process

"Vilkårlig" ja 🙂 En host vil få samme adresse hver gang, privacy extensions er på utgående forbindelser som kommer i tillegg til en forutsigbar en. Akkurat det med dns er noe jeg har køla litt med på IPv6. Endte med å benytte tsig nøkler som kan oppdatere et gitt vertsnavn i bind / dns servere. Uten god automasjon og konfigurasjonsstyring er dette upraktisk, men det har fungert knirkefritt i mange år.

Det var kanskje en unødvendig kommentar der fra min side, men greit å klargjøre ettersom vi diskuterer på internett 😅 Sikkert nok blir det aldri, avhengig av hva den størrelsen betyr. Det er helt klart ikke tilrådelig å kjøre noe annet en dualstack. Selv k8s fikk dualstack støtte som GA og default først i fjor. Det er dog noen interessante muligheter med k8s og IPv6 - det er allerede en haug med lagvise sdn som kan skape en del problemer på IPv4 i større miljø.

Ja, det var lab jeg gjorde selv, men har vært heldig og hatt native IPv6 i snart 15 år. Så har det vært ymse prosjekter oppigjennom hvor jeg har erstattet eller skrevet om brannmursreglene hvor jeg har lært litt til 🙂 Jeg vil påstå at det ikke er et gigantisk prosjekt dersom man har grei nettverkskunnskap, men det er helt klart en bratt læringskurve i starten og noen nye paradigmer - igjen spesielt i forhold til at adressetildeling er stateless (benytter ikke dhcpv6). Det virker mer komplekst enn det er i starten. Ikke hjulpet av at enkelte ISP har "kreative" implementasjoner selv.

Jeg er enig i at man bør forstå teknologien av sikkerhetshensyn men er helt uenig med et blanket statement på at v4 er så mye sikrere. Det er lett å misforstå kommentarene dine når du skriver at "Før man har en god nok forståelse" at du mener at det er en generell påstand om at v6 ikke er forstått. Jeg skjønner nå at det bør være "Før jeg har en god nok forståelse", så god lesning I utgangspunktet er det bare å tenke v4 konsepter på akkurat samme måte, med untak for adressetildeling og NDP.

Jeg snakket om NAT teknologien i seg selv, setter du opp en brannmur har du jo en brannmur, men kan akseptere at noe har gått tapt i kommunikasjonen. Uklart hvilken dokumentasjon du mener mangler, har du sett på https://wiki.nftables.org/wiki-nftables/index.php/Netfilter_hooks? Det er samme greia som v4, bare annen family. See også https://wiki.nftables.org/wiki-nftables/index.php/Nftables_families Default drop og så legger du på input rules etter behov. Nøyaktig på samme måte du ville gjort det på en brannmur når du har et offentlig v4 subnett med flere maskiner på offentlige ip adresser bak. Dette er ikke nytt med v6, men om man bare har håndtert nat på v4 er det ikke sikkert det er intuitivt.

Hva er det som ikke stemmer med mitt utsagn? Snakker man om verifisering av v6 brannmur gjøres dette på mer eller mindre samme måten, men du kan ikke flytte målstengene slik, det blir bare flåsete.

Det er praktisk talt akkurat de samme regelsettene.

NAT gir ingen sikkerhet i seg selv. Den fungerer begge veier og dersom du ikke har v4 brannmur som del av ruteren, vil en angriper kunne sette en rute via ditt public interface til alle lokale nett. Dermed vil ruteren rute ut på riktig interface - så NAT tilbake. I praksis er det mange ISP som filtrerer bogons så ymmv, avhengig av hvilket nett angriper sitter på, men du har stort sett også en brannmur (og switch/bridge) i forbruker-"routere" og det bør du naturligvis ha på v6 også. Edit: Grunnen til at du ikke ser dette er at forbruker-rutere gjerne skjuler brannmursreglene og gjør dem som del av "port-forwarding".

https://www.finn.no/284801234 Julekalender fra nytelse.no 🫣

Det er ikke sikkert det er noe strev. Hva tiden din er verdt vet bare du 🙂 Mange som legger inn mer arbeid for mindre penger.

Ligger ikke budsjett og regnskap med i papirene til generalforsamling?

Oslo er en liten storby, mens Bergen er en stor småby. På godt og på vondt - for begge byer, men begge har mindreverdighetskomplekser. 😄

Jeg tenker at ved 13 år så skal barna begynne å få bestemme selv. Det er uansett en vanskelig aldersperiode, men sønnen din er ikke en ting dere skal dele på. Det er ingenting vi kan si - som du kan videreformidle til familevernkontoret som vil garantere deg 50% "eierskap" - tvinger du sønnen din til å tilbringe tid med deg i tenårene så risikerer du å skyve ham enda lenger bort i senere alder. Perioden for å bygge varige relasjoner nærmer seg slutten, dette handler ikke lenger om "foreldresamarbeid" selv om du ser på ham som et barn.

... hva vil han?

Kult! Glad det ordnet seg!

Det er ikke spam og du kan hente sertifikat. Bekrefter du sikkerhetsunntaket bør du vite hva som skjer, men det kan være et utløpt sertifikat.

Godt, nettopp Dersom porten ikke er åpen ut på lokalnettet vil heller ikke port-forwarding fungere, så greit å begynne der. Selv benytter jeg nmap for å sjekke åpne porter raskt og utelukke problemer i applikasjonslaget.

Det henger ikke sammen med wifi eller ethernet, men hvilket nettverk du er på. Hvis du er på samme nettverkssegment (samme IP adresser og nettmaske) på wifi og Ethernet skal det fungere med lokal ip. 127.0.0.0/8 er localhost og er et "nettverk" tilgjengelig kun for den lokale maskinen. Oppgi gjerne lokale ip adresser eller bekreft at du er på 10.0.0.0/8, 172.16.0.0/12 eller 192.168.0.0/16. For enkelthets skyld betyr det at de første sifrene i ip adressen på wifi og Ethernet + det du binder Minecraft serveren til begynner på en av de tre overstående.

Dette må løses før du feilsøker port-forwarding. Er ikke porten åpen på lokalt nett må dette løses først. Sjekk brannmur og om du eksponerer minecraft serveren på riktig nettverksinterface (ikke 127.0.0.0/8).

Hvordan sjekker du at den er åpen? Kjører Minecraft serveren når du tester? Fungerer det å koble til Minecraft fra lokalnettet med bruk av intern IP adresse?

Automatisk tekst-oversettelse gjort av en datamaskin.

Du bør si ifra til sjefen at du ikke kommer på jobb ja.

I Storbritannia ofte "brown bread" og "white bread", men her er det forskjell fra (engelsktalende) land til land.

Slett gjerne

Nå er det lett å gå inn til sentrum for all kollektivtransport, men jeg er stort sett enig med foregående kommentarer. Jeg kjenner folk som trives der, men selv bader jeg aldri i Oslo havnebasseng.. Vil på det aller varmeste anbefale St Hanshaugen. Da har du Sentrum, Løkka, Sagene, Bislett, Stortinget T-bane 10 minutter unna og kollektivtransport døgnet rundt.