Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Internet der Dinge: Google…
  6. T…

IPv6

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: IPv6

    Autor: h1j4ck3r 16.07.14 - 09:02

    Eindeutige identifizierbarkeit bei jeder art von anfrage insb. auch
    bei den sehr privaten die niemanden etwas angehen sollten.

    Und dass das ausgenutzt werden wird, ist ja wohl durch die jüngsten spionagefälle, die verschwörungstheorien teilweise übererfüllt haben, klar...

    Interessant finde ich die meshes aber z.b. für dynamische räumliche erweiterung des internen netzes bspw. eines betriebes oder für cafés und bars mit außenbereichen. Dann müssten nicht immer repeater verwendet werden, natürlich muss das dann richtig abgesichert sein.



    4 mal bearbeitet, zuletzt am 16.07.14 09:22 durch h1j4ck3r.

  2. Re: IPv6

    Autor: nille02 16.07.14 - 09:24

    h1j4ck3r schrieb:
    --------------------------------------------------------------------------------
    > Eindeutige identifizierbarkeit bei jeder art von anfrage insb. auch
    > bei den sehr privaten die niemanden etwas angehen sollten.

    Dafür gibt es die privacy extensions. Du kannst einen Intervall einstellen, wie oft deine IP für ausgehende Verbindungen geändert werden kann.

    Als Beispiel, mein Rechner hat derzeitig 6 aktive ipv6 Adressen. Eine feste (Diese wird unter Windows nicht aus der MAC Adresse generiert!) die öffentlich erreichbar ist, eine Lokale und 4 die ich für ausgehende Verbindungen nutze. Nach spätestens 24 Stunden (Man kann den Wert auch reduzieren) wird eine neue IP generiert und verwendet. Nach spätestens 7 Tagen läuft eine aus. Also eine Website bekommt von mir oft eine andere IP zu sehen.

    Der einzige Teil der IP, über den man mich Identifizieren kann, wäre der Präfix. Der kann ich aber auch ändern, je nach Anbieter. Aber selbst bei einem festen Präfix, können sich hinter einem /64 Präfix auch 2^64 User verbergen.

  3. Re: IPv6

    Autor: h1j4ck3r 16.07.14 - 09:43

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > h1j4ck3r schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Eindeutige identifizierbarkeit bei jeder art von anfrage insb. auch
    > > bei den sehr privaten die niemanden etwas angehen sollten.
    >
    > Dafür gibt es die privacy extensions. Du kannst einen Intervall einstellen,
    > wie oft deine IP für ausgehende Verbindungen geändert werden kann.
    >
    > Als Beispiel, mein Rechner hat derzeitig 6 aktive ipv6 Adressen. Eine feste
    > (Diese wird unter Windows nicht aus der MAC Adresse generiert!) die
    > öffentlich erreichbar ist, eine Lokale und 4 die ich für ausgehende
    > Verbindungen nutze. Nach spätestens 24 Stunden (Man kann den Wert auch
    > reduzieren) wird eine neue IP generiert und verwendet. Nach spätestens 7
    > Tagen läuft eine aus. Also eine Website bekommt von mir oft eine andere IP
    > zu sehen.
    >
    > Der einzige Teil der IP, über den man mich Identifizieren kann, wäre der
    > Präfix. Der kann ich aber auch ändern, je nach Anbieter. Aber selbst bei
    > einem festen Präfix, können sich hinter einem /64 Präfix auch 2^64 User
    > verbergen.

    Ich weiß, dass es dafür Richtlinien gibt, aber macht das jeder Provider, oder nicht?
    Eigentlich ist das auch kein echter Vorteil vo IPv6 da das ja eigentlich nur aus IPv4 übernommen wurde um die entspr. anonymität wiederherzustellen... andererseits wenn das standardisiert von jedem Provider durchgeführt werden würde, würde das natürlich den Nachteil ausgleichen

  4. Re: IPv6

    Autor: YBoyka 16.07.14 - 10:37

    Da gibts auch noch das Datenschutzgesetz und das ganze bla bla, dem die Anbieter ausgesetzt sind... deine vom Providergegebene Anschluss IP besteht, usw besteht dennoch...

  5. Re: IPv6

    Autor: Eve666 16.07.14 - 11:04

    Was passiert wenn der IPv6 Router NAT zu Verfügung stellt, dann könnten alle 10k Geräte die man so im Haus haben wird sich über eine IP mit dem Internet verbinden, oder sehe ich das falsch?

  6. Re: IPv6

    Autor: Lord LASER 16.07.14 - 11:48

    Link Local Adressen sind lokal. Für öffentliche Adressen gibts IPv6 Privacy Extensions die regelmässig eine neue Adresse im Subnetz generieren. Mit IPv6 kann man dich nicht besser identifizieren als mit IPv4.

    Ob das Heimautomationsnetz direkt nach aussen geroutet ist möchte ich sowieso bezweifeln. Die Absicherung eines Funknetztes sollte aber nicht auf IP-Ebene geschehen.

    Im Übrigen ist es viel einfacher dich mit dem Browser zu tracken. Cookies, Local Storage, Flash etc. zusammen mit einem Facebook-Like-Button auf jeder Seite sind viel einfacher und zuverlässiger als deine IP Adresse. Guck hier: https://panopticlick.eff.org

  7. Re: IPv6

    Autor: Lord LASER 16.07.14 - 11:53

    Einer der Vorteile von IPv6 ist dass es Gebastel wie NAT nicht mehr braucht.

    Im Übrigen schützt dich NAT nicht zwingend vor Identifizierung (http://www.heise.de/ct/artikel/Rechner-hinter-Routern-auffindbar-288696.html). NAT wurde nie für diesen Zweck ausgelegt. Du könntest aber einen dafür Konfigurierten Proxy benutzen.

  8. IPv4 beschränkt dich auf 100-200 Endgeräte

    Autor: Vanger 16.07.14 - 14:20

    Die Idee hinter dem "Internet der Dinge" ist, dass alles mögliche eine Netzwerkanbindung erhält: jeder Feuermelder, jeder Sensor, jedes Thermostat und alle möglichen Elektrogeräte. Das werden sehr schnell sehr viele Geräte.

    Versteh das nicht falsch, das heißt nicht, dass jedes dieser Geräte über das Internet/von außen erreichbar ist. Das heißt nur, dass sie sich in einem gemeinsamen lokalen Netzwerk befinden und miteinander kommunizieren können - und wenn es nur darum geht, dass irgendwo zentral die Daten gesammelt werden. Im Gegenteil, die Geräte vom "Internet der Dinge" sollten durch die Firewall des Routers (z.B. die Fritz!Box) komplett von außen abgeschottet sein.

    Wenn wir uns nun ansehen welche IPv4-Netze von Routern wie der Fritz!Box verwendet werden, sehen wir, dass das Internet der Dinge ohne Veränderung der Standardkonfiguration mit IPv4 schlicht nicht funktioniert. Eine Fritz!Box verwendet bspw. 192.168.178.0/24 - also ein Netz bestehend aus gerade einmal 254 nutzbaren Adressen. Das ist üblich, alle Heim-Router verwenden 24er-Netze. Je nach Router-Konfiguration wird ein noch kleinerer Adressbereich für die Adressvergabe via DHCP verwendet, häufig der Bereich 192.168.*.100 bis 200, das größte was ich bisher gesehen habe war 50 bis 250. Das beschränkt den Router auf 100 bis 200 Endgeräte, mehr Geräte unterstützt er in seiner Standardkonfiguration schlicht und ergreifend nicht. Das sind für das "Internet der Dinge" zu wenig Geräte.

    Wenn ich einfach mal überschlage was wir aktuell im Haus meines Schwagers verbauen komme ich auf eine niedrige dreistellige Zahl. Alle diese Geräte verbauen wir tatsächlich, verbunden sind sie aber per Kabel und mit zueinander inkompatiblen Protokollen. Das "Internet der Dinge" versucht gerade das zu beheben. Ok, die Geräte die mir aus dem Stehgreif so einfallen: Jeder Raum hat ein Raumthermostat, einen zusätzlichen Temperatur- und Luftdruck-Sensor für die Lüftungsanlage, einen Feuermelder, jedes Fenster einen Rollomotor, dazu die Außenthermostate für die Heizung, die Wetterstation, die Solaranlage, die Pellet-Heizung, die Warmwasser-Wärmepumpe, einige automatisch geschaltete Deko-Lichter, Garagen- und Grundstückstor, Sprechanlage, Telefonanlage und die "üblichen" Verdächtigen (Computer, Laptop, Fernseher, Tablet, Smartphone usw.). Das allein sind schon mehr als 100 Geräte und ich habe glaube ich noch nichtmal alles...

    Natürlich, man kann dem Router sagen er solle statt eines 24er-Netzes einfach ein 16er-Netz nutzen, dann haben 65.534 mögliche Geräte. Dazu müssten wir aber die Standardkonfiguration ändern, außerdem ist es fraglich, ob die Konfiguration der Router überhaupt damit klar kommt mehr als ein 24er-Netzwerk für den DHCP-Server zu verwenden. Da ist es tatsächlich einfacher direkt auf IPv6 zu setzen - denn das unterstützen einigermaßen aktuelle Router eh schon und da gibt es keine derartigen Probleme.

    Hinzu kommen die ganz grundsätzlichen Vorteile von IPv6. Ein reines IPv6-Netzwerk aufzubauen ist unglaublich einfach - anschließen, fertig, Der Autokonfiguration sei dank...

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. MACH AG, Berlin, Lübeck
  2. enercity AG, Hannover
  3. GELSENWASSER AG, Gelsenkirchen
  4. BG-Phoenics GmbH, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 64,90€ (Bestpreis!)
  2. 279,90€
  3. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

  1. Streaming: Apple und Netflix aus Auktion um South Park ausgestiegen
    Streaming
    Apple und Netflix aus Auktion um South Park ausgestiegen

    Insidern zufolge könnte der Bieterwettstreit um die Streaming-Rechte der Zeichentrickserie South Park bis zu 500 Millionen US-Dollar erreichen. Netflix soll sein Angebot bereits zurückgezogen haben. Auch Apple will wohl nicht mitbieten - was am jüngsten Verbot der Sendung in China liegen soll.

  2. Google: Vorabwiderspruch bei Street View wird überprüft
    Google
    Vorabwiderspruch bei Street View wird überprüft

    Googles Street View ist in Deutschland bisher kaum verfügbar, das Bildmaterial ist veraltet und Häuser sind oft verpixelt. Grund ist der Vorabwiderspruch gegen die Anzeige von Häusern, den viele Besitzer in Anspruch nahmen. Google lässt nun prüfen, ob neue Aufnahmen ohne Vorabwiderspruch möglich sind.

  3. Datenschutz: Zahl der Behördenzugriffe auf Konten steigt
    Datenschutz
    Zahl der Behördenzugriffe auf Konten steigt

    Behörden in Deutschland haben im bisherigen Jahresverlauf häufiger auf Konten von Bürgern zugegriffen als im Vorjahreszeitraum. Dem Bundesdatenschutzbeauftragten gefällt das nicht - er fordert eine Überprüfung der rechtlichen Grundlage.


  1. 15:12

  2. 14:18

  3. 13:21

  4. 12:56

  5. 11:20

  6. 14:43

  7. 13:45

  8. 12:49