.

AbcLinuxu:/ Blogy / Na Kafíčko / linux, počítače a tak vůbec / .

Štítky: bezpečnost, data, firewally, gps, Internet, iptables, IPv6, komunikace, NAT, problém, síť, sítě, zabezpečení

.

11.2.2011 01:50 | linux, počítače a tak vůbec | poslední úprava: 2.11.2020 23:56

Hodnocení: 88 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

11.2.2011 06:57 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Odpovědět | Sbalit | Link | Blokovat | Admin

Nojo, ale vysvětlujte jim to. Když se vám to náhodou podaří, spustí odpůrci další pohádku o tom, že NAT zajišťuje počítačům v privátní síti anonymitu, protože skrývá jejich adresu.

Petr Bravenec - Hobrasoft s.r.o.

11.2.2011 08:42 CET
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

V tom pripade je dulezite znat IPv6 opravdu dobre a oponovat jim, ze misto privatnich IPv4 adres umi IPv6 anonymni IPv6 adresy.

11.2.2011 12:25 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

No to já vím, ale vysvětlujte to autorům na Lupě!

Petr Bravenec - Hobrasoft s.r.o.

11.2.2011 16:38 sigma
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

To sice jo. Jenže anonymní adresy zas přinášejí další vrstvu problémů. V LAN se hodí podle IP adresy mít možnost identifikovat konkrétní stroj, např. kvůli diagnostice, když někdo rozesílá bordel, vytěžuje síť apod.

S Privacy Extensions musím řešit zas něco navíc - tu vazbu mít buď přes nějaké DDNS (jeho funkce závisí na OS toho rozbordeleného PC, to je na nic), nebo sledovat na všech routerech ARP tabulky. Komplikace, co mi nic nepřinese.

11.2.2011 16:42 Jirka | skóre: 36
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Interface může mít více než jednu IP adresu, například kromě globální i link-local adresu.

11.2.2011 16:49 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

To neřeší identifikaci bordelu.

Hello world ! Segmentation fault (core dumped)

11.2.2011 17:18 Jirka | skóre: 36
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

To je pravda.

Já mám na routeru pmacctd, který loguje MAC adresu a src/dst IPv4,IPv6 adresy, takže dokážu přiřadit IP adresy k MAC adresám.

14.2.2011 09:37 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Aha, takže kvůli tomu, že je IPv6 dementně navržené se to bude obcházet takovouto nesmyslností?

multicult.fm | monokultura je zlo | welcome refugees!

14.2.2011 10:08 Jirka | skóre: 36
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Pokud chci na nějakém zařízení nutně používat privacy extension a současně se na něj potřebuji dostat z vnitřní sítě, tak je link-local adresa logickým řešením (pokud nechci používat třeba mdns). Takové zařízení mám navíc ve své moci, takže je pravděpodobné, že znám jeho MAC adresu, mám k němu roota. Pokud zařízení není moje a patří klientovi, tak se nemůžu spoléhat vůbec na nic, takže mám problém i v IPv4 síti.

14.2.2011 16:28 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Ona je dokonce řešením i globální adresa.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

14.2.2011 17:01 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Pokud chci na nějakém zařízení nutně používat privacy extension a současně se na něj potřebuji dostat z vnitřní sítě, tak je link-local adresa logickým řešením (pokud nechci používat třeba mdns).

Link-local se dá navíc použít společně s mDNS... v podstatě žádné dvě zmíněné technologie se nevylučují :).

Pokud zařízení není moje a patří klientovi, tak se nemůžu spoléhat vůbec na nic, takže mám problém i v IPv4 síti.

Slečny na technické podpoře třeba UPC si u firemních zákazníků běžně nechávají diktovat MAC adresy.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

14.2.2011 16:27 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Aha, takže kvůli tomu, že je IPv6 dementně navržené se to bude obcházet takovouto nesmyslností?

"Nechápu to, nerozumím tomu, tak to musí být blbost" :)

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

11.2.2011 06:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Odpovědět | Sbalit | Link | Blokovat | Admin

Další věc, co mě fascinuje, je, že se snad v každé takové diskuzi najde někdo, kdo prohlásí, že IPv6 je na nic, protože není kompatibilní s IPv4, a obvykle si nenechá říct, že kompatibilní rozšíření prostě navrhnout nejde.

11.2.2011 07:12 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

To, že ho neumíš navrhnout ty neznamená, že to nejde. S tím tvým nejde nejde bysme ještě lezli po stromech...

11.2.2011 07:23 Zdenek
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Naopak. S tim tvym jde bychom jeste dnes jezdili na konich. Nekdy je nutne v ramci zlepseni kompatibilitu zahodit. Neefektivnost privazku minulosti je zrovna v IT jasne patrna.

11.2.2011 14:02 xHire | skóre: 21 | blog: Linuxovník
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

To, že ho neumíš navrhnout ty neznamená, že to nejde.

Tak prosím, do toho! :-)

Nač zůstávat u prázdných slov! Rád se pokochám návrhem IPv4-kompatibilního protokolu řešícího malou velikost adresního prostoru IPv4. A ideálně takový, aby bylo možné zahodit NATování (víme proč).

Kryptoměny a bločenka.

11.2.2011 15:13 qiRzT | skóre: 14 | blog: U_Marvina
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Tak ono by, čsitě teoreticky, šlo třeba přihodit další hlavičku, nebo vzít doposud nepoužívaný bit z hlavičky, jehož nahození by říkalo, že prvních X bytů z dat, je rošíření adresy... Vymyslet by se toho dalo, ale řek bych, že by to asi byly všechno zvrhlosti podobné NATu.

Důležité je vědět jak problém vyřešit, zbytek zvládne i cvičená opice...

11.2.2011 15:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Tak ono by, čsitě teoreticky, šlo třeba přihodit další hlavičku, nebo vzít doposud nepoužívaný bit z hlavičky, jehož nahození by říkalo, že prvních X bytů z dat, je rošíření adresy...

Jenže to znamená vyměnit

všechny klienty
routery v sítích ISP

S IPv6 jsi na tom podobně, jen ještě musíš vyměnit páteřní routery. Jenže páteřní technologii zajišťují pravděpodobně ti, ehm, největší odborníci, takže nebude problém se zvládnutím technologie, a páteřní technologie se stejně obměňuje každých pár let.

Navíc parsování další hlavičky je neuvěřitelně složité na implementaci ve FPGA v HW routerech.

11.2.2011 16:30 qiRzT | skóre: 14 | blog: U_Marvina
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Klienty nutně měnit nemusíš, jen by se uměly připojit jen na původní internet.

Mě je jasný, že ten můj návrh, v lepším případě, hraničí s blbostí, jen jsem reagoval na nemožnost navrhnout zpětně kompatibilní protokol řešící nedostatek adres bez NATu.

Důležité je vědět jak problém vyřešit, zbytek zvládne i cvičená opice...

11.2.2011 17:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Klienty nutně měnit nemusíš, jen by se uměly připojit jen na původní internet.

Ale to u současného přechodu na IPv6 taky.

11.2.2011 17:59 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Uvedomujes si, ze tvuj navrh ma vsechny nevhody IPv6 (neni zpetne kompatibilni, vyzaduje zmenu vsech zarizeni a smerovacu) plus par dalsich?

"2^24 comments ought to be enough for anyone" -- CmdrTaco

13.2.2011 17:55 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

On ano, otázka je, jestli si to uvědomuje i pasmen. ;-)

oVirt | SPICE

11.2.2011 15:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Poznamenávám si: příště k podobnému komentáři přidat podmínku, že reagující musí uvést návrh takového kompatibilního řešení.

11.2.2011 07:01 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Odpovědět | Sbalit | Link | Blokovat | Admin

a) bolo by vhodné demonštrovať, ako vyzerá útok na stroj za NAT-om. Tvrdenia, že NAT nie je spôsob zabezpečenia vidím všade. Konkrétne vysvetlenie prečo je to tak - nikde.

b) NAT chcú ľudia, ktorí si predstavujú, že zabezpečenie stačí riešiť na perimetri siete. Priamu adresovateľnosť každého stroja chápu tak, že každý stroj je zodpovedný za vlastnú bezpečnosť. Mám pochopenie pre ľudí, ktorých to desí.

Takže miesto odsudzovania pomýlených názorov navrhujem vysvetľovať, vysvetľovať, vysvetľovať. Nie to, že to čo chcú je nesprávne, ale to ako konkrétne riešiť ich konkrétny problém.

11.2.2011 07:27 Zdenek
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

a) protoze bez firewallu ten router s natem ochotne propusti paket z vnejsi site na stroj ve vnitrni siti s privatni adresou

b) vzdyt to neni problem, i s IPv6 muzete mit firewall na perimetru

11.2.2011 08:44 CET
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Takže miesto odsudzovania pomýlených názorov navrhujem vysvetľovať, vysvetľovať, vysvetľovať. Nie to, že to čo chcú je nesprávne, ale to ako konkrétne riešiť ich konkrétny problém.

On to neni problem vysvetlit nezkusenym administratorum - ty si to i nechaji vysvetlit a pochopi to. Horsi to je s vedenim a manazerama - ti proste slyseli, ze NAT je bezpecnost a tudiz to tak musi byt a admin ma delat to, co vedeni chce.

11.2.2011 09:13 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

+1 plně souhlasím
je to jako šéfovi vysvětlovat, že na server je vhodnější linux s konzoli, než nějaký win server klikátko... (toto jsem zažil) :-(

Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )

12.2.2011 08:56 m-a
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Ehm, sef ani manazer sa do toho nema co starat. Jemu musi stacit, ked navrhnem bezpecnu siet, splnajucu potreby a ako administrator, teda technicky znala osoba, sa za nu zarucujem - co znamena aj to, ze ked nebude naozaj bezpecna, a vznikne problem, mal by som za neho niest plnu zodpovednost.

Ak sa mi vedenie starie do technickej realizacie, niekde je chyba.

11.2.2011 09:45 washeck | skóre: 4
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

http://www.root.cz/clanky/proc-neni-nat-totez-co-firewall/

11.2.2011 10:32 ext3fs
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

http://www.root.cz/clanky/proc-neni-nat-totez-co-firewall/

11.2.2011 12:06 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

NAT neni neprustrelny... ale proti nekterym formam tupych utoku muze pomoct.

Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.

11.2.2011 15:59 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

a) bolo by vhodné demonštrovať, ako vyzerá útok na stroj za NAT-om. Tvrdenia, že NAT nie je spôsob zabezpečenia vidím všade. Konkrétne vysvetlenie prečo je to tak - nikde.

Předpokládejme, že NATem myslíme maškarádu. Pak stačí na vnější rozhraní maškarádujícího stroje dostat paket s cílovou adresou stroje uvnitř - a ten stroj ho naroutuje dovnitř.

Priamu adresovateľnosť každého stroja chápu tak, že každý stroj je zodpovedný za vlastnú bezpečnosť.

Tak to chápeš špatně :-)

. Přímá adresovatelnost znamená pouze to, že stroj má v Internetu unikátní adresu.

Nie to, že to čo chcú je nesprávne, ale to ako konkrétne riešiť ich konkrétny problém.

Vždyť už to tu bylo napsáno - k zabezpečení slouží firewall, píšou to i v komiksu o bezpečnosti na Internetu s kačerem Donaldem :-)

(to fakt kdysi vyšlo).

11.2.2011 18:25 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Pak stačí na vnější rozhraní maškarádujícího stroje dostat paket s cílovou adresou stroje uvnitř - a ten stroj ho naroutuje dovnitř.

No, tak ako stretávam veci nastavené ja, tak bežný je ADSL router, ktorý robí NAT. A robí ho ekvivalentne k matchovaniu ESTABLISHED,RELATED stavu konexie v iptables. To znamená, že to, čo príde zvonka je buď odpoveď na nejakú požiadavku, ktorá vzišla z vnútornej siete alebo sa to zahodí. NAT predsa znamená, že sa prepisuje adresa v pakete. Pre pakety, ktoré prichádzajú zvonka sa musí prepísať cieľová adresa. Ak ten paket nezodpovedá žiadnemu odchodziemu paketu, tak nie je jasné na akú adresu to NAT má vlastne prepísať. Jednoduchý a zrozumiteľný spôsob.

P.S.: Aby som nebol pochopený zle. Ja nezavrhujem IPv6. Nepresadzujem IPv4 ani NAT. Chcem aby tu IPv6 bolo čím skôr. Mám rozbehaný 6to4 a môj kód je IPv6-ready. Len vravím, že mám tak trocha pochopenie pre obhajcov NAT.

P.P.S: práve mi volali z Orange a.s. (môj ISP) - odpoveď na otázku, čo môžem očakávať v dôsledku nedostatku IPv4. Odpoveď znie: Orange a.s. má zásobu adries, ktorá by mala vydržať do 2014. Už teraz sa však na IPv6 internet pripravujú. Je to prvý raz, čo Orange takéto niečo potvrdil. Btw, roundtrip pre tú otázku bol skoro 2 mesiace ;-)

11.2.2011 18:57 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

paket s cílovou adresou stroje uvnitř

11.2.2011 18:57 Jirka | skóre: 36
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

roundtrip pre tú otázku bol skoro 2 mesiace

Asi jim trvalo spočítat ty nasyslené IPv4 adresy. :-)

11.2.2011 19:14 Peter H. | skóre: 18
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Už teraz sa však na IPv6 internet pripravujú. Je to prvý raz, čo Orange takéto niečo potvrdil. Btw, roundtrip pre tú otázku bol skoro 2 mesiace

Buď rád. T-Com zatiaľ o IPv6 nechce ani počuť.

Have you tried turning it off and on again?

12.2.2011 08:59 m-a
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

To je zaujimave, pretoze mne odpovedali koncom januara asi toto:

"Momentalne je situacia s protokolom IPv4 dostacujuca, preto spolocnost Orange momentalne nema dovod zavadzat prechod na IPv6."

11.2.2011 08:40 kolcon | skóre: 15 | blog: kolcon
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Odpovědět | Sbalit | Link | Blokovat | Admin

No, to je vsechno sice moc hezky, ale neresi to treba tuny (business critical) aplikaci, ktere jsou napsane pro ipv4 a ktere se budou muset prepsat - to stoji love, cas a riziko, "ze to nebude fungovat"

11.2.2011 09:26 CET
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Ano, pak se ukaze, ktera firma se zachovala debilne a pristoupila na "super" "komercni" reseni s uzasnou powerpoint prezentaci, aniz by se zajimala o skutecnou funkcionality a rozsiritelnost. Mozna prave prechod na IPv6 bude dobry, aby si konecne ti manazeri uvedomili, co to znamena "vendor lock-in", az budou tvurce SW premlouvat o pridani IPv6.

11.2.2011 09:34 kolcon | skóre: 15 | blog: kolcon
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

tomu snad neveris ani sam :D

11.2.2011 09:43 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

V tom mate pravdu. S prechodem bude spousta prace. To me nema cenu popirat. A nejde jen o aplikace, casto muze jit i o znovunavrzeni casti site.

Please rise for the Futurama theme song.

11.2.2011 10:07 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

To má být argument pro nemigraci k ipv6? Nebo coto?
Jaksi totiž nechápu souvislosti. I ipv4 only aplikace přece můžeš provozovat v ipv6 síti (používat oba protokoly, nebo tunelovat apod.).
Zdar Max

Měl jsem sen ... :(

11.2.2011 10:19 kolcon | skóre: 15 | blog: kolcon
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

bodejt, nebo NATovat :D

11.2.2011 14:43 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

A právě proto je potřeba začít s přechodem v době, kdy ty IPv4 adresy jsou, kdy je ještě dost času tu IPv6 podporu udělat a otestovat... ale může se to těm rádobysprávcům říkat 100x a je to marný, marný a marný... takže to všichni nechaj na poslední chvíli a pak budou koukat jak černoch na zamrzlej kýbl, až to prostě rok fungovat nebude.

11.2.2011 10:10 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Odpovědět | Sbalit | Link | Blokovat | Admin

Mně jen vrtá hlavou, zda bude těch ipv6 adres opravdu dostatek. Abychom se třeba za 50let nesetkali s limity. Jen dalších 10let bude trvat, než se na ipv6 komplet přejde a to je jen vysněná vize.
Zdar Max

Měl jsem sen ... :(

11.2.2011 11:02 Dadam | skóre: 12 | blog: dadamovo
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

VELMI hrubé počty. 128 bitová adresa. Možností 2¹²⁸. Potom řekněme že 10 je 2^3.5. Abychom získali mocninu počtu adres pro desítku, mělo by stačit vydělit ¹²⁸/_3.5. To je nějakých 37. To znamená že IPv6 adres je zhruba 10³⁷. Tohle číslo se dá srovnat s počtem atomů Země. Takže pokud jedna domácnost nedostane přidělených 10²⁰ adres, neměli bychom se hned tak dostat do problémů ;-)

A i B mají svoje výhody a nevýhody. Vyberte si to, co vám vyhovuje víc, a necpěte A tam, kam patří B.

11.2.2011 14:04 xHire | skóre: 21 | blog: Linuxovník
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

ISP běžně dostane prefix /32. To znamená, že v této rovině může na Zemi existovat ~4 miliard ISP, server housingů atd. To znamená, že každá 3.-4. osoba na Zemi může provozovat vlastní firmu pro poskytování připojení k Internetu a ještě k tomu druhou firmu třeba se serverhousingem.

I když vezmu, že by se dala adresa každé jednotlivé doméně druhého řádu i každé ledničce, tak vždy se tyhle jednotlivé adresy přidělují z nějakého většího bloku, který už přidělený beztak je -- ať už nějakému ISP nebo webhostingu -- a ze své drtivé části je úplně nevyužitý, takže nám to celkové čerpání adresního prostoru prakticky vůbec neovlivní.

Jsou to hypotetické počty, přidělování určitých délek prefixů není úplně fixně dané, takže prosím brát s rezervou. Snad to ale uklidní ty, kdož se hrozí plýtvání /48 na podsíť apod. (mezi něž taky patřím ;c)).

Kryptoměny a bločenka.

11.2.2011 12:21 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Odpovědět | Sbalit | Link | Blokovat | Admin

Sice jsem proti NATu tak, jak se běžně používá, ale myslím, že některé speciální případy bezestavového NATu mají význam i s IPv6. Např. webový server mi běží na portu 8080, takže jej nemusím spouštět s právy roota, nemusím řešit vzdání se práv roota a nemusím řešit přístup neroota k naslouchání na privilegovaném portu. Prostě jen přepíšu v paketu cílový port 80 na 8080 a v odpovědi zase zpět. Ale možná jsem na tom taky stejně, jako zastánci schovávacího NATu – znám tenhle způsob konfigurace a třeba nevím o tom, že přístup neroota na privilegovaný port se dá vyřešit editací jednoho konfiguráku :-)

Podobě se to dá využít třeba při přečíslování sítě, kde budu mít nějaká zařízení s pevně nastavenými IP adresami (i když u IPv6 k tomu asi bude menší důvod), a budu chtít přečíslování vyřešit v jeden okamžik, a teprve pak obcházet jednotlivá zařízení a překonfigurovávat je. Ale je to bezestavový NAT 1:1, který umožní některé problémy rychle obejít, a zároveň nenapáchá moc škod. Ale NAT 1:n je zlo a je smutné vidět tu spoustu argumentů „kdo potřebuje veřejnou IP adresu“, které staví princip internetu úplně na hlavu.

11.2.2011 12:32 Pindal
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Takové kacířství! :-)

11.2.2011 18:06 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Chces rict ze misto nastaveni jednoho capability bitu apacovi osahavas _kazdy_ paket? To uz neni kanon na vrabce, to je atomovka na zizalu.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

11.2.2011 18:55 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Jak se to dá nastavit pro spouštěný program? Při startu webového serveru v Javě chci ten bit nastavit, u ostatních programů v Javě ne.

11.2.2011 19:13 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Odpovědět | Sbalit | Link | Blokovat | Admin

IP protokol se pak zabývá řešením problémů třetí vrstvy. Tedy řeší adresování uzlů a směrování paketů mezi těmito uzly. Žádný návrh ale není dokonalý. A tak se v případě IP setkáváme s NATem (nebo spíš s maškarádou),

Pozor na to, maškaráda je čtvrtá vrstva ISO/OSI.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

11.2.2011 19:34 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Asi mate pravdu. Navic ta maskarada obcas podvadi. Treba u FTP se diva i na L7.

Please rise for the Futurama theme song.

12.2.2011 12:10 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Pravda, L7 vychytávky se taky umí :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

11.2.2011 19:14 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Odpovědět | Sbalit | Link | Blokovat | Admin

Myslím si, že nemá smysl implementovat NAT do IPv6, ale spíše přinutit méně bystré administrátory k tomu, aby si uvědomili, že existuje celá škála řešení problémů se zabezpečením, tedy nejen NAT.

A vysvětlit jim použití privátních adres ve stylu privacy extensions v kombinaci s firewallem.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

11.2.2011 21:45 Miloslav Ponkrác
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Odpovědět | Sbalit | Link | Blokovat | Admin

NAT je prostě blbost a basta. A pokud tomu někdo nevěří, platí bod číslo 1. A pokud se někdo zamýšlí nad věcmi, tak ať toho nechá, platí bod číslo 1.

Shrnul jsem veškerý obsah článku. Je zbytečné ho jinak číst.

Mimochodem, já budu první, kdo jak objeví NAT pro IPv6 ho nainstaluje.

Realita tvrzení co IPv6 je dobré a nedobré dělat ukazuje jak dopadlo tohle chování v praxi a jak moc díky tomu máme IPv6 ve velkém rozšíření.

Když budou zastánci IPv6 teoretizovat a pouze fašisticky předkládat co IPv6 ano a co ne, tak hovadilost jejich domněnek jim ukáže nerozšíření IPv6 v praxi.

A to na to bylo mnoho mnoho let, konkrétně momentálně 16. Až se IPv6 fanatici vyblbnou v přikazování co IPv6 potřebuje a co ne – a přestanou mít na to vliv, pak se teprve IPv6 rozšíří.

12.2.2011 10:01 Jirka | skóre: 36
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Mimochodem, já budu první, kdo jak objeví NAT pro IPv6 ho nainstaluje.

Od Vás se ani nic jiného nečekalo.

12.2.2011 01:40 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Odpovědět | Sbalit | Link | Blokovat | Admin

A já s chutí řeknu každému, u koho najdu IPv6 NAT, co si o něm myslím :) (případně co si myslím o jeho ISP) Za nerozšířenost IPv6 může převážně to, že každý je líný cokoliv udělat, natož se něco naučit a nedejbože tomu věnovat nějaký čas (potažmo peníze).

12.2.2011 01:41 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

Sakra, taky se mi to zařadilo někam jinam, než mělo :(

Založit nové vlákno • Nahoru