Re: IPv6 und Clients von außen erreichbar: Meinungsbild?

So Apr 28 22:50:48 CEST 2019

Moin,

kurzer Einwand: Ist schon häufiger vorgekommen, dass Clients von
Gameservern oder IRC-Servern, die die IPs verraten haben, angegriffen
wurden. Ich sehe es auch schon kommen, dass Server nur deswegen gehackt
werden, um an verwendete IPs der Clients ranzukommen. Auch stehen in
Mail-Headern oft genug die IP-Adressen der Clients drinne.

Sich hinter der großen Zahl an IPv6 Adressen zu verstecken ist also
trügerisch - und kann gefährlich werden.

Ich finde Sebastians Ansatz - offen kommunizieren, und die Informationen
zusammentragen - sehr gut. Alleine schon meine Mail hier hat ja schon
offensichtlich einige Fragen zutage gefördert ;-) Wenn wir die
Entscheidung bewusst treffen, und sich alle Beteiligten die (möglichen)
Konsequenzen bewusst sind, ist alles gut :-)

Viele Grüße,
Michael Fritscher

Viele Grüße,
Michael Fritscher
On 28.04.19 22:13, Miki wrote:
> Hallo Markus,
> 
> Die IPv6 ist noch viel "zufälliger" als unsere IPv4 Freifunk-IP's. Die
> zugeteilten Adressen müssen in der Hood sein, wo es üblicherweise bei V2
> pro Server nur ein Band von ca. 127 bis 383 IPv4 Adressen gibt. Weil ein
> gewisser Bereich für statische Adressen reserviert bleibt, sind es
> entsprechend weniger für DHCP. Bei IPv6 hingegen wird eine
> Zufallsadresse aus Milliarden gewählt. Mein Kabel Deutschland
> Billigrouter macht übrigens auch nichts anderes, der wirft mir auch eine
> zufällige IPv6 vor die Füße, die von außen erreichbar ist.
> 
> Das einzige Risiko ist, dass andere Leute oder Bots (wenn sie die IP
> kennen) von außen versuchen können eine Verbindung aufzubauen. Das ist
> natürlich nur erfolgreich, wenn dort ein Port offen und ein geeigneter
> Dienst dahinter aktiv ist.
> 
> Vorteil einer echten von außen sichtbaren IP-Adresse: Man kann nun (mit
> einem geeigneten DynDNS Dienst) eigene Webserver, Webcams oder sonstige
> Angebote zur Verfügung stellen, wofür man von außen erreichbar sein will.
> 
> Geheimdienste usw... Wir haben unsere Technik im FFF-Wiki dokumentiert,
> da würden die vermutlich eher einen Inside-Job machen und einen Router
> in die zu beobachtende Hood hängen. Wir sind ja kein Darknet.
> 
> Viele Grüße,
> Miki
> 
> 
> Il 28.04.19 21:31, fff at mm.franken.de ha scritto:
>> Liebe Profis,
>>
>> wie ist denn das nun mit der IPv6...?
>>
>> Ich vermute, mit einer eigenen IPv6 kann man jederzeit simpel und
>> automatisiert identifiziert werden? und damit alles was man im Netz tut?
>> ein gefundenes Fressen für jeden Datensammler? (egal ob politisch oder
>> wirtschaftlich oder geheimdienstlich unterwegs)
>>
>> Wäre gut, wenn auf der ML und im Wiki mal jemand laienverständlich
>> informieren könnte :-)
>>
>> Damit - wenn meine Vermutung zutrifft - wir rechtzeitig und erfolgreich
>> vorbeugen können, bzw. zumindest für alle die sich ungeschützt bewegen
>> wollen eine Wahlmöglichkeit anbieten können.
>>
>> Mit herzlichem Gruss,
>> Markus
>>
>>
> 
> 