Re: IPv6 und Clients von außen erreichbar: Meinungsbild?

[Christian Berger]

Am 28.04.19 um 21:31 schrieb fff at mm.franken.de:
> Ich vermute, mit einer eigenen IPv6 kann man jederzeit simpel und
> automatisiert identifiziert werden? und damit alles was man im Netz tut?

Nein, das so nicht richtig.

Bei IPv6 gibt es zwar eine Adresse die von der MAC-Adresse abgeleitet 
wird, jedoch wird die in aller Regel nicht für ausgehende Verbindungen 
verwendet.

Für ausgehende Verbindungen sucht sich der Client selbst temporäre 
Adressen die ständig durchgewechselt werden. Das nennt sich "Privacy 
Extension" und ist meines Wissens nach bei allen großen IPv6-Stacks 
standardmäßig aktiviert.

Benutzertracking wird heute in aller Regel über höhere Schichten, sprich 
Dinge wie Cookies gemacht. Das ist völlig unabhängig von der IP-Schicht 
oder ob da jemand Freifunk oder sonstwas nutzt.

Eingehende Verbindungen sind meiner Meinung nach schon OK. Windowskisten 
blockieren da inzwischen eh alles eingehende, und für Leute die ihren 
eigenen Server betreiben wollen ist das eine notwendige Voraussetzung. 
Die Zeiten zu denen Windowsrechner über das Internet massenweise 
übernommen wurden sind inzwischen vorbei. Dazu sind die IP-Adressen noch 
deutlich spärlicher besetzt. Sprich die Wahrscheinlichkeit, dass hinter 
eine IPv6-Adresse aus unseren Bereich ein Gerät ist ist sehr klein. 
Portscans um neue Rechner zu finden sind unpraktikabel.

Servus
   Christian