Zpět na aktuality Přidat komentář k aktualitě Nahoru
poradna.net
Neregistrovaný Přihlásit Registrovat
poradna.net
Evropě došly IPv4 adresy Zpět na aktuality Přidat komentář k aktualitě Nahoru
to nevadi, provideri jich maji dost, never kazdymu vykriku :)
Ted jde o to, kterymu vykriku se da vic verit, jestli jejich nebo tvymu.
kdyby jejich, tak uz by ses telefonem nepripoji, prece dosly adresy :)
Kto zapatra v googli zisti, ze taketo spravy tu boli zu pred 2 rokim a minuly rok tiez. Koniec IPV4 je na tom rovnako ako koniec sveta. Tiez tu uz mal byt niekolkokrat a nikdy sa nic nekonalo.
Datum konce světa se blíží. Možná že měli Mayové opravdu na mysli nedostatek IPv4 adresy.
Nedosly, ja mam jeste dve nepouzite
dobrá, bude o 2 minuty později.
zatím to vypadá dobře - ušetříme za letošní vánoční krámy.
ISP to jenom poteší.
Verejná IP adresa už nebude za pár stokorun jednorázove ... Nedostatkové zboží se cení, nárust bude v tisícech procent ...
Můj (lokální) provider problém nemá, veřejnou IPv4 dává každému. Dotazem na něj jsem zjistil, že na IPv6 máme (jeho klienti) ještě několik let čas. A přidávám na základě svých chabých síťařských znalostí, že o přechod na IPv6 vůbec nestojím (jednoduché routování LAN za NATem, jednoduchá firewallí pravidla atd.)
No vidis, s IPv6 to je jeste jednodussi. Pravidla firewallu jsou porad stejna a odpada NAT.
Muj provider je plne IPv6 ready, uz mam i prideleny segment
pomalicku pripravuju sve site na plny IPv6, tedy pro pristupove site klientu, servery zustanou dualhomed.
to jako že vystrčím kompy rovnou do netu? Děkuji nechci, radši budu mít jednu IPv4 venku a zbytek za NAT.
Ty to evidentne nechapes
Nastinim stejny scenar, vnitrni sit -> vnejsi sit povoleno, vnejsi sit -> vnitrni sit zakazano, rekneme presmerovany jeden port na nejaky server na port 80, takze web. Bavime se opravidlech na routru
Soucasna sitauce:
Tabulka filter:
Vnitri sit -> vnejsi sit - vsechno povolit
Vnejsi sit -> server - povolit port 80
Vnejsi sit -> vnitrni sit - vsechno zakazat
Tabulka NAT:
Vnitrni sit -> vnejsi sit - vsechno prekladej na verejnou adresu
Vnejsi sit -> verejna adresa port 80 - preloz na adresu serveru
(sitari omluvi to zjednoduseni, takhle striktne by to nefungovalo v iptables, ale rozhrani SOHO routru uz maji automaticke pravidlo na related,established spojeni)
Situace v IPv6:
Tabulka filter:
Vnitrni sit -> vnejsi sit - povolit vsechno
Vnejsi sit -> server - povolit port 80
Vnejsi sit -> vnitrni sit - vsechno zakazat
A to je vsechno.
A ted mi rekni, co je jednodussi.
Znamena to, ze nadale muzu zcela bezpecne pouzivat pocitac bez nainstalovaneho firewallu stejne jako predtim?
Ano, pod podminkou, ze mas firewall na routru (nevidim duvod, proc by ho tam vyrobci meli prestat davat).
1. Bude mnohem jednodussi vysledovat konkretni IP, protoze nebude schovana za NATem ani tveho routeru, ani providera
2. Pro utocnika bude situace mnohem jednodussi - upravene packety, ktere firewall na routeru vyhodnoti jako odpoved a pusti.
AD 1) konkretni IP v lokalni siti za jednim NATem vysledujes podle verejne adresy v podstate az ke dverim domu
AD 2) tak stavovy firewall se opravdu tak snadno dneska uz oblafnout neda.
Pokuď vím tak UPC IPV6 adresy nepodporuje, nebo už se něco změnilo?