Bahnhof erbjuder publik IP om man frågar. Kostar inget extra.B breakman skrev:Vissa? Skulle säga att typ alla kör CGNAT mot kund
Redigerat:
Alltså, det är en principfråga också.A AndersS skrev:
Men, bara för att man har publik IP, så är man inte helt oskyddad. Alla routrar som säljs har brandvägg, och alla som jag sett senaste typ 20 åren har IPv6 stöd.
Nej, IPv6 handlar inte alls om att koppla upp alla apparater med publik IP, men det handlar om valet och möjligheten. Dessutom används IPv6 av många tjänster på nätet, allt från Google till Netflix.
En vanlig hemmarouter erbjuder både NAT och brandvägg. Vad vinner du på att ta bort möjligheten att använda tex port forwards?snuttjulle skrev:
Fast IPv6 har ju inte med att ha alla enheter publikt adresserade. Jag har IPv6 och gör ändå inte så. Däremot har jag flera enheter med publik IP. Jag har också flera publika IP på samma dator av flera olika anledningar.Unikt namn skrev:
Men till sist är problemet att IPv4 har runt 4 miljarder möjliga adresser. En hel del är reserverade, så det räcker helt enkelt inte till att alla ska ha en publik IP. IPv6 löser det problemet.
Alla som har Tele2 I mobilen använder redan IPv6. Har det varit ett problem tycker du?
B
breakman
Hobbyelektriker
· Västernorrland
· 1 494 inlägg
breakman
Hobbyelektriker
- Västernorrland
- 1 494 inlägg
Jag menar att normalt får användaren CGNAT men sen kan man få publikt om man frågar. I Bahnhofs fall så kostar det väl 50kr/mån numera.EddieHansson skrev:
Ja, det är ju standard numera, tyvärr. Jag har Bahnhof och det kostar inget för mig just nu. Men det var några år sen vi skaffade fiber.B breakman skrev:
A AndersS skrev:
Telia är lite långsammare än andra operatörer men de kommer med 10GB-tjänster till slut. De behöver bara rätt utrustning till rätt pris. Om man kollar på sfp+ utrustning nu så har det fullständigt exploderat i utbud. Multigig i hemmet börjar komma också varvid man faktiskt iaf på papperet säga att det finns ett behov.V videopac skrev:
Skall bli intressant att se vad det blir för priser på det från TeliaM merbanan skrev:
Kan inte påstå att jag har behov av denna hastighet men då det blev mycket billigare än 1Gb/??Gb (eller var det 500Mb/500Mb?) från Telia så var ju inte valet så svårt.
Vad jag vet kör inte Telia med publika IP mot alla kunder.B breakman skrev:Vissa? Skulle säga att typ alla kör CGNAT mot kund
vad är det specifikt som inte kan vara bakom nat folk använder idag? Jag hade 20 portar öppna för tre år sedan, idag har jag bara 3389 för rdp remote och 22 för ssh.
det är ju ändå ganska nördiga grejer som 99% av alla användare inte gör men fair enough. Mitt nas kan jag accessa utan att öppna portar (stun?) via en extern synology sida. Bittorrent tar dig igenom likaså.
bahnhof gör helt rätt, sätt alla på nat och låt 1% nördar få egen ip.
ipv6 helt irrelevant, om 99% klarar sig utan egen ip är ju allt löst. På mobilen är det väl ingen som bryr sig om man har ipv4 eller ipv6 eller nat eller inte.
Och behoven av egen ip blir ju mindre och mindre och även extern access bakom nat är ju lösbart med olika redirect tjänster av den typ som synology har
min tp-link router och Verisure larm och webcam hanterar man ju helt via molntjänster trots att de i realtid pratar med hårdvara innanför nat
@EddieHansson
Så ursprungsinvändningen var mot ett ipv6nät hemma. Inte nödvändigtvis åtkomst av ipv6 adresser. Varje hushåll skulle gott kunna få en publik adress, precis som man har en publik post adress.
Bara för att man kan slösa med adresser och använda flera betyder inte det att det är vettigt.
Med min hemmarouter som följer med min internetanslutning, kan jag ens tilldela en ipv6 på insidan?
Hur skulle jag skydda mina enheter, jag kan ju inte ens konfigurera en enda vettiga brandväggsregel. Än mindre köra trafiken genom någon ips/av/malware scan.
Att kalla den enhet som agerar nat/router för brandvägg tycker jag är tveksamt.
Skulle det bli kutym att ha flera publika adresser hemma skulle var och varannat hushåll antagligen ha en c&c server hemma som hjälper till att driva ett botnätverk, antagligen på en IoT enhet med gammal firmware.
Kul att Tele2 kör ipv6 på mobiler. Betyder de att de har publik adress och ofiltrerad åtkomst till internet? Känns som en våt dröm för valfri spionogranisation som skulle kunna knäcka äldre telefoner på löpande band och skapa världens största övervakningssvärm.
Cgnat ger visst skydd mot sånt och är helt klart att föredra som en generell policy för nätet. Jag förutsätter att min mobil ligger bakom nat.
Eftersom ingen skriver varför ni behöver massvis av publika adresser så antar jag att det är superhemlig spionverksamhet som pågår i era källare.
Så ursprungsinvändningen var mot ett ipv6nät hemma. Inte nödvändigtvis åtkomst av ipv6 adresser. Varje hushåll skulle gott kunna få en publik adress, precis som man har en publik post adress.
Bara för att man kan slösa med adresser och använda flera betyder inte det att det är vettigt.
Med min hemmarouter som följer med min internetanslutning, kan jag ens tilldela en ipv6 på insidan?
Hur skulle jag skydda mina enheter, jag kan ju inte ens konfigurera en enda vettiga brandväggsregel. Än mindre köra trafiken genom någon ips/av/malware scan.
Att kalla den enhet som agerar nat/router för brandvägg tycker jag är tveksamt.
Skulle det bli kutym att ha flera publika adresser hemma skulle var och varannat hushåll antagligen ha en c&c server hemma som hjälper till att driva ett botnätverk, antagligen på en IoT enhet med gammal firmware.
Kul att Tele2 kör ipv6 på mobiler. Betyder de att de har publik adress och ofiltrerad åtkomst till internet? Känns som en våt dröm för valfri spionogranisation som skulle kunna knäcka äldre telefoner på löpande band och skapa världens största övervakningssvärm.
Cgnat ger visst skydd mot sånt och är helt klart att föredra som en generell policy för nätet. Jag förutsätter att min mobil ligger bakom nat.
Eftersom ingen skriver varför ni behöver massvis av publika adresser så antar jag att det är superhemlig spionverksamhet som pågår i era källare.
@EddieHansson
Så ursprungsinvändningen var mot ett ipv6nät hemma. Inte nödvändigtvis åtkomst av ipv6 adresser. Varje hushåll skulle gott kunna få en publik adress, precis som man har en publik post adress.
Bara för att man kan slösa med adresser och använda flera betyder inte det att det är vettigt.
Med min hemmarouter som följer med min internetanslutning, kan jag ens tilldela en ipv6 på insidan?
Hur skulle jag skydda mina enheter, jag kan ju inte ens konfigurera en enda vettiga brandväggsregel. Än mindre köra trafiken genom någon ips/av/malware scan.
Att kalla den enhet som agerar nat/router för brandvägg tycker jag är tveksamt.
Skulle det bli kutym att ha flera publika adresser hemma skulle var och varannat hushåll antagligen ha en c&c server hemma som hjälper till att driva ett botnätverk, antagligen på en IoT enhet med gammal firmware.
Kul att Tele2 kör ipv6 på mobiler. Betyder de att de har publik adress och ofiltrerad åtkomst till internet? Känns som en våt dröm för valfri spionogranisation som skulle kunna knäcka äldre telefoner på löpande band och skapa världens största övervakningssvärm.
Cgnat ger visst skydd mot sånt och är helt klart att föredra som en generell policy för nätet. Jag förutsätter att min mobil ligger bakom nat.
Eftersom ingen skriver varför ni behöver massvis av publika adresser så antar jag att det är superhemlig spionverksamhet som pågår i era källare.
Du missar det viktigaste. En publik IP i sin hemmarouter betyder inte fritt fram för ofiltrerad inkommande trafik!
Men du missar även att även den enklaste mobiltelefon har brandvägg.
Vad är då en brandvägg?
I sin enklaste form är det något som blockerar all inkommande trafik utom den som man själv begärt först (s.k. connection tracking). Så fungerar alla förekommande hemmaroutrar idag, oavsett om du har publik IPv4 eller IPv6.
Ofta pratar man om portfording, dvs skicka all trafik med en viss destinationsport på routern till en dator på hemmanätverket. Det fungerar på samma sätt med både IPv6 och IPv4.
Om man istället har publika IP på datorer/enheter på hemmanätverket så gäller motsvarande regler precis som innan. Enbart begärd trafik tillåts tillbaka till den dator/enhet som begärt det.
Några exempel som publika IP-adresser möjliggör:
- Att ha en server med Nextcloud. Många vanliga NAS/filservrar har motsvarande stöd. Jag använder det för synka mina bilder, filer, kontakter, kalender, mm, från telefonen till egen dator istället för att lägga data i molnet.
- Egen mailserver. Jag kan ta emot e-post till egen server.
- Chat program. Istället för messenger använder jag en XMPP (Jabber) server så att jag kan chatta med kompisar och familj via egen server istället för via 3e parts servrar. Voice och video-samtal fungerar perfekt.
- Webserver för bla utveckling av sidor och appar.
- Fjärråtkomst till mina datorer hemma. Tex kontrollera övervakning, eller programmera mina appar och webbsidor.
- Mycket mycket mer...
Alla idag förekommande datorer och mobiltelefoner har inbyggd brandvägg som blockerar inkommande trafik som standard. Säkerheten blir inte mycket bättre med NAT eftersom NAT inte blockerar internet från en smittad dator. Smittad dator får man oftast inte via någon öppen nätverksport, utan från webbsidor och appar man laddar ner.