Zijn er al ISP's die IPv6 ondersteunen/testen?
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
IPv4 binnen een bedrijf zal binnen 50 jaar nog altijd werken... een bedrijf heeft address space genoeg. Dat het internet daarbuiten met IPv4 of IPv6 werkt maakt daarbij geen verschil behalve voor hun gateway... dus waarom zouden bedrijven hier geld aan geven ?
-
krisken
- userbase crew
- Berichten: 19763
- Lid geworden op: 07 nov 2006, 12:11
- Twitter: kriskenbe
- Locatie: Massemen - 91WET0
- Uitgedeelde bedankjes: 1857 keer
- Bedankt: 1035 keer
Wat jij zegt klopt, maar dan moet er een ipv6 to ipv4 router staan! En het is juist de bedoeling om met ipv6 zaken als NAT uit de wereld te helpen.
Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
-
lithion
- Elite Poster
- Berichten: 2326
- Lid geworden op: 21 aug 2006, 13:02
- Uitgedeelde bedankjes: 7 keer
- Bedankt: 105 keer
Het negeren van IPv6 heeft grote gevolgen voor security. Denk maar aan al die tunnelprotocollen waarbij uw clients publiek bereikbaar zijn. Als de switchen daarbij niet ipv6 aware zijn kunnen malafide gebruikers zelf ipv6 gateway spelen en dat is ideaal voor man in the middle attacks. Ik heb er zelf twee jaar over gedaan om ons volledig netwerk IPv6-enabled te maken. Als je er nu nog niet aan denkt, dan heeft dit toch grote gevolgen.
Ohja, bij het uitschakelen van IPv6 op Windows 2008/7 garandeert Microsoft niet dat alles nog correct werkt. Er zijn daar trouwens al issues geweest (bvb met Exchange 2007)
Ohja, bij het uitschakelen van IPv6 op Windows 2008/7 garandeert Microsoft niet dat alles nog correct werkt. Er zijn daar trouwens al issues geweest (bvb met Exchange 2007)
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
Een interne host is NOOIT extern bereikbaar mits NAT (je hoeft zelfs nog geen firewall te hebben)... dergelijk tunnels moeten dus geinitieerd worden vanaf de internet host (en dat kan evenzeer over/via IPv4). Als je dergelijke dingen wil vermijden zijn er mogelijkheden, maar het is alvast een uitdaging (maar dus absoluut niet gebonden aan IPv6).lithion schreef:Het negeren van IPv6 heeft grote gevolgen voor security. Denk maar aan al die tunnelprotocollen waarbij uw clients publiek bereikbaar zijn.
-
lithion
- Elite Poster
- Berichten: 2326
- Lid geworden op: 21 aug 2006, 13:02
- Uitgedeelde bedankjes: 7 keer
- Bedankt: 105 keer
Het probleem met Teredo en 6to4 is dat deze standaard aanwezig zijn in Windows 7/2008 (en ingeschakeld). En daarbij krijg je dus een routeerbaar publiek ip (v6), alhoewel je achter een NAT-device zit. IPv4 tunnels maken zich niet zomaar aan op een Windows pc.
Trust me: ik heb al webservers gezien met een IPv6 adres (via tunnel) waarbij de bedrijfsfirewall nog niet gehoord had van blokkeren van Teredo en 6to4 tunnels. En nog veel meer clients binnen het netwerk.
Trust me: ik heb al webservers gezien met een IPv6 adres (via tunnel) waarbij de bedrijfsfirewall nog niet gehoord had van blokkeren van Teredo en 6to4 tunnels. En nog veel meer clients binnen het netwerk.
