Bedenken zu Public IPv6

PetaByteBoy 2015-07-06 17:21:25 UTC #26

Und hat den Artikel im Wiki über IPv6 gelesen in dem es fett drübersteht

chrisno 2015-07-06 17:22:05 UTC #27

so ist es 2020202020

stefan 2015-07-06 17:23:44 UTC #28

Aber wo wir gerade bei dem Thema sind:

http://cre.fm/cre197-ipv6

Sehr zu empfehlen

chrisno 2015-07-06 17:25:53 UTC #29

Was hier noch erwähnt werden sollte, wie ich finde, dass genau das was @Pinky so schlimm findet auch ein riesen Vorteil sein kann.
Nun kann doch jeder der will, nicht nur Dienste im FF Netz sogar im ganzen weltweiten IPv6 Netz anbieten. Und das ziemlich einfach. Das müsste dir, @Pinky, als NetzneutralitätsGuru doch entgegen kommen, oder etwa nicht?

Pinky 2015-07-06 17:27:43 UTC #30

http://www.heise.de/netze/artikel/IPv6-Privacy-Extensions-einschalten-1204783.html

m.W. allenfalls alle 24 Std. bzw. bei Abschalten/Anschalten (Smartphones), bleibt also ein grosser zeitlicher Rahmen für Identifikationen. Diejenigen, die ältere PCs, Smartphones, etc. haben, sind sowieso kritisch.

dgoersch 2015-07-06 17:34:39 UTC #31

Und wie oft wechselt die IP seines DSL- oder gar Kabelanschluss?

pebrille 2015-07-06 17:40:47 UTC #32

Das sehe ich auch so. Man bedenke dass IP eigentlich eine Punkt zu Punkt Verbindung sein sollte. Dass wegen der langen Dauer so viele Menschen an NAT gewöhnt sind, kann ich verstehen. Dass aber das Internet voll von Argumenten gegen IPv6 ist hingegen nicht. Deswegen bin ich sehr dagegen Benutzern zu empfehlen IPv6 nicht einzusetzen oder das als Gefahr darzustellen.

PetaByteBoy 2015-07-06 17:42:05 UTC #33

Wie ich das sehe sind haben alle DAU-Systeme in neueren Versionen Privacy Extensions aktiviert. Wer heute noch XP nutzt hat ganz andere Probleme.

stefan 2015-07-06 17:45:27 UTC #34

Viel schlimmer als IPv6 sind da Cookies wenn es um das Tracken geht. Da hilft dir dann auch kein NAT mehr.

IPv6 ist einfach der neue Standard. Es wird in naher Zukunft überall sein.
Aber dann werden ja wieder IPv4 Adressen frei und wir können für @pinky auf IPv4 bleiben oder?

netminion 2015-07-06 17:53:26 UTC #35

IPv6 hat doch einen riesigen Sicherheitsvorteil, bei der Größe des Adressraums, macht ein Portscan kaum noch Sinn.

Lasst uns alle die Meshviewer abschalten und "batctl o" verteufeln, Sonst kann man ja vielleicht sehen, wann ich zu Hause bin.

Wir bauen keine Autos um, sondern Netzwerke auf.

Ich finde Cookies und sozaile Netzwerke sind die größere Seuche, was Tracking angeht.

Sollen Sie doch, wobei ich den Zusammenhang zwischen der Person und dem alter des PCs nicht verstehe.

@Pinky: Deine Argumentationsketten erinnern mich an Sigmar Gabriel, wie er die VDS verteidigt.

Pinky 2015-07-06 18:11:00 UTC #36

Dann hast Du die Argumentation nicht verstanden.

Ich finde Cookies und sozaile Netzwerke sind die größere Seuche, was Tracking angeht.

es geht mir nicht um "grössere Seuche" oder "kleine Seuche". Ich suche möglichst jede Seuche zu vermeiden, bzw. zu vermeiden, dass durch unvollständige Kommunkation falsche Eindrücke entstehen (können), die dann nur mühsam ausgeräumt werden (können). Also erst nachdenken, dann handeln, nicht erst mal machen weil so chic und im Mainstram und dann Ooooch sagen.

netminion 2015-07-06 18:21:49 UTC #37

Das denkt sich Sigmar Gabriel auch.

@Pinky Wohin soll die Diskussioon hier eigentlich gehen? Es ist dazu eigentlich alles gesagt worden, sowohl von dir als auch von allen anderen.

Als Benutzer eines Freifunk (Rheinland) Netzwerks erhält man (meistens) eine öffentliche IPv6 Adresse. Nicht mehr und nicht weniger. Genauso wie im LTE/UMTS Netz mein Handy oder Notebook mit SIM Karte eine öffentliche IP Adresse erhält.

Pinky 2015-07-06 18:23:57 UTC #38

weis nicht, ich hab nicht so fragwürdige Vergleiche angestellt, die einer Antwort bedürfen. Die frage musst Du also eigentlich beantworten,.

netminion 2015-07-06 18:26:29 UTC #39

Der Autovergleich stammt von dir, nicht von mir

dgoersch 2015-07-06 19:11:20 UTC #40

Niemand hat behauptet, dass Freifunk sicherer wäre, als der normale Internetanschluss zu Hause und niemand hat behauptet, dass Freifunk anonymer wäre als eben selbiger.

Bei IPv4 muss man NAT'ten, weil es nicht genügend Adressen für jedes Endgerät gibt. NAT war noch nie als Sicherheitsfeature gedacht.
Bei IPv6 hat man zum Glück genügend Adressen, um auf solch eine Krücke wie NAT verzichten zu können.

NAT schafft unnötige Barrieren und verhindet manche Dienste (wie zB SIP oder aktives FTP). Seien wir also froh, dass wir den freien Freifunk zumindest auf Basis von IPv6 ohne diesen Hemmschuh betreiben können.

adorfer 2015-07-07 00:14:27 UTC #41

Der massiv unsinnige Traffic heisst "radv für clients auf allen Routern des Layer2-Switches".
Diesen Batzen mit Pings auch nur ansatzweise zu erreichen: Schlicht nicht möglich, selbst bei exzessivem Gebrauch.

Klingt für mich als ob man über den Stromverbrauch der KFZ-Kennzeichenbeleuchtung diskutiert während man mit laufendem Motor vor dem geschlossenen Bahnübergang steht.

Pinky 2015-07-07 00:18:11 UTC #42

gut dann.
...........

yayachiken 2015-07-07 02:18:11 UTC #43

Gar nicht wahr, Fingerprinting ist doch heute der neueste heiße Scheiß aus dem Haus der Werbeindustrie. Siehe Panopticlick.

Ernsthaft, wer ansatzweise anonym bleiben möchte muss den Torbrowser nutzen, alles andere leakt quasi by design permanent tonnenweise Info. Das Ding verschleiert dann auch IP-Adressen und die ganze Diskussion haben wir damit erschlagen.

adorfer 2015-07-07 10:22:32 UTC #44

Nochmal zum Mitschreiben:

Freifunk ist kein
- Anon-VPN
- bulletproof hosting
- sicheres Netz
- gehärtetes Netz
Freifunk ist
- ein Netz um Routeraufstellende aus der Störerhaftung zu erretten.
- eine lokale IP-Wolke in der es oft auch Internet gibt. Nicht mehr, nicht weniger.

rubo77 2016-09-11 10:18:56 UTC #45

Habe also Noch dies hier gefunden:

http://mobil.teltarif.de/internet/ipv6/datenschutz.html

Bei Windows ab Version Vista und Mac OS X ab Version 10.7 (Lion) sowie bei Android ab Version 4.0 Ice Cream Sandwich und bei iOS seit Version 4.3 sind Privacy Extensions standardmäßig aktiviert

Ich versuche gerade alle möglichen Verschlechterungen durch die Einführung von IPv6 auszuräumen.

Einzige Bedenken sind bei mir noch:

Anscheinend sind ältere iOS Geräte vor 4.3 und ältere Android (vor 4.0) Nicht mit der privacy Extension geschützt. Wieviel % sind das noch?
kann ein potentieller Angreifer, der die momentane IPv6 erfahren hat, einen Client dadurch direkt angreifen? Oder ist diese Gefahr gleich groß, wie bei genattetem ipv4?

Basiert auf Discourse, funktioniert am besten mit aktiviertem JavaScript