Re: IPv6 und Clients von außen erreichbar: Meinungsbild?

[SebaBe]

Hallo zusammen,

beide Seiten haben ihre Berechtigung.

Wie sollen die Menschen schützen, die in unseren Netzen unterwegs sind, aber Freifunk heißt nicht ohne Grund "Frei", das bezieht sich eben auf das Netz.

Ich bin deswegen auch nicht für filtern.
Wir verbauen uns damit zu viele Möglichkeiten. 

Geräte mit IPv4 sind ja auch heute schon innerhalb unseres Netzes angreifbar, wenn sich die Benutzer nicht selbst schützen (um es nochmal erwähnt zu haben).

Vermutlich wäre es sinnvoll den Benutzern das ganze noch einmal genau darzulegen, wie unsere Netze funktionieren, was wo wie übertragen wird und welche Auswirkungen das ganze hat. 
Ebenso, wie sie sich davor schützen können, ggf. Hilfestellung bieten oder auf passende Projekte verweisen, die das im Kernfokus haben. 
Zusätzlich kann man dann auch die Vorteile unseres Netzes darlegen, und den Menschen klarmachen, was sie bei uns hosten und tun dürfen (alles was eben auch im Internet (nicht) erlaubt ist).

Wer es wissen will, findet dann zumindest alle Infos, die er braucht. 

Das ganze könnte man in 2-3 Detailierungsgraden schreiben, damit Oma Hilde und Hackerman beide glücklich werden. 

Die Infos existieren vermutlich schon verstreut auf mehreren Seiten, aber einmal zusammenschreiben hilft da sicher. 
(ich würde dabei *helfen*) 

Ich glaube, offene Kommunikation ist der beste Ansatz, damit jeder eine eigene Entscheidungsgrundlage hat, wenn er sich den überhaupt damit befassen möchte. 

Grüße Sebastian 


Am 28. April 2019 21:51:20 MESZ schrieb Christian Berger <christian at clarke-3.de>:
>Am 28.04.19 um 21:31 schrieb fff at mm.franken.de:
>> Ich vermute, mit einer eigenen IPv6 kann man jederzeit simpel und
>> automatisiert identifiziert werden? und damit alles was man im Netz
>tut?
>
>Nein, das so nicht richtig.
>
>Bei IPv6 gibt es zwar eine Adresse die von der MAC-Adresse abgeleitet 
>wird, jedoch wird die in aller Regel nicht für ausgehende Verbindungen 
>verwendet.
>
>Für ausgehende Verbindungen sucht sich der Client selbst temporäre 
>Adressen die ständig durchgewechselt werden. Das nennt sich "Privacy 
>Extension" und ist meines Wissens nach bei allen großen IPv6-Stacks 
>standardmäßig aktiviert.
>
>Benutzertracking wird heute in aller Regel über höhere Schichten,
>sprich 
>Dinge wie Cookies gemacht. Das ist völlig unabhängig von der IP-Schicht
>
>oder ob da jemand Freifunk oder sonstwas nutzt.
>
>Eingehende Verbindungen sind meiner Meinung nach schon OK.
>Windowskisten 
>blockieren da inzwischen eh alles eingehende, und für Leute die ihren 
>eigenen Server betreiben wollen ist das eine notwendige Voraussetzung. 
>Die Zeiten zu denen Windowsrechner über das Internet massenweise 
>übernommen wurden sind inzwischen vorbei. Dazu sind die IP-Adressen
>noch 
>deutlich spärlicher besetzt. Sprich die Wahrscheinlichkeit, dass hinter
>
>eine IPv6-Adresse aus unseren Bereich ein Gerät ist ist sehr klein. 
>Portscans um neue Rechner zu finden sind unpraktikabel.
>
>Servus
>   Christian
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://{'listname': 'franken-freifunk.net', 'hostname': 'lists.freifunk.net'}/pipermail/franken-freifunk.net/attachments/20190428/b8e168a2/attachment.html>