On Thu, Jul 10, 2003 at 11:27:53AM +0200, Christian Schild wrote:
> Hm, wie genau macht ihr das? Bzw. wie verhindert ihr, dass sich jemand eine
> beliebige IP sucht? Genau das ist naemlich bei IPv6 deutlich leichter
> (zb trivialst mit rfc3041).
Per Netflowaccounting auf dem Internetzugangsrouter werden alle Internetteilnehmer
erfasst. L�sst sich eine Teilnehmeradresse nicht r�ckw�rts aufl�sen wird die IP
auf dem Router gesperrt. Keine 100%-L�sung aber doch recht wirksam.
> Der
> Einwand, dass man nomadisierende Systeme nachverfolgen kann ist, ist
> allerdings richtig, aber die kann man ja ggf. anders konfigurieren oder werden
> u.U. sowieso bei der Wanderung anders addressiert. Zur Not gibts noch
> erzwungenes 3Wege-Mobile-IP.
Oder uU. doch irgendwann Zwangsproxy... das deckt dann auch schon den Gro�teil
des problematischen Traffics ab...
> Euer Problem hier duerfte ansonsten sein, dass sich Privacy Adressen und
> IP-based Accounting gegenseitig ausschliessen. Privacy Adressen haben ein
> Problem mit dem Nameservice, man braucht DDNS, und das will man noch viel
> weniger haben, als sichtbare MAC-Adressen. DDNS duerfte auch voll mit eurem
> Accounting kollidieren bzw. macht es hoechst unsicher.
Oh ja, Accounting und dynamische Adressen kombinieren nicht gut.
> > ISATAP (vielen Dank fuer die HOWTO!!!)
> Ich denke ISATAP hilft euch bei der Adressierung nicht viel weiter.
Andere Baustelle: Die Studentenwohnheime sind �berweigend mit cisco 2503
und 2-4 MB Speicher ausgestattet - da gibt's kein IPv6, bis nicht irgendwann
Geld flie�t - und manche Wohnheimuser f�nden es bestimmt interessant, mit-
spiel^H^H^H^Htesten zu k�nnen.
> > Vollkommen freie Prefixlaenge
> >
> > KL.89.19/24 -> KL6::89:19/112
> Diese Loesung ist boese und verboten. Die /64 ist die einzige harte Grenze
> die in RFC3513 geblieben ist, und die darf man nicht verletzen. Routing in
> den ersten 64 Bit, Addressierung in den zweiten /64 Bit.
Gut, damit ist der Ansatz gestorben.
Vielen Dank!
Ciao
J�rg
--
Joerg Mayer <[EMAIL PROTECTED]>
We are stuck with technology when what we really want is just stuff that
works. Some say that should read Microsoft instead of technology.
_______________________________________________
ipv6 mailing list
[EMAIL PROTECTED]
http://listserv.uni-muenster.de/mailman/listinfo/ipv6
