1. Foren
  2. » Kommentare
  3. » OpenSource
  4. » Alle Kommentare zum Artikel
  5. » Betriebssysteme: Linux 3.7 erhält…

NAT für IPv6: RAUS DAMIT!

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. NAT für IPv6: RAUS DAMIT!

    Autor lisgoem8 11.12.12 - 07:48

    Ich bitte dich her Torvalds. - Lass nicht diesen unsinn zu. IPv6 soll NAT verbannen. Sobald du (ich darf doch du sagen^^) das zulässt. Nutzen die Hersteller und Provider das auch als einfachere Zugangsform. Doch gerade die Kunden (besonders am UMTS/LTE) wollen das NICHT!!!!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: NAT für IPv6: RAUS DAMIT!

    Autor pwn2own 11.12.12 - 07:52

    Hmm war einer der Vorteile von IPv6 nicht, dass man kein NAT mehr braucht?
    Ich bin grade verwirrt. Kennt jemand einen Anwendungsfall für IPv6 NAT?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: NAT für IPv6: RAUS DAMIT!

    Autor robinx999 11.12.12 - 08:06

    Es gab halt viele forderungen nach NAT für IPv6. Viele leute wollen so halt ihr Netz nach außen hin sichern. Und ja Firewalls währen vermutlich die bessere Wahl, aber es wurde immer wieder gefordert.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: NAT für IPv6: RAUS DAMIT!

    Autor Flying Circus 11.12.12 - 08:14

    robinx999 schrieb:
    --------------------------------------------------------------------------------
    > Und ja Firewalls wären vermutlich die
    > bessere Wahl, aber es wurde immer wieder gefordert.

    Nicht nur vermutlich. NAT dient der Verbindung zweier Netze, nicht der Trennung und hat damit eigentlich genau die entgegengesetzte Funktion einer Firewall.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: NAT für IPv6: RAUS DAMIT!

    Autor justanotherhusky 11.12.12 - 08:24

    Flying Circus schrieb:
    --------------------------------------------------------------------------------
    > robinx999 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und ja Firewalls wären vermutlich die
    > > bessere Wahl, aber es wurde immer wieder gefordert.
    >
    > Nicht nur vermutlich. NAT dient der Verbindung zweier Netze, nicht der
    > Trennung und hat damit eigentlich genau die entgegengesetzte Funktion einer
    > Firewall.


    Was nichts daran ändert das NAT seit jeher als Sicherheitsfeature verkauft wird.

    Beispiel (Österreich): A1 Business Zugang.

    Modem/Router mit wahlweise:
    - Routing
    - Basic Secure

    Basic Secure heißt in dem Fall NAT und eingehende Verbindungen werden ohne extra-Konfiguration nicht auf Clients geleitet.

    In gewisser Weise bietet NAT für IPv4 schon einen Schutz, und zwar in sofern, als dass die default Konfiguration keinen Zugriff von außen zulässt (bzw. garnicht kann, weil ja defniert werden müsste WOHIN man die externe IP jetzt NATen soll).

    Hänge ich dagegen mit einer "richtigen" IP im Netz, muss entweder mein Rechner selbst, mein Router (mit "Firewall"), oder im Idealfall eine dedizierte Firewall (bei Privatkunden ja eher unüblich) das übernehmen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: NAT für IPv6: RAUS DAMIT!

    Autor Geistesgegenwart 11.12.12 - 08:51

    Einige große Firmen möchten NAT nicht um an der Firewall zu sparen, sondern um ihre interne Netzstruktur zu verschleiern.

    Macht durchaus Sinn, z.B. auch für Gast WLAN Accesspoints. Ja, NAT ist eine Plage, aber wir haben in den letzten Jahren mit dieser Plage auch vergleichsweise gut gelebt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: NAT für IPv6: RAUS DAMIT!

    Autor SkyBeam 11.12.12 - 09:09

    justanotherhusky schrieb:
    > In gewisser Weise bietet NAT für IPv4 schon einen Schutz, und zwar in
    > sofern, als dass die default Konfiguration keinen Zugriff von außen zulässt
    > (bzw. garnicht kann, weil ja defniert werden müsste WOHIN man die externe
    > IP jetzt NATen soll).

    Das lässt sich aber auch auch mit ganz einfachen iptable/ip6table rules bewirken:
    :FORWARD DROP
    -A FORWARD -i eth0 -j ACCEPT
    -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

    Wobei "eth0" einfach das interne LAN-Interface ist. Somit werden nur Pakete von internen Hosts nach aussen geleitet und deren Antwortpakete zugestellt. Alle nicht zu einer Verbindung gehörenden Pakete die von aussen kommen werden verworfen und nicht geroutet. Das entspricht etwa der Sicherheit eines NAT wo auch zuerst ein Paket von intern nach extern weitergeleitet werden muss um einen Eintrag in der NAT-Tabelle zu erzeugen.


    > Hänge ich dagegen mit einer "richtigen" IP im Netz, muss entweder mein
    > Rechner selbst, mein Router (mit "Firewall"), oder im Idealfall eine
    > dedizierte Firewall (bei Privatkunden ja eher unüblich) das übernehmen.

    Wie gesagt, durch eine ganz einfache Firewall tut's da schon. Man braucht auch keine Angst vor dem Wort "Firewall" zu haben. Im Endeffekt ist bei einer Minimalkonfiguration (siehe oben) etwa gleich viel Verwaltungsaufwand wie bei NAT nötig. Es braucht ebenfalls ein Connection-Tracking um die bestehenden Verbindungen zu kennen für welche die Antwortpakete weitergeleitet werden. Bei NAT wird auch eine ähnliche Tabelle unterhalten. Vom Verwaltungsaufwand sind beide wahrscheinlich ähnlich.

    Ich verstehe allerdings nicht ganz warum so lange darüber diskutiert wird. NAT gab es schon bei IPv4 und macht in gewissen Situationen möglicherweise durchaus Sinn. Zudem gibt es keinen technischen Grund warum NAT mit IPv6 schlechter als mit IPv4 funktionieren sollte. Also warum sollte man NAT unterstützen? Richtig, weil man es kann!
    Das heisst ja noch lange nicht, dass man NAT empfehlen sollte. Mit IPv6 wird NAT weitgehend überflüssig. Aber es mag Situationen geben bei denen NAT sinnvoll eingesetzt werden kann und ich hätte auch keine Lust bei einem Laboraufbau oder in so einer speziellen Situation nur für dieses Feature einen selber gebastelten Kernel erstellen zu müssen. Daher bin ich froh ist das Feature drin. Auch wenn ich es vielleicht nie brauchen werde.

    Natürlich argumentieren dann wieder viele, dass dann die Router-Hersteller kommen und dann einfach auf NAT setzen aus Einfachheit. Naja, solche Geräte kann man ja dann problemlos einfach meiden wenn man will. Also hört doch auf euch die Köpfe einzuschlagen ob NAT mit IPv6 Sinn macht oder nicht. Es funktioniert prima und wird jetzt offiziell auch unterstützt. Es besteht keinerlei Zwang es einzusetzen und wenn man es mal braucht ist es eben schon vorhanden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: NAT für IPv6: RAUS DAMIT!

    Autor Sharra 11.12.12 - 09:15

    Herzlich witzlos hier an Torvalds zu appelieren. Zum Einen liest er hier nicht mit, zum Anderen existieren die Kernelmodule schon länger. Jetzt sind sie nur direkt in den Kernelcode übernommen worden. Wer wollte, konnte NAT fpr IPv6 also schon längst als Modul einbauen. Wer es denn haben möchte kriegt es so oder so. Jetzt kanns der Kernel eben von Haus aus.

    Und ja bei UMTS und Co ist NAT Mist, weil man keinen vollwertigen Netztgang bekommt. Hier wird NAT missbraucht.
    Und ja es gibt auch sinnvolle Anwendungsgebiete für NAT, die durchaus ihre Berechtigung haben.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: NAT für IPv6: RAUS DAMIT!

    Autor lala1 11.12.12 - 09:32

    Ja nur das Verschleiern im Grunde immer darauf hinaus läuft, dass jemand der es wirklich wissen will es auch zu wissen bekommt.
    Das ist der selbe Quatsch, wie den Zonetransfer beim DNS zu unterbinden für Nichtsecondarys

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: NAT für IPv6: RAUS DAMIT!

    Autor lala1 11.12.12 - 09:33

    "Und ja es gibt auch sinnvolle Anwendungsgebiete für NAT, die durchaus ihre Berechtigung haben."
    Das wäre für IPv6 genau was? NAT ist eine Krücke um zu wenig verfügbare IP Netze zu kompensieren.



    1 mal bearbeitet, zuletzt am 11.12.12 09:34 durch lala1.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: NAT für IPv6: RAUS DAMIT!

    Autor Flying Circus 11.12.12 - 11:10

    justanotherhusky schrieb:
    --------------------------------------------------------------------------------

    > > Nicht nur vermutlich. NAT dient der Verbindung zweier Netze, nicht der
    > > Trennung und hat damit eigentlich genau die entgegengesetzte Funktion
    > > einer Firewall.
    >
    > Was nichts daran ändert das NAT seit jeher als Sicherheitsfeature verkauft
    > wird.

    Und? Seit wann interessieren wir uns für Sales-Geblubber?

    > Basic Secure heißt in dem Fall NAT und eingehende Verbindungen werden ohne
    > extra-Konfiguration nicht auf Clients geleitet.

    Wie gesagt: Sales-Geblubber interessiert mich nicht. NAT ist so definiert, daß es Verbindungen über Netzgrenzen hinweg ermöglichen soll.

    > In gewisser Weise bietet NAT für IPv4 schon einen Schutz, und zwar in
    > sofern, als dass die default Konfiguration keinen Zugriff von außen zulässt
    > (bzw. garnicht kann, weil ja defniert werden müsste WOHIN man die externe
    > IP jetzt NATen soll).

    Das weiß ich. Es gibt allerdings Lösungen, um dieses "Problem" zu umgehen. Nochmal: NAT ist nicht darauf ausgelegt, Sicherheit zu bieten. Und wenn es 10 mal von Sales-Droiden als Sicherheitsfeature verkauft wird.

    > Hänge ich dagegen mit einer "richtigen" IP im Netz, muss entweder mein
    > Rechner selbst, mein Router (mit "Firewall"), oder im Idealfall eine
    > dedizierte Firewall (bei Privatkunden ja eher unüblich) das übernehmen.

    Richtig. Das soll auch so. NAT, ich wiederhole mich nur ungern, ist nicht dafür gedacht, Netze zu trennen, sondern für das genaue Gegenteil.

    Man kann mit einer Zange auch Nägel in die Wände kloppen. Mit einem Hammer ist man aber immer besser beraten.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: NAT für IPv6: RAUS DAMIT!

    Autor Rost 11.12.12 - 11:48

    lala1 schrieb:
    --------------------------------------------------------------------------------
    > "Und ja es gibt auch sinnvolle Anwendungsgebiete für NAT, die durchaus ihre
    > Berechtigung haben."
    > Das wäre für IPv6 genau was? NAT ist eine Krücke um zu wenig verfügbare IP
    > Netze zu kompensieren.

    Du sprichst nur von S-NAT. D-NAT hat aber durchaus sinnvolle Anwendungsszenarien.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: NAT für IPv6: RAUS DAMIT!

    Autor leomar 11.12.12 - 13:41

    NAT hat durchaus seine Berechtigung:
    - NAT-basierte Lastverteilung funktioniert zb. ohne NAT ganz schlecht
    - erweitern von Netzen um mehrere Computer ohne Abstimmung mit dem Admin (wenn man nur eine IP-Adresse zugewiesen bekommt)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: NAT für IPv6: RAUS DAMIT!

    Autor Lala Satalin Deviluke 11.12.12 - 15:19

    Wenn man die NAT aber als Whitelist benutzt, ist es wiederum eine.

    Grüße vom Planeten Deviluke!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: NAT für IPv6: RAUS DAMIT!

    Autor lisgoem8 11.12.12 - 22:58

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Und ja bei UMTS und Co ist NAT Mist, weil man keinen vollwertigen Netztgang
    > bekommt. Hier wird NAT missbraucht.

    Und genau darum geht's mir auch im Hintergrund. Man muss ihnen wohl die Möglichkeit nehmen, sonnst fängt bei IPv6 der ganze Unsinn erneut an

    Es ist jetzt schon Krankhaft, wie sehr die sich in den IP-Datenverkehr einklinken und regelrecht alles untersuchen.

    Und da IPv6 sowieso das leidige NAT Thema eigentlich auch beenden sollte, gehört es in meinen Augen nicht zum Standard!

    Da könnte man gleich bei IPv4 bleiben und die letzten Adressen nur noch für NAT Zugänge nutzen.

    NAT wird eigentlich auch nur von Providern gefordert. Die Franzosen glaube waren es. Aber die Quelle. leider nicht mehr auffindbar :-(

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: NAT für IPv6: RAUS DAMIT!

    Autor Sharra 11.12.12 - 23:01

    Es ist egal, ob NAT in IPv6 integriert ist oder nicht. Die Provider werden andere Lösungen finden um ihren Wahnsinn abzuziehen.
    Davon abgesehen ist IPv6 für Mobilfunk wohl noch weiter entfernt als im restlichen Netz. Wieviele Handys da draussen funken im UMTS-Bereich und können gar kein v6?

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Cortana im Test: Gebt Windows Phone eine Stimme
Cortana im Test
Gebt Windows Phone eine Stimme

Mit Windows Phone 8.1 bringt Microsoft nicht nur lange vermisste Funktionen wie die zentrale Benachrichtigungsübersicht auf das Smartphone, sondern auch die Sprachassistentin Cortana. Diese kann den Alltag tatsächlich erleichtern - und singen.

  1. Smartphones Nokia und HTC planen Updates auf Windows Phone 8.1
  2. Ativ SE Samsungs neues Smartphone mit Windows Phone
  3. Microsoft Internet Explorer 11 für Windows Phone

Wolfenstein The New Order: "Als Ein-Mann-Armee gegen eine Übermacht"
Wolfenstein The New Order
"Als Ein-Mann-Armee gegen eine Übermacht"

B. J. Blazkowicz muss demnächst wieder die Welt retten - in einem Wolfenstein aus Schweden. Im Interview hat Golem.de mit Andreas Öjerfors, dem Senior Gameplay Designer, über verbotene Inhalte, die KI und Filmvorbilder von The New Order gesprochen.

  1. The New Order Wolfenstein erscheint ohne inhaltliche Schnitte
  2. Wolfenstein angespielt Agent Blazkowicz in historischer Mission
  3. Bethesda Zugang zur Doom-Beta führt über Wolfenstein

  1. Spähaffäre: Snowden erklärt seine Frage an Putin
    Spähaffäre
    Snowden erklärt seine Frage an Putin

    In einem Beitrag für den Guardian hat Whistleblower Edward Snowden seine an Putin gestellte Frage verteidigt. Der russische Präsident müsse ebenso wie US-Präsident Obama zu Massenüberwachung Stellung beziehen. Zuvor war Snowden scharf kritisiert worden.

  2. CSA-Verträge: Microsoft senkt Preise für Support von Windows XP
    CSA-Verträge
    Microsoft senkt Preise für Support von Windows XP

    Mehreren US-Berichten zufolge hat Microsoft drastische Kürzungen bei den Kosten für den erweiterten Support von Windows XP bei Unternehmen vorgenommen. Dabei sollen unter anderem die Gesamtkosten unabhängig von der Zahl der PCs auf 250.000 US-Dollar gedeckelt worden sein.

  3. Test Wyse Cloud Connect: Dells mobiles Büro
    Test Wyse Cloud Connect
    Dells mobiles Büro

    Mit dem Wyse Cloud Connect hat Dell einen Android-HDMI-Stick im Programm, der sich dank Fernwartungsmöglichkeit und Thin-Client-Lösungen besonders für mobile Büroarbeit eignen soll. Golem.de hat sich den Stick genauer angesehen.


  1. 16:32

  2. 14:00

  3. 12:02

  4. 11:47

  5. 20:20

  6. 19:26

  7. 19:02

  8. 17:52