URL: https://www.overclockers.at/internet-provider/ipv6_kommt_207504/page_5 - zur Vollversion wechseln!
Stell dir Ports als Anwendung und IPs als Adresse vor.
Merkst du das Problem?
Zitat von EvilGohanIch hab NAT nie als Ärgernis gesehen...eher als einfache Security-Maßnahme
hätte auch gesagt, dass es reicht wenn ein gerät nicht von außen erreichbar sein soll, dann einfach "ip any any" incoming blocken (wie es zb windows bei "öffentlichem netzwerk" macht), also nicht wirklich ein security-problem, vor allem wenn das (modem/router)
man muss sich nur SIP, IPSec, FTP (auch wenn FTP weit größere Probleme hat 
) anschauen, für die man eben extra umgehungslösungen bauen musste, damit sie NAT unterstützen.
und weil heimrouter angesprochen wurden
dort kann ich meistens eh kein portforwarding auf ip-basis einrichten, sondern ich klick auf das gerät (gekennzeichnet durch den pc-namen) und dann kann ich das dort einrichten.... ip füllt er da selbstständig aus
Zitat von Neo-=IuE=-und weil heimrouter angesprochen wurden
dort kann ich meistens eh kein portforwarding auf ip-basis einrichten, sondern ich klick auf das gerät (gekennzeichnet durch den pc-namen) und dann kann ich das dort einrichten.... ip füllt er da selbstständig aus
(ich mein damit nur klicki-consumer-geräte, nedmal alle netgear die ich bis jetzt in den fingern hatte waren so aufgebaut)Ich kann noledges Post nur in allen Punkten unterstreichen. Ein NAT-Gateway ist vielleicht eine bequeme Sache fuer Leute, die eine katastrophal unsichere, weil (zu) leicht exploitierbare Infrastruktur hinter einer etwas sichereren, weil weniger leicht exploitierbaren "Schranke" verstecken wollen - mehr aber auch nicht.
Das Ende-zu-Ende-Prinzip des Internets gibt es schon deutlich laenger als den Hack der NAT, und wenn man an die grauslichen Workarounds denkt, die es noetig macht, freue ich mich wie ein kleines Kind auf den Tag, an dem dieses Konzept endlich aus den Koepfen und Routern der Menschen fliegt.
Das Internet besteht aber zu 90% aus Usern die eine solch "katastrophal unsichere, weil zu leicht exploitierbare Infrastruktur" betreiben.
Wie du sagst ist dort NAT sehr bequem.
Ich kann ned mit dem Rohrstock hinter den Leuten stehen und ihnen sagen: machts eure Updates, Updatets die Virenscanner und BITTE drückts _TROTZDEM_ ned auf den "free p0rn"-Button, egal wie sehr der blinkt!
Gegen letzteres Hilft zwar eh kaum was, aber ich glaub mein Punkt ist klar?
@uon: Dein Glück/Geld würdi gern haben.
Zitat von EvilGohan@uon: Dein Glück/Geld würdi gern haben.
Zitat von EvilGohanDas Internet besteht aber zu 90% aus Usern die eine solch "katastrophal unsichere, weil zu leicht exploitierbare Infrastruktur" betreiben.
Zitat von Neo-=IuE=-diese haben derzeit ipv4 router ohne portforwarding konfiguriert und sind somit nicht von außen erreichbar
nachher haben sie einen ipv6 router vom provider, der kein portforwarding braucht, weil man ein ganzes subnet hat
aber dafür ist "ip any any" incoming blockiert
um einen zugriff von außen zu ermöglich muss man statt portforwarding halt jetzt eine firewallausnahme definieren
ja das macht wirklich einen großen unterschied
Weißt eh was alles sein sollte und was ist...
Zitat von EvilGohanWeißt eh was alles sein sollte und was ist...
Habts eh recht. Schau ma mal was kommt und vor allem wann. In den nächsten Jahren wird eher gespart als umgestellt...so zumindest meine Einschätzung.
Zitat von EvilGohanHabts eh recht. Schau ma mal was kommt und vor allem wann. In den nächsten Jahren wird eher gespart als umgestellt...so zumindest meine Einschätzung.
Schau ma ob UPC, Telekom, Kabsi und Co innerhalb von einem Jahr eine IPv6 Infrastruktur aufziehen. 
die infrastruktur steht mit sicherheit schon, zumindest kann ichs mir ned vorstellen das provider wirklich so "dumm" eingekauft haben in den letzten ~5 jahren
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2026