Hi,
On Thu, Feb 19, 2004 at 12:57:38AM +0100, Benedikt Stockebrand wrote:
> Ignatios Souvatzis <[EMAIL PROTECTED]> writes:
>
> >> Beispiele sind vor allem RFC 3041 mit Privacy Extensions,
> >
> > nun, _die_ sind ja gerade dazu da, den Nutzer dieser pseudozufallsadresse
> > zu verstecken.
>
> das habe ich erst auch gedacht, aber dann gemerkt, da� ich da einen
> Denkfehler gemacht habe: Wenn ich einen Rechner habe, der die Privacy
> Extensions benutzt, den aber zum Beispiel als Sysadmin hausintern per
> Ssh erreichen will, mu� ich ihn wiederfinden.
Das *ist* der Denkfehler. Services lauschen auf der statischen Adresse.
Die Privacy-Extention-Adressen werden fuer abgehenden Verkehr benutzt.
> Dazu brauche ich einen
> DNS-Eintrag, normalerweise in einer nicht�ffentlichen Zone,
> normalerweise mit einer Site-Local-Adresse. (Ich wei�, da� Du ein
> NetBSD-Anh�nger bist und NetBSD Site-Local-Adressen nicht gerne sieht,
> aber f�r genau solche Sachen finde ich sie sehr praktisch.)
Site-Local ist so gut wie tot.
[..]
> Ich will ja mit den Privacy Extensions den Rechner vor den
> "Meinungsforschern" im Internet mit ihrer Profilsammelwut sch�tzen,
> nicht vor mir selbst als Sysadmin.
Eben: abgehend ("Web-Surfen") mit privacy-extentions, ankommend ("Server")
mit normaler EUI-64.
> Ist das so nachvollziehbar?
Lies die RFC noch mal.
Gert Doering
-- NetMaster
--
Total number of prefixes smaller than registry allocations: 58081 (57882)
SpaceNet AG Mail: [EMAIL PROTECTED]
Joseph-Dollinger-Bogen 14 Tel : +49-89-32356-0
80807 Muenchen Fax : +49-89-32356-299
_______________________________________________
ipv6 mailing list
[EMAIL PROTECTED]
http://listserv.uni-muenster.de/mailman/listinfo/ipv6
