Comments on: Warum eigentlich IPv6?

By: Anonymous

Anonymous — Tue, 02 Oct 2012 16:32:20 +0000

Also ich persönlich habe mich schon viele STunden mit IPv4-NAT herumgeschlagen und langsam bin ich es leid. Einmal z.B. als ich jemandem per VNC helfen wollte und wir beide hinter einem NAT waren. Ich habe es nciht geschafft, die beiden NATs zu überbrücken – und das obwohl ich sogar noch einen dritten Rechner mit eigener IP versucht hatte, dazwischen zu schalten.

Die ganzen Scheinargumente von wegen Sicherheit sind keine ARgumente gegen IPv6. Gegen Wiedererkennung und Adressbereichscanner helfen die Privacy Extensions. Und wenn dann trotzdem immernoch jemand die Adresse rausfindet, dann kann man immernoch eine Firewall installieren.

Dieses Herumgetue, dass NAT ein Sicherheitsfeature wäre, stimmt einfach nciht – NAT ist eine Krücke, die dazu dient, das IPv4-Adress-Sharing zu ermöglichen. Wer Datenverkehr filtern will, muss dafür keine Addressen umschreiben, eine einfache Firewall reicht.

By: Thomas Schäfer

Thomas Schäfer — Mon, 16 Jul 2012 18:05:18 +0000

Wenn er sich das Netz komplett verkonfiguriert hat, ist natürlich alles zu spät. Aber es gibt mehr, was man mit Remoteunterstützung erledigen kann. Und da muss man zukünfig nur noch Firewalls aufmachen und nicht hoffen, dass NAT das irgendwie mit Hilfsprogrammen oder manuellen Eingriffen – wie TCP-Weiterleitung- irgendwie doch durchlässt.

By: caveman

caveman — Mon, 16 Jul 2012 16:42:12 +0000

*hüstel* wie willst du deinem schwiegerpapa mit rdp helfen, wenn er sich das netz verkonfiguriert hat?

(ansonsten teile ich quriosens befürchtung nicht. aber er scheint ja gerne zu ranten

By: Thomas Schäfer

Thomas Schäfer — Mon, 16 Jul 2012 16:07:52 +0000

Das mit der Adressvergabepraxis sehe ich nicht so dramatisch wie in dem Artikel dargestellt. Ich gebe zu, ihn nur überflogen zu haben. IPv6-Adressen sind kein knappes Gut – deshalb sind sie rein wirtschaftlich betrachtet und das tun tatsächlich immer mehr Internetgiganten, allen voran einige Spinner in den USA und einige Luschen bei der ITU, auch nicht verkäuflich, jedenfalls nicht über ein Verwaltungshonorar hinaus. Die Deals mit IPv4-Adressen sind mir egal, das Pferd ist tot, auch wenn es noch so getreten wird. Einzig ein Problem in dieser Richtung wurde prima von IPv4 nach IPv6 vererbt und das ist der gnadenlose Umgang mit den Routingtabellen, obwohl jedem normaldenkenden Menschen schon klar sein müsste, dass 2^32 /32 Routen eigentlich schon mehr als die Schmerzgrenze sind.

Was Scanner betrifft, natürlich wird keiner wild in einem Subnetz suchen, sondern vorher Fallen stellen oder den Verkehr belauschen, je nach dem an welcher Steller der Hack erfolgt. Anderseits seit ISDN ist auch windows sicherer geworden. Rdesktop & co. laufen dann auch besser, d.h. die Hilfe zum DAU wird einfacher.

MfG
Thomas Schäfer

By: qrios

qrios — Mon, 16 Jul 2012 09:04:22 +0000

@Thomas: Stimme Dir zu bzgl. Fairness und Netzneutralität. Nur ist ja grade die aktuell diskutierte Adressvergabepraxis die Basis für eine zukünftig noch schlechtere Situation.

Der Widerspruch mag Dir und mir klar sein. Das ändert aber nichts daran, dass Du und ich künftig wieder Anrufe von DAUs bekommen werden, die – Wunder der Technik – von obskuren Sites angegriffen werden (egal ob PE eingeschaltet ist oder nicht). Ich erinnere mich noch lebhaft an die Zeiten von ISDN ohne Router. Zwar wird das Scannen mit IPv6 nicht mehr so einfach (wg. sehr großem Adressraum) aber wenn mich nicht alles täuscht, werden böse Buben den Zugriff die Adresse über kompromittierte Banner und ähnliches erlangen.

By: Thomas Schäfer

Thomas Schäfer — Sun, 15 Jul 2012 19:01:44 +0000

Nein, ich möchte mich nicht weiter mit den Ärgernissen von NAT, wie z.B. Adressüberlappungen herum plagen.
Zweiklasseninternet ist unfair, vor allem denen gegenüber (ISPs, Firmen, Länder), die bei der Verteilung der echten alten Adressen zu kurz gekommen sind.

Außerdem, dass PE und Serverbetrieb ein Widerspruch sind, ist ja wohl klar. Bei einem (Heim)Server PE einschalten und anschließend jammern, dass man wieder dyndns braucht, grenzt an Persönlichkeitsspaltung.
Die Probleme mit Strato sollten lösbar sein, andere Kunden schaffen es schließlich auch.

Mit freundlichen Grüßen
Thomas Schäfer