ipv6 in t-2

SoLoR · Odgovor Napisal/-a **SoLoR** » 5. Maj 2009 ob 13:42

13 packets transmitted, 13 received, 0% packet loss, time 12113ms
rtt min/avg/max/mdev = 2.837/2.915/3.078/0.094 ms

Amis tunnel rox

samo, ko se signupas pa ga dobis, moras pol uporabljati en teden da dobis subnet, kar je v mojem primeru bolj bleh, ker rabim ipv6 na petih dodatnih PCjih...

xerces8 · Odgovor Napisal/-a **xerces8** » 5. Maj 2009 ob 18:11

Hja, ta teden pa boš že potrpel ...

Tody · Odgovor Napisal/-a **Tody** » 5. Maj 2009 ob 22:53

Kaj ko bi kdo spisal kak članek o IPv6 da bi še ostali vedel kaj govorite in zakaj bi ga sploh uporabljal (razen razloga da bo zmanjkal 4-ke)

gjural · Odgovor Napisal/-a **gjural** » 6. Maj 2009 ob 07:22

Tody, google vse ve.
http://sl.wikipedia.org/wiki/IPv6

matjazc · Odgovor Napisal/-a **matjazc** » 6. Maj 2009 ob 08:43

Jest sem tudi za čimprejšnjo uvedbo IPV6 protokola. Tudi ta protokol je pomembna zadeva in če hočeš biti podjetje, ki strmi v prihodnjost je omenjeno nujno čimprej vpeljati v sam sistem.
Dejmo T-2, da boste vsaj na določenih segmentih med prvimi.

Boss1 · Odgovor Napisal/-a **Boss1** » 6. Maj 2009 ob 15:53

Zanime me okvirni čas kdaj bo T-2 prešel na ipv6 da ne bomo zastonj kupovali opremo ki tega ne podpira, torej katero leto bo to?

Jaka · Odgovor Napisal/-a **Jaka** » 6. Maj 2009 ob 16:02

Sigurno bo še veliko časa minilo predno se bo šlo na IPv6.

Seeker · Odgovor Napisal/-a **Seeker** » 6. Maj 2009 ob 16:06

Niti ne. Po nekaterih napovedih naj bi IPv4 naslovov zmanjkalo že čez 1 leto (maj 2010)...

Edit: letnica

Razor · Odgovor Napisal/-a **Razor** » 6. Maj 2009 ob 21:41

Napisal/-a Seeker » 6. maj 2009 ob 15:06

Seeker · Odgovor Napisal/-a **Seeker** » 6. Maj 2009 ob 22:19

2010 sem mislu... nism še čisto preklopil, saj je šele maj

JanZorz · Odgovor Napisal/-a **JanZorz** » 7. Maj 2009 ob 17:21

SoLoR napisal/-a: In še druga neumnost ki je, DHCP ipv6 server (dibbler ali dhcpv6) ne assignata default gatewaya in zato rabiš posebej "router advertisment" (kot je radvd v linuxu) (ne vem kdo si je zmišljeval te standarde).

IETF trdno stoji na poziciji, da je stateless autoconfig stvar nizjih protokolov, zato ti radvd tudi ne dodeli DNS-a, DHCP6 pa stvar visjih protokolov, kar je totalna traparija. Trenutno se bije hud boj po "IETF hallways" da bi to spravili v nek smiselen red.

SoLoR napisal/-a:Sedaj pa k "problemu". Pač z IPv6 dobi vsak lokalen računalnik javni IP. To mi iz vidika varnosti ni kej preveč všeč in me zato zanima, ali je kaka možnost da si narediš old school NAT (kot je z ipv6)? Dokumentov na to temo je ZELO majo, nek NAT-PT, samo če razumem je tisto bolj proxy med IPv4 & v6, kot pa NAT. Namreč, nebi rad lavfal firewalla za vsak računalnik posebej, in puščati vse odprto na "not" mi pa tud ne diši preveč. Mogoče je dovolj da bi postavil firewall samo na ipv6 tunnel?

Problem je tvoje razmisljanje. NAT je translacijski mehanizem in ne varnostni mehanizem. Ce mislis, da te NAT varuje - spremeni misljenje. Pojma nimam, kdo je zacel v preteklosti siriti te neresnice, dejstvo je samo to, da je to naredilo dovolj skode, ki se bo pokazala sedaj, pri migraciji na IPv6, ki spet poizkusa z restavracijo end-to-end povezljivosti v internetu, kakor je bilo od zacetka misljeno in kar je uvedba NAT-a uspesno unicila. Kaj to pomeni? Treba bo zaceti razmisljati o deploymentu varnostnih mehanizmov, kot je na primer firewall. Ne zeli si spet nazaj NAT-a

Jan Zorz

JanZorz · Odgovor Napisal/-a **JanZorz** » 7. Maj 2009 ob 17:26

Seeker napisal/-a:Niti ne. Po nekaterih napovedih naj bi IPv4 naslovov zmanjkalo že čez 1 leto (maj 2010)...

Edit: letnica

http://ipv6.go6.si/?page_id=53

Jan Zorz

SoLoR · Odgovor Napisal/-a **SoLoR** » 8. Maj 2009 ob 00:05

JanZorz napisal/-a:Problem je tvoje razmisljanje. NAT je translacijski mehanizem in ne varnostni mehanizem. Ce mislis, da te NAT varuje - spremeni misljenje. Pojma nimam, kdo je zacel v preteklosti siriti te neresnice, dejstvo je samo to, da je to naredilo dovolj skode, ki se bo pokazala sedaj, pri migraciji na IPv6, ki spet poizkusa z restavracijo end-to-end povezljivosti v internetu, kakor je bilo od zacetka misljeno in kar je uvedba NAT-a uspesno unicila. Kaj to pomeni? Treba bo zaceti razmisljati o deploymentu varnostnih mehanizmov, kot je na primer firewall. Ne zeli si spet nazaj NAT-a

ne sej to itak, da nat brez firewalla na routerju ni nobena zascita

sam pac navajen sem, da je samo en racunalnik (router) direktno izpostavljen internetu in samo tam lavfas firewall, ne pa na vsakem racunalniku posebej, pac sem eden od tistih, ki na windows masinah disablajo vse "nepotrebne" servise in imam kar dosti proti firewallu

ceprav treutno uporabljam win7 in je firewall skor nuja, ker je pravilno delovanje (oz bolje nastavljanje, ko je enkrat vse nastavljeno se da lahko izklopi) veliko stvari odvisnih od njega, tako da trenutno ga mam itak vklopljenega.

Tody · Odgovor Napisal/-a **Tody** » 8. Maj 2009 ob 00:11

in help centri bodo rastli kot gobe po dežju

Verzija 6 bo še zabavna

xerces8 · Odgovor Napisal/-a **xerces8** » 8. Maj 2009 ob 09:12

SoLoR napisal/-a: sam pac navajen sem, da je samo en racunalnik (router) direktno izpostavljen internetu in samo tam lavfas firewall, ne pa na vsakem racunalniku posebej

- aha, navada, ne pa racionalni razlogi

- saj brez NAT imaš lahko enako: router laufa firewall (in je "izpostavljen") drugi pa ne

Neuradni T-2 forum

ipv6 in t-2

Re: ipv6 in t-2

Re: ipv6 in t-2

Re: ipv6 in t-2

Re: ipv6 in t-2

Re: ipv6 in t-2

Re: ipv6 in t-2

Re: ipv6 in t-2

Re: ipv6 in t-2

Re: ipv6 in t-2

Re: ipv6 in t-2

Re: ipv6 in t-2

Re: ipv6 in t-2

Re: ipv6 in t-2

Re: ipv6 in t-2

Re: ipv6 in t-2