Re: IPv6 und Clients von außen erreichbar: Meinungsbild?

So Apr 28 22:32:31 CEST 2019

Hallo zusammen,

auch über das Monitoring sieht man meine IPv6 Adresse nicht. Am Beispiel 
des https://monitoring.freifunk-franken.de/mac/6466b3f64c29 sieht man 
nur den Dummy 2a0b:f4c0:ffff:ffff:ffff:ffff:ffff:ff01.

Grüße von Steffen

Am 28.04.2019 um 22:19 schrieb SebaBe:
> Hallo zusammen,
>
> beide Seiten haben ihre Berechtigung.
>
> Wie sollen die Menschen schützen, die in unseren Netzen unterwegs 
> sind, aber Freifunk heißt nicht ohne Grund "Frei", das bezieht sich 
> eben auf das Netz.
>
> Ich bin deswegen auch nicht für filtern.
> Wir verbauen uns damit zu viele Möglichkeiten.
>
> Geräte mit IPv4 sind ja auch heute schon innerhalb unseres Netzes 
> angreifbar, wenn sich die Benutzer nicht selbst schützen (um es 
> nochmal erwähnt zu haben).
>
> Vermutlich wäre es sinnvoll den Benutzern das ganze noch einmal genau 
> darzulegen, wie unsere Netze funktionieren, was wo wie übertragen wird 
> und welche Auswirkungen das ganze hat.
> Ebenso, wie sie sich davor schützen können, ggf. Hilfestellung bieten 
> oder auf passende Projekte verweisen, die das im Kernfokus haben.
> Zusätzlich kann man dann auch die Vorteile unseres Netzes darlegen, 
> und den Menschen klarmachen, was sie bei uns hosten und tun dürfen 
> (alles was eben auch im Internet (nicht) erlaubt ist).
>
> Wer es wissen will, findet dann zumindest alle Infos, die er braucht.
>
> Das ganze könnte man in 2-3 Detailierungsgraden schreiben, damit Oma 
> Hilde und Hackerman beide glücklich werden.
>
> Die Infos existieren vermutlich schon verstreut auf mehreren Seiten, 
> aber einmal zusammenschreiben hilft da sicher.
> (ich würde dabei *helfen*)
>
> Ich glaube, offene Kommunikation ist der beste Ansatz, damit jeder 
> eine eigene Entscheidungsgrundlage hat, wenn er sich den überhaupt 
> damit befassen möchte.
>
> Grüße Sebastian
>
>
> Am 28. April 2019 21:51:20 MESZ schrieb Christian Berger 
> <christian at clarke-3.de>:
>
>     Am 28.04.19 um 21:31 schrieb fff at mm.franken.de:
>
>         Ich vermute, mit einer eigenen IPv6 kann man jederzeit simpel
>         und automatisiert identifiziert werden? und damit alles was
>         man im Netz tut? 
>
>
>     Nein, das so nicht richtig.
>
>     Bei IPv6 gibt es zwar eine Adresse die von der MAC-Adresse abgeleitet
>     wird, jedoch wird die in aller Regel nicht für ausgehende Verbindungen
>     verwendet.
>
>     Für ausgehende Verbindungen sucht sich der Client selbst temporäre
>     Adressen die ständig durchgewechselt werden. Das nennt sich "Privacy
>     Extension" und ist meines Wissens nach bei allen großen IPv6-Stacks
>     standardmäßig aktiviert.
>
>     Benutzertracking wird heute in aller Regel über höhere Schichten, sprich
>     Dinge wie Cookies gemacht. Das ist völlig unabhängig von der IP-Schicht
>     oder ob da jemand Freifunk oder sonstwas nutzt.
>
>     Eingehende Verbindungen sind meiner Meinung nach schon OK. Windowskisten
>     blockieren da inzwischen eh alles eingehende, und für Leute die ihren
>     eigenen Server betreiben wollen ist das eine notwendige Voraussetzung.
>     Die Zeiten zu denen Windowsrechner über das Internet massenweise
>     übernommen wurden sind inzwischen vorbei. Dazu sind die IP-Adressen noch
>     deutlich spärlicher besetzt. Sprich die Wahrscheinlichkeit, dass hinter
>     eine IPv6-Adresse aus unseren Bereich ein Gerät ist ist sehr klein.
>     Portscans um neue Rechner zu finden sind unpraktikabel.
>
>     Servus
>         Christian
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://{'listname': 'franken-freifunk.net', 'hostname': 'lists.freifunk.net'}/pipermail/franken-freifunk.net/attachments/20190428/f036735d/attachment-0001.html>