|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
 |
|
|
|
|
|
|
|
Masquerading ist ja gut und schön, AFAIK funktionieren Verschlüsselungszertifikate nicht für einen virtuellen Server. So braucht jeder der einen verschlüsselten Server unterhält eine echte IP-Adresse.
NSG
--
"In keinem Bereich menschlicher Leistungen sind so schlechte Ergebnisse erzielt worden wie in der Politik!"
|
|
|
|
|
|
|
|
|
|
|
|
|
Super und was machst du, wenn zwei genau die gleichen Private IP Adressbereiche verwenden und dann miteinander eine interne Verbindung aufbauen wollen?
Dann hast du effektiv ein kleines Problem. Es geht bei IPv6 noch um ganz andere Sachen, als private IP Adressen. Leider wurde die Umstellung bis jetzt ein bischen verschlampt, aber es kommt.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Erm... Warum wollen zwei Clients direkt miteinander reden? Damit der Trojaner den sich mein Windau gerade eingefangen hat seinem Herren vom Erfolg berichten kann? Damit Joe-Skript-Kiddy meine Firewall-Policy umgehen kann? (Manipulieren der IP-Header, daß sie alle über den Klienten zum Server laufen oder Einsatz eines Proxies, wie z.B. die meisten ftpd-Implementierungen darstellen). Achso, ja, die willst DCC machen oder File-Sharing. Davon abgesehen, daß diese Dienste z.B. durch Proxy-Funktionen im Firewall-Rechner implementiert werden könnte, würde ich jedem was husten, der im Firmennetz sich fett die Trojaner mittels mIRC's DCC-Implementierung reinzieht oder auf Firmenkosten sich die fetten Videos zieht. Achso, zu Hause. Nutzt du halt z.B. KinderUnix, erm Linux, auf dem Gateway.
Ja, IPv6 kommt, egal wie wir dazu stehen: Kontrollieren die Infrastruktur ja nicht. Den Sinn verstehe ich trotzdem nicht. Erm... Stop, einer fällt mir doch ein: In der Firma laufen noch etliche Win9x-Clients, die kostenintensiv auf Win2000 oder WinXP aufgerüstet werden müsten... Hrmm... Da wäre der Tag, an dem der Provider auf IPv6 umstellt doch genau der Tag über einen radikalen Betriebssystemwechsel nachzudenken... ;-)
|
|
|
|
|
|
|
|
|
|
|
|
|
NAT (und paketverwurstelungen/session ratereien generell) ist IMO ein riesen geschwür, wenn du nur einseitig verkehr erlauben willst, kannst du das mit den sessionIDs (oder wie die dinger schon wieder heissen) und einem paketfilter auch mit IPv6 haben. Mit weniger aufwand selbstverständlich.
IPv6 hat ausserdem ein paar nette features drin (zB IPsec obligatorisch, dh maschine-machine authentifizeren, verifizieren und verschlüsseln) das kommt der sicherheit auch wieder entgegen.
Bloat und featuritis kann man IPv6 durchaus vorwerfen, nur ist bloat schwierig zu vermeiden, wenn so viele kompatibilitäts und upgrade situationen zu bewältigen sind wie sich das die macher von IPv6 vorgenommen haben.
ciao, 2ri
|
|
|
|
|
|
|
|
|
|
|
|
|
ich glaube, windows ist noch das einzige OS, welches kein IPv6 'out of the box' beherrscht.
oder bin ich da falsch?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Wenn das so ist, dann ist das für Microsoft ja die ideale Gelegenheit, Windows XP 2nd Edition, "jetzt mit IPv6 Support für Profianwender ;-)" zu verkaufen, und wiedermal einzustreichen.
Obwohl, nein, vielleicht wär das dann doch ein wenig dreist.
|
|
|
|
|
|
|
|
|
|
|
|
|
zu spät.
windowsXP hat schon eine development version von IPv6 drin, und zwar gut versteckt:
in der commandline 'ipv6 install' eingeben.
http://www.microsoft.com/windowsxp/pro/techinfo/administration/ipv6/default.asp
|
|
|
|
|
|
|
|
|
|
|
|
|
hab mich noch ein wenig umgeschaut bei MS betreffend IPv6.
das erste download für win2000 wollte unbedingt, dass nur SP1 installiert ist.
hab dann eine andere Microsoft IPv6 Implementation gefunden, muss sie erst aber noch testen.
komisch ist aber, dass man die Sources downloaden darf. und das sogar im GZip Format!
http://research.microsoft.com/msripv6/
http://research.microsoft.com/msripv6/msripv6.htm
http://research.microsoft.com/msripv6/newreg.asp
|
|
|
|
|
|
|
|
|
|
|
|
|
Wahrscheinlich sind die sehr am BSD-TCP/IP-Stack angelegt und liegen deshalb im GZip-Format vor
NSG
--
"In keinem Bereich menschlicher Leistungen sind so schlechte Ergebnisse erzielt worden wie in der Politik!"
|
|
|
|
|
|
|
|
|
|
|
|
|
Mich würde es interessieren, wie du das Technisch lösen willst....
BTW, du hattest Jahre Zeit, dich in IPv6 konstruktiv einzumischen. Heute wird wohl nicht mehr viel am Protokoll verändert.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
> Also ich denk mal, dass das absoluter Schnulli ist.
So, so. Und was heißt das eigentlich?
> Die sollen lieber mal DNS abschaffen
Mhh. Domain Name Service.
Ich zitiere mal aus RFC-881:
# [...]
# In the long run the Internet will become too complex and change
# too fast to keep a master table of all the hosts. At some point
# the master table will be reduced to simply the entries for the
# domain servers for the top level domains. By this time all normal
# translation of host names into addresses should take place by
# consulting domain servers.
Hat sich daran etwas geändert?
> und rechner direkt über den FQ-Hostnamen ansprechen,
Fully qualified hostname. Damit meint man "www.symlink.ch" statt einfach nur "www". Ändert aber nichts daran, dass es sich um symbolische Namen handelt. Wo sollen diese Namen herkommen? Wer verwaltet die? Welches System schlägst du vor?
> ohne DNS-Pipapo. Aber mich hat ja wieder keiner gefragt.
Ich denke, dass liegt daran, dass du soviel Schwachsinn redest.
--
Ich bin ein Teletubby. Und das ist auch gut so.
|
|
|
|
|
|
