Am Donnerstag, 5. Juni 2003 10:20 schrieb Dr. Peter Bieringer: > > Vergleicht man ein offenes IPv6-Netz mit einem IPv4-NAT-Netz kann man > > vielleicht auch noch auf einiges kommen. Zunaechst mal faellt der > > Pseudo-NAT-Schutz weg. Das aber auch nur, weil der NAT-Filter wegfaellt > > (fuer ein sicheres Netz braucht man eh eine Firewall), > > Firewall ja, aber auf der Maschine selbst! Gatewayfiltering ist ja bei IPv4 > schon lange nur noch Makulatur (schon mal PuTTY's HTTPS-Proxy-Modus > probiert?)
Ah ein wundervolles End-to-End-Argument, danke :-) Wenn ich den Leuten erklaeren will, dass das Kernnetzwerk zum Routen da ist und nicht zum Pakete anfassen, krieg ich immer vor den Latz geknallt "Aber Firewall willste schon, ja?". Naja, ganz ohne ACLs gehts aber natuerlich trotzdem nicht. > > nicht etwa, weil > > das dahinterliegende Netz unsichtbarer waere. Bei der Masse an > > IPv6-Adressen faellt es schwer von aussen einen unbekannten Host zu > > finden. > > Beim "Stochern" schon...Logs von IPv6-Webservern werden noch zur > "Goldgrube" und wahrscheinlich die Clientadressen bald meistbietend > versteigert. Exakt. Darum sagte ich "unbekannte" Hosts. Und wieder ein Grund fuer rotierende Adressen :(. Wobei ich mir das bei jeder Art von Server grausam vorstelle. > Zudem: es gibt noch keine SMTP-RBL f�r IPv6...da erwartet uns die n�chste > Spamwelle, aber nur von "schlauen" Spammern... Ja, das ist in der "Masse", die ich erwaehnte. Die ganzen ALGs wollte ich jetzt nicht aufzaehlen :). Christian -- JOIN - IP Version 6 in the WiN Christian Schild A DFN project Westfaelische Wilhelms-Universitaet Muenster http://www.join.uni-muenster.de Zentrum fuer Informationsverarbeitung Team: [EMAIL PROTECTED] Roentgenstrasse 9-13 Priv: [EMAIL PROTECTED] D-48149 Muenster / Germany GPG-/PGP-Key-ID: 6EBFA081 Fon: +49 251 83 31638, fax: +49 251 83 31653 _______________________________________________ ipv6 mailing list [EMAIL PROTECTED] http://listserv.uni-muenster.de/mailman/listinfo/ipv6
