NAT ist kein Sicherheitsfeature. Ob du willst oder nicht, die meisten Endgeräte sprechen schon längst IPv6. Ob NAT aktiviert ist oder nicht, spielt gar keine Rolle, deine Endgeräte könnten bereits jetzt schon im IPv6 Internet erreichbar sein, ohne dass Du das überhaupt weisst.
Tja, weit gefehlt. Eben das ist was der Vorposter meinte, die falsche Sicherheit in der man sich so wiegt... Das ist ganz schön naiv was Du da geschrieben hast.
Was hier nicht erwähnt wird, ist das mit ipv6 jeder Haushalt einen eineindeutigen nicht veränderbaren Präfix vom Netzbetreiber erhält. Die Endgeräte verschleiern Ihre Mac-Adresse nur mit Tricks.
Sorry, dass Endgeräte out-of-box frei und offen via ipv6 im Internet verfügbar sind ist eine idiotische Designentscheidung für den Heimgebrauch. Und ja – NAT schützt davor wirkungsvoll im IPv4 Umfeld. Soll ich jetzt nach jedem Router-Update prüfen ob die Endgeräte auch wirklich nicht frei im Netz angreifbar sind? Bin ich jetzt dazu gezwungen auf jedem Endgerät erst eine Firewall einzurichten?
Ein weiterer Punkt in der Praxis: wer mal schnell einen Rechner im Keller anpingen möchte und aus welchen Gründen auch immer auf copy/paste verzichten muss - viel Spass beim abtippen der IP-Addresse...
Ich für meinen Teil werde freiwillig nicht so schnell nach IPv6 umstellen, vermutlich eher hinter dem router ein ipv4 subnetz betreiben falls iwann ipv6 seitens der Netzbetreiber zwingend wird.
>> Was hier nicht erwähnt wird, ist das mit ipv6 jeder Haushalt einen eineindeutigen nicht veränderbaren Präfix vom Netzbetreiber erhält. Die Endgeräte verschleiern Ihre Mac-Adresse nur mit Tricks.
Mit anderen Worten: Haushaltsbasierte Persönlichkeitsprofile sind erstellbar.
Das sind sie auch so - wenn alle am selben Browser hängen sowieso. Aber auch IPv4 Adressen sind recht gut geografisch zuordenbar.
Das ist sowieso in Zeiten, wo jeder mit dem Handy herumläuft nicht so interessant. Man verkauft ja Produkte nicht an Adressen, sondern an Menschen. Ich bekomme auch keine Werbung für Lippenstifte und Schuhe, bloß weil ich mit zwei erwachsenen Töchtern + Frau mir einen Internetanschluß teile
Auch der Geheimdienst von Gruselstan wird sich mehr für Individuen interessieren und mit wem sie kommunizieren und nicht für einen Anschluß, der bei mobilen Personen sowieso ständig wechselt.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 29. Jun 2018 um 10:21.
... jedenfalls nicht bei 1&1 - da bekommt man bei jeder Zwangstrennung einen neuen Präfix, was ziemlich häßlich ist. Neuland eben. Bei Kabelanbiern kann es besser aussehen.
in der Tat. NAT macht mehr Probleme als es löst. Jeder Router hat einen Firewall eingebaut, mit dem man die einzelnen Geräte getrennt administrieren kann. Jedenfalls meine Fritzbox. Standardmäßig ist alles zu und man muß es einzeln freigeben. Doof ist in einem solchen Zusammenhang, daß IPv4 und IPv6 noch eine Weile parallel existieren müssen - also eine Freigabe nach draußen impliziert eine Portweiterleitung und ein IPv& Firewall-Freigabe. Das ist nicht schön.
Hinzu kommt ein Fehler in der Fritzbox, die dazu führt, daß eine IPv6 Internetfreigabe über den eingebauten DynDNS immer auf die Fritzbox und nicht auf den freigegebenen Rechner auflöst. Damit funktionieren Dienste draußen prima, versagen aber im LAN.
Dank unserer famosen nicht statischen IPv6 Adressen hilft es auch nicht, einen AAAA Record auf die Domain zu setzen.
NAT ist zwar kein Sicherheitsfeature, aber die privaten IP-Bereiche wurden einmal eingeführt, damit Geräte nur lokal erreichbar sind - lange, bevor die Adressen knapp wurden.
Aber wo ist das Problem? Auf Geräten, die von außen nicht erreichbar sein sollen, konfiguriert man eben nur die Link-Local-Adresse (FE80::/16) oder - sofern es mehrere Subnetze innerhalb der Organisation gibt - eine ULA (FC00::/16).
Oh ja, super Idee. Bitte stellt alle eure Geräte direkt ins Internet !!!
NAT ist kein Sicherheitsfeature.
Ob du willst oder nicht, die meisten Endgeräte sprechen schon längst IPv6. Ob NAT aktiviert ist oder nicht, spielt gar keine Rolle, deine Endgeräte könnten bereits jetzt schon im IPv6 Internet erreichbar sein, ohne dass Du das überhaupt weisst.
Schön, dass die Endgeräte es können. Da aber weder meine 7170-Fritzbox, noch mein DSL-Produkt IP6 unterstützt, bin ich davor doch ziemlich "sicher".
Tja, weit gefehlt. Eben das ist was der Vorposter meinte, die falsche Sicherheit in der man sich so wiegt...
Das ist ganz schön naiv was Du da geschrieben hast.
Kannst du dazu gute Lektüre im Netz empfehlen? Danke!
Fritz!Box End off Support: 1.12.2013
Guckst Du:
https://avm.de/service/eos-liste/fritzbox/
Mit so einer Gurke würde ich überhaupt nicht mehr ins Internet gehen!
Was hier nicht erwähnt wird, ist das mit ipv6 jeder Haushalt einen eineindeutigen nicht veränderbaren Präfix vom Netzbetreiber erhält. Die Endgeräte verschleiern Ihre Mac-Adresse nur mit Tricks.
Sorry, dass Endgeräte out-of-box frei und offen via ipv6 im Internet verfügbar sind ist eine idiotische Designentscheidung für den Heimgebrauch. Und ja – NAT schützt davor wirkungsvoll im IPv4 Umfeld.
Soll ich jetzt nach jedem Router-Update prüfen ob die Endgeräte auch wirklich nicht frei im Netz angreifbar sind? Bin ich jetzt dazu gezwungen auf jedem Endgerät erst eine Firewall einzurichten?
Ein weiterer Punkt in der Praxis: wer mal schnell einen Rechner im Keller anpingen möchte und aus welchen Gründen auch immer auf copy/paste verzichten muss - viel Spass beim abtippen der IP-Addresse...
Ich für meinen Teil werde freiwillig nicht so schnell nach IPv6 umstellen, vermutlich eher hinter dem router ein ipv4 subnetz betreiben falls iwann ipv6 seitens der Netzbetreiber zwingend wird.
>> Was hier nicht erwähnt wird, ist das mit ipv6 jeder Haushalt einen eineindeutigen nicht veränderbaren Präfix vom Netzbetreiber erhält. Die Endgeräte verschleiern Ihre Mac-Adresse nur mit Tricks.
Mit anderen Worten:
Haushaltsbasierte Persönlichkeitsprofile sind erstellbar.
Das sind sie auch so - wenn alle am selben Browser hängen sowieso. Aber auch IPv4 Adressen sind recht gut geografisch zuordenbar.
Das ist sowieso in Zeiten, wo jeder mit dem Handy herumläuft nicht so interessant. Man verkauft ja Produkte nicht an Adressen, sondern an Menschen. Ich bekomme auch keine Werbung für Lippenstifte und Schuhe, bloß weil ich mit zwei erwachsenen Töchtern + Frau mir einen Internetanschluß teile
Auch der Geheimdienst von Gruselstan wird sich mehr für Individuen interessieren und mit wem sie kommunizieren und nicht für einen Anschluß, der bei mobilen Personen sowieso ständig wechselt.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 29. Jun 2018 um 10:21.... jedenfalls nicht bei 1&1 - da bekommt man bei jeder Zwangstrennung einen neuen Präfix, was ziemlich häßlich ist. Neuland eben. Bei Kabelanbiern kann es besser aussehen.
in der Tat. NAT macht mehr Probleme als es löst. Jeder Router hat einen Firewall eingebaut, mit dem man die einzelnen Geräte getrennt administrieren kann. Jedenfalls meine Fritzbox. Standardmäßig ist alles zu und man muß es einzeln freigeben. Doof ist in einem solchen Zusammenhang, daß IPv4 und IPv6 noch eine Weile parallel existieren müssen - also eine Freigabe nach draußen impliziert eine Portweiterleitung und ein IPv& Firewall-Freigabe. Das ist nicht schön.
Hinzu kommt ein Fehler in der Fritzbox, die dazu führt, daß eine IPv6 Internetfreigabe über den eingebauten DynDNS immer auf die Fritzbox und nicht auf den freigegebenen Rechner auflöst. Damit funktionieren Dienste draußen prima, versagen aber im LAN.
Dank unserer famosen nicht statischen IPv6 Adressen hilft es auch nicht, einen AAAA Record auf die Domain zu setzen.
NAT ist zwar kein Sicherheitsfeature, aber die privaten IP-Bereiche wurden einmal eingeführt, damit Geräte nur lokal erreichbar sind - lange, bevor die Adressen knapp wurden.
Aber wo ist das Problem? Auf Geräten, die von außen nicht erreichbar sein sollen, konfiguriert man eben nur die Link-Local-Adresse (FE80::/16) oder - sofern es mehrere Subnetze innerhalb der Organisation gibt - eine ULA (FC00::/16).