On Sat, 11 May 2019 12:11:58 +0100, 2late wrote:
> Nie podejrzewam zeby ktos zaryzykowal i zrobil strone internetowa IPv6
> only.

Takie już są (w b. skromnej ilości, bo jak zauważyłeś to wiąże się póki
co z dużym ryzykiem) - w jednej z poprzednich wiadomości podałem
przykład. Domniemywam, że w azjatyckim świecie takich stron jest więcej,
ale nie sprawdzę bo nie rozumiem ich krzaczków.

Mateusz

do góry

W dniu 2019-05-11 o 15:28, Mateusz Viste pisze:
> On Sat, 11 May 2019 12:11:58 +0100, 2late wrote:
>> Nie podejrzewam zeby ktos zaryzykowal i zrobil strone internetowa IPv6
>> only.
>
> Takie już są (w b. skromnej ilości, bo jak zauważyłeś to wiąże się póki
> co z dużym ryzykiem) - w jednej z poprzednich wiadomości podałem
> przykład. Domniemywam, że w azjatyckim świecie takich stron jest więcej,
> ale nie sprawdzę bo nie rozumiem ich krzaczków.

Włączam tą stronę https://test-ipv6.com/index.html.pl_PL
I mam m.i. takie komunikaty:

-"Wygląda na to, że jesteś w stanie przeglądać Internet wyłącznie
poprzez protokół IPv4. Nie będziesz w stanie dostać się do stron
udostępnionych wyłącznie za pomocą IPv6."

-"Twój serwer DNS (prawdopodobnie prowadzony przez twojego dostawcę
usług) wygląda jak by posiadał połączenie do Internetu z wykorzystaniem
protokołu IPv6."

Jak to rozumieć? Jeżeli wpisze nazwę strony to wejdę na nią, a jeżeli
numer IP to nie zostanę wpuszczony?

Robert

do góry

On Sat, 11 May 2019 16:03:32 +0200, Robert Wańkowski wrote:
> -"Twój serwer DNS (prawdopodobnie prowadzony przez twojego dostawcę
> usług) wygląda jak by posiadał połączenie do Internetu z wykorzystaniem
> protokołu IPv6."
>
> Jak to rozumieć? Jeżeli wpisze nazwę strony to wejdę na nią, a jeżeli
> numer IP to nie zostanę wpuszczony?

Komunikat jak sądzę mówi tylko tyle, że serwer DNS z którego korzystasz
jest w stanie zwrócić adres IPv6 dla danej strony, jeśli o taki rekord
(AAAA) poprosisz. No ale nic ci po tym, skoro i tak nie masz IPv6.

Jeśli masz tylko adres IPv4 to przeglądarka, chcąc połączyć się np. z
facebook, zapyta (pośrednio przez system operacyjny) serwer DNS o rekord
'A' dla facebook.com i otrzyma odpowiedź:

facebook.com. IN A 179.60.192.36

Jeśli natomiast miałbyś adres IPv4 ORAZ adres IPv6, to przeglądarka
zapyta o rekordy A (ipv4) i AAAA (ipv6). Odpowiedź w takim razie będzie
wyglądać tak:

facebook.com. IN AAAA 2a03:2880:f11f:83:face:b00c:0:25de
facebook.com. IN A 179.60.192.36

W takiej sytuacji przeglądarka będzie mogła wybrać (zależnie od swoich
preferencji), czy połączyć się po IPv4 czy po IPv6.

Mateusz

do góry

W dniu 2019-05-11 o 16:03, Robert Wańkowski pisze:
> W dniu 2019-05-11 o 15:28, Mateusz Viste pisze:
>> On Sat, 11 May 2019 12:11:58 +0100, 2late wrote:
>>> Nie podejrzewam zeby ktos zaryzykowal i zrobil strone internetowa
>>> IPv6 only.
>>
>> Takie już są (w b. skromnej ilości, bo jak zauważyłeś to wiąże się
>> póki co z dużym ryzykiem) - w jednej z poprzednich wiadomości
>> podałem przykład. Domniemywam, że w azjatyckim świecie takich stron
>> jest więcej, ale nie sprawdzę bo nie rozumiem ich krzaczków.
>
> Włączam tą stronę https://test-ipv6.com/index.html.pl_PL I mam m.i.
> takie komunikaty:
>
> -"Wygląda na to, że jesteś w stanie przeglądać Internet wyłącznie
> poprzez protokół IPv4. Nie będziesz w stanie dostać się do stron
> udostępnionych wyłącznie za pomocą IPv6."
>
> -"Twój serwer DNS (prawdopodobnie prowadzony przez twojego dostawcę
> usług) wygląda jak by posiadał połączenie do Internetu z
> wykorzystaniem protokołu IPv6."
>
> Jak to rozumieć? Jeżeli wpisze nazwę strony to wejdę na nią, a jeżeli
> numer IP to nie zostanę wpuszczony?

Włącz u siebie to IPv6 w ustawieniach sieciowych (ikona poł. sieciowych w
tray'u) i jeszcze raz sprawdź na tej stronie czy taki sam komunikat sę
pokaże.


--
animka

do góry

On 2019-05-11, Mateusz Viste <m...@n...pamietam> wrote:
> On Fri, 10 May 2019 23:27:53 +0000, Marcin Debowski wrote:
>
>> On 2019-05-10, Mateusz Viste <m...@n...pamietam> wrote:
>>> NAT należy do tej samej kategorii pomysłów, co tunelowanie IPv6.
>>> Generuje problemy zarówno po stronie użytkownika, jak i dostawcy. Nikt
>>> o zdrowych zmysłach nie chce bawić się w NAT - operatorzy robią to
>>> dlatego, że chwilowo nie mają innej opcji.
>>
>> Nie wiem jak Ty, ale ja chromolę mieć domową/pracową sieć na
>> routowalnych adresach publicznych :)
>
> Przesądy i religia? Bo technicznych powodów do obaw nie ma żadnych.

To w jaki sposób realizowana jest kontrola dostępu do i z sieci lokalnej
(jesli chcemy mieć kontrolę dostępu)? Tak jakbym to robił na MACach
sokor wszystkie adresy miałyby być unikatowe? A dynamiczny przydział
adresów w sieci z ograniczonym dostępem jest podobny czy różni się od
IPv4?

Mogę aktywować u siebie IPv6, sprzęt też ma mozliwości, ale trochę się
boją, że nie ogarnę kwestii bezpieczeństwa.

--
Marcin

do góry

On Sat, 11 May 2019 23:11:07 +0000, Marcin Debowski wrote:
> To w jaki sposób realizowana jest kontrola dostępu do i z sieci lokalnej
> (jesli chcemy mieć kontrolę dostępu)?

Firewall stateful. Rozwiązanie istniejące od wczesnych lat '90 i znacząco
prostsze (a zarazem pewniejsze) od jakiejkolwiek implementacji NAT.

> Tak jakbym to robił na MACach
> sokor wszystkie adresy miałyby być unikatowe?

Nie rozumiem analogii do MAC - to nie ta warstwa. Firewalling przy IPv4
wykonuje się dokładnie tak samo, jak przy IPv6. Np. "sieć lokalna ma
dostęp do zewsząd, a cokolwiek innego odrzucam" - to jedna prosta reguła
skutecznie zastępująca bezpieczeństwo rzekomo zapewniane przez NAT.

> A dynamiczny przydział
> adresów w sieci z ograniczonym dostępem jest podobny czy różni się od
> IPv4?

Implementacja różna (NDP lub DHCPv6 zamiast DHCP, oraz ICMPv6 zamiast
ARP), ale z punktu widzenia użytkownika nic się nie zmienia - "podpinam
komputer do sieci i po sekundzie mam adres należący do lokalnej sieci".

Mateusz

do góry

On 12/05/2019 08:17, Mateusz Viste wrote:
> Nie rozumiem analogii do MAC - to nie ta warstwa. Firewalling przy IPv4
> wykonuje się dokładnie tak samo, jak przy IPv6. Np. "sieć lokalna ma
> dostęp do zewsząd, a cokolwiek innego odrzucam" - to jedna prosta reguła
> skutecznie zastępująca bezpieczeństwo rzekomo zapewniane przez NAT.

Gratuluje wyjątkowo prostego pojmowania zaganień sieciowych. Teraz
zainteresuj się dlaczego połowa metod komunikacji w internecie w wyniku
użycia tej prostej reguły nie zadziała. Zacznij od ftp i dlaczego w nim
wyróznia się tryby pasywny i aktywny. Ta masz hinty:

https://en.wikipedia.org/wiki/File_Transfer_Protocol
#NAT_and_firewall_traversal

do góry

On Sun, 12 May 2019 13:27:10 +0200, heby wrote:
> Gratuluje wyjątkowo prostego pojmowania zaganień sieciowych. Teraz
> zainteresuj się dlaczego połowa metod komunikacji w internecie w wyniku
> użycia tej prostej reguły nie zadziała. Zacznij od ftp i dlaczego w nim
> wyróznia się tryby pasywny i aktywny. Ta masz hinty:
>
> https://en.wikipedia.org/wiki/
File_Transfer_Protocol#NAT_and_firewall_traversal

Gratuluję bycia kretynem i wymądrzania się nie na temat. Z mojej strony
mogę tylko podzielić się takim linkiem:

https://pl.wikipedia.org/wiki/Dydaktyka

Mateusz

do góry

On 12/05/2019 14:21, Mateusz Viste wrote:
>> Gratuluje wyjątkowo prostego pojmowania zaganień sieciowych. Teraz
>> zainteresuj się dlaczego połowa metod komunikacji w internecie w wyniku
>> użycia tej prostej reguły nie zadziała. Zacznij od ftp i dlaczego w nim
>> wyróznia się tryby pasywny i aktywny. Ta masz hinty:
>>
>> https://en.wikipedia.org/wiki/
> File_Transfer_Protocol#NAT_and_firewall_traversal
>
> Gratuluję bycia kretynem

Czyli jednak nie merytorycznie. Całkiem zgrabny przykład dydaktyki.

do góry

On Sun, 12 May 2019 14:58:09 +0200, heby wrote:
> On 12/05/2019 14:21, Mateusz Viste wrote:
>>> Gratuluje wyjątkowo prostego pojmowania zaganień sieciowych. Teraz
>>> zainteresuj się dlaczego połowa metod komunikacji w internecie w
>>> wyniku użycia tej prostej reguły nie zadziała. Zacznij od ftp i
>>> dlaczego w nim wyróznia się tryby pasywny i aktywny. Ta masz hinty:
>>>
>>> https://en.wikipedia.org/wiki/
>> File_Transfer_Protocol#NAT_and_firewall_traversal
>>
>> Gratuluję bycia kretynem
>
> Czyli jednak nie merytorycznie. Całkiem zgrabny przykład dydaktyki.

Krzykacz-mądrala to ciężki przypadek edukacyjny. Kiedy byłem młody,
miałem jeszcze do takich cierpliwość. Dziś już nie mam.

Jeśli jednak pragniesz w dalszym ciągu zabłysnąć w internecie, sugeruję
rozwinąć swoją wcześniejszą myśl, ale tym razem trzymając się kontekstu.

Kontekst: lokalna sieć IPv4+NAT. Użytkownik (nazwijmy go "Marcin")
migruje w stronę IPv6+Firewall z jedną prostą regułą - którą już podałem.

Wskaż, które protokoły działają przy IPv4+NAT, a przestaną przy
IPv6+Firewall.

FTP w trybie aktywnym nie działa w obu przypadkach* - bo to była
historyczna pomyłka, no ale ciężko winić ówczesnych twórców, czasy były
wszak całkiem inne (1980).

Mateusz

*Nie uwzględniam tutaj implementacji NAT które posiadają wewnętrzne hacki
na wsparcie polecenia PORT - mowa o "czystym" NAT i "czystym"
firewallingu.

do góry