Re: IPv6 und Clients von außen erreichbar: Meinungsbild?
Steffen Winkler
freifunk at steffen-winkler.de
So Apr 28 22:32:31 CEST 2019
Hallo zusammen,
auch über das Monitoring sieht man meine IPv6 Adresse nicht. Am Beispiel
des https://monitoring.freifunk-franken.de/mac/6466b3f64c29 sieht man
nur den Dummy 2a0b:f4c0:ffff:ffff:ffff:ffff:ffff:ff01.
Grüße von Steffen
Am 28.04.2019 um 22:19 schrieb SebaBe:
> Hallo zusammen,
>
> beide Seiten haben ihre Berechtigung.
>
> Wie sollen die Menschen schützen, die in unseren Netzen unterwegs
> sind, aber Freifunk heißt nicht ohne Grund "Frei", das bezieht sich
> eben auf das Netz.
>
> Ich bin deswegen auch nicht für filtern.
> Wir verbauen uns damit zu viele Möglichkeiten.
>
> Geräte mit IPv4 sind ja auch heute schon innerhalb unseres Netzes
> angreifbar, wenn sich die Benutzer nicht selbst schützen (um es
> nochmal erwähnt zu haben).
>
> Vermutlich wäre es sinnvoll den Benutzern das ganze noch einmal genau
> darzulegen, wie unsere Netze funktionieren, was wo wie übertragen wird
> und welche Auswirkungen das ganze hat.
> Ebenso, wie sie sich davor schützen können, ggf. Hilfestellung bieten
> oder auf passende Projekte verweisen, die das im Kernfokus haben.
> Zusätzlich kann man dann auch die Vorteile unseres Netzes darlegen,
> und den Menschen klarmachen, was sie bei uns hosten und tun dürfen
> (alles was eben auch im Internet (nicht) erlaubt ist).
>
> Wer es wissen will, findet dann zumindest alle Infos, die er braucht.
>
> Das ganze könnte man in 2-3 Detailierungsgraden schreiben, damit Oma
> Hilde und Hackerman beide glücklich werden.
>
> Die Infos existieren vermutlich schon verstreut auf mehreren Seiten,
> aber einmal zusammenschreiben hilft da sicher.
> (ich würde dabei *helfen*)
>
> Ich glaube, offene Kommunikation ist der beste Ansatz, damit jeder
> eine eigene Entscheidungsgrundlage hat, wenn er sich den überhaupt
> damit befassen möchte.
>
> Grüße Sebastian
>
>
> Am 28. April 2019 21:51:20 MESZ schrieb Christian Berger
> <christian at clarke-3.de>:
>
> Am 28.04.19 um 21:31 schrieb fff at mm.franken.de:
>
> Ich vermute, mit einer eigenen IPv6 kann man jederzeit simpel
> und automatisiert identifiziert werden? und damit alles was
> man im Netz tut?
>
>
> Nein, das so nicht richtig.
>
> Bei IPv6 gibt es zwar eine Adresse die von der MAC-Adresse abgeleitet
> wird, jedoch wird die in aller Regel nicht für ausgehende Verbindungen
> verwendet.
>
> Für ausgehende Verbindungen sucht sich der Client selbst temporäre
> Adressen die ständig durchgewechselt werden. Das nennt sich "Privacy
> Extension" und ist meines Wissens nach bei allen großen IPv6-Stacks
> standardmäßig aktiviert.
>
> Benutzertracking wird heute in aller Regel über höhere Schichten, sprich
> Dinge wie Cookies gemacht. Das ist völlig unabhängig von der IP-Schicht
> oder ob da jemand Freifunk oder sonstwas nutzt.
>
> Eingehende Verbindungen sind meiner Meinung nach schon OK. Windowskisten
> blockieren da inzwischen eh alles eingehende, und für Leute die ihren
> eigenen Server betreiben wollen ist das eine notwendige Voraussetzung.
> Die Zeiten zu denen Windowsrechner über das Internet massenweise
> übernommen wurden sind inzwischen vorbei. Dazu sind die IP-Adressen noch
> deutlich spärlicher besetzt. Sprich die Wahrscheinlichkeit, dass hinter
> eine IPv6-Adresse aus unseren Bereich ein Gerät ist ist sehr klein.
> Portscans um neue Rechner zu finden sind unpraktikabel.
>
> Servus
> Christian
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://{'listname': 'franken-freifunk.net', 'hostname': 'lists.freifunk.net'}/pipermail/franken-freifunk.net/attachments/20190428/f036735d/attachment-0001.html>
Mehr Informationen über die Mailingliste franken