jupp - und echte vorteile für den privaten endanwender seh ich auch nicht - eher einen ganzen haufen datenschutz/priacy-themen die alle berücksichtigt werden sollten...
Von undundschonausgeruckt am Mo, 6. März 2017 um 10:14 #
Hast Du es denn auch ausgedruckt und schön an die Wand gehangen? Bitte an jede Wand hängen. Damit es unübersehbar für andere ist.
Titel sagen nichts aus. Leider haben es bis heute nur die wenigsten verstanden. Nein, ich habe selbst ein abgeschlossenes Studium. Trotzdem ist mein Titel irrelevant.
Ich sehe den Vorteil, dass es in absehbarer Zeit Probleme gibt, und mein Router keine IPv4 Adresse erhält, wenn eine mehr im Pool des Providers frei ist.
Ich erinnere mich mit schrecken an die Modem Zeiten zurück, als man bei der Einwahl Besetztzeichen erhielt weil alle Einwahlports voll waren und man es wieder und wieder probieren musste.
Ich sehe keinen Grund nicht auf IPv6 umzusteigen. Die die mit Netzwerk nichts am Hut haben, kümmert es ohnehin nicht. Die wollen nur das es funktioniert. Und die die selbst was anfassen/anpassen wollen/müssen, müssen halt nach 36 Jahren IPv4 auch mal bereit sein ihr Wissen zu erweitern und auf einen aktuellen Stand zu bringen. Und man darf sich nicht immer von Vorurteilen und dem Halbwissen von anderen leiten lassen. IPv6 ist keine komplizierte Sache, sondern es sind einfach nur Dinge anders. Ich fand IPv6 auch lange doof, bis ich mich mal damit beschäftigt habe.
Von Sie haben vergessen, Ihren Nam am Fr, 3. März 2017 um 18:52 #
IPv4 mit breiteren Adressen (max. 64 Bit) und ein paar Korrekturen hätte vollkommen ausgereicht. Und das hätte sich auch schneller durchgesetzt als IPv6.
Nein, ganz im Gegenteil. Denn mit IPv6 wurde - neben der Verbreiterung der Adressen - vieles vereinfacht oder anderweitig verbessert. Wenn das nun wegfallen würde, wäre das nur zum Nachteil, nicht zum Vorteil
Endlich kein NAT mehr nötig. Keine unzuverlässiges unsicheres STUN/UPnP-Gekrampfe mehr. Ich kann meine Netze (privat/nicht öffentlich für Gäste/öffentlich) sauber trennen.
Ich finde es echt ärgerlich, dass wir in 2017 uns noch mit diesem IPv4-Vintage-Kram rumschlagen müssen.
super vorteile für den grad an komplexität mit dem sich dafür die restlichen xmia menschen auseinander setzen dürfen die kein upnp oder getrennte gäste netze brauchen ..
und ob deine getrennten netze wirklich funktionieren wag ich adhock zu bezweifeln solang du kein gemangetes vlan einrichtest ..
wer in zukunft seine router-fw ausser gefecht gesetzt hat hat das inet wie in guten modem zeiten direkt wieder auf seinen clientgeräten
dazu nahezu eineindeutiges ip tracking für mia privat haushalte ... und selbst privacy extensions nützen nichts im privT umfeld wenn die provider-ip-bereiche statisch sind ...
Was denn für ein Grad an Komplexität? Der zusätzliche Adressraum macht die Sache ja nicht komplexer.
Der Grad der Komplexität wird ja eher weniger, weil man viel aufgepfropftes Zeugs nicht mehr braucht. Kein ARP, kein NAT, kein DHCP (außer vielleicht für DNS), kein kaputtes PMTUD.
Und ja natürlich trenne ich meine Netze mit VLAN und ja natürlich funktionieren die.
Wenn die Router-FW außer gefecht gesetzt wird geht alles auf Policy DROP, außer das innere Interface des Routers.
Wenn du von deinem Provider ein /48 hast, kannst du da ja schon die Prefixes für deine Clientgeräte durchwürfeln, um Privacy zu bekommen. Darüber hinaus wäre es möglich, dass ein Provider dir sowohl ein statisches /48 als auch ein dynamisches /56 gibt. Da kannst du dann sauber trennen zwischen Clientnetzen und Servernetzen. Per Prefixdelegation bekommen die Clients auch immer die neusten Prefixes mitgeteilt und können ihre Adressen aktualisieren, wenn dein Provider dir ein neues dynamisches Prefix zuweist. Mach sowas mal mit v4.
Nein, ganz im Gegenteil. Denn mit IPv6 wurde - neben der Verbreiterung der Adressen - vieles vereinfacht oder anderweitig verbessert. Wenn das nun wegfallen würde, wäre das nur zum Nachteil, nicht zum Vorteil
Ist doch alles nur reine Gewöhnungssache, wie eigentlich immer. IPv4 hallten viele nur deshalb für einfacher weil sie es bereits kennen und keinen Bock haben etwas neues zu lernen.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 03. Mär 2017 um 09:49.
IPv4 ist ein legacy Protokoll. Bei der RIPE sind noch ein Paar Blöcke frei, deswegen dürft Ihr Euch noch damit beschäftigten. Bei der ARIN sind keine Blöcke mehr frei. In der USA etc. kriegt man kein IPv4 mehr. Die ganze Diskussion ist eigentlich sinnlos, denn früher oder später wird IPv4 auch hier bei der RIPE nach und nach abgeschaltet. Wer sich mit IPv4 noch auseinander setzen möchte bitte Früher oder später werdet Ihr von der IPv6 komplexität überrollt!
Nur mal nebenbei, IPv6 ist gar nicht komplex. Eigentlich ist es noch einfacher als IPv4. Keine Subnetzmasken, kein NAT, kein Broadcast.
Das Bemerkenswerte ist dass man in Europa/RIPE immer noch denkt IPv4 wird noch lange bleiben. Aber Fakt ist. Es ist ein altes Protokoll und Ende-zu-Ende Verbindungen sind damit nicht möglich. Und NAT ist kein Sicherheitsfeature. NAT ist einfach nur murks
Ich finde es toll dass die Leute hier bei pro-linux sich die Mühe machen Artikel darüber zu verfassen. Danke für den guten Artikel an den Autor!
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 06. Mär 2017 um 18:10.
Von Sie haben vergessen, Ihren Nam am Di, 7. März 2017 um 18:13 #
- Die Präfixlänge von IPv6 entspricht genau der Subnetzmaske von IPv4. - NAT erhöht sehr wohl die Sicherheit. Endgeräte die nicht adressierbar sind, sind auch nicht (direkt) angreifbar. Dass das nicht das Ziel von NAT ist, ist eine andere Sache. - Dass keine Ende-zu-Ende-Verbindungen möglich sind, ist schlicht und einfach falsch.
Lesen müsste man können, um richtig zu Argumentieren:
"Die Präfixlänge von IPv6 entspricht genau der Subnetzmaske von IPv4. Es war die Rede von Subnetzmasken nicht von Präfix Längen.
NAT erhöht sehr wohl die Sicherheit. Endgeräte die nicht adressierbar sind, sind auch nicht (direkt) angreifbar. Dass das nicht das Ziel von NAT ist, ist eine andere Sache. Ich sprach davon ob NAT ein Sicherheitsfeature ist, und nicht ob es die Sicherheit erhöht.
Dass keine Ende-zu-Ende-Verbindungen möglich sind, ist schlicht und einfach falsch. RFC's lesen bildet: (Architectural Implications of NAT) https://tools.ietf.org/html/rfc2993#section-4
Wie schön einfach IPv4 doch war.
jupp - und echte vorteile für den privaten endanwender seh ich auch nicht - eher einen ganzen haufen datenschutz/priacy-themen die alle berücksichtigt werden sollten...
Zu dumm oder zu faul?
Wrum soll man sich mit etwas beschäftigen müssen, das einen nur mäßig interessiert und das einem absolut keine Vorteile bringt?
Würdest du Mandarin lernen, obwohl du nie nach China reisen wirst?
Den Preis für den dümmsten Spruch des Tages hast du gewonnen. Denk Mal drüber nach, falls du die Ausstattung dazu hast.
Also, bei mir hat es zumindest für nen Dipl.-Ing (univ) gereicht.
Hast Du es denn auch ausgedruckt und schön an die Wand gehangen? Bitte an jede Wand hängen. Damit es unübersehbar für andere ist.
Titel sagen nichts aus. Leider haben es bis heute nur die wenigsten verstanden.
Nein, ich habe selbst ein abgeschlossenes Studium. Trotzdem ist mein Titel irrelevant.
natürlich würd er das um nachher andern die es nicht tun dummheit oder faulheit vorzuwerfen.
Ich sehe den Vorteil, dass es in absehbarer Zeit Probleme gibt, und mein Router keine IPv4 Adresse erhält, wenn eine mehr im Pool des Providers frei ist.
Ich erinnere mich mit schrecken an die Modem Zeiten zurück, als man bei der Einwahl Besetztzeichen erhielt weil alle Einwahlports voll waren und man es wieder und wieder probieren musste.
Ich sehe keinen Grund nicht auf IPv6 umzusteigen. Die die mit Netzwerk nichts am Hut haben, kümmert es ohnehin nicht. Die wollen nur das es funktioniert. Und die die selbst was anfassen/anpassen wollen/müssen, müssen halt nach 36 Jahren IPv4 auch mal bereit sein ihr Wissen zu erweitern und auf einen aktuellen Stand zu bringen. Und man darf sich nicht immer von Vorurteilen und dem Halbwissen von anderen leiten lassen. IPv6 ist keine komplizierte Sache, sondern es sind einfach nur Dinge anders. Ich fand IPv6 auch lange doof, bis ich mich mal damit beschäftigt habe.
IPv4 mit breiteren Adressen (max. 64 Bit) und ein paar Korrekturen hätte vollkommen ausgereicht. Und das hätte sich auch schneller durchgesetzt als IPv6.
Nein, ganz im Gegenteil. Denn mit IPv6 wurde - neben der Verbreiterung der Adressen - vieles vereinfacht oder anderweitig verbessert. Wenn das nun wegfallen würde, wäre das nur zum Nachteil, nicht zum Vorteil
welche praktischen und konkreten vorteile gibt es denn für Dich im privatumfeld mit ipv6 welche nicht mit ipv4 genauso gut umsetzbar sind?
Endlich kein NAT mehr nötig. Keine unzuverlässiges unsicheres STUN/UPnP-Gekrampfe mehr. Ich kann meine Netze (privat/nicht öffentlich für Gäste/öffentlich) sauber trennen.
Ich finde es echt ärgerlich, dass wir in 2017 uns noch mit diesem IPv4-Vintage-Kram rumschlagen müssen.
super vorteile für den grad an komplexität mit dem sich dafür die restlichen xmia menschen auseinander setzen dürfen die kein upnp oder getrennte gäste netze brauchen ..
und ob deine getrennten netze wirklich funktionieren wag ich adhock zu bezweifeln solang du kein gemangetes vlan einrichtest ..
wer in zukunft seine router-fw ausser gefecht gesetzt hat hat das inet wie in guten modem zeiten direkt wieder auf seinen clientgeräten
dazu nahezu eineindeutiges ip tracking für mia privat haushalte ...
und selbst privacy extensions nützen nichts im privT umfeld wenn die provider-ip-bereiche statisch sind ...
5 128bit ip addressen je nic helfen auch ungemein der praktischen übersicht
Was denn für ein Grad an Komplexität? Der zusätzliche Adressraum macht die Sache ja nicht komplexer.
Der Grad der Komplexität wird ja eher weniger, weil man viel aufgepfropftes Zeugs nicht mehr braucht. Kein ARP, kein NAT, kein DHCP (außer vielleicht für DNS), kein kaputtes PMTUD.
Und ja natürlich trenne ich meine Netze mit VLAN und ja natürlich funktionieren die.
Wenn die Router-FW außer gefecht gesetzt wird geht alles auf Policy DROP, außer das innere Interface des Routers.
Wenn du von deinem Provider ein /48 hast, kannst du da ja schon die Prefixes für deine Clientgeräte durchwürfeln, um Privacy zu bekommen. Darüber hinaus wäre es möglich, dass ein Provider dir sowohl ein statisches /48 als auch ein dynamisches /56 gibt. Da kannst du dann sauber trennen zwischen Clientnetzen und Servernetzen. Per Prefixdelegation bekommen die Clients auch immer die neusten Prefixes mitgeteilt und können ihre Adressen aktualisieren, wenn dein Provider dir ein neues dynamisches Prefix zuweist. Mach sowas mal mit v4.
Nein, ganz im Gegenteil. Denn mit IPv6 wurde - neben der Verbreiterung der Adressen - vieles vereinfacht oder anderweitig verbessert. Wenn das nun wegfallen würde, wäre das nur zum Nachteil, nicht zum Vorteil
Ist doch alles nur reine Gewöhnungssache, wie eigentlich immer.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 03. Mär 2017 um 09:49.IPv4 hallten viele nur deshalb für einfacher weil sie es bereits kennen und keinen Bock haben etwas neues zu lernen.
IPv4 ist ein legacy Protokoll. Bei der RIPE sind noch ein Paar Blöcke frei, deswegen dürft Ihr Euch noch damit beschäftigten. Bei der ARIN sind keine Blöcke mehr frei. In der USA etc. kriegt man kein IPv4 mehr. Die ganze Diskussion ist eigentlich sinnlos, denn früher oder später wird IPv4 auch hier bei der RIPE nach und nach abgeschaltet. Wer sich mit IPv4 noch auseinander setzen möchte bitte
Früher oder später werdet Ihr von der IPv6 komplexität überrollt!
Nur mal nebenbei, IPv6 ist gar nicht komplex. Eigentlich ist es noch einfacher als IPv4. Keine Subnetzmasken, kein NAT, kein Broadcast.
Das Bemerkenswerte ist dass man in Europa/RIPE immer noch denkt IPv4 wird noch lange bleiben. Aber Fakt ist. Es ist ein altes Protokoll und Ende-zu-Ende Verbindungen sind damit nicht möglich. Und NAT ist kein Sicherheitsfeature. NAT ist einfach nur murks
Ich finde es toll dass die Leute hier bei pro-linux sich die Mühe machen Artikel darüber zu verfassen.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 06. Mär 2017 um 18:10.Danke für den guten Artikel an den Autor!
- Die Präfixlänge von IPv6 entspricht genau der Subnetzmaske von IPv4.
- NAT erhöht sehr wohl die Sicherheit. Endgeräte die nicht adressierbar sind, sind auch nicht (direkt) angreifbar. Dass das nicht das Ziel von NAT ist, ist eine andere Sache.
- Dass keine Ende-zu-Ende-Verbindungen möglich sind, ist schlicht und einfach falsch.
Lesen müsste man können, um richtig zu Argumentieren:
"Die Präfixlänge von IPv6 entspricht genau der Subnetzmaske von IPv4.
Es war die Rede von Subnetzmasken nicht von Präfix Längen.
NAT erhöht sehr wohl die Sicherheit. Endgeräte die nicht adressierbar sind, sind auch nicht (direkt) angreifbar. Dass das nicht das Ziel von NAT ist, ist eine andere Sache.
Ich sprach davon ob NAT ein Sicherheitsfeature ist, und nicht ob es die Sicherheit erhöht.
Dass keine Ende-zu-Ende-Verbindungen möglich sind, ist schlicht und einfach falsch.
RFC's lesen bildet: (Architectural Implications of NAT) https://tools.ietf.org/html/rfc2993#section-4
:)
> "Die Präfixlänge von IPv6 entspricht genau der Subnetzmaske von IPv4.
> Es war die Rede von Subnetzmasken nicht von Präfix Längen.
Du hast geschrieben:
> IPv6 ist gar nicht komplex. Eigentlich ist es noch einfacher als IPv4. Keine Subnetzmasken
Und ich sagte: Präfixlänge ist exakt äquivalent zur Subnetzmaske.
>> Dass keine Ende-zu-Ende-Verbindungen möglich sind, ist schlicht und einfach falsch.
> RFC's lesen bildet: (Architectural Implications of NAT)
Deine Aussage bzgl. Ende-zu-Ende-Verbindungen bezog sich auf IPv4 allgemein, nicht auf NAT.
sk