Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

16-06-2011, 15:42 door [Account Verwijderd], 27 reacties
[Verwijderd]
Reacties (27)
16-06-2011, 16:08 door SirDice
Door Peter V: Als je deze provider hebt dan moet je eerst via je eigen profiel inloggen in het Servicecentre. De modem moet dan wel geschikt zijn om IPv6 aan te kunnen.
Als je modem niet geschikt is kun je ook nog steeds gebruik maken van de IPv6 tunnel broker. Die is te vinden onder de 'experimentele' diensten.

Ikzelf maak daar al jaren gebruik van. Mijn oude speedtouch ondersteunt geen IPv6 en die nieuwe modems zijn niet geschikt voor mijn netwerk. Bovendien zit ik eigenlijk al een tijdje te wachten tot ik eindelijk eens naar VDSL gemigreerd wordt. Iets wat 2 zomers geleden al had moeten gebeuren.
16-06-2011, 16:23 door ej__
Al sinds 2001. :) Maar dan via tunnel. Hosting provider heeft native ondersteuning. Ftth provider nog niet, dus tunnel.
16-06-2011, 18:28 door Anoniem
heb ook IPV6 ingeschakeld gehad, helaas ging dat ten koste van internetsnelheid.
Mijn pc draait onder win XP ik moest speciaal extra protocol installeren op mijn lanverbin tcp/ip versie 6 en moest daarnaast nog een verandering brengen via cmd , een register aanmelding??
heb nu uit geschakeld nu heb ik weer normale snelheid.
ben zowiezo niet te spreken over de snelheid die ze aan bieden en die werkelijk te halen is?
16-06-2011, 19:35 door Anoniem
10 jaar geleden al door middel van tunnels.
Native zal bij Ziggo nog wel even duren :(
17-06-2011, 00:27 door Anoniem
Ja, ik heb IPv6. Al sinds verleden jaar. Maar niet via native IPv6, want mijn provider (Ziggo) maakt nog geen enkele haast. Dus heb ik een tunnel via SixXs en een tunnel via he.net. Het werkt zoals verwacht.

MV
17-06-2011, 02:42 door Securitate
ik heb hier en daar nog een stukje twijfel.
ben gewend aan ip4, zal ook de leeftijd wel zijn.
verder zul je bij ccc op joetjoep zien dat het nog ziet helemaal uitontwikkeld is.
alles werkt nu op ip4, hardware, applicaties.
kans dat iets alleen via ip6 bereikbaar is is klein, slechts 0.3% verkeer via ams-ix.
wel loop je risico dat nieuwe apparaten alleen ip6 nummer krijgen en dan niet bij jouw ip4 server kunnen komen.
moet je niet aan denken dat er geen dual stack of tunnel is, wel lekker rustig natuurlijk.
hier begint mijn interesse.
ik weet dat het eraan komt, alleen niet voor alle omgevingen.
dus zal ik dual stack moeten draaien als ik in dmz bv een webserver zet.
intern houd ik gewoon de 10 serie.
het bereiken van ip6 door mijzelf uit lan zal ik proberen middels proxy.
of het verder komt zal de tijd leren.
is net als os, niet alles werkt 64bit, op 32 blijven is dan voorlopig juiste keuze.
ben wel geinteresseerd in ervaringen van anderen.
17-06-2011, 07:50 door Ilja. _V V
Gisteren,15:42 door Peter V
Ben jij al overgestapt op IPv6?
Voordat je IPv6 in de modem aanzet, moet je wel eerst een Firmware-update uitvoeren.
En daar doet de UPC dus niet aan!

BijVoorBeeld!
17-06-2011, 08:25 door Anoniem
IPv6 is de Video 2000 onder de netwerkprotocollen. Kwalitatief goed bedacht, maar gaat het toch niet redden. Internet blijft lekker op IPv4 draaien.
17-06-2011, 08:25 door Anoniem
k vraag me af of ziggo ook zo'n mogelijkheid heeft ?
want k kan het nergens vinden
17-06-2011, 10:27 door Anoniem
Ik heb native IPv6 via mijn provider en als firewall gebruik ik de beta build van Pfsense-ipv6
Werkt perfect, en geen vermindering van snelheid door eventuele Tunnels.

http://iserv.nl/files/pfsense/ipv6/
17-06-2011, 11:11 door SirDice
Door Anoniem: heb ook IPV6 ingeschakeld gehad, helaas ging dat ten koste van internetsnelheid.
{....}
ben zowiezo niet te spreken over de snelheid die ze aan bieden en die werkelijk te halen is?
De traagheid wordt meestal veroorzaakt als IPv6 niet goed werkt. De meeste aplicaties zullen namelijk eerst IPv6 proberen en als dat niet lukt IPv4. Als IPv6 dus niet goed werkt heb je een flinke vertraging voordat er naar v4 teruggeschakeld wordt.

Ik draai al vele jaren IPv6 en heb nog nooit traagheidsproblemen gehad.
17-06-2011, 11:13 door Anoniem
Native IPv6 is op dit moment voor particulieren totaal niet interessant.
Met NAT kun je nog tientallen jaren vooruit.
17-06-2011, 11:13 door SirDice
Door Anoniem: IPv6 is de Video 2000 onder de netwerkprotocollen. Kwalitatief goed bedacht, maar gaat het toch niet redden. Internet blijft lekker op IPv4 draaien.
Blijf lekker in die waan. Wat jij namelijk niet ziet is dat IPv6 al flink is doorgevoerd. Het is alleen het laatste stukje waar het nog steeds niet wil vlotten. En dan doel ik met name op ISPs en hosting providers.
17-06-2011, 12:38 door Securitate
zoals gezegd heb ik mijn twijfels.
heb nu dnssec geinstalleerd voor lookups.
zelfs .nl moet nog gesigned worden, verkeert nog in research kringen.
als het belangrijk was was het allang massaal ingevoerd.
vooral theoretisch natuurlijk, die maninmiddle cache poisoning.
met diverse patches duurt het een paar weken.
iemand praktijkgeval gehoord laatste tijd?
zie de banken nog niet extra zenuwachtig worden.
heb er zelfde gevoel bij als met ip6.
blijkt tevens dat dns lookups veel langzamer zijn.
komt vast doordat dnssec wel op ip6 zit en nauwelijks op ip4.
doordat je standaard naar root server gaat ipv dns provider vertraagt natuurlijk ook
je merkt het niet echt, zeker niet met local caching dns.
17-06-2011, 13:17 door Anoniem
Door SirDice:
Door Anoniem: IPv6 is de Video 2000 onder de netwerkprotocollen. Kwalitatief goed bedacht, maar gaat het toch niet redden. Internet blijft lekker op IPv4 draaien.
Blijf lekker in die waan. Wat jij namelijk niet ziet is dat IPv6 al flink is doorgevoerd. Het is alleen het laatste stukje waar het nog steeds niet wil vlotten. En dan doel ik met name op ISPs en hosting providers.

Onzin - IPv6 verkeer is nog steeds marginaal vergeleken met IPv4. AMS-IX IPv6 verkeer piekt (!) op 3 Gbps, terwijl IPv4 op 1.3 Tbps zit. Een factor 300 verschil...

IPv6 voor de consument is niet interessant. Voor grote bedrijven ook niet. Alleen ISP's in sterk omkomende landen hebben er belang bij omdat voor hen wel de adressen opraken. De westerse wereld heeft er voorlopig nog ruim voldoende...
17-06-2011, 13:52 door SirDice
Door Anoniem:
Door SirDice:
Door Anoniem: IPv6 is de Video 2000 onder de netwerkprotocollen. Kwalitatief goed bedacht, maar gaat het toch niet redden. Internet blijft lekker op IPv4 draaien.
Blijf lekker in die waan. Wat jij namelijk niet ziet is dat IPv6 al flink is doorgevoerd. Het is alleen het laatste stukje waar het nog steeds niet wil vlotten. En dan doel ik met name op ISPs en hosting providers.

Onzin - IPv6 verkeer is nog steeds marginaal vergeleken met IPv4. AMS-IX IPv6 verkeer piekt (!) op 3 Gbps, terwijl IPv4 op 1.3 Tbps zit. Een factor 300 verschil...
Het probleem zit 'm in IPv6 naar de end-points. Daarmee doel ik op ISP (gebruikers) en hosting providers (de websites). Daar tussen wordt meer gebruik gemaakt van IPv6 dan je zou denken.
17-06-2011, 15:50 door Anoniem
Door Anoniem: Native IPv6 is op dit moment voor particulieren totaal niet interessant.
Met NAT kun je nog tientallen jaren vooruit.

Het is duidelijk dat jij er niet veel van snapt !
17-06-2011, 16:01 door Anoniem
<quote>Ben jij al overgestapt op IPv6?(/quote>

Niemand zal overstappen op IPv6. Op zijn hoogst zal je IPv6 naast ipv4 draaien.
17-06-2011, 17:41 door Anoniem
Door SirDice:
Door Anoniem:
Door SirDice:
Door Anoniem: IPv6 is de Video 2000 onder de netwerkprotocollen. Kwalitatief goed bedacht, maar gaat het toch niet redden. Internet blijft lekker op IPv4 draaien.
Blijf lekker in die waan. Wat jij namelijk niet ziet is dat IPv6 al flink is doorgevoerd. Het is alleen het laatste stukje waar het nog steeds niet wil vlotten. En dan doel ik met name op ISPs en hosting providers.

Onzin - IPv6 verkeer is nog steeds marginaal vergeleken met IPv4. AMS-IX IPv6 verkeer piekt (!) op 3 Gbps, terwijl IPv4 op 1.3 Tbps zit. Een factor 300 verschil...
Het probleem zit 'm in IPv6 naar de end-points. Daarmee doel ik op ISP (gebruikers) en hosting providers (de websites). Daar tussen wordt meer gebruik gemaakt van IPv6 dan je zou denken.

Sorry, maar je mag echt verwachten dat AMS-IX statistieken een vrij representatieve schatting zijn juist van verkeer "daartussen".
Overigens, als access ISPs en hosting ISPs het niet doen, blijft er vrij weinig over om volume te maken.
Mogelijk een enkele special case als een (kabel)IPTV netwerk, puur intern.

Dat een transit boer eventueel het door z'n core kan transporteren is leuk (en nodig), maar je kunt dat m.i. nou niet "meer gebruik gemaakt dan je zou denken" noemen.

Qua invoering zijn juist die "laatste stukjes" het lastigst; IPv6 op een core netwerk (of nog makkelijker, over een stel L1/L2 /pseudo wire linken) is feitelijk vrij makkelijk.
"Alleen de laatste stukjes" geeft onterecht de indruk dat het merendeel of het moeilijkste werk wel gedaan is qua invoering.
18-06-2011, 08:22 door Anoniem
Door Securitate: zoals gezegd heb ik mijn twijfels.
heb nu dnssec geinstalleerd voor lookups.
zelfs .nl moet nog gesigned worden, verkeert nog in research kringen.

Onzin. .nl zone is gesigned: https://www.sidn.nl/over-nl/dnssec/, rest van je verhaal geeft ook niet aan daat je begrijpt waar je over praat en wat voor issues dnssec op wilt lossen.
18-06-2011, 10:21 door Anoniem
Statistieken op de AMS-ix zeggen niet zoveel, dat is data volume. Als je je verdiept in hoe data volume wordt gevult (zie: http://www.wired.com/images_blogs/epicenter/2011/05/SandvineGlobalInternetSpringReport2011.pdf ) dat volume vooral ook in streaming zit. Het kan dus snel omslaan als bv uitzendinggemist.nl via IPv6 beschikbaar is..

Maar zonder eindgebruikers geen volume natuurlijk. Echter KPN, Ziggo en UPC beginnen eind dit jaar/ begin volgend jaar ook met uitrol van CPE's met IPv6 enabled. Google's Youtube draait sinds afgelopen maandag? IPv6. Nee niet de hoofdpagina maar als je een werkend IPv6 adres hebt dan komt de video data over een IPv6 connectie binnen.

China sluit later dit jaar 1000 universiteiten aan (zitten nu op 100 meen ik) en vrijwel alle nieuwe hardware heeft nu IPv6 ondersteuning en er komen firmware updates uit voor een hoop andere apparaten.

Maar hoe definieer je dan dat IPv6 ingebruik is? Dat is het dus al, alleen nog niet zoveel als IPv4 maar daar komt verandering in komende tijd.

Kijkend naar grote content providers, facebook kiest ook voor IPv6, diverse cloud diensten hebben gemeld dat ze ook IPv6 draaien. Cache providers (Akamai, limelight) hebben ook succes gemeld. Grote Amerikaanse isp's zijn het aan het uitrollen, beginnend bij nieuwe klanten.

En ja, het gaat nog wel 10 tot 15 jaar duren en ergens zal de shift liggen dat IPv6 meer (aantal endpoints, data volume etc) wordt gebruikt dan IPv4. Dat is inherent aan een overgang.

Ik snap niet dat je nog een standpunt in kan nemen dat IPv6 het niet gaat redden, de hele stack (OS, hardware leveranciers, content providers, ISP's etc) zitten er allemaal naast.
18-06-2011, 11:38 door spatieman
zolang ISP's zich niet gaan verdiepen in IPV6 zal het voorlopig een ramp blijven met snelheid en support...
18-06-2011, 15:24 door Securitate
Door Anoniem:
Door Securitate: zoals gezegd heb ik mijn twijfels.
heb nu dnssec geinstalleerd voor lookups.
zelfs .nl moet nog gesigned worden, verkeert nog in research kringen.

Onzin. .nl zone is gesigned: https://www.sidn.nl/over-nl/dnssec/, rest van je verhaal geeft ook niet aan daat je begrijpt waar je over praat en wat voor issues dnssec op wilt lossen.
gelukkig is er nog veel meer wat ik niet begrijp.
heb geinformeerd bij xs4all, slechts 1 dns server als experiment.
hostingprovider gaat er in de toekomst iets mee doen.
slechts enkele domeinen, waar je niet dagelijks komt, zijn signed.
inderdaad sidn.nl, surfnet.nl, nlnetlabs.nl.
kijk je bv bij een bank, niet echt.
daarom zeg ik experimenteel.
en dan trek ik de conclusie dat het kennelijk niet belangrijk genoeg is.
wil je zelf controleren met firefox, installeer dan deze plugin, je zult heel weinig groen zien.
http://www.dnssec-validator.cz/
wat ik probeerde te zeggen is dat er diverse patches zijn uitgevoerd op bv bind, oa 0x20 capitalization randomization.
hierdoor kun je met enkele weken geduld de cache nog vervuilen, indien zonder dnssec dus.
19-06-2011, 08:35 door Securitate
dit is de/een tabel met planning tot eind mei.
https://www.dnssec-deployment.org/wp-content/uploads/2010/08/TLD-deployment-Table-8_30_10.pdf
hierin staan we hooguit als gedeeltelijk operationeel.
wie heeft betere/accuratere informatie?
19-06-2011, 12:52 door Anoniem
Door Securitate: dit is de/een tabel met planning tot eind mei.
https://www.dnssec-deployment.org/wp-content/uploads/2010/08/TLD-deployment-Table-8_30_10.pdf
hierin staan we hooguit als gedeeltelijk operationeel.
wie heeft betere/accuratere informatie?

DNSSec staat totaal los van IPv6.
Kun je niet zelf een onderwerp beginnen als je het daarover wilt hebben ?
12-09-2011, 13:10 door Anoniem
Heeft er al iemand ervaring met een dual stack voip omgeving? En weet er iemand of er al IPv6 sip trunks worden geleverd in Nederland? Ik heb ze nog niet kunnen vinden...
12-09-2011, 15:18 door Anoniem
De planning van ziggo is medio 2012 volgens ziggo.nl.
https://www.ziggo.nl/#entertainment/nieuws/ziggo/ziggo/0/ziggo-en-het-nieuwe-internetprotocol-ipv6

duurt lang!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.