Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Internet der Dinge: Google…
  6. T…

IPv6

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: IPv6

    Autor: h1j4ck3r 16.07.14 - 09:02

    Eindeutige identifizierbarkeit bei jeder art von anfrage insb. auch
    bei den sehr privaten die niemanden etwas angehen sollten.

    Und dass das ausgenutzt werden wird, ist ja wohl durch die jüngsten spionagefälle, die verschwörungstheorien teilweise übererfüllt haben, klar...

    Interessant finde ich die meshes aber z.b. für dynamische räumliche erweiterung des internen netzes bspw. eines betriebes oder für cafés und bars mit außenbereichen. Dann müssten nicht immer repeater verwendet werden, natürlich muss das dann richtig abgesichert sein.



    4 mal bearbeitet, zuletzt am 16.07.14 09:22 durch h1j4ck3r.

  2. Re: IPv6

    Autor: nille02 16.07.14 - 09:24

    h1j4ck3r schrieb:
    --------------------------------------------------------------------------------
    > Eindeutige identifizierbarkeit bei jeder art von anfrage insb. auch
    > bei den sehr privaten die niemanden etwas angehen sollten.

    Dafür gibt es die privacy extensions. Du kannst einen Intervall einstellen, wie oft deine IP für ausgehende Verbindungen geändert werden kann.

    Als Beispiel, mein Rechner hat derzeitig 6 aktive ipv6 Adressen. Eine feste (Diese wird unter Windows nicht aus der MAC Adresse generiert!) die öffentlich erreichbar ist, eine Lokale und 4 die ich für ausgehende Verbindungen nutze. Nach spätestens 24 Stunden (Man kann den Wert auch reduzieren) wird eine neue IP generiert und verwendet. Nach spätestens 7 Tagen läuft eine aus. Also eine Website bekommt von mir oft eine andere IP zu sehen.

    Der einzige Teil der IP, über den man mich Identifizieren kann, wäre der Präfix. Der kann ich aber auch ändern, je nach Anbieter. Aber selbst bei einem festen Präfix, können sich hinter einem /64 Präfix auch 2^64 User verbergen.

  3. Re: IPv6

    Autor: h1j4ck3r 16.07.14 - 09:43

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > h1j4ck3r schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Eindeutige identifizierbarkeit bei jeder art von anfrage insb. auch
    > > bei den sehr privaten die niemanden etwas angehen sollten.
    >
    > Dafür gibt es die privacy extensions. Du kannst einen Intervall einstellen,
    > wie oft deine IP für ausgehende Verbindungen geändert werden kann.
    >
    > Als Beispiel, mein Rechner hat derzeitig 6 aktive ipv6 Adressen. Eine feste
    > (Diese wird unter Windows nicht aus der MAC Adresse generiert!) die
    > öffentlich erreichbar ist, eine Lokale und 4 die ich für ausgehende
    > Verbindungen nutze. Nach spätestens 24 Stunden (Man kann den Wert auch
    > reduzieren) wird eine neue IP generiert und verwendet. Nach spätestens 7
    > Tagen läuft eine aus. Also eine Website bekommt von mir oft eine andere IP
    > zu sehen.
    >
    > Der einzige Teil der IP, über den man mich Identifizieren kann, wäre der
    > Präfix. Der kann ich aber auch ändern, je nach Anbieter. Aber selbst bei
    > einem festen Präfix, können sich hinter einem /64 Präfix auch 2^64 User
    > verbergen.

    Ich weiß, dass es dafür Richtlinien gibt, aber macht das jeder Provider, oder nicht?
    Eigentlich ist das auch kein echter Vorteil vo IPv6 da das ja eigentlich nur aus IPv4 übernommen wurde um die entspr. anonymität wiederherzustellen... andererseits wenn das standardisiert von jedem Provider durchgeführt werden würde, würde das natürlich den Nachteil ausgleichen

  4. Re: IPv6

    Autor: YBoyka 16.07.14 - 10:37

    Da gibts auch noch das Datenschutzgesetz und das ganze bla bla, dem die Anbieter ausgesetzt sind... deine vom Providergegebene Anschluss IP besteht, usw besteht dennoch...

  5. Re: IPv6

    Autor: Eve666 16.07.14 - 11:04

    Was passiert wenn der IPv6 Router NAT zu Verfügung stellt, dann könnten alle 10k Geräte die man so im Haus haben wird sich über eine IP mit dem Internet verbinden, oder sehe ich das falsch?

  6. Re: IPv6

    Autor: Lord LASER 16.07.14 - 11:48

    Link Local Adressen sind lokal. Für öffentliche Adressen gibts IPv6 Privacy Extensions die regelmässig eine neue Adresse im Subnetz generieren. Mit IPv6 kann man dich nicht besser identifizieren als mit IPv4.

    Ob das Heimautomationsnetz direkt nach aussen geroutet ist möchte ich sowieso bezweifeln. Die Absicherung eines Funknetztes sollte aber nicht auf IP-Ebene geschehen.

    Im Übrigen ist es viel einfacher dich mit dem Browser zu tracken. Cookies, Local Storage, Flash etc. zusammen mit einem Facebook-Like-Button auf jeder Seite sind viel einfacher und zuverlässiger als deine IP Adresse. Guck hier: https://panopticlick.eff.org

  7. Re: IPv6

    Autor: Lord LASER 16.07.14 - 11:53

    Einer der Vorteile von IPv6 ist dass es Gebastel wie NAT nicht mehr braucht.

    Im Übrigen schützt dich NAT nicht zwingend vor Identifizierung (http://www.heise.de/ct/artikel/Rechner-hinter-Routern-auffindbar-288696.html). NAT wurde nie für diesen Zweck ausgelegt. Du könntest aber einen dafür Konfigurierten Proxy benutzen.

  8. IPv4 beschränkt dich auf 100-200 Endgeräte

    Autor: Vanger 16.07.14 - 14:20

    Die Idee hinter dem "Internet der Dinge" ist, dass alles mögliche eine Netzwerkanbindung erhält: jeder Feuermelder, jeder Sensor, jedes Thermostat und alle möglichen Elektrogeräte. Das werden sehr schnell sehr viele Geräte.

    Versteh das nicht falsch, das heißt nicht, dass jedes dieser Geräte über das Internet/von außen erreichbar ist. Das heißt nur, dass sie sich in einem gemeinsamen lokalen Netzwerk befinden und miteinander kommunizieren können - und wenn es nur darum geht, dass irgendwo zentral die Daten gesammelt werden. Im Gegenteil, die Geräte vom "Internet der Dinge" sollten durch die Firewall des Routers (z.B. die Fritz!Box) komplett von außen abgeschottet sein.

    Wenn wir uns nun ansehen welche IPv4-Netze von Routern wie der Fritz!Box verwendet werden, sehen wir, dass das Internet der Dinge ohne Veränderung der Standardkonfiguration mit IPv4 schlicht nicht funktioniert. Eine Fritz!Box verwendet bspw. 192.168.178.0/24 - also ein Netz bestehend aus gerade einmal 254 nutzbaren Adressen. Das ist üblich, alle Heim-Router verwenden 24er-Netze. Je nach Router-Konfiguration wird ein noch kleinerer Adressbereich für die Adressvergabe via DHCP verwendet, häufig der Bereich 192.168.*.100 bis 200, das größte was ich bisher gesehen habe war 50 bis 250. Das beschränkt den Router auf 100 bis 200 Endgeräte, mehr Geräte unterstützt er in seiner Standardkonfiguration schlicht und ergreifend nicht. Das sind für das "Internet der Dinge" zu wenig Geräte.

    Wenn ich einfach mal überschlage was wir aktuell im Haus meines Schwagers verbauen komme ich auf eine niedrige dreistellige Zahl. Alle diese Geräte verbauen wir tatsächlich, verbunden sind sie aber per Kabel und mit zueinander inkompatiblen Protokollen. Das "Internet der Dinge" versucht gerade das zu beheben. Ok, die Geräte die mir aus dem Stehgreif so einfallen: Jeder Raum hat ein Raumthermostat, einen zusätzlichen Temperatur- und Luftdruck-Sensor für die Lüftungsanlage, einen Feuermelder, jedes Fenster einen Rollomotor, dazu die Außenthermostate für die Heizung, die Wetterstation, die Solaranlage, die Pellet-Heizung, die Warmwasser-Wärmepumpe, einige automatisch geschaltete Deko-Lichter, Garagen- und Grundstückstor, Sprechanlage, Telefonanlage und die "üblichen" Verdächtigen (Computer, Laptop, Fernseher, Tablet, Smartphone usw.). Das allein sind schon mehr als 100 Geräte und ich habe glaube ich noch nichtmal alles...

    Natürlich, man kann dem Router sagen er solle statt eines 24er-Netzes einfach ein 16er-Netz nutzen, dann haben 65.534 mögliche Geräte. Dazu müssten wir aber die Standardkonfiguration ändern, außerdem ist es fraglich, ob die Konfiguration der Router überhaupt damit klar kommt mehr als ein 24er-Netzwerk für den DHCP-Server zu verwenden. Da ist es tatsächlich einfacher direkt auf IPv6 zu setzen - denn das unterstützen einigermaßen aktuelle Router eh schon und da gibt es keine derartigen Probleme.

    Hinzu kommen die ganz grundsätzlichen Vorteile von IPv6. Ein reines IPv6-Netzwerk aufzubauen ist unglaublich einfach - anschließen, fertig, Der Autokonfiguration sei dank...

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Rodenstock GmbH, München
  2. Universitätsklinikum Münster, Münster
  3. STIEBEL ELTRON GmbH & Co. KG, Holzminden
  4. Kassenärztliche Bundesvereinigung (KBV), Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 279,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

  1. Flip 2: Samsungs digitales Flipchart wird größer und kann Office 365
    Flip 2
    Samsungs digitales Flipchart wird größer und kann Office 365

    Das Samsung Flip 2 ist im Kern wieder ein Flipchart, an welchem Teams ihre Ideen zu digitalem Papier bringen können. Ein Unterschied: Es wird auch eine 65-Zoll-Version geben. Außerdem kann es in Verbindung mit Office 365 genutzt werden.

  2. Star Wars Jedi Fallen Order angespielt: Die Rückkehr der Sternenkriegersolospiele
    Star Wars Jedi Fallen Order angespielt
    Die Rückkehr der Sternenkriegersolospiele

    Seit dem 2003 veröffentlichten Jedi Academy warten Star-Wars-Fans auf ein mächtig gutes neues Actionspiel auf Basis von Star Wars. Demnächst könnte es wieder soweit sein: Beim Anspielen hat Jedi Fallen Order jedenfalls viel Spaß gemacht - trotz oder wegen Anleihen bei Tomb Raider.

  3. Eoan Ermine: Ubuntu 19.10 erscheint mit ZFS und i386-Paketen
    Eoan Ermine
    Ubuntu 19.10 erscheint mit ZFS und i386-Paketen

    Die aktuelle Version 19.10 von Ubuntu alias Eoan Ermine ist verfügbar. Die Version bringt experimentellen ZFS-Support für die Root-Partition, anders als zunächst geplant auch i386-Pakete sowie aktuelle Software für die Cloud und den Linux-Kernel 5.3.


  1. 17:18

  2. 17:01

  3. 16:51

  4. 15:27

  5. 14:37

  6. 14:07

  7. 13:24

  8. 13:04