– Det blir ingen internettkrise

[ATWindsor]

Jeg stiller meg bak "NAT-stopper-virus" påstanden 100%. Fra tiden da jeg kjørte uten ruter, og med zone-alarm som sa i fra om det meste, var det ENORM ulovlig aktivitet mot min PC, med probing, angrep, etc. På det tidspunktet fantes windowsbrannveggen i en tidlig, elendig versjon, men den stoppet ikke flere av de aktive virusene.

 

Men det betyr ikke at man ikke kan ha egen IP på hver maskin, så lenge man fortsatt har en ruter imellom.

 

Å ha en ruter mellom maskina di og internett, tilsvarer forøvrig å ha både linux-brannmur og windows-brannmur i lag, som de fleste, uavhengig av OS-preferanse, burde kunne si seg enig i at er teoretisk sikrere enn å bare ha en av delene.

 

Hvordan er det sikerere å ha en fysisk router imellom om du uansett har ekstern ip? Hva slags forskjell skal det gjøre? Og vilket tidspunkt snakker vi om her? Det er mange år siden windows fikk en brannmur som er duganes eksternt. Det er lite relevant i dag med XP pre-service-pack-vurderinger.

 

AtW

[enixitan]

Å ha en ruter mellom maskina di og internett, tilsvarer forøvrig å ha både linux-brannmur og windows-brannmur i lag, som de fleste, uavhengig av OS-preferanse, burde kunne si seg enig i at er teoretisk sikrere enn å bare ha en av delene.

 

Ein brannmur er ikkje betre enn regelsettet som er laga til den. Dobbelt regelsett = dobbelt arbeid. Meir arbeid = større sjanse for dårleg arbeid. Så nei, eg er ikkje einig i påstanden, korkje teoretisk eller praktisk.

 

Ein ruter har som oppgåve å knytte separate nettverk saman, og formidle trafikk mellom dei. Den skal ikkje vurdere om trafikken skal fram til målet sitt eller ikkje, den skal prøve å sende trafikken i retning destinasjonen etter beste evne. Brannmuren har som oppgåve å vurdere trafikk etter gitte reglar, og handsame trafikken i tråd med reglane. Ein ruter er ikkje meint for tryggleik, den er meint for formidling av trafikk. NAT er ikkje ein tryggleiksfunksjon, tryggleiken er ein bieffekt, og ein bør aldri setje lit til NAT aleine til å verne nettverket (spesielt ikkje no som UPnP er så utbreidt som det er).

[Torbjørn]

Sure, men -hva- er det XP mangler?

En IPv6-kompatibel TCP/IP-stack.

 

nå har andre kanskje svart på dette, jeg spurte opprinnelig fordi jeg har kjørt windows xp både på jobb og hjemme uten å merke overgangen fra ipv4. Kan den da mangle en kompatibel IP-stack?

[-Night-]

fordi du ikke har IPv6 hjemme, de færeste bedrifter har Ipv6 uansett. det er enda ikke noe problem. Men det kommer så gjør alle it folk liv mye enklere oppgrader fra windows xp

[nebrewfoz]

Hjemmeswitchen din(Lag2) trenger ikke forstå ipv6, den forstår forøvrig heller ikke ipv4.

Jeg tenkte et øyeblikk der at switchen måtte være involvert i ARP (- og dermed forholde seg til IPv4/IPv6 -), men det trenger den selvsagt ikke.

[G]

Blir spennende dette.

 

Jeg lurer på om el-kjedene klarer å henge med, altså levere det nye utstyret hurtig nok. Men det kan gjerne hende at ISP'ene ikke kapper våre hender og føtter (IPv4) riktig ennå, selv om IPv6 sniker seg inn. Eller blir det en brå og brutal affære? Sånn jeg tenker meg dette, er at det kun er ett dilemma for nye kunder, som de er nødt å levere IPv6 til når de går tom. Nye kunder vil vel også merke lite til dette, om hjemmeutstyret deres er kompatibelt.

[Torbjørn]

fordi du ikke har IPv6 hjemme, de færeste bedrifter har Ipv6 uansett. det er enda ikke noe problem. Men det kommer så gjør alle it folk liv mye enklere oppgrader fra windows xp

 

ifconfig hjemme sier 2001:470:XXXX:1::3 .

 

Det er da vel IPv6 så god som noen, eller er det noe jeg misforstår? Elller som du hele tiden holder tilbake så jeg må grave og grave?

[nebrewfoz]

fordi du ikke har IPv6 hjemme, de færeste bedrifter har Ipv6 uansett. det er enda ikke noe problem. Men det kommer så gjør alle it folk liv mye enklere oppgrader fra windows xp

 

ifconfig hjemme sier 2001:470:XXXX:1::3 .

'ifconfig' is not recognized as an internal or external command, operable program or batch file.

 

Hvilken platform er det du har kjørt ifconfig på?

I WindowsXP må du bruke 'ipconfig', og da får du oppgitt IPv4-addresser.

[Torbjørn]

fordi du ikke har IPv6 hjemme, de færeste bedrifter har Ipv6 uansett. det er enda ikke noe problem. Men det kommer så gjør alle it folk liv mye enklere oppgrader fra windows xp

 

ifconfig hjemme sier 2001:470:XXXX:1::3 .

'ifconfig' is not recognized as an internal or external command, operable program or batch file.

 

Hvilken platform er det du har kjørt ifconfig på?

I WindowsXP må du bruke 'ipconfig', og da får du oppgitt IPv4-addresser.

 

jeg mente ipconfig

[Torbjørn]

virker som ipconfig for windows xp er er enn kapabel nok til å vise ipv6-addresser også:

 

http://www.google.com/images?um=1&hl=en&biw=1210&bih=824&tbs=isch:1&sa=1&q=windows+xp+ipconfig+%2Bipv6&aq=f&aqi=&aql=&oq=&gs_rfai=

[nebrewfoz]

jeg mente ipconfig

Jeg får bare opp IPv4-adresser når jeg bruker den kommandoen i et cmd-vindu under XP ...

 

Hva får du opp dersom du går til www.whatismyip.com?

(Ikke post adressen - det holder å si om det er IPv4 eller IPv6.)

[Torbjørn]

jeg sitter ikke hjemme nå, men har testet ipv6 mot eksterne addresser mange ganger uten problem.

 

se ellers link til image-søk i forige post, ipconfig for windows xp viser uten tvil ipv6 addresser og. Xp maskinen hjemme står ikke på, så får ikke demonstrert der.

 

IPv6 ble "skapt" i 1995, så det er vel ganske naturlig at windows xp støttet dette i god tid før det ble så gammelt at microsoft ikke lenger vil patche det. (men må de ikke det så lenge de formelt "støtter" det?)

[L4r5]

Windows XP with Service Pack 1 was the first Microsoft OS to include IPv6 officially out of the box.

http://www.dslreports.com/faq/12115

 

Bare for å oppklare litt.

[-Night-]

fe80:: er locallink

 

prøv http://[2a02:c0:1010::16]

[Torbjørn]

jeg postet en 2001: adresse.

 

jeg har pleid å teste med ipv6.google.com, og det har gått fint det, som sagt.

[-Night-]

Windows XP with Service Pack 1 was the first Microsoft OS to include IPv6 officially out of the box.

http://www.dslreports.com/faq/12115

 

Bare for å oppklare litt.

 

 

Stemmer, men er ikke full støtte.

som DHCPv6 og pppv6 ikke minst IPv6 Mobility.

 

 

DHCP er ikke nødvending for IPv6 (om isper gir ut /64 nett til sluttbruker.)

men om de gir ut mindre en /64 så kommer det inn til spill.

[nebrewfoz]

Windows XP with Service Pack 1 was the first Microsoft OS to include IPv6 officially out of the box.

http://www.dslreports.com/faq/12115

 

Bare for å oppklare litt.

Men da var det snakk om en "attpåklatt" til den eksisterende TCP/IPv4-stacken (ref.). Med Vista innførte MS en ny TCP/IP-stack som integrerer support for både IPv4 og IPv6. Denne er videreført i Windows 7.

 

Microsoft har forøvrig en IPv6-side med mye informasjon, bl.a. linker til artikler som "IPv6 Support in Home Routers".

[Torbjørn]

Windows XP with Service Pack 1 was the first Microsoft OS to include IPv6 officially out of the box.

http://www.dslreports.com/faq/12115

 

Bare for å oppklare litt.

 

 

Stemmer, men er ikke full støtte.

som DHCPv6 og pppv6 ikke minst IPv6 Mobility.

 

 

DHCP er ikke nødvending for IPv6 (om isper gir ut /64 nett til sluttbruker.)

men om de gir ut mindre en /64 så kommer det inn til spill.

 

Kan dns-serveraddresser også distribueres vha autokonfigurasjon?

[Gjest Slettet-Pqy3rC]

DHCP er ikke nødvending for IPv6 (om isper gir ut /64 nett til sluttbruker.)

men om de gir ut mindre en /64 så kommer det inn til spill.

DHCP er allikevel praktisk for å ha viss kontroll på de dingsene en har (så kan alt adminstreres fra ett sted).

 

Er det sagt noe sted at det blir /64 nett ISP'ene gir ut ?

Det ville vel holdt lenge med /96 (hver enkelt kunde ville jo allikevel fått det samme antallet adresser som IPv4 dekker totalt i dag)

[Torbjørn]

autokonfigurasjon med /64 addresser (iht RFC) er etter hvert så utbredt i de fleste små og store dubeditter at jeg tror /64 nett er det eneste rimelige.