Marek-26 Odesláno pondělí v 19:24 Sdílet Odesláno pondělí v 19:24 Hmm, to asi není možné za normálních okolností nikde ne? Modem u DS-Lite i Full DS nabízí obojí a co se využije si řídí koncové zařízení. A ano, android neumí v defaultu IPv6 na WiFi deaktivovat. Některé ROM to umí, jinak root a úprava konfigurace. 1 Citovat Super Premium 5G 18+ Vodafone Station WiFi 6 Brüx Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Ivo2003 Odesláno pondělí v 20:10 Sdílet Odesláno pondělí v 20:10 Takže ani se Stationem nepůjde na mobilu se zbavit IPv6. Protože třeba běžné routery jako TP-Link mají možnost deaktivace ipv6 - a i když ISP poskytuje i IPv6 tak i připojené mobily přes něj mají pouze IPv4. 1 Citovat Start - Základní Compal CH7465 Opava Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
r2d2 Odesláno pondělí v 21:26 Sdílet Odesláno pondělí v 21:26 Na hodně consumer zařízení IPv6 vypnout nejde (a pokud ano, tak jenom částečně - zůstanou např. LL adresy), je to celkem běžné, takže by mě to nepřekvapilo kdyby to tak bylo i u VF modemů. Ale na druhou stranu - proč to vypínat... Citovat Premium - - - - Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
kautskym Odesláno pondělí v 21:36 Sdílet Odesláno pondělí v 21:36 Stejně všichni budou mít povinné IPv6 https://www.lupa.cz/aktuality/uz-jen-tri-tisice-dnu-cz-nic-spustil-web-konecipv4-cz-odpocitavajici-konec-ipv4-v-cesku/ 1 Citovat Premium, Super DSL Basic, Red Basic ALLinONE Vodafone Station WiFi 5, Vodafone TV Standard, Zyxel VMG8623-T50B Praha, Nová Ves Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Ivo2003 Odesláno včera v 05:57 Sdílet Odesláno včera v 05:57 U IPv6 je ta adresa moc dlouhá - je to nezapamatovatelné a navíc pak každé zařízení sedí přímo na veřejné IP adrese. To může být bezpečnostní riziko. 2 1 Citovat Start - Základní Compal CH7465 Opava Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
zajdee Odesláno včera v 06:51 Sdílet Odesláno včera v 06:51 Citovat každé zařízení sedí přímo na veřejné IP adrese. To může být bezpečnostní riziko. Jelikoz je na Station stavovy firewall, ktery do site nepropusti zadny pokus o spojeni zvenku, tak to zadne bezpecnostni riziko neni. Chova se to stejne jako sit s privatnimi adresami za NATem. Jediny rozdil jsou ty adresy, ktere na druhe strane (na serveru) vidite cele - ale jelikoz je pro domaci sit vyhrazeno 2^64 kombinaci a tahle cast IPv6 adresy se meni, tak to ani nespojite s konkretnim uzivatelem. Nevypinejte IPv6. Usetrite si zbytecne problemy v budoucnu. 6 1 Citovat - - - Compal, 3xCA modul Praha Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
r2d2 Odesláno včera v 07:45 Sdílet Odesláno včera v 07:45 1 hour ago, Ivo2003 said: U IPv6 je ta adresa moc dlouhá - je to nezapamatovatelné a navíc pak každé zařízení sedí přímo na veřejné IP adrese. To může být bezpečnostní riziko. K čemu si pamatovat IP adresy, když existuje DNS (většina zařízení, které poskytují nějaké služby, bude stejně automaticky používat mDNS a doménu .local - dokonce i na Windows je velmi pomalý odklon od NetBios k mDNS - takže pravděpodobně ani člověk nemusí v defaultním nastavení nic nastavovat, aby to fungovalo). Quote To může být bezpečnostní riziko. To bezpečnostní riziko je úplně stejné jako u IPv4 - lidé úplně zapomínají, že existují techniky jako různé formy NAT Hole Punching, které dovolí se připojit z venku k PC za NAT. A ten IPv6 stavový firewall v defaultním nastavením pustí úplně ty stejné spojení k PC jako na IPv4 přes NAT hole punching 🙂 Vlastně ta technika je úplně stejná na IPv4 a IPv6. 4 Citovat Premium - - - - Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Ivo2003 Odesláno včera v 08:17 Sdílet Odesláno včera v 08:17 (upraveno) před 1 hodinou, zajdee napsal: , ktere na druhe strane (na serveru) vidite cele - ale jelikoz je pro domaci sit vyhrazeno 2^64 kombinaci a tahle cast IPv6 adresy se meni, tak to ani nespojite s konkretnim uzivatelem. Jak často se ten konec IP mění? U Androidu jsem vysledoval, že se mění po restartu mobilu. Jinak ne a drží třeba týden. před 36 minutami, r2d2 napsal: K čemu si pamatovat IP adresy, když existuje DNS (většina zařízení, které poskytují nějaké služby, bude stejně automaticky používat mDNS a doménu .local - dokonce i na ... A ten IPv6 stavový firewall v defaultním nastavením pustí úplně ty stejné spojení k PC jako na IPv4 přes NAT hole punching 🙂 Vlastně ta technika je úplně stejná na IPv4 a IPv6. Když mi příjde e-mail z nějaké služby o novém přihlášení, tak pokud tam je ipv4 tak snadno poznám, že to jsem byl já. U ipv6 je ten dlouhý řetězec náročnější k identifikaci, navíc konec se mění. Kdyby se někdo prostřílel NATem, tak nezná lokální ipv4 daného stroje v případě ipv4 only. Takhle u ipv6 zná kompletní veřejnou ipv6, takže se stačí prostřílet stavovým firewallem. Navíc ten firewall na modemu je asi jen nějaká "služba" která může kdykoliv nepozorovaně spadnout a přestat "firewallovat". Ale jsem laik, takže to nemusí být moc přesné. Upraveno včera v 08:22 uživatelem Ivo2003 1 Citovat Start - Základní Compal CH7465 Opava Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
pkoci Odesláno včera v 08:30 Sdílet Odesláno včera v 08:30 Tak si hold zapamatujete pouze prefix. Jak se chcete někam prostřilet, když firewall blokuje všechna příchozí připojení? Citovat Super Super Základní Vodafone Station WiFi 5 Praha 7 Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
r2d2 Odesláno včera v 08:40 Sdílet Odesláno včera v 08:40 @Ivo2003 Quote Jak často se ten konec IP mění? U Androidu jsem vysledoval, že se mění po restartu mobilu. Jinak ne a drží třeba týden. Běžná hodnota je kolem 24 hodin. V praxi se to dá ale nastavit. Quote Když mi příjde e-mail z nějaké služby o novém přihlášení, tak pokud tam je ipv4 tak snadno poznám, že to jsem byl já. U ipv6 je ten dlouhý řetězec náročnější k identifikaci, navíc konec se mění. Konec nikoho netrápí, zajímá Vás když už, tak jen přidělený prefix (ideálně /48 - ale bohužel skoro každý implementace nefiremní přípojky je v tomhle ohledu vadná a přidělují se mnohem menší prefixy). Ale stejně já osobně v takovém případě sleduji spíše co mi poslali za lokalitu / prohlížeč a jiné věci, IP adresu si nepamatuji ani u IPv4 🙂 Quote Kdyby se někdo prostřílel NATem, tak nezná lokální ipv4 daného stroje v případě ipv4 only. Takhle u ipv6 zná kompletní veřejnou ipv6, takže se stačí prostřílet stavovým firewallem. Navíc ten firewall na modemu je asi jen nějaká "služba" která může kdykoliv nepozorovaně spadnout a přestat "firewallovat". Když se někdo prostřílí NATem, tak zjistit IP adresy všech strojů na síti je triviální. A pokud se prostřílí někdo stavovým firewallem, tak se dostane i u IPv4, protože ten NAT se pak chová jako router (i na ty neveřejné IP adresy). NAT = router + stavový firewall + přepis adres IPv6 = router + stavový firewall Z pohledu síťové bezpečnosti jsou to zcela srovnatelné vektory, v obou případech Vás chrání jen a pouze ten stavový firewall. 1 1 Citovat Premium - - - - Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Doporučené příspěvky
Přidat se ke konverzaci
Přispívat můžete okamžitě a zaregistrovat se později. Pokud máte účet, přihlaste se a přispívejte pod Vaším účtem.
Poznámka: Váš příspěvek vyžaduje před zobrazením schválení moderátorem.