IANA: Πιθανή η εξάντληση των IPv4 διευθύνσεων και εντός της εβδομάδας

[Simpleton]

Πάντως αν και θα με βόλευε μια στατική ip είμαι περίεργος με το πως θα γίνει με τους ISP. Δεν θα ήθελα το κάθε site να βλέπει την ip μου. Επίσης, μια στατική ip θα σήμενε ότι θα έτρωγα τρελές
επιθέσεις από διάφορα hackeria. Δηλαδή θα υπάρχει σοβαρό θέμα..

Παλαιότερα δεν έβγαινες χωρίς NAT στο διαδίκτυο (dial-up ή USB ADSL modem); Δεν είχες τείχος προστασίας στον υπολογιστή;

........Auto merged post: Simpleton πρόσθεσε 2 λεπτά και 0 δευτερόλεπτα αργότερα ........

(...)

Τελικά τί το κακό έχουν οι δυναμικές διευθύνσεις σήμερα;

[WAntilles]

Δεν είχες τείχος προστασίας στον υπολογιστή;

Αναγκαζόσουνα να έχεις την κάθε σαβούρα software firewall του κάθε τυχαίου (εξαίρεση το iptables), επειδή δεν είχες NAT και SPI firewall στο router.

[arkara]

Δεν είναι μια διεύθυνση το /64 ( για να μη μιλήσω για /60 και /56 που ακούγονται ), είναι πολλές .

δεν ειναι τοσο απλα τα πραγματα. O ISP (σε περιπτωση static account) σου δινει ενα static prefix, ας πουμε /64 . Αυτο το prefix, ειναι 64bits wide = 18446744073709551616 εν δυναμει hosts, για δοκιμασε να scan-αρεις ενα τετοιο δικτυο

Το πως θα το χρησιμοποιησεις και το αν τα hosts θα εχουν ψευτο-static IPv6 address (μεσω autoconfiguration) ή dynamic (μεσω dhcpv6 πχ), ειναι δικο σου θεμα.

Δηλαδή για να καταλάβω, θα έχεις ένα block /64 και θα λαμβάνεις δυναμική ip μέσα
από τον isp σου μέσα από αυτό το block? Επίσης, αυτό το block θα έχει συγκεκριμένο
format? Δηλαδή θα είναι προβλέψιμο από κάποιον μέσα σε ένα range? Για παράδειγμα μπορεί να φάει όλο το block ban από κάπου?

Επίσης η αρχιτεκτονική του δικτύου δεν αλλάζει? Θα έχουμε και πάλι routers? ipv6?
Εάν ναι, θα έχουμε πάλι εσωτερική ip μέσα στο lan μας? Ή τελικά καταργείται το
NAT και έχουμε ip σε κάθε μηχανάκι απ ευθείας από τον ISP? Τότε το router γίνεται απλά firewall?

Παλαιότερα δεν έβγαινες χωρίς NAT στο διαδίκτυο (dial-up ή USB ADSL modem); Δεν είχες τείχος προστασίας στον υπολογιστή;

Τελικά τί το κακό έχουν οι δυναμικές διευθύνσεις σήμερα;

Ναι αλλά τότε δεν υπήρχαν τόσα ζητήματα ασφαλείας!
Οι δυναμικές ip δεν έχουν κανένα πρόβλημα εάν δεν θέλεις να στήσεις
έναν σπιτικό server.

Αναγκαζόσουνα να έχεις την κάθε σαβούρα software firewall του κάθε τυχαίου (εξαίρεση το iptables), επειδή δεν είχες NAT και SPI firewall στο router.

+10^10

[SfH]

Δηλαδή για να καταλάβω, θα έχεις ένα block /64 και θα λαμβάνεις δυναμική ip μέσα
από τον isp σου μέσα από αυτό το block? Επίσης, αυτό το block θα έχει συγκεκριμένο
format? Δηλαδή θα είναι προβλέψιμο από κάποιον μέσα σε ένα range? Για παράδειγμα μπορεί να φάει όλο το block ban από κάπου?

Όπου δουλεύει προς το παρόν, από ότι έχω ακούσει, δίνουν στατικά ένα /64. Είναι προβλέψιμο για να φάει ban ολόκληρο, αλλά είναι τεράστιο για να το κάνει scan π.χ. κάποιος ( για την ακρίβεια είναι μεγαλύτερο από όλο το ipv4 internet ) . Το ποια ip από όλες αυτές θα βάλεις στο pc σου είναι δικό σου θέμα. Μπορείς να βάλεις αυτόματα μια βάση της mac. Μπορείς να βάλεις και με το χέρι. Μπορείς να βάλεις και στην τύχη και να αλλάζεις όποτε θες.

Επίσης η αρχιτεκτονική του δικτύου δεν αλλάζει? Θα έχουμε και πάλι routers? ipv6?
Εάν ναι, θα έχουμε πάλι εσωτερική ip μέσα στο lan μας? Ή τελικά καταργείται το
NAT και έχουμε ip σε κάθε μηχανάκι απ ευθείας από τον ISP? Τότε το router γίνεται απλά firewall?

Κρατάμε το router απλά δεν κάνει nat. Θα έχεις πραγματικές ip και μέσα και έξω.

Αναγκαζόσουνα να έχεις την κάθε σαβούρα software firewall του κάθε τυχαίου (εξαίρεση το iptables), επειδή δεν είχες NAT και SPI firewall στο router.

Κρατάς το SPI firewall, ξηλώνεις το nat. Ίδιο αποτέλεσμα, λιγότερο load στο router

[lewton]

Το ΝΑΤ είναι τρελή παραβίαση μερικών από τις πιο βασικές αρχές των δικτυακών πρωτοκόλλων.
H μέρα που θα πεθάνει θα είναι σημαντικότατη επέτειος για το Internet.
Αν θέλετε ασφάλεια υιοθετήστε πρακτικές που την εξασφαλίζουν αντί να βασίζεστε σε μια επινόηση που προέκυψε για να δώσει παράταση ζωής σε ένα ζόμπι (IPv4) και όχι για να κάνει ασφαλέστερο το τοπικό μας δίκτυο, και εξαιτίας της οποίας είμαστε ακόμα στο ζόμπι (χωρίς το ΝΑΤ θα είχαμε αναγκαστεί να πάμε στο IPv6 εδώ και χρόνια).

[arkara]

Βλακία που ο άλλος μπορεί να κάνει block όλο το block..

[euri]

Κρατάς το SPI firewall, ξηλώνεις το nat. Ίδιο αποτέλεσμα, λιγότερο load στο router

Επίσης αναφωνούμε ρυθμικά όλοι μαζί: "Το ΝΑΤ δεν είναι μέθοδος ασφάλειας και προστασίας"...

[WAntilles]

Κρατάς το SPI firewall, ξηλώνεις το nat. Ίδιο αποτέλεσμα, λιγότερο load στο router

Ε όχι και ίδιο αποτέλεσμα.

Με τη στατική IP, στοιχειώδης privacy και προσωπικά δεδομένα έχουνε πάει περίπατο.

[psyxakias]

Το ΝΑΤ είναι τρελή παραβίαση μερικών από τις πιο βασικές αρχές των δικτυακών πρωτοκόλλων.
H μέρα που θα πεθάνει θα είναι σημαντικότατη επέτειος για το Internet.
Αν θέλετε ασφάλεια υιοθετήστε πρακτικές που την εξασφαλίζουν αντί να βασίζεστε σε μια επινόηση που προέκυψε για να δώσει παράταση ζωής σε ένα ζόμπι (IPv4) και όχι για να κάνει ασφαλέστερο το τοπικό μας δίκτυο, και εξαιτίας της οποίας είμαστε ακόμα στο ζόμπι (χωρίς το ΝΑΤ θα είχαμε αναγκαστεί να πάμε στο IPv6 εδώ και χρόνια).

Πολύ NAT-hate παρατηρώ, χωρίς να έχω δει ιδιαίτερα επιχειρήματα. Δεκτή η προτίμηση για τη μη χρήση του, αλλά όσοι εκφράζουν ακραία άποψη θα ήθελα να μας πουν μερικά επιχειρήματα που να αφορούν τους καταναλωτές; (διότι ως γνωστόν είμαστε κοινότητα χρηστών και όχι παρόχων)

[Simpleton]

@WAntilles:
Θυμήσου να ενεργοποιήσεις τα privacy extensions, αλλιώς η μισή σου διεύθυνση μπορεί να είναι στατική (δημιουργείται από τη MAC).

[SfH]

Ε όχι και ίδιο αποτέλεσμα.

Με τη στατική IP, στοιχειώδης privacy και προσωπικά δεδομένα έχουνε πάει περίπατο.

Όσο "ανασφαλές" θεωρείς το παραπάνω πιθανότατα, άλλο τόσο θα θεωρείς και τη στατική ip σε ipv4 υποθέτω. Ούτε διαφορά μεταξύ v4-v6 βλέπω σε αυτό το παράδειγμα, ούτε το NAT θα πρόσφερε κάτι σε αυτό το σενάριο .

[psyxakias]

Όσο "ανασφαλές" θεωρείς το παραπάνω πιθανότατα, άλλο τόσο θα θεωρείς και τη στατική ip σε ipv4 υποθέτω. Ούτε διαφορά μεταξύ v4-v6 βλέπω σε αυτό το παράδειγμα, ούτε το NAT θα πρόσφερε κάτι σε αυτό το σενάριο .

Πιστεύω πως ο WAntilles εστιάζεται στο θέμα της στατικής έναντι δυναμικής IP/block και έχει κάποια δίκια.

Κάποιοι πιθανόν να ξεγελιούνται ότι οι πάροχοι θα δίνουν block με μεγάλο αριθμό διευθύνσεων, αλλά εάν είναι στατικό τότε μιλάμε για ακριβώς τις ίδιες δυνατότητες ταυτοποίησης με 1 IPv4 διεύθυνση. Οι διαχειριστές των websites ή οποιασδήποτε άλλης υπηρεσίας, όπως και χρήστες υπηρεσιών με απευθείας σύνδεση (πχ P2P, IRC, κτλ) θα είναι σε θέση να σε "ταυτοποιήσουν" όποια IP και να βάλεις στο IPv6 range.

Για παράδειγμα, έχουμε τον κύριο Παπαδόπουλο που έως σήμερα είχε δυναμική IP στον Χ πάροχο με ένα συγκεκριμένο range (1.2.X.X). Δεν μπορούσαν τρίτοι να τον ταυτοποιήσουν για μεγάλο χρονικό διάστημα, από την IP και μόνο, διότι η IP άλλαζε και μοιραζόταν τα πρώτα 2 μέρη (από τα 4) της IP με έως 65k άλλους συνδρομητές. Όταν όμως θα πάρει ένα στατικό IPv6 /64 block (1:2:3:4::/64), τότε τα πρώτα 4 μέρη (από τα 8) της IP θα είναι σταθερά, δε θα τα μοιράζεται με κανέναν και θα "ταυτοποιείται" άνετα από οποιονδήποτε. Είτε βάλει την IP 1:2:3:4:5:6:7:8 είτε την 1:2:3:4:FAC3:B00C:BABE:1337 θα είναι το ίδιο.

Αντίστοιχα και τα bans σε broadband παρόχους θα μπορούν να γίνονται σε ολόκληρο το /64 (1:2:3:4::/64). Το μόνο που θα διαφέρει είναι για να σε portscanάρει κάποιος θα πρέπει να ξέρει την απευθείας διεύθυνση για να μην σκανάρει για αιώνες όλες τις πιθανές.

Φανταστέιτε όμως τι "κουτί" που θα έρθει σε εταιρείες πνευματικών δικαιωμάτων (και διάφορους anti-piracy crusaders) που θα κάνουν ελέγχους σε P2P με ψεύτικους peers, και θα μπορούν να φτιάχνουν μακροχρόνιο ιστορικό ενός χρήστη για μήνες ολόκληρους βάσει του IPv6 block με οτιδήποτε κατεβάζει και να κυνηγάνε μόνο όσους κατεβάζουν αρκετά εντός Χ μηνών και όχι 1 ημέρας.

Οπότε θα έλεγα ΝΑΙ στο IPv6, αλλά όχι απαραίτητα στατικό IPv6.

[WAntilles]

Όσο "ανασφαλές" θεωρείς το παραπάνω πιθανότατα, άλλο τόσο θα θεωρείς και τη στατική ip σε ipv4 υποθέτω.

Ναι, σωστά.

[SfH]

Πιστεύω πως ο WAntilles εστιάζεται στο θέμα της στατικής έναντι δυναμικής IP/block και έχει κάποια δίκια.

Κάποιοι πιθανόν να ξεγελιούνται ότι οι πάροχοι θα δίνουν block με μεγάλο αριθμό διευθύνσεων, αλλά εάν είναι στατικό τότε μιλάμε για ακριβώς τις ίδιες δυνατότητες ταυτοποίησης με 1 IPv4 διεύθυνση. Οι διαχειριστές των websites ή οποιασδήποτε άλλης υπηρεσίας, όπως και χρήστες υπηρεσιών με απευθείας σύνδεση (πχ P2P, IRC, κτλ) θα είναι σε θέση να σε "ταυτοποιήσουν" όποια IP και να βάλεις στο IPv6 range.

Για παράδειγμα, έχουμε τον κύριο Παπαδόπουλο που έως σήμερα είχε δυναμική IP στον Χ πάροχο με ένα συγκεκριμένο range (1.2.X.X). Δεν μπορούσαν τρίτοι να τον ταυτοποιήσουν για μεγάλο χρονικό διάστημα, από την IP και μόνο, διότι η IP άλλαζε και μοιραζόταν τα πρώτα 2 μέρη (από τα 4) της IP με έως 65k άλλους συνδρομητές. Όταν όμως θα πάρει ένα στατικό IPv6 /64 block (1:2:3:4::/64), τότε τα πρώτα 4 μέρη (από τα 8) της IP θα είναι σταθερά, δε θα τα μοιράζεται με κανέναν και θα "ταυτοποιείται" άνετα από οποιονδήποτε. Είτε βάλει την IP 1:2:3:4:5:6:7:8 είτε την 1:2:3:4:FAC3:B00C:BABE:1337 θα είναι το ίδιο.

Αντίστοιχα και τα bans σε broadband παρόχους θα μπορούν να γίνονται σε ολόκληρο το /64 (1:2:3:4::/64). Το μόνο που θα διαφέρει είναι για να σε portscanάρει κάποιος θα πρέπει να ξέρει την απευθείας διεύθυνση για να μην σκανάρει για αιώνες όλες τις πιθανές.

Φανταστέιτε όμως τι "κουτί" που θα έρθει σε εταιρείες πνευματικών δικαιωμάτων (και διάφορους anti-piracy crusaders) που θα κάνουν ελέγχους σε P2P με ψεύτικους peers, και θα μπορούν να φτιάχνουν μακροχρόνιο ιστορικό ενός χρήστη για μήνες ολόκληρους βάσει του IPv6 block με οτιδήποτε κατεβάζει και να κυνηγάνε μόνο όσους κατεβάζουν αρκετά εντός Χ μηνών και όχι 1 ημέρας.

Οπότε θα έλεγα ΝΑΙ στο IPv6, αλλά όχι απαραίτητα στατικό IPv6.

Αυτό δεν έχει να κάνει αποκλειστικά με το ipv6 αλλά με το πως θα χειριστούν οι isps την όλη κατάσταση. Αντιθέτως, εφόσον έχουμε features όπως SLAC , που βοηθάνε αρκετά στο να μη νοιάζονται οι συσκευές ( και οι απλοί χρήστες κατ' επέκταση ) για το network prefix. Ίσως να δώσουν δυναμικές, ίσως όχι. Ακόμα και στο v4, οι δυναμικές δε μπορώ να πω ότι εξυπηρετούν τον πρωταρχικό τους σκοπό ( οικονομία στις διευθύνσεις ) εδώ και αρκετά χρόνια. Επίσης, νομικά, δεν ξέρω κατά πόσο θα είναι εύκολο να αποδείξει κάποιος τρίτος ότι 2 διευθύνσεις που ανήκουν στο ίδιο /64 είναι το ίδιο άτομο κι όχι κάποιος φίλος/συγγενής/κτλ. Εδώ σε μία διεύθυνση δυσκολέυονται

[psyxakias]

Για το θέμα του NAT, θεωρώ ότι η χρήση του προκαλεί προβλήματα στους τελικούς χρήστες όπως ανάγκη port forward (ή upnp) σε κάποιες υπηρεσίες αλλά και η μη χρήση του θα προκαλεί κενό ασφαλείας στους μη γνώστες που δε θα έχουν ένα σωστό firewall στο router ή στον Η/Υ.

Για τους παρόχους το NAT θα δώσει resources ωφέλη στο δικτυακό εξοπλισμό, αλλά προσωπικά ως καταναλωτή δε με απασχολεί ιδιαίτερα. Στη καλύτερη ο τελικός χρήστης απλά να μπορεί να ανοίξει περισσότερα connections (πχ για P2P) με φθηνότερο router.

........Auto merged post: psyxakias πρόσθεσε 4 λεπτά και 40 δευτερόλεπτα αργότερα ........

Αυτό δεν έχει να κάνει αποκλειστικά με το ipv6 αλλά με το πως θα χειριστούν οι isps την όλη κατάσταση. Αντιθέτως, εφόσον έχουμε features όπως SLAC , που βοηθάνε αρκετά στο να μη νοιάζονται οι συσκευές ( και οι απλοί χρήστες κατ' επέκταση ) για το network prefix. Ίσως να δώσουν δυναμικές, ίσως όχι. Ακόμα και στο v4, οι δυναμικές δε μπορώ να πω ότι εξυπηρετούν τον πρωταρχικό τους σκοπό ( οικονομία στις διευθύνσεις ) εδώ και αρκετά χρόνια.

Σύμφωνοι, απλά κατά τη γνώμη μου δε θα πρέπει να καθησυχαστούμε με την παροχή static blocks λόγω μεγάλου αριθμού διευθύνσεων, that's my point.

Επίσης, νομικά, δεν ξέρω κατά πόσο θα είναι εύκολο να αποδείξει κάποιος τρίτος ότι 2 διευθύνσεις που ανήκουν στο ίδιο /64 είναι το ίδιο άτομο κι όχι κάποιος φίλος/συγγενής/κτλ. Εδώ σε μία διεύθυνση δυσκολέυονται

Απ'ότι γνωρίζω, υπεύθυνος νομικά είναι ο κάτοχος της σύνδεσης, ανεξάρτητα ποιος την χρησιμοποιεί την δεδομένη στιγμή. Οπότε οι όποιες κατηγορίες εκείνον βαρύνουν σε IPv4, εκείνον θα βαρύνουν και σε IPv6 εκτός και αν υπάρξει αλλαγή νομοθεσίας. Το πρόβλημα των εταιρειών δεν είναι να αποδείξουν σε ποιον ανήκει όταν δίνουν timestamp & IP, άλλα είναι τα προβλήματα που δεν είναι της παρούσης.