Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Why is Sweden a CGNAT country? - Torbjörn Eklöv, Interlan Gefle AB

1 2 3
Skriv svar
Permalänk
Medlem
Skrivet av AJXn:

Din maskin är direktexponerad mot Internet, NAT och CGNAT är inte datorsäkerhet.

Dessutom, du delar samma IPv4 adress med andra, så om de gör något olagligt, så kan du bli misstänkt.

Gå till inlägget

Det går att spåra vem som sitter på vilken ändå, om du kollar loggar hela vägen och vilka portar som används till vad. Men det blir mkt mer omständligt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av AJXn:

Ok så du spelar nätspel, då behöver du IPv6, för att få snabbare nätverk och lägre latency. Ja, det spelar alltså inte någon större roll att du har 250/250, för latency är fortfarande sämre med IPv4 än IPv6.

Ja, ditt hemmanätverk påverkas av att du inte kör IPv6, eftersom IPv4 drar med beräkningskraft och med NAT så behövs det mer minne än med IPv6. Så varje förbindelse med IPv4 som du kan byta ut mot IPv6 är en vinst.

Gå till inlägget

Jag har spelat "All zombies must die 2" 3-4 gånger. Det är allt...
Fullständigt irrelevant för mig om latensen är superlåg eller normal.

Ja, oj, vilken prestandaförlust jag har här hemma. Jag kan bara maxa gigabitlinan mellan mina burkar. Så jobbigt att jag inte magiskt kan få ännu högre överföring än gigabit på gigabitnätverk.

Seriöst, det finns säkert nischfördelar i ytterst speciella sammanhang, men för en vanlig användare är det helt irrelevant.

Den ENDA anledningen till att vi borde ha 6:an i stället är för att slippa trängseln som adressbristen innebär. Resten är bara i nivå med ljudnördar som köper kablar för tiotusentals kronor!

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Redigera
Citera flera Citera
Permalänk
Medlem

Vad är ett internet?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av AJXn:

Det är inte ett problem.

Gå till inlägget

Jo, det är ett problem, för det gör att varken användare eller ISPer har särskilt mycket incitament att skaffa stöd för IPv6. Vilket i sin tur innebär att införandet av IPv6 går väldigt långsamt.

Citat:

Det går UTMÄRKT att köra IPv4 tunnlat över IPv6. Det går långsammare, men inte långsammare än att köra "tunnling" med NAT och CGNAT som används nu.
Ja, IPv6 är designat att gå fortare än IPv4, med mindre belastning på routrar än IPv4.

Så ja, vi kommer att köra dual stack i överskådlig tid. Men vad vi behöver är att fler kan köra dual stack. Helst IPv4 tunnlat via IPv6.

Dual stack är inte ett problem. Problemet är att för de flesta finns det ingen nytta med att köra ens dual stack - IPv6 tillför inget för dem.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Erik_T:

Jo, det är ett problem, för det gör att varken användare eller ISPer har särskilt mycket incitament att skaffa stöd för IPv6. Vilket i sin tur innebär att införandet av IPv6 går väldigt långsamt.

Dual stack är inte ett problem. Problemet är att för de flesta finns det ingen nytta med att köra ens dual stack - IPv6 tillför inget för dem.

Gå till inlägget

IPv4 funkar tills det inte funkar och då blir nyttan av IPv6 genast extrem. Bristen på addresser kommer göra att alla inte kommer kunna ha egna addresser med reducerad funktionalitet som följd när de hamnar bakom CG-NAT. Då vill de säker genast fixa det men IPv4 kan inte fixa det. Om vi inte ska byta internetprotokoll som vi bytte från vänster till högertrafik så är det enklare att progressivt rulla ut IPv6.

Visa signatur

3770k @4,5ghz, EK-Supremacy, 2x hd 7970 @1050/1500 , 4x 4 GB corsair vengeance LP 1600 mhz, Corsair RM1000x, z77a-gd65, Samsung 840 pro 256 GB, Crucial m4 128 GB, Nzxt switch 810

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Equadex:

IPv4 funkar tills det inte funkar och då blir nyttan av IPv6 genast extrem. Bristen på addresser kommer göra att alla inte kommer kunna ha egna addresser med reducerad funktionalitet som följd när de hamnar bakom CG-NAT. Då vill de säker genast fixa det men IPv4 kan inte fixa det. Om vi inte ska byta internetprotokoll som vi bytte från vänster till högertrafik så är det enklare att progressivt rulla ut IPv6.

Gå till inlägget

CG-NAT är inte ett problem för 95+% av alla Internet-användare.
Naturligtvis är det enklare att progressivt rulla ut IPv6, men det är just där bristen på bakåtkompatibilitet till IPv4 blir ett problem, eftersom alla ändå måste stöda IPv4 under överskådlig framtid och därmed inte har någon större nytta av att lägga till stöd för IPv6, vilket är en stor anledning till att IPv6 rullas ut så långsamt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av AJXn:

Din maskin är direktexponerad mot Internet, NAT och CGNAT är inte datorsäkerhet.

Dessutom, du delar samma IPv4 adress med andra, så om de gör något olagligt, så kan du bli misstänkt.

Gå till inlägget

Visst är nat inte säkerhet.... men mina osäkra enheter som mobiler, iot m.m. är inte direkt adresserbara. Vilket gör att den attack vektorn svårare och framförallt drar det inte batteri när min telefon ska svara på olika anslutningsförsök. 😀

Vidare gör ju nat att det är svårare att kartlägga nätet bakom, och spåra individer.

Jag skulle köra nat hemma även om jag blev tvungen att använda ipv6, även på arbetsplatsen.

Vilka är de starkaste argument för att inte använda nat?

Visa signatur

Stig-Arne blev lurad av bitcoin-skojare :(

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av pv2b:

Det är ett sätt.

Det andra sättet är att hitta på en ny standard som körs ovanpå IPv4 eller som en utökning till IPv4, istället för att vara en separat grej. Men i så fall krävs det sannolikt att en stor andel av de företag som pysslar med operativsystem och nätverksutrustning sätter sig ihop och hittar på något nytt, och överkommer den prestigeförlust det innebär med att IPv6 har misslyckats.

Oavsett så är det här inget som kommer lösa sig självt.

Jag har IPv6 på allt hemma, men på jobbet så lyckas jag inte övertyga ens mig själv om att det är värt besväret, annat än på något enstaka nätverk här och där.

Gå till inlägget

There is 6rd that runs over ipv4, but it's being phased out. Not all ISPs ran it either so you had to wait for dual stack.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av AJXn:

Det är inte "jobbigt" att migrera från IPv4 till IPv6, eftersom mycket, inte allt, som man kan om IPv4 fungerar i IPv6. Och ja, det ger mervärde. Snabbare och enklare infrastruktur med IPv6.

Gå till inlägget

Fast nä. Vi kan inte bara slå på SLAAC och vara klara. Vi har en hel del prylar som inte klarar IPv6, som vi inte kan uppgradera. Då måste vi ha en massa 6to4-routing. Vi har massor med subnät som måste konverteras och hanteras med DHCPv6. Sen kommer säkert en del kräva statiska addresser, i alla fall till en början.

Allt detta kommer kräva massor med timmar och en del nya prylar, som drar med sig kostnader. Och vinsten blir egentligen ingenting som är mätbart ekonomiskt.

Visa signatur

"Det här systemet fungerar urkasst." - operatör.
"Hur ska det fungera då?" - jag
"Gör så att det fungerar som jag vill." - operatör.
/facepalm

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av IPv6-muppen:

I Sverige så är det så att alla som sitter hemma och tror att de inte kör CGNAT gör det.
RFC1918 känner alla igen med sina 192.168.0.0/16, 172.16.0.0/12 och 10.0.0.0/18.
Men idag används även RFC6598 ( 100.64.0.0/10 ) flitigt men även rfc5735 ( 192.0.2.0/24, 192.88.99.0/24 192.168.0.0/16, 198.18.0.0/15, 198.51.100.0/24, 203.0.113.0/24 ) används aktivt för att dölja att man använder CGNAT.

Punkt.

Gå till inlägget

Jodå, jag känner till de prefixen.

Skrivet av K-D][Aramis:

Fast vad är problemet just nu? CGNAT används och om du behöver en publik adress så ringer ni upp leverantören och ni för en publik? Den stora majoriteten märker ingen skillnad.

Gå till inlägget

En vacker dag kanske de inte ens erbjuder byte? Eller tar 100:- mer i månaden?

Redigera
Citera flera Citera
1 2 3
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara