Login
Newsletter
Werbung

Thema: IPv6-Konfiguration eines Linux-DSL-Gateways

4 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von needle am Mo, 6. März 2017 um 18:09 #

IPv4 ist ein legacy Protokoll. Bei der RIPE sind noch ein Paar Blöcke frei, deswegen dürft Ihr Euch noch damit beschäftigten. Bei der ARIN sind keine Blöcke mehr frei. In der USA etc. kriegt man kein IPv4 mehr. Die ganze Diskussion ist eigentlich sinnlos, denn früher oder später wird IPv4 auch hier bei der RIPE nach und nach abgeschaltet. Wer sich mit IPv4 noch auseinander setzen möchte bitte :) Früher oder später werdet Ihr von der IPv6 komplexität überrollt!

Nur mal nebenbei, IPv6 ist gar nicht komplex. Eigentlich ist es noch einfacher als IPv4. Keine Subnetzmasken, kein NAT, kein Broadcast.

Das Bemerkenswerte ist dass man in Europa/RIPE immer noch denkt IPv4 wird noch lange bleiben. Aber Fakt ist. Es ist ein altes Protokoll und Ende-zu-Ende Verbindungen sind damit nicht möglich. Und NAT ist kein Sicherheitsfeature. NAT ist einfach nur murks :(

Ich finde es toll dass die Leute hier bei pro-linux sich die Mühe machen Artikel darüber zu verfassen.
Danke für den guten Artikel an den Autor!

Dieser Beitrag wurde 1 mal editiert. Zuletzt am 06. Mär 2017 um 18:10.
  • 0
    Von Sie haben vergessen, Ihren Nam am Di, 7. März 2017 um 18:13 #

    - Die Präfixlänge von IPv6 entspricht genau der Subnetzmaske von IPv4.
    - NAT erhöht sehr wohl die Sicherheit. Endgeräte die nicht adressierbar sind, sind auch nicht (direkt) angreifbar. Dass das nicht das Ziel von NAT ist, ist eine andere Sache.
    - Dass keine Ende-zu-Ende-Verbindungen möglich sind, ist schlicht und einfach falsch.

    • 0
      Von needle am Mi, 8. März 2017 um 14:30 #

      Lesen müsste man können, um richtig zu Argumentieren:

      "Die Präfixlänge von IPv6 entspricht genau der Subnetzmaske von IPv4.
      Es war die Rede von Subnetzmasken nicht von Präfix Längen.

      NAT erhöht sehr wohl die Sicherheit. Endgeräte die nicht adressierbar sind, sind auch nicht (direkt) angreifbar. Dass das nicht das Ziel von NAT ist, ist eine andere Sache.
      Ich sprach davon ob NAT ein Sicherheitsfeature ist, und nicht ob es die Sicherheit erhöht.

      Dass keine Ende-zu-Ende-Verbindungen möglich sind, ist schlicht und einfach falsch.
      RFC's lesen bildet: (Architectural Implications of NAT) https://tools.ietf.org/html/rfc2993#section-4

      :)

      • 0
        Von Sie haben vergessen, Ihren Nam am Mi, 8. März 2017 um 17:48 #

        > "Die Präfixlänge von IPv6 entspricht genau der Subnetzmaske von IPv4.
        > Es war die Rede von Subnetzmasken nicht von Präfix Längen.

        Du hast geschrieben:

        > IPv6 ist gar nicht komplex. Eigentlich ist es noch einfacher als IPv4. Keine Subnetzmasken

        Und ich sagte: Präfixlänge ist exakt äquivalent zur Subnetzmaske.

        >> Dass keine Ende-zu-Ende-Verbindungen möglich sind, ist schlicht und einfach falsch.
        > RFC's lesen bildet: (Architectural Implications of NAT)

        Deine Aussage bzgl. Ende-zu-Ende-Verbindungen bezog sich auf IPv4 allgemein, nicht auf NAT.


        sk

Pro-Linux
Unterstützer werden
Neue Nachrichten
Werbung