TCP/IP version 6

Motivet till att ta fram IPv6 var främst att IP-adresserna (publika) började ta slut. Förutom detta var den andra stora grejen med det IP-SEC. För det första finns IP-SEC nu också till IPv4 och för det andra är det ingen akut brist på IP som vissa vill hävda. En övergång till IPv6 är därför inte nödvändig och lär inte bli på ett par år iaf. Dessutom måste ju alla applikationer uppdateras för att hantera den nya standarden.

IPv6 ställer till problem med brandväggar, iom att man tunnlar det så kan man bara välja att antingen släppa igenom IPV6 eller blocka det viket ur en säkerhets synvinkel är rent åt helvete.

Om jag inte minns fel så består en IPv6 av hexatal? Vilket bli väldigt jobbigt om man nu ska kunna sin IP i huvudet.. ;)...

Men i dagen IPv4 så har man om man använder 192.168.0.0. Dator ID och nätverks ID. Men i IPv6 så blir det väl jobbigare om man ska kunna hålla reda på ett nätid? om det nu finns sammanhang i det hela?

Jag var kanske lite otydlig, jag syftade mer på hur dagens mjukvarubrandväggar hanterar IPv6, exempelvis Sygate är det fan skrämmande. IPv6 i sig är ju inget säkerhetsproblem på det viset utan snarare då hur vissa program hanterar det.

En viktig grundtanke med IPv6 är att man flyttar behovet av processorkraft från nätet (routrarna) till ändnoderna (de enskilda datorerna). Anledningen till detta är att man ska kunna skyffla data snabbare i ryggradsnäten och att bättre utnyttja beräkningskapaciteten i kanten av nätverket.

Exempel på saker i IPv6 som bidrar till detta:

- Fast pakethuvudstorlek (medger utökad implementering av routing i hårdvara)
- Slopandet av checksummor på IP-nivå (finns ju ändå i transportlagret)
- Ingen paketfragmentering i routrarna (det är upp till ändnoderna att ta reda på PMTU-storlek)

Jasså, det råder ingen brist på IPv4 adresser?
Fråga din internetleverantör om du kan få en IP till din stationära dator, en till din server, en till din laptop och en till din PDA.
De flesta använder nu NAT-routrar för att kunna koppla upp mer än en apparat till internet.
Men NAT-routrar medför ett stort problem: De förstör end-to-end routingen på internet. Det är i dagsläget inte möjligt för vilken dator som helst på internet att kommunicera med vilken annan dator som helst.
En av de viktigaste grundprinciperna på internet är därmed helt förstörd.

Utökat antal adresser, bättre möjligheter till aggregering, minskad belastning på routrar, och IP-SEC har redan nämnts som stora fördelar med IPv6.
En annan stor fördel med IPv6 är stödet för mobilitet. Med IPv6 är det möjligt för en mobil enhet såsom en laptop eller mobiltelefon med WLAN att hoppa från ett nät till ett annat men fortfarande behålla samma IP-adress. Det är till och med så att pågående TCP-anslutningar ej kopplas ner.

En stor del av poängen med IPv6 är att man ska slippa hålla på med NAT-boxar av detta slaget.

Jag tycker NAT kan från ett säkerhetsperspektiv vara oerhört smidigt om man använder det på rätt sätt.

Säkerhetsperspektiv? NAT är en styggelse som aldrig borde uppfunnits. NAT är på inget sätt säkrare än att man bara sätter en brandvägg emellan datorerna.

NAT är ingen säkerhetslösning, brandvägg är en säkerhetslösning.

står en del om v6 på wiki:

http://en.wikipedia.org/wiki/IPv6

Bara för att nåt inte var tänkt som en sak från början betyder det ju inte att det inte går att använda det till det. NAT ger ju en viss säkerhet eftersom någon från utsidan inte vet vad du har för adressering på insidan. Bara för att en kastrull inte är ett vapen betyder det inte att du inte kan slå ihjäl någon med den om du vill.

Visst, det är skönt att sitta med publika adresser men det är inte alltid det går att ha det så heller. Vissa saker måste vara oåtkomliga utifrån osv.

Visst, vissa saker måste vara oåtkomliga utifrån, men det är ju bra mycket bättre att lösa det med en brandvägg än en NAT-gateway. Särskilt eftersom NAT har en tendens att sabba såväl IPSec som SIP.

Jepp, kan man undvika NAT så är det bra och nu har vi ju ett nytt protokoll (IPv6) som gör att vi inte kommer behöva NAT'a i framtiden. Jag tycker bara att folk är lite väl fientliga mot NAT. Det löste ändå ett stort problem med adressering även om det bara är en temporär lösning. Adresserna höll på att ta slut och då gjorde man det bästa av situationen och tog fram NAT, VLSM osv.

Vad är bästa källan för att kolla upp IPv6 ordentligt, läsa RFC eller något annat ställe?

NATs ev säkerhet är en ren bieffekt, eftersom det finns brandväggar så är NAT onödig.

Jag använder NAT själv, dock inte primärt som en säkerhetslösning, utan pågrund av att man bara får 1 ip address av isp:n. Det går ju givetvis att lösa saken med redirect, men vore trevligare om man slapp NAT helt.

Så kan man tyvärr inte säga eftersom NAT och brandvägg är 2 olika saker, man kan köra NAT utan brandvägg och man kan köra brandvägg utan NAT.

NAT innebär bara att man översätter en adress till en annan adress inte att man spärrar någon trafik.

Brandväggar innebär att man kan reglera trafiken.

Däremot har många brandväggar NAT-fukntionalitet men på dom större kan man stänga av NAT och bara använda brandväggsfunktionen.

Det finns en del svenska leverantörer som levererar native (otunnlad) IPv6 ända fram till kund. Vi t.ex.

Hur många IPn får man av er då?

Vad är fördelarna för mig som privat kund med IPv6 adresser?

Än så länge ingenting, eftersom större delen av "resten av internet" använder IPv4, och du därför blir tvungen att sitta och i praktiken NAT:a IPv6->IPv4.

Att köra IPv6 på riktigt har ett antal fördelar, såsom större adressutrymme (allt kan få en "riktig" adress utan NAT), IPSec och bättre QoS-funktioner.