- Nettet bør oppgraderes

[DevilsDecoy]

Mens vi er igang så synes jeg at vi kunne had 32 tegn av base64 hadde gitt oss nok iper hele universet.

 

Det må jo være definisjonen av overhead

 

På den annen side, mange flotte iper man kunne fått...

Endret 2. november 2007 av DevilsDecoy

[qualbeen]

da vi med IPv6 har nok adresser til at man kan ha 4-5 maskiner på hver eneste kvadratmeter på jordkloden!

Eh, tror du mente ca 665,000,000,000,000,000,000,000 per kvadratmeter

Tja - kommer an på hvor mange nettverkskort du putter i hver PC det :!:

[haalo]

Tja - kommer an på hvor mange nettverkskort du putter i hver PC det :!:

Med mindre det er virtuelle servere vi snakker om, vil vel ikke hvert nettverkskort få utdelt egen IP-adresse?

[cyclo]

Ja til ipv6

 

Forøvrig er jeg uenig i det som blir sagt om at hver person bare bør få utdelt det antall IP-adressen han har behov for. Hver person bør få udelt et subnet som dekker det han sannsynligvis kommer til å ha behov for i fremtiden. Når man først har overflod av IP-adresser, hvorfor ikke bruke dem?

[genstian]

Slipper vi det med at IPv4 addressen endres? Altså bare fast addresser (om vi vil i alle fall)?

[MrLee]

Du kan betale for fast IP på IPv4 også som regel...men det er en tjeneste som hjemmebrukere som regel ikke trenger, og det er derfor mye enklere for ISPer å dele ut IP adressene dynamisk...så de tar ekstra for det om du vil ha statisk..

[Imsvale]

Du kan betale for fast IP på IPv4 også som regel...men det er en tjeneste som hjemmebrukere som regel ikke trenger, og det er derfor mye enklere for ISPer å dele ut IP adressene dynamisk...så de tar ekstra for det om du vil ha statisk..

Dette er nettopp en av grunnene til at det koster ekstra for statisk IP hos de fleste nettleverandører: At det er mangel på unike IP-adresser. Er tåpelig at det har gått så langt allerede når bedre teknologi for lengst er tilgjengelig.

 

Vrient å bytte? Buhu. Latskap er det.

[CrZy_T]

Vrient å bytte? Buhu. Latskap er det.

 

Veldig bra argument. Jeg antar du da er klar over at veldig mye av kjernekomponentene i de fleste ISP'er nett ikke er kompatible med IPv6 enda? For de fleste er det kun snakk om en software-pakke, men det er snakk om software som koster litt penger og en del tid som koster mye penger.

 

Hvorfor fikse noe som fungerer? De fleste har nok IP-adresser, hvertfall blandt de store. De ser ingen grunn til å bruke masse penger for å få økt konkuranse.

[brannslange]

Håper ipv6 (omsider) begynner å bli litt mainstream, NATing er bare styr og mas, og feks i Asia har de alt for få ip-adresser, jeg vil ha en brødrister med ip...

For den normale hjemmebruker vil det være en sikkerhetsmessig fordel med NAT-ing da. Dessuten klarer i alle fall min brødrister seg lenge med "10.0.0.x".

[Prognatus]

Det er ikke bare potensiell mangel på IP-adresser som er problemet med dagens internett.

 

En grunn til at nettet bør oppgraderes er at man i dag ikke har en sikker måte å identifisere avsender av e-post, f.eks. Nå har en rekke private aktører hver for seg foreslått løsninger på problemet med spam f.eks., men ingenting har skjedd etterpå.

 

Andre problemer er virus, phishing, zombienettverk o.a. som florerer.

 

Et spørsmål er hva vi bør gjøre med den tekniske ryggraden til internett, om noe, og hva som bør overlates til høyere protokoller. Sistnevnte forutsetter konsensus av mange private aktører og gjennomføring på et mer komplisert og tidkrevende nivå, mens en oppgradering av stamnettet til internett vil være enklere å implementere når konsensus er nådd. Dersom man overlater til private aktører å bygge sikkerhetssystemer ovenpå internett, åpner man samtidig for en forlengelse av eksisterende system med potensielle hull og påfølgende lappverk.

 

Jeg er blant dem som i mange år har ment at man må gjøre noe med den grunnleggende arkitekturen til internett for å bedre sikkerheten og hindre kriminalisert utnytting av protokollene, på linje med MIT professor David D. Clarks idéer. Men jeg er klar over at jeg hører til mindretallet med den meningen. Flertallet mener at slike ting hører hjemme på et høyere nivå enn på grunnarkitekturen og er redd for at den i såfall vil bli for komplisert. Internetts grunnarkitektur er bra som den er og trenger ikke forbedringer, mener man. Det er forståelige innvendinger. Jeg mener allikevel at grunnarkitekturen kan oppgraderes en del uten å bli for komplisert. Mye av den har ikke vært endret siden 60-årene og det er kanskje på tide å se på om vi kan forbedre noe der. Det er også bedre å forbedre det internettet vi har i dag, enn å lage et helt nytt internett for å bedre sikkerheten, som en del aktører tar til orde for.

Endret 3. november 2007 av Prognatus

[ATWindsor]

Håper ipv6 (omsider) begynner å bli litt mainstream, NATing er bare styr og mas, og feks i Asia har de alt for få ip-adresser, jeg vil ha en brødrister med ip...

For den normale hjemmebruker vil det være en sikkerhetsmessig fordel med NAT-ing da. Dessuten klarer i alle fall min brødrister seg lenge med "10.0.0.x".

 

Den normale hjemmebruker får jobben bedre gjort med en brannmur enn med NATing.

 

Angående å fikse ting som fungerer, problemet er at ipv4 ikek fungerer, det er ikek vansklig å finne folk/bedrifter/land som gjerne skulle hatt flere iper.

 

AtW

[Carl Sagan]

Hva vil NATing si? Å åpne porter? Hvordan får man flere IP'er ut av det? Skjønner ingenting. Skal f.eks telenor dele ut porter istedenfor IP'er til sine kunder, det hadde jo vært praktisk. "Din IP er 2310."

Vis dere mener at man bruker en boks til å lage nye IP'er, akkuratt som på et nettverk, skjønner jeg. DVS 8x.xxx.xxx.xx blir til f.eks 192.168.1.xxx eller 127.xxx osv osv.

 

Med Vennlig Hilsen

Din Todda7

Kødda.

[hobgoblin]

NAT står for network address translation.

 

i dag så er det noen grupper med adresser som er satt av for intern bruk på kontorer, adresser som enhver router på internet vil gi blanke i.

 

når en kjører NAT så bruker en gjerne en av disse gruppene på innsiden, men på internet så ser det ut som all trafikken kommer fra en adresse. det NAT gjør er å huske hvilken adresse på innsiden som har spurt om trafikk fra utsiden, og skriver om mottaker adressen på ip pakkene. på en måte som omadressering fra posten.

 

dette gir en svak sikkerhetseffekt i og med at en må ha utgående trafikk før en kan ha inngående, om en ikke setter opp at om router får trafikk på noen porter fra utsiden så skal disse sendes over til en eller annen adresse på innsiden.

 

dermed kan en verne mot enkle ormer som går etter åpne porter, så lenge målporten for nevnte orm ikke er åpnet mot en intern adresse.

 

en skikkelig firewall bygger videre på dette siden en kan sette regler for trafikk av forskjellig type osv. da med sluttregelen at om trafikken ikke matcher noe av overstående regler så skal trafikken forkastes (default deny). denne regelen er til forveksling lik effekten av en NAT uten åpne porter.

 

men jeg undres på om den jevne bruker, som har nok trøbbel med å sette opp en NAT, vil være i stand til å sette opp en brannmur forsvarlig. har en ekkel feel av at vi vil se en god del default accept rundt om. og dette er mer eller mindre det samme som å sette hjemmepcen til fast mål for NAT trafikk fra utsiden.

 

pokker og, jeg klarer selv å glemme dialogene fra programvarebrannmuren i windows (eller dem klarer å gjemme seg bak ett eller annet spillvindu eller lignende). å ha en brannmur/router som står der å ikke sier noe vil ikke gjøre saken bedre...

[Carl Sagan]

NATing er mao det samme som en router gjør, å dele ut evnt. eksterne IP'er fra i utgangspunktet en IP. Flere ting bruker samme IP. Routeren\NAT'en logger hvem som sendte "ordre på pakke" når og da, til hvem og evnt. gjennom hvilken port.

 

Har jeg forstått det rett?

[hobgoblin]

du blander sammen en router og en dhcp server. men det er ikke rart, for en isp boks i disse dager gjør mange jobber samtidig.

 

en helt strippet router er storebroren til switchen, det er alt.

 

men etter hvert har en del funksjoner blitt stappet inn i routeren, dels for verdiøkende bundling, dels fordi det kanskje hang på greip å ha dem funksjonene samlet i en og samme boks (sparer rack plass osv).

 

utover det så tror jeg du har forstått det i grove trekk ja.

 

skulle kanskje linket til denne med det samme

http://en.wikipedia.org/wiki/Router

 

og denne:

http://en.wikipedia.org/wiki/Network_address_translation

Endret 5. november 2007 av hobgoblin

[ZnOoty]

Er ikke bare det at IPv6 gir tilgang til fler adresser men den protokollen er også mye bedre til overføring av direkte streamet lyd og video. Muligheter for Flow labels og masse annet snadder

[hobgoblin]

om du tenker på multicast så finnes den for ip4, men er ikke mye brukt iirc...

[qualbeen]

multicast er det omtrent ingen som har implementert i IPv4. Derfor har multicast blitt påkrevd i IPv6, så det vil faktisk fungere om man tok i bruk den protokollen. Videre er header-feltet endret mye på, IPv6 sin header er enklere å beregne og sende videre: http://en.wikipedia.org/wiki/IPv6#IPv6_packet vs http://en.wikipedia.org/wiki/IPv4#Packet_structure (Ipv4: må re-genere checksum for hver minste router den er innom - tregt om man sitter på en 100GB-linje) Men poenget med flere ip-adresser, og videre kan slippe NAT, er jo det beste argumentet synes jeg.

 

Eller, hadde vært kjekt med mulitcast egentlig.. da kunne man faktisk sett tv på PC-en i grei kvalitet!

[hobgoblin]

minnes at en kompis ikke fikk koblet seg til hl1 for en del år siden fordi driveren til nettverkskortet ikke støttet multicast...

 

men ja, utbredelsen er begrenset, spesielt på det store nettet...

 

tror det har noe med hvordan det er satt sammen, noe med at spesielle adresser er i bruk eller noe...