Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Vil IPv6 være egnet for bruk i Industrielle Kontrollnettverk?


Anbefalte innlegg

Videoannonse
Annonse

Du kan NAT fra v4 til v6 eller route v4 via v6. Så helt uten kompatabilitet er kun ignoranse.

At de er forskjellige, ja helt klart. Men ikke alle v4 implementasjoner er like heller, om det er det vi diskuterer.

Hvilke ipv4 implementasjoner er egnet for industrielle kontrollnettverk?

Endret av process
Lenke til kommentar
23 minutes ago, germanwhip said:

Er noen veier rundt dette, det går fint å sende ipv6 trafikk i for eksempel ipv4 tuneller, eller omvendt.

Det er og kun delvis sant at dei er ulike; vi bruker ikkje IP direkte. Vi bruker TCP, UDP og andre protokoller basert på IP. Og dei protokollane er uendra. Derfor vil konsept som brannmurer oppføre seg nær identisk. Einaste skilnaden for ein brannmur er strengt tatt adresseformatet.

Det er litt det eg har fiska etter i tråden; @arne22 kaster ut påstander om at IPv6 er så forferdelig forskjellig, arbeidskrevjande, vanskelig å forstå også viare også viare.

Eg kjenner både IPv4 og IPV6, og vil påstå at tenkemåten er identisk. Begge er basert på ruting, og begge har samme underprotokoller for faktisk bruk. @arne22sine påstander framstår altså for meg som grunnlause og ignorante - og eg har gjentatte ganger bedt om grunner for det synet, uten at eg har fått anna enn tåkeprat i retur, og påstander repetert fem innlegg seinare.

  • Liker 1
  • Hjerte 2
Lenke til kommentar
2 minutes ago, barfoo said:

Derfor vil konsept som brannmurer oppføre seg nær identisk. Einaste skilnaden for ein brannmur er strengt tatt adresseformatet.

Det er sant.

Skal en gå dypere i det så vil reglene på nettverkslaget være forskjellige - det er ikke noe poeng å sette regler som blokkerer ipv4 adresser på ipv6 - en vil jo aldri få treff.

Men transportlaget vil være ca identisk - pakker med uønsket innhold skal droppes uavhengig av protokoll.

og det er vel en liten digresjon fra topic, men det får vel bare være.

 

 

Eneste grunnen til at IPv6 har blitt tatt i bruk er jo fordi ipv4 er mer eller mindre oppbrukt ute på det o store internett.

I private nett ser jeg ikke behovet for ipv6, da det er langt enklere å lese ipv4 adresser for oss mennesker. Support får jo en sabla jobb å få de som ikke interesserer seg for data til å lese opp IPv6-adresser.

  • Liker 1
Lenke til kommentar
14 minutes ago, germanwhip said:

Skal en gå dypere i det så vil reglene på nettverkslaget være forskjellige - det er ikke noe poeng å sette regler som blokkerer ipv4 adresser på ipv6 - en vil jo aldri få treff.

Utvilsomt - men konseptuelt er oppførsel ca. identisk.

  • Liker 1
Lenke til kommentar
  • 2 uker senere...

Har kjørt litt diskusjonsrunder med de store leverandørene og svaret er vel forholdsvis entydig:

For industrielle kontrollnettverk så bruker vi IPv4 og ikke IPv6. 

Da blir det vel forholdsvis dårlig butikk å bygge opp markedsføre og selge automatiserte anlegg som består av komponenter som ikke finnes eller å bruke veldig lang tid på å utrede en optimal bruk av ikke eksisterende komponenter.

Dette er jo et tema litt på siden og som sikkert kunne trenge sin egen tråd, men er det noen som kjenner til eller som har erfaringer med denne?:

https://www.nek.no/produkter/nek-820/

(Standard.no skulle ha noe slikt som 14.000,- for en liten titt, og det syntes jeg ble litt dyrt.) 

Edit:

Men etter litt leiting så fant jeg gratis previw som gir oversikt. Man kan finne flesteparten av standardene som gratis previw. Se spesielt oversikt på side 13. 

https://webstore.iec.ch/publication/7033

 

Endret av arne22
Lenke til kommentar
  • 1 måned senere...

I forbindelse med automatisering så bruker man jo normalt og fram til nå IPv4. I forbindelse med for eksempel implementering av den industrielle varianten av Internet of Things, bruk av "digital tvilling" og skybaserte løsninger, så kan det vel tenkes å være aktuelt å ta i bruk dual stack og IPv6.

Jeg begynte da å se for meg at det kunne komme til å by på visse praktiske problemer å verifisere sikkerheten i tekniske anlegg for OT (operasjonell teknologi, dvs automatisering). I forbindelse med dette så ble denne tråden opprettet, og det ble også gjennomført diskusjon i andre fagfora enn det på diskusjon.no

Det som jeg så som et lite problem, det står ganske godt beskrevet i dette blogginnlegget, som jeg også vil mene gir en rett beskrivelse:

https://www.dionach.com/blog/scanning-ipv6-networks/

Problemstillingen er også utdypet her:

https://www.internetsociety.org/deploy360/ipv6/security/faq/

Og også her:

https://sansorg.egnyte.com/dl/9f6wOPsY7s

Konklusjonen for min del er nok at det er en del sikkehetsmessige forskjeller mellom IPv4 og IPv6, slik som beskrevet ut i fra de 3 linkene og at det kreves sikkerhetstiltak og teknisk gjennomføring i samsvar med dette.

 

Endret av arne22
Lenke til kommentar
6 hours ago, arne22 said:

Konklusjonen for min del er nok at det er en del sikkehetsmessige forskjeller mellom IPv4 og IPv6, slik som beskrevet ut i fra de 3 linkene og at det kreves sikkerhetstiltak og teknisk gjennomføring i samsvar med dette.

Kva forskjeller er det du ser, og kva tiltak og teknisk gjennomføring ser du for deg?

Lenke til kommentar
arne22 skrev (58 minutter siden):

Man må lese den informasjonen som er linket opp og forstå hva som står der.

Jeg leste noe av det. Men det virker ikke ut til at du forstår hva du poster. Da er det bedre at du argumenterer med egne ord i stede for å bare vise til linker.

  • Liker 3
Lenke til kommentar
On 6/9/2023 at 10:30 PM, nomore said:

Jeg leste noe av det. Men det virker ikke ut til at du forstår hva du poster. Da er det bedre at du argumenterer med egne ord i stede for å bare vise til linker.

De som jobber med dette på heltid forstår nok dette godt nok i alle fall i forhold til mitt behov. Synes at problemstillingen har blitt dikskutert godt nok utdypende og at konklusjonen er klar. Den som ønsker å diskutere videre kan jo det.

Endret av arne22
Lenke til kommentar
18 minutes ago, arne22 said:

Kommer kanskje tilbake til problemstillingen litt senere 🙂

On 6/9/2023 at 3:35 PM, arne22 said:

Konklusjonen for min del er nok at det er en del sikkehetsmessige forskjeller mellom IPv4 og IPv6, slik som beskrevet ut i fra de 3 linkene og at det kreves sikkerhetstiltak og teknisk gjennomføring i samsvar med dette.

Dette er eit mønster hos deg. Du kaster ut konklusjoner, og når du blir bedt om å forklare dei stikker du av.

Det er uredeleg, og det framstår som du faktisk ikkje forstår temaet.

  • Liker 1
Lenke til kommentar
arne22 skrev (1 time siden):

De som jobber med dette på heltid forstår nok dette godt nok i alle fall i forhold til mitt behov. Synes at problemstillingen har blitt dikskutert godt nok utdypende og at konklusjonen er klar. Den som ønsker å diskutere videre kan jo det.

Jeg jobber med mye av dette på heltid.

Problemstillingen har ikke blitt diskutert godt nok og konklusjonen er ikke klar.

Dvs av de fleste som deltar i disse trådene er det kun du som fremstår å ha manglende forståelse for temaet du drar frem. De fleste andre ser ut til å forstå temaet veldig godt og er langt fra enig i dine konklusjoner rundt påstandene dine.

  • Liker 3
Lenke til kommentar
3 hours ago, nomore said:

Dvs av de fleste som deltar i disse trådene er det kun du som fremstår å ha manglende forståelse for temaet du drar frem. De fleste andre ser ut til å forstå temaet veldig godt og er langt fra enig i dine konklusjoner rundt påstandene dine.

Dei fleste andre er iallefall villige til å forklare tankegangen bak påstandane dei kjem med.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...