de 10 partijen zal het voor kleine (criminele) akties wel goed dicht getimmerd zijn, maar het zal me niet verbazen dat het (na hacken/zoeken/omzeilen van gateways) mogelijk is.

Gelukkig is het maar semi-interessant for phising want als een familielid lijkt te vragen om geld zal je antwoord via sms bij het echte familielid aankomen. Maargoed, als 1 op 100 gevallen toch direct acteert in plaats van reageert is je geld/wachtwoord/account al weg.

Op 4 december 2022 19:41:20 schreef Arco:
Spoofing zie je bijna overal (denk maar aan emails, daar kun je als afzender alles invullen wat je wilt)

Een van de weinige zaken waar niet mee viel te sjoemelen waren telefoonnummers, weet niet of dat nu ook nog zo strikt is. (CallerID die je zag klopte ook altijd)

Tegenwoordig is niets zo onbetrouwbaar als een telefoonnummer. Als je opgebeld wordt en je ziet een telefoonnummer van je bank op je telefoon, dan weet je zeker dat het niet de bank is die je belt.
Jaartje terug werd ik opgebeld door de Microsoft Helpdesk. Ik wist niet dat ze een kantoortje in Terheide (volgens het telefoonnummer) hadden. Wel gezellig een kwartiertje met ze gebabbeld.

Op 4 december 2022 19:41:20 schreef Arco:
Een van de weinige zaken waar niet mee viel te sjoemelen waren telefoonnummers, weet niet of dat nu ook nog zo strikt is. (CallerID die je zag klopte ook altijd)
Enigen die daar mee konden sjoemelen waren de providers, en die werden zwaar gestraft als zoiets ontdekt werd...

[...]

Toch niet helemaal. Bedrijfscentrales spoofen al sinds jaar en dag vaak hun uitgaande nummer. Dat is "by design".

www.elba-elektro.nl | "The mind is a funny thing. Sometimes it needs a good whack on the side of the head to jar things loose."