barfoo

Med all respekt å melde er jeg villig til å stille visse spørsmål ved realitetsorienteringen din på generelt plan.

Problemet er at Russland har ein historikk med å ignorere det dei har signert på, jamfør tidlegare avtalar om Ukraina. Kvifor skal me tru på dei denne gongen? Konsekvensen av det er at Ukraina nok vil sjå på ein fredsavtale der russiske styrkar vert ståande i Ukraina som ein pause medan Russland får bygge opp at styrkane sine. Kva skal Russland eskalere med? Konvensjonelle våpen? Dei har vel demonstrert at dei ikkje har veldig mykje meir på lager. Atomvåpen? Sjå forrige innlegg frå meg. Det vil enkelt og greit ikkje hjelpe Russland.

Jeg er ikke sikker på det. Hva skal Russland gjøre om de blir sparket ut av Krim? Atomvåpen? Da er de plutselig veldig alene. Kina har gjort det klart at de ikke vil støtte dette, og vil trolig kutte all handel med Russland i et slikt tilfelle - fordi vesten tross alt er viktigere handelspartner. USA har trolig gjort det klart at de vil gå drastisk til verks - på konvensjonelt vis, f.eks. ved å utslette russiske styrker i Ukraina, senke Svartehavsflåten eller lignende. Atomvåpen vil altså ikke forbedre situasjonen for Russland, tvert imot. De kan tåle å bli kastet ut av Krym. Det kan Putler selge som at de tapte mot NATO, men fikk i det minste svekket Ukraina... Vondt? Ja. Men regimet kan overleve et slikt utfall i større grad enn de kan overleve atomvåpenbruk tror jeg. Ergo tror jeg dette ender med at Russland blir kastet ut av Ukraina. Jeg er ikke sikker på om det innebærer et ukrainsk Krym, eller om Ukraina gir seg før det. Men fredsavtale? Nei, det tror jeg ikke på.

Problemet er at å la Russland beholde marinebasen er utenkelig for et Ukraina som vinner i stor nok grad til at Russland går med på å betale krigsskadeerstatning - på samme måte som å la Japan beholde Korea ikke var en aktuell problemstilling i 1945. Etter Butcha tror jeg faktisk ikke det er noe realistisk innhold.

Hvilke effekter? Er ikke gravitasjonsfeltet et konservativt felt? Du bruker mange ord, men du er veldig lite konkret.

Neppe akseptabelt for et Ukraina som seirer. Ville du latt Nazi-Tyskland beholde flåtebaser i Norge etter WWII? Neppe akseptabelt for Russland, med mindre Ukraina står i Moskva. Da er også flåtebase på Krym ute av bilde. Neppe akseptabelt for Russland. Det forutsetter total seier til Ukraina, og da er flåtebase på Krym ute av bildet. Kort sagt er det selvmotsigelser her. Vilkårene vil ikke Russland gå med på med mindre tapet er av en slik karakter at landet ikke eksisterer - og motsatt vil ikke Ukraina kunne gå med på vilkårene med mindre alternativet er nederlag.

Ring elektriker. Ut fra tegningen er det ikke opplagt. Og når du ikke har fagkunnskapen til å løse det så kan du heller ikke koble det på trygg måte.

Tja. F.eks. forsvinner jo 3G etterhvert, og med S5 er du da etterlatt med kun GSM. Nei, jeg kjenner et tall som er ganske mye høyere enn null. Det er folk som opplever malware etter å ha besøkt feil nettsider.

USB C har vært standard i... 5-6 år. Fordelen er jo at du kan bruke samme lader på alt. Jeg bruker det på mobil, headset, laptop, jobblaptop, nettbrett også videre.

Uh. Det er vel et par tiår siden sist det var vanlig å lagre ting på simkortet? Gitt android er vel det vanlige å bruke Google Contacts. Forøvrig er jo telefonen din såpass gammel at du bør vurdere å oppgradere til en som fortsatt får sikkerhetsoppdateringer.

Ikke nødvendigvis. Man kan få sitt eget adresseområde fra RIR, for Europa sin del RIPE. De kan man annonsere i samarbeid med ISP. Korrekt. De er ikke globalt rutbare, men kan brukes innen samme organisasjon. Fordelen over RFC1918 er at det er så mange flere, så man kan ha flere nettverk - og ved sammenslåinger er sjansen for kollisjoner liten.

Det oppfatter ikke jeg som en reell diskusjon. At man har globalt rutbare adresser (eller i det minste unike, som med ULA) handler stortsett ikke om et ønske om å tillate trafikk, men heller å kunne muliggjøre sammenkobling ved behov.

Du setter statisk IP på utstyret. Det skjer stortsett på lignende måte som for IPv4. Det mest aktuelle er globale eller ULA, som jeg linket til i innleggett mitt. Det avhenger av hva din rolle er. Mest konkrete er vel fort 3-3.

Konklusjonen din er med all tenkelig respekt å melde totalt verdiløs. Du tar for eksempel ikke opp problemene NAT medfører når det gjelder å bestemme opphavet til trafikk. Du tar også med aparte punkter, som at "Tolkning av data fra packet sniffer blir svært komplisert, ved at det vil opptre et stort antall lange IPv6 adresser, uten at man vet hvilket utstyr hver enkelt adresse tilhører. " I et automasjonsnett ville jeg brukt statiske IPer, og hatt 1:1-mapping mellom IP og utstyr. Det er også et krav iht. IEC62443 at en slik oversikt finnes. Videre har du jo ikke nevnt fordeler ved IPv6, som f.eks. ULA. Det gjer at man kan ha langt flere private nett enn det som er mulig med RFC1918, og man kan være sikker på at de er unikt adresserbare. Du har enkelt og greit ikke nok oversikt over nettverk til å komme med en troverdig konklusjon rundt temaet. At du forsøker velger jeg å tolke som bekreftelse på Dunning-Kruger.

Nei, verden bruker CIDR. Dvs. at alt nettverksutstyr du tar i vil støtte at 10.0.0.0-nettet kan brukes som noe annet enn /8. Med klassefulle nettverk ville du kun fått til å benytte 10.0.0.0/8 som nettverk. Dette var ikke en gang nytt når du lærte om TCP/IP for 25 år siden...

https://datatracker.ietf.org/doc/html/rfc1519 Klassefulle nettverk kan mao ikke brukes lengre, og å nevne det i en lærebok produsert etter år 2000 er vranglære. Måten nettsiden du lenket til behandler IP, IGMP og ICMP er også direkte gal, og har ikke vært korrekt på noe tidspunkt. Jeg tiltrer forøvrig @bmork sin observasjon. Det har med all respekt å melde ikke resten av dine påstander i denne tråden heller...

Nettsiden bommer fundamentalt på mange punkter, og viser til ting som ikke har vært tilfelle siden tidlig 90-tall (klassefulle nettverk), og ræler sammen IP og ICMP f.eks. Siden er enkelt og greit hverken korrekt eller oppdatert Nei. Å kalle IP lag 2 vil nok veldig mange oppfatte som kontroversielt.

Diskusjonen er for dum.

Hvordan er det et svar på det jeg spurte om? Jeg kunne sikkert svart på mer, men jeg må innrømme at stilen din er ekstremt enerhverende og fremstår som lite konstruktiv.

Jeg sitter med en følelse av at det er her det svikter. For IPv4 og IPv6 fungerer på akkurat samme måte - rutere forwarder pakker mellom ulike nettverk. Det er ingen vesentlige forskjeller mellom IPv4 og IPv6 på dette planet. Opprinnelig hadde ikke IPv4 mekanismer som NAT, og adresser var globalt rutbare - akkurat som med IPv6. Forskjellen er i detaljene. F.eks. at ARP er byttet ut med NDP. Men det er ikke nødvendig å vite for å kunne forklare hvordan IPv6 fungerer konseptuelt. Forstår du hvordan IPv4 fungerer? Kjenner du til OSI-modellen? Forstår du forskjellen på IP og TCP/UDP?

Hvorfor tror du det? Hvorfor er logger med IPv6 vanskeligere å lese? Hvorfor er pakkesniffing vanskeligere på IPv6?

Liten bagatell, men de var der nå sist jeg kikket etter dem. I tillegg så husker brannmuren trafikken. I følge noe info jeg fant på nett så er dette et problem for IPv6 at datatabellene for IPv6 statefull inspection blir mye større enn for Ipv6. https://www.checkpoint.com/cyber-hub/network-security/what-is-firewall/what-is-a-stateful-firewall/ Se også her: https://www.imperva.com/learn/ddos/syn-flood/ Dette sier nøyaktig det jeg sa. Jeg lenket til og med til Wikipedia, som har en definisjon av statefull firewall. Jeg er klar over hvordan det funker, og det er altså ikke et flagg i headeren som utgjør en statefull firewall. Det fungerer likt på IPv4 og IPv6. Forøvrig er det jo lett ironisk at du henviser til en tekst om TCP: TCP er TCP er TCP. Uavhengig av om det er over IPv4 eller IPv6. Herregud. Alle de verktøyene støtter IPv4 og IPv6. At den trafikken du så tilfeldigvis har Reverse DNS definert for IPv4, men ikke for IPv6 er ikke egenskaper ved IPv6 - det er valg som er gjort under oppsettet! Videre er en konsekvens av IPv6 at det er i praksis umulig å scanne hele subnet - et enkelt subnet er så stort at om du scanner IPv4-adresserommet på ett sekund (2^32 adresser) vil det ta deg 130 år å scanne et /64 subnet. Det forutsetter at du er i stand til å ikke komme med underlige påstander femten ganger på rad, til tross for at flere personer forteller deg at du tar feil.

Det er ikke et flagg i IP-headeren. Det vil si at brannmuren husker tilstand. Kort sagt fører det til at du kan ha en "retning" på regler. Det fungerer forøvrig identisk på IPv6 og IPv4. Grunnleggende feil. Med IPv4 er NAT vanlig. NAT obfuskerer potensielt destinasjon og kilde til trafikken. IPv6 vil gi bedre oversikt over trafikken.

Kan, men stortsett ikke. Det aller meste av filtrering går på TCP eller UDP-nivået. - eller source og destination på pakken. Når filtrerte du sist på noen andre flagg i IP-headeren? Det er i beste fall i overført betydning, og kravene i maskinforskriften går utelukkende på å forebygge skade på tredjeparter, ikke maskinen selv. IEC62443 er nok langt mer sentral enn begge de to forskriftene du henviser til. Men hva har noe av dette med IPv6 å gjøre? Det er pissprat som etterlater inntrykk av at du vet hva du snakker om. Jeg nevnte ikke nmap. Jeg nevnte ingen spesifikke verktøy. Jeg nevnte ikke en gang angrep. Jeg påpekte at subnetscanning utgår - av opplagte årsaker - med IPv6. Du velger å tvære det ut til en stråmann. Hvorfor? Svaret ditt er ikke relevant for det jeg skrev. Men igjen: du påstår det er en relevant forskjell. Kan ikke du forklare hva den relevante forskjellen er? Jeg har spurt deg om det en del ganger. Forrige gang avviste du at du hevdet det var forskjeller, men at du bare var ute etter å lære - for å så gjenta at joda, det er forskjeller. Så hva er forskjellene? Hvordan er de relevante? Jeg vil oppfordre deg til å lære deg IPv6 før du fortsetter å påstå ting. For det er fullstendig åpenbart at du ikke kan nettverk, og ei heller IPv6. Tråden er ikke et forsøk på å lære, men på å fortelle hvor forskjellig IPv6 er.

NØYAKTIG SOM I ET IPv4-MIILJØ! Du skjønner, TCP/IP er to protokoller. Det er IP og TCP - og til dels UDP. TCP og UDP er uendret. De er identiske. Det er lag 3 - IP - som er forskjellig. Alt over lag tre er identisk på IPv4 og IPv6. TCP er TCP er TCP. Det er en protokoll som har porter, three-way-handshake og alt annet man er vandt til - enten det er IPv6 eller IPv4. Det samme gjelder UDP. Det er fortsatt UDP. Du utfører pentesting som med IPv6. Den eneste relevante forskjellen er at å ip-scanne et helt subnet ikke lenger er mulig, så man må bruke andre teknikker for å oppdage aktive dingser på nettverket. Brammurerer konfigurerer du på nær sagt nøyaktig samme måte, også videre. Du påstår det er forskjeller, men faktum er at det er stortsett ikke det.