Sista blocket med IPv4-adresser utdelat

Finns det överhuvudtaget någon router i konsumentskiktet som har stöd för automatisk konfigurering av IPv6. Just nu så kör jag DD-WRT hemma och pfSense på servern. Båda har stöd för IPv6 (nu har jag iofs inte stöd för IPv6 hemma, men servern hade det, tills jag skaffade en extramaskin och ett behov av router). MEN! För att få det att fungera så måste jag veta IPv6 default gateway, och exakt vilket subnät som jag kommer att få tilldelat, vilket känns lite som ett steg tillbaka i användarvänlighet.

Jag såg inte din fråga förrän nu. Om vi frånser det knöliga i att jobba på det här sättet, särskilt om nätverk ska sammanföras, så finns det andra nackdelar som gör det besvärligt att få det helt rätt. Flera protokoll och program fungerar faktiskt dåligt i en NAT miljö. Ta en så enkel sak som FTP, som för att fungera tillfredsställande bäst ställs i passivt läge. För varje krånglighet som NAT orsakar ökar också risken för fel.

Vilket egentligen inte har med säkerhet att göra. Man har inte valt NAT för att man har brist på adresser utan det ger den funktion man behöver istället för att sätta publika-ipn med brandvägg.
Gamla aktive-ftp har jag inte stött på någon som saknar men vist vissa protokoll skulle vara trevliga med direkt-access som t.e.x ip-telefoni (SIP) men tyvärr aldrig något som nämnts som en fördel för ipv6.

Det är lite skruvat att se begränsningarna i NAT som en säkerhetsfunktion. Med samma logik går det att argumentera för att dialup är överlägset fasta uppkopplingar eftersom datorn då inte alltid är ansluten till internet.

Både och. Det ursprungliga orsaken var just begränsningen i antalet av utdelade adresser utrymmen till organisation och företag.

Det s k säkerhetstänket du refererar till är egentligen en tankevurpa. Problemet är att IPv4 standarden inte har samma inbyggda säkerhet som IPv6, och därför har NAT ibland fått tjäna som en extra barriär. IPsec fungerar t ex inte bra tillsammans med IPv4, eftersom standarden inte har det säkerhetsramverk som krävs. IPv6 däremot inte bara fungerar bra med IPsec, utan ska användas med IPsec.

Boven i dramat är alltså IPv4 standarden vilken utformades under den "naiva" bardomen av det som nu är kolossen Internet. Lappa och laga koncept är ingen lösning att hänga sig fast vid, när flera av problemen redan är lösta på grundläggande standardnivå, dvs IPv6.

Vad säger att du inte ska ha en IPv6 brandvägg? Brandväggens uppgift försvinner ju inte bara för att det inte behövs någon NAT routing, eller hur?

Frågan är hur en IPv6 brandvägg kommer se ut ska den blockera likt NAT att allt inkommande förfrågningar blockeras. kan vi lika gärna köra vidare på NAT med ipv4. ipsec är intressant men frågan är om det kommer användas i praktiken känns lit vrickat att lägga autentisering och kryptering på ip-nivå när vi redan har det på applikations nivå till stor del.

Jag är lite osäker på varför du frågar. Du kan enkelt söka efter tips om hur du definierar IPv6 regler för både Linux och BSD.

Om IPsec anses "lite vrickat" måste det ju betyda att vi i dagsläget inte har några säkerhetsproblem med kompromissade program. Fast det har vi ju. Generellt anser i alla fall jag att det är bättre att lösa/eliminera problem på lägsta möjliga nivå, istället för att skapa ett gytter om lösningar på alla möjliga nivåer.

Jag förstår inte riktigt varför du är så negativ till IPv6. Det är absolut inte någon ny oprövad standard.

jag är bara allmänt skeptiskt då jag sett så många olika myter och oklarheter kring ipv6. ta exemplet med anonym VPN http://www.idg.se/2.1085/1.328420/bugg-i-anonymitetstjanster-...
Man ska komma ihåg att det är ett helt nytt protokoll som kan liknas vid hjärt och lungbyte på hela internet. Vi kommer behöva leva med båda protokollen i åratal. Finns lösningar för det men kommer leda till dubbel administration och sämre prestanda.

jag vet själv fortfarande väldigt lite om ipv6 men det är svårt och få något helhetsgrepp då jag inte hört om ipv6 i någon större skala hos slutanvändare. Vilket är det trots allt det som slukar adresser. Min bedömning är att att ipv6 fortfarande har ganska långt kvar . Att ipv4-adresserna är slut är fortfarande inte sant.

Om det för vanliga internet anslutningar kommer krävas IPS/IDS(och allt vad det heter) för att uppnå "standard säkerhet" är vi riktigt ila ute.

Det är grundläggande problemet med införandet med ipv6 . Det finns inget behov för slutkund och man kan inte motivera de stora investeringar som krävs med att det kommer fungera precis som innan.

Så var ligger egentligen problemet? Alla har varit medvetna i åratal om vad som till slut måste göras, men om företag och organisationer är så dåliga på att ha en hållbar långsiktig strategi, vilket de bevisligen har, ja då uppkommer problem med att det blir för dyra investeringar.

Om företag nu 2011 bromsas av att det inte funnits någon framförhållning, ja då borde de väl sparka IT ledningsgruppen, eller hur? Det har och finns hårdvara med IPv6 stöd, mjukvaran har stöd , och kunskapsbanken är det heller inget fel på. Jag tog därför fram en bok i bokhyllan, "IPv6 Essentials" från O'Reilly förlaget, och än om just denna är 2:a upplagan ifrån 2006 så visar det sig att första kom ut år 2002. Hur såg din PC ut år 2002? Med tanke på alla andra skutt i utvecklingen som gjorts är det väl ändå inte för mycket begärt att de verksamma i branschen sett till att uppdatera sina kunskaper till kraven för IPv6.

Ja som alla vet så är det större företag som till till stor del bestämmer här välden. Fler och fler kommer lägga ut sina tjänster i "molnet" hos Google och Microsoft vilket ytligare kommer minska efterfrågan på publika adresser. Inget som är så önskvärt kanske men ändå så det ser u. Även om det är inget hinder för att ipv6 kommer ta fart ändå någon gång.

Där ipv6 används idag rör det sig om interna system och långt ifrån är det publika Internet protokollet . Bara för att windows 7 är klart för ipv6 så är det föga få som har tillgång till någon vettigt ipv6 länk varken tunnlad eller native.

Helt klart men istället för att skrämma upp folk att adresserna kommer ta slut.(vilket inte är ett problem för det flesta) Borde med prata om det verkliga fördelarna med unika adresser åt alla på internet samt vilka risker det kommer medföra. Min känsla är att det fortfarande är ganska oklart kring detta. Även kring de som borde veta Ta bara exemplet med anonym VPN som drabbade det flesta stora VPN-leverantörerna.
Många som talar sig varma om ip-v6 är ofta konsulter som gärna ser att hela IT-system uppgraderas vilket förövrigt jag tror en bra anledning till att Microsoft promptar det så hårt i deras senaste OS.