IPv4 ist ein legacy Protokoll. Bei der RIPE sind noch ein Paar Blöcke frei, deswegen dürft Ihr Euch noch damit beschäftigten. Bei der ARIN sind keine Blöcke mehr frei. In der USA etc. kriegt man kein IPv4 mehr. Die ganze Diskussion ist eigentlich sinnlos, denn früher oder später wird IPv4 auch hier bei der RIPE nach und nach abgeschaltet. Wer sich mit IPv4 noch auseinander setzen möchte bitte Früher oder später werdet Ihr von der IPv6 komplexität überrollt!
Nur mal nebenbei, IPv6 ist gar nicht komplex. Eigentlich ist es noch einfacher als IPv4. Keine Subnetzmasken, kein NAT, kein Broadcast.
Das Bemerkenswerte ist dass man in Europa/RIPE immer noch denkt IPv4 wird noch lange bleiben. Aber Fakt ist. Es ist ein altes Protokoll und Ende-zu-Ende Verbindungen sind damit nicht möglich. Und NAT ist kein Sicherheitsfeature. NAT ist einfach nur murks
Ich finde es toll dass die Leute hier bei pro-linux sich die Mühe machen Artikel darüber zu verfassen. Danke für den guten Artikel an den Autor!
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 06. Mär 2017 um 18:10.
Von Sie haben vergessen, Ihren Nam am Di, 7. März 2017 um 18:13 #
- Die Präfixlänge von IPv6 entspricht genau der Subnetzmaske von IPv4. - NAT erhöht sehr wohl die Sicherheit. Endgeräte die nicht adressierbar sind, sind auch nicht (direkt) angreifbar. Dass das nicht das Ziel von NAT ist, ist eine andere Sache. - Dass keine Ende-zu-Ende-Verbindungen möglich sind, ist schlicht und einfach falsch.
Lesen müsste man können, um richtig zu Argumentieren:
"Die Präfixlänge von IPv6 entspricht genau der Subnetzmaske von IPv4. Es war die Rede von Subnetzmasken nicht von Präfix Längen.
NAT erhöht sehr wohl die Sicherheit. Endgeräte die nicht adressierbar sind, sind auch nicht (direkt) angreifbar. Dass das nicht das Ziel von NAT ist, ist eine andere Sache. Ich sprach davon ob NAT ein Sicherheitsfeature ist, und nicht ob es die Sicherheit erhöht.
Dass keine Ende-zu-Ende-Verbindungen möglich sind, ist schlicht und einfach falsch. RFC's lesen bildet: (Architectural Implications of NAT) https://tools.ietf.org/html/rfc2993#section-4
IPv4 ist ein legacy Protokoll. Bei der RIPE sind noch ein Paar Blöcke frei, deswegen dürft Ihr Euch noch damit beschäftigten. Bei der ARIN sind keine Blöcke mehr frei. In der USA etc. kriegt man kein IPv4 mehr. Die ganze Diskussion ist eigentlich sinnlos, denn früher oder später wird IPv4 auch hier bei der RIPE nach und nach abgeschaltet. Wer sich mit IPv4 noch auseinander setzen möchte bitte
Früher oder später werdet Ihr von der IPv6 komplexität überrollt!
Nur mal nebenbei, IPv6 ist gar nicht komplex. Eigentlich ist es noch einfacher als IPv4. Keine Subnetzmasken, kein NAT, kein Broadcast.
Das Bemerkenswerte ist dass man in Europa/RIPE immer noch denkt IPv4 wird noch lange bleiben. Aber Fakt ist. Es ist ein altes Protokoll und Ende-zu-Ende Verbindungen sind damit nicht möglich. Und NAT ist kein Sicherheitsfeature. NAT ist einfach nur murks
Ich finde es toll dass die Leute hier bei pro-linux sich die Mühe machen Artikel darüber zu verfassen.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 06. Mär 2017 um 18:10.Danke für den guten Artikel an den Autor!
- Die Präfixlänge von IPv6 entspricht genau der Subnetzmaske von IPv4.
- NAT erhöht sehr wohl die Sicherheit. Endgeräte die nicht adressierbar sind, sind auch nicht (direkt) angreifbar. Dass das nicht das Ziel von NAT ist, ist eine andere Sache.
- Dass keine Ende-zu-Ende-Verbindungen möglich sind, ist schlicht und einfach falsch.
Lesen müsste man können, um richtig zu Argumentieren:
"Die Präfixlänge von IPv6 entspricht genau der Subnetzmaske von IPv4.
Es war die Rede von Subnetzmasken nicht von Präfix Längen.
NAT erhöht sehr wohl die Sicherheit. Endgeräte die nicht adressierbar sind, sind auch nicht (direkt) angreifbar. Dass das nicht das Ziel von NAT ist, ist eine andere Sache.
Ich sprach davon ob NAT ein Sicherheitsfeature ist, und nicht ob es die Sicherheit erhöht.
Dass keine Ende-zu-Ende-Verbindungen möglich sind, ist schlicht und einfach falsch.
RFC's lesen bildet: (Architectural Implications of NAT) https://tools.ietf.org/html/rfc2993#section-4
:)
> "Die Präfixlänge von IPv6 entspricht genau der Subnetzmaske von IPv4.
> Es war die Rede von Subnetzmasken nicht von Präfix Längen.
Du hast geschrieben:
> IPv6 ist gar nicht komplex. Eigentlich ist es noch einfacher als IPv4. Keine Subnetzmasken
Und ich sagte: Präfixlänge ist exakt äquivalent zur Subnetzmaske.
>> Dass keine Ende-zu-Ende-Verbindungen möglich sind, ist schlicht und einfach falsch.
> RFC's lesen bildet: (Architectural Implications of NAT)
Deine Aussage bzgl. Ende-zu-Ende-Verbindungen bezog sich auf IPv4 allgemein, nicht auf NAT.
sk