mboost-dp1
OpenDNS
Og jeg kan stadig ikke få IPv6 ved min ISP (TDC)
Ser fandme frem til at skifte udbyder - forstår ikke hvorfor et selskab som TDC ikke fatter at levere IPv6 til deres kunder?
Ser fandme frem til at skifte udbyder - forstår ikke hvorfor et selskab som TDC ikke fatter at levere IPv6 til deres kunder?
Thoroughbreed (1) skrev:Og jeg kan stadig ikke få IPv6 ved min ISP (TDC)
Ser fandme frem til at skifte udbyder - forstår ikke hvorfor et selskab som TDC ikke fatter at levere IPv6 til deres kunder?
Hvem vil du skifte til? Jeg kender ikke nogen dansk ISP der tilbyder native IPv6. Jo en, TDC, men kun til erhvervs abonnementer og ikke på adsl.
Selv bruger jeg Sixxs tunnel.
grok (2) skrev:
Hvem vil du skifte til? Jeg kender ikke nogen dansk ISP der tilbyder native IPv6. Jo en, TDC, men kun til erhvervs abonnementer og ikke på adsl.
Selv bruger jeg Sixxs tunnel.
Skifter til fiber, igennem Syd Energi...
Har ihvertfald fået lovning på IPv6?
#1 Som privat kunde eller Erhverv?
Som Privat hvad skal du bruge det til nu og her?
Som Privat hvad skal du bruge det til nu og her?
siliankaas (4) skrev:#1 Som privat kunde eller Erhverv?
Som Privat hvad skal du bruge det til nu og her?
Ehm.. Hvorfor skal vi gøre os klar til fremtiden? Hvorfor opgradere til 64-bit processor? Hvorfor købe de nye iMac? Hvorfor købe en bil som kan køre mere end 130 km/t?
#Du svare stadigvæk ikke på hvad du vil bruge det til her og nu? (Som privat)
Jeg synes ikke din sammenligning er valid - så længe flere af de store ikke kan nåes på IPv6 har jeg svært ved at se hvad man som privat person skal bruge det til.
Det er naturligvis en anden snak omkring Erhvervs kunder, der netop skal ruste sig til deres brugere... osv.
Jeg synes ikke din sammenligning er valid - så længe flere af de store ikke kan nåes på IPv6 har jeg svært ved at se hvad man som privat person skal bruge det til.
Det er naturligvis en anden snak omkring Erhvervs kunder, der netop skal ruste sig til deres brugere... osv.
Tror godt i kan regne med at se IPv6 fra TDC i år http://www.gratisimage.dk/image-C0DC_4DC036EB.jpg har billedet fra en ven der er ansat i udviklingsafdelingen.
Alrekr (5) skrev:siliankaas (4) skrev:#1 Som privat kunde eller Erhverv?
Som Privat hvad skal du bruge det til nu og her?
Ehm.. Hvorfor skal vi gøre os klar til fremtiden? Hvorfor opgradere til 64-bit processor? Hvorfor købe de nye iMac? Hvorfor købe en bil som kan køre mere end 130 km/t?
Der er jo klare "her og nu"-fordele ved 64-bit. Addressering af over 4 GB RAM bl.a., hvilket er lækkert når man kører med virtuelle maskiner og Photoshop på den samme maskine.
Mht. iMac er det jo bare fordi den er lækker og hurtigere.
IPv6 har *ingen* fordel førend det skift er færdiggjort over en stor del af de største ISP's. At Google, Facebook, YouTube og lign. skulle skifte betyder jo ingenting så længe 90% af Danmark sidder bag en IPv4 adresse fra TDC, Fullrate, Sonofon og hvad-ikke.
Alrekr (8) skrev:#6: Sig mig så: Hvad skal du bruge en bil til nu og her, som kan køre mere end 130 km/t?
En bil der kun kan køre 130 km/t har typisk ikke en accelerationsevne der overstiger en 30-knallert. Dérfor. Jeg har kørt i en Chevrolet Matiz på et tidspunkt. 0,8 l motor. Den ramte lige med knap og nap 150 km/t i medvind. Den var eddermame sløv i optrækket :|
Alrekr (8) skrev:#6: Sig mig så: Hvad skal du bruge en bil til nu og her, som kan køre mere end 130 km/t?
Kører du nogensinde i udlandet? Hvis du gør så havde du opdaget at der er andre hastighedsgrænser i udlandet. Tyskland har jo for eksempel fri hastighed på deres motorvejsnet, hvilket jeg ofte har benyttet mig af når jeg skulle i bil til Polen.
tbdaugaard (9) skrev:Alrekr (5) skrev:siliankaas (4) skrev:#1 Som privat kunde eller Erhverv?
Som Privat hvad skal du bruge det til nu og her?
Ehm.. Hvorfor skal vi gøre os klar til fremtiden? Hvorfor opgradere til 64-bit processor? Hvorfor købe de nye iMac? Hvorfor købe en bil som kan køre mere end 130 km/t?
Mht. iMac er det jo bare fordi den er lækker og hurtigere.
Det der er jo præcist samme argumentation som Thoroughbreed har for at han gerne vil have IPv6 som privat.
#10: På noget af deres motorvejsnet - sidste jeg checkede var det ikke en landsdækkende garanti. ;)
Øhh... så vidt jeg ved, har gratisdns tilbudt IPv6 gennem de sidste år.. Så det med at være "de første" er vist deres egen definition.#0 skrev:OpenDNS er også de første til at tilbyde en gratis rekursiv DNS-service for IPv6, hvilket vil returnere IPv6-adressen, hvis der laves et navneopslag på et domæne.
Prøv at tilføjfreesoft (17) skrev:Øhh GratisDNS og OpenDNS er jo også det samme..
2a02:9d0:3002:1::2
som din DNS, hvis du kører IPv6, selvom du ikke logger ind og styrer din brugers rettigheder på navneserveren kan du altid forespørge den og den vil svare som enhver anden DNS.
mollerz (10) skrev:Kører du nogensinde i udlandet? Hvis du gør så havde du opdaget at der er andre hastighedsgrænser i udlandet. Tyskland har jo for eksempel fri hastighed på deres motorvejsnet, hvilket jeg ofte har benyttet mig af når jeg skulle i bil til Polen.
Jeg har endnu ikke selv ført en bil længere end til Harrislee, men jeg kender da til, at der ikke er fartgrænser nogle steder i Tyskland. I England ligger grænsen mellem 110 km/t og 120 km/t, på Ny Sjælland er fartgrænsen 100 km/t, den samme grænse i Norge. Jeg kan ikke se hvad relevans hastighederne har i udlandet i forhold til det jeg nævnte. I øvrigt sagde jeg på intet tidspunkt at bilen lige akkurat skulle ramme 130 km/t. De fleste Mercedeser som sælges i dag er elektronisk begrænset til 250 km/t - det samme kunne gøres til 130 km/t.
Pointen er: Hvorfor anskaffe sig noget, som kan mere, end man har brug for? Var det ikke det #4/#6 og du sagde?
Tilsyneladende giver opendns korrekte svar, når man sender forespørgslerne over IPv6. Hvis man sender forespørgslerne over IPv4 vil de for nogle domæner give forkerte svar.
nslookup wtf.xxx. 2620:0:ccc::2
Server: 2620:0:ccc::2
Address: 2620:0:ccc::2#53
** server can't find wtf.xxx.: NXDOMAIN
nslookup wtf.xxx. 208.67.222.222
Server: 208.67.222.222
Address: 208.67.222.222#53
Non-authoritative answer:
Name: wtf.xxx
Address: 67.215.77.132
Mange har deres computere forbundet til internettet igennem en NAT enhed. Det virker kun med en simpel client-server model. En protokol som ikke passer ind i den model er stort set umulig at få til at køre igennem NAT.
Der findes hacks, som virker et stykke hen ad vejen, men de er ikke specielt pålidelige. Se f.eks. hvordan det gik for skype i december sidste år.
Hvis den software man bruger anvender IPv6 når begge endepunkter har IPv6 og IPv4 ellers, så kan man opnå et resultat, som er mere pålideligt end med blot IPv4.
Der er dog tilfælde, hvor software anvender IPv6 selvom man kun har IPv4, og det kan godt være et problem for stabiliteten.
Her er et eksempel på hvad man får ud af det, hvis man prøver at sende den et rekursivt opslag:
nslookup slashdot.org. 2a02:9d0:3002:1::2
Server: 2a02:9d0:3002:1::2
Address: 2a02:9d0:3002:1::2#53
** server can't find slashdot.org: REFUSED
nslookup wtf.xxx. 2620:0:ccc::2
Server: 2620:0:ccc::2
Address: 2620:0:ccc::2#53
** server can't find wtf.xxx.: NXDOMAIN
nslookup wtf.xxx. 208.67.222.222
Server: 208.67.222.222
Address: 208.67.222.222#53
Non-authoritative answer:
Name: wtf.xxx
Address: 67.215.77.132
Det kan f.eks. bruges til at få mere end en enkelt computer på internettet.siliankaas (4) skrev:Som Privat hvad skal du bruge det til nu og her?
Du kan jo stadigvæk godt bruge IPv4 til at kommunikere med de netværk som ikke har andet.siliankaas (6) skrev:så længe flere af de store ikke kan nåes på IPv6 har jeg svært ved at se hvad man som privat person skal bruge det til.
Mange har deres computere forbundet til internettet igennem en NAT enhed. Det virker kun med en simpel client-server model. En protokol som ikke passer ind i den model er stort set umulig at få til at køre igennem NAT.
Der findes hacks, som virker et stykke hen ad vejen, men de er ikke specielt pålidelige. Se f.eks. hvordan det gik for skype i december sidste år.
Hvis den software man bruger anvender IPv6 når begge endepunkter har IPv6 og IPv4 ellers, så kan man opnå et resultat, som er mere pålideligt end med blot IPv4.
Der er dog tilfælde, hvor software anvender IPv6 selvom man kun har IPv4, og det kan godt være et problem for stabiliteten.
For det første er det ikke en rekursiv resolver, det er en autoritativ navneserver. For det andet har den intet med opendns at gøre.redhead (18) skrev:Prøv at tilføj
2a02:9d0:3002:1::2
som din DNS, hvis du kører IPv6, selvom du ikke logger ind og styrer din brugers rettigheder på navneserveren kan du altid forespørge den og den vil svare som enhver anden DNS.
Her er et eksempel på hvad man får ud af det, hvis man prøver at sende den et rekursivt opslag:
nslookup slashdot.org. 2a02:9d0:3002:1::2
Server: 2a02:9d0:3002:1::2
Address: 2a02:9d0:3002:1::2#53
** server can't find slashdot.org: REFUSED
The cake is a lie!mech0z (7) skrev:Tror godt i kan regne med at se IPv6 fra TDC i år http://www.gratisimage.dk/image-C0DC_4DC036EB.jpg har billedet fra en ven der er ansat i udviklingsafdelingen.
Er personligt gået over til Google PublicDNS af 2 grunde; 1) IP'erne er nemme at huske & 2) de har ikke en irriterende "redirect" som OpenDNS har.
Ja, man kan self. lave en bruger og fjerne det, men så skal jeg også have deres program til at køre i baggrunden (har dynamisk ip).
#22
Jeg TROR jeg er med på hvad du mener men er ikke helt enig, men har dog ikke undersøgt IPv6 så grundigt endnu, so correct me if im wrong.
Først og fremmest er alle jo interesset i at have deres egen firewall foran netværket også i privaten så det med at putte sin maskine direkte på nettet fordi man har IPv6 synes jeg er en forkert løsning fordi det hæmmer sikkerheden totalt. NAT er derfor nødvendigt også for de private hvis de vil åbne for noget udefra.
Jeg tror der vil gå laaaang tid før vi ser IPv6 til de private hvis det overhoved kommer. Jeg tror mere på at IPv6 vil figurer for mobile enheder som altid er på nettet og har et behov for det som fx mobil telefoner og måske GPSer (download af ny firmeware of kort kan jo forgå trådløst i fremtiden som på andriod).
Jeg tror der vil ske en ændring i ISPernes "LAN" struktur hvor deres private kunder vil få tildelt public IPv4 adresser eller måske lokale og hvor der bruges NAT-PT til NATte mellem IPv6 og IPv4...
Ved at bruge NAT-PT kan IPSerne selv styrer i hvilket omfang de vil introducere deres kunder til IPV6 hvis de overhoved nogen sinde vil gøre det.
Ligeså tror jeg også der vil gå lang tid før vi ser en introduction af IPv6 på det lokale net i stører firmaer og organisationer fordi det vil værer mere kost effektivt at have NAT-PT enheder stående til NATte om til IPv6 når trafikken skal ud af huset.
Men det er spekualtioner, ingen af os kan jo virkelig vide det.
http://en.wikipedia.org/wiki/IPv6_transition_mechanisms
Som Privat hvad skal du bruge det til nu og her?siliankaas (#4)
Det kan f.eks. bruges til at få mere end en enkelt computer på internettet.
så længe flere af de store ikke kan nåes på IPv6 har jeg svært ved at se hvad man som privat person skal bruge det til.siliankaas (#6)
Du kan jo stadigvæk godt bruge IPv4 til at kommunikere med de netværk som ikke har andet.
Mange har deres computere forbundet til internettet igennem en NAT enhed. Det virker kun med en simpel client-server model. En protokol som ikke passer ind i den model er stort set umulig at få til at køre igennem NAT.
Der findes hacks, som virker et stykke hen ad vejen, men de er ikke specielt pålidelige. Se f.eks. hvordan det gik for skype i december sidste år.
Hvis den software man bruger anvender IPv6 når begge endepunkter har IPv6 og IPv4 ellers, så kan man opnå et resultat, som er mere pålideligt end med blot IPv4.
Jeg TROR jeg er med på hvad du mener men er ikke helt enig, men har dog ikke undersøgt IPv6 så grundigt endnu, so correct me if im wrong.
Først og fremmest er alle jo interesset i at have deres egen firewall foran netværket også i privaten så det med at putte sin maskine direkte på nettet fordi man har IPv6 synes jeg er en forkert løsning fordi det hæmmer sikkerheden totalt. NAT er derfor nødvendigt også for de private hvis de vil åbne for noget udefra.
Jeg tror der vil gå laaaang tid før vi ser IPv6 til de private hvis det overhoved kommer. Jeg tror mere på at IPv6 vil figurer for mobile enheder som altid er på nettet og har et behov for det som fx mobil telefoner og måske GPSer (download af ny firmeware of kort kan jo forgå trådløst i fremtiden som på andriod).
Jeg tror der vil ske en ændring i ISPernes "LAN" struktur hvor deres private kunder vil få tildelt public IPv4 adresser eller måske lokale og hvor der bruges NAT-PT til NATte mellem IPv6 og IPv4...
Ved at bruge NAT-PT kan IPSerne selv styrer i hvilket omfang de vil introducere deres kunder til IPV6 hvis de overhoved nogen sinde vil gøre det.
Ligeså tror jeg også der vil gå lang tid før vi ser en introduction af IPv6 på det lokale net i stører firmaer og organisationer fordi det vil værer mere kost effektivt at have NAT-PT enheder stående til NATte om til IPv6 når trafikken skal ud af huset.
Men det er spekualtioner, ingen af os kan jo virkelig vide det.
http://en.wikipedia.org/wiki/IPv6_transition_mechanisms
Nicolai (24) skrev:The cake is a lie!
Er personligt gået over til Google PublicDNS af 2 grunde; 1) IP'erne er nemme at huske & 2) de har ikke en irriterende "redirect" som OpenDNS har.
Ja, man kan self. lave en bruger og fjerne det, men så skal jeg også have deres program til at køre i baggrunden (har dynamisk ip).
Til gengæld er de langsommere, omkring 50-100 ms herfra så hut jeg hvisker.
(men for den overordnede oplevelser er det måske heller ikke den store forsinkelse :D )
Nicolai (24) skrev:
Er personligt gået over til Google PublicDNS af 2 grunde; 1) IP'erne er nemme at huske & 2) de har ikke en irriterende "redirect" som OpenDNS har.
Ja, man kan self. lave en bruger og fjerne det, men så skal jeg også have deres program til at køre i baggrunden (har dynamisk ip).
Hvad er det for et redirect? Det er ikke første gang jeg har hørt om det.
Jeg bruger OpenDNS derhjemme, og jeg har aldrig oplevet at få andre sider frem, end dem jeg bad om.
(bortset fra den popup som Cyanide and Happiness har.)
(Og jeg har ikke nogen bruger hos OpenDNS)
offerlam (26) skrev:Først og fremmest er alle jo interesset i at have deres egen firewall foran netværket også i privaten så det med at putte sin maskine direkte på nettet fordi man har IPv6 synes jeg er en forkert løsning fordi det hæmmer sikkerheden totalt. NAT er derfor nødvendigt også for de private hvis de vil åbne for noget udefra.
Uhm... jeg kører IPv6 (tunnel via HE), jeg kører ikke NAT, men derfor er mine lokale maskiner da ikke vidt åbne (du kan pinge et par stykker på mit net (2001:470:28:4a6::/64) udefra, men ellers er det kun SMTP (port 25) der er åben på 2001:470:28:4a6::3). Det er da netop ideen med en firewall?
Det har altid været min primære grund til at fraråde OpenDNS. Men, så vidt jeg kan se har OpenDNS kun det på deres IPv4 servere. Hvis du bruger deres IPv6 servere slipper du for det. Jeg ved selvfølgelig ikke om de har tænkt sig at indføre det også på IPv6.Nicolai (24) skrev:de har ikke en irriterende "redirect" som OpenDNS har.
Så i øjeblikket er Google at foretrække fremfor OpenDNS, hvis du vil køre over IPv4, men OpenDNS er at foretrække fremfor Google, hvis du vil køre over IPv6. Hvis du kører 6to4 (dvs. din IPv6 adresse starter med 2002:), så vil du muligvis få en mere stabil forbindelse ved at bruge en DNS server, der også kører 6to4. Den eneste DNS server jeg kender på 6to4 er censurfridns.dk.
Nej, NAT er ikke nødvendigt. Du har muligvis brug for en firewall, men det er noget andet. Hvis du installerer en firewall uden NAT er du næsten sikker på at få en mere pålidelig forbindelse end med en firewall med NAT.offerlam (26) skrev:NAT er derfor nødvendigt også for de private hvis de vil åbne for noget udefra.
En typisk workaround for de problemer NAT giver er at sende pakker i begge retninger på samme tid når en forbindelse skal oprettes. Dette virker hvis man kan time pakkerne rigtigt, så de passerer hinanden imellem de to NAT enheder, og man på forhånd kan gætte hvilke adresser NAT enhederne vælger.
Timing er ikke så svær at få rigtig. Men at gætte adresserne virker kun på nogle NAT enheder. Hvis du i stedet for anvender en firewall uden NAT vil du altid gætte rigtigt, og så er det kun timingen du skal få rigtig.
Du har brug for at måle på mere end blot et enkelt tal. Du kan nemt måle roundtrip tiden imellem din computer og serveren, men det er kun en lille faktor. Hvad der ofte vil være mere vigtigt er hvor godt serveren cacher, og hvor lokaliserede resultater du får.Bladtman242 (27) skrev:Til gengæld er de langsommere, omkring 50-100 ms herfra så hut jeg hvisker.
Du kan starte med at måle hvor hurtigt serveren svarer på DNS forespørgsler der er cachet og DNS forespørgsler der ikke er cachet. For at måle tiden på en cachet DNS forespørgsel kan du måle tiden ved at slå samme navn op flere gange i træk. For at måle tiden på en ikke cachet DNS forespørgsel kan du vælge et domæne som har records defineret for *, og så generere tilfældige hostnavne derunder for at have navne som ikke allerede er cachet.
Men det er ikke kun afgørende hvor hurtigt der svares i hvert af de to tilfælde. Det er også afgørende, hvor tit du rammer en cachet indgang. Hvis server A er hurtigere end server B til cachede records, og A er hurtigere end B til records der ikke er i cachen, så kan A stadig være langsommere end B i gennemsnit, hvis A har 90% cache misses og B har 10% cache misses.
Det er ikke så nemt at måle om du har et hit eller et miss. Det bedste mål ville sådanset være at måle på din faktisk trafik i f.eks. en uge og simpelthen plotte en distribution af svartider for begge servere. (Man kunne have et stykke software, der automatisk sender alle ens forespørgsler til begge server og måler svartider på identiske opslag).
Endeligt er der spørgsmålet omkring lokalisering. Prøv f.eks. at slå www.google.com op, og du vil få forskelligt svar afhængigt af hvor DNS serveren befinder sig. Det er fordi den autoritative DNS server vælger en webserver i nærheden af den rekursive DNS server. Målet er at sende klienten til en webserver som er tæt på.
Prøv at slå www.google.com op på hver af de DNS servere du overvejer at bruge, og se hvilken adresse du får. Mål så roundtrip tiden til webserveren. Dette kan gøres med ping. Denne roundtrip tid vil fortælle dig hvor godt det lykkedes at få dig sendt til en webserver i nærheden.
Gentag dette med flere forskellige domæner som er distribueret i datacentre over hele verden. Alt der bruger akamai er en mulighed. Og jeg gætter på at yahoo og facebook også er distribueret på den måde.
Bladtman242 (27) skrev:Nicolai (24) skrev:The cake is a lie!
Er personligt gået over til Google PublicDNS af 2 grunde; 1) IP'erne er nemme at huske & 2) de har ikke en irriterende "redirect" som OpenDNS har.
Ja, man kan self. lave en bruger og fjerne det, men så skal jeg også have deres program til at køre i baggrunden (har dynamisk ip).
Til gengæld er de langsommere, omkring 50-100 ms herfra så hut jeg hvisker.
(men for den overordnede oplevelser er det måske heller ikke den store forsinkelse :D )
De tager måske længere tid at komme i kontakt med, men hvis det, som foregår bag serveren, er tilsvarende hurtigere, så er det vel at foretrække. Google har faktisk skrevet en masse om det på http://code.google.com/intl/da/speed/public-dns/do... og http://code.google.com/intl/da/speed/public-dns/fa...
Det er løgn at sige der *INGEN* fordele er ved IPv6. Så har man simpelthen ikke sat sig ind i protokollen.
F.eks. har Windows serverne allerede idag funktioner der af sikkerhedsårsager kun virker over IPv6 nettet, og der skal nok komme flere i næste version. Lur mig om "diverse andre" systemer ikke vil efterligne dem så snart IPv6 bliver mere tilgængeligt...
F.eks. har Windows serverne allerede idag funktioner der af sikkerhedsårsager kun virker over IPv6 nettet, og der skal nok komme flere i næste version. Lur mig om "diverse andre" systemer ikke vil efterligne dem så snart IPv6 bliver mere tilgængeligt...
#31
Jeg er ikke helt med?? Du har set at jeg skriver NAT er nødvendigt hvis de vil åbne noget udefra?
du har da ret i at hvis de ikke har dette behov kan man da sagtens nøjes med en firewall.
Hvad så med folk der bruger steam? De fleste der ville spille eller bruge teamspeak for kunne snakke med folk er nød til at NAT'e osv osv.
Hvis jeg har forstået dig korrekt har du prinsipelt set ret. Men i praksis hænger det jo ikke sammen og derfor er jeg ikke enige. Men du snakker måske om noget helt andet som jeg ikke lige har fanget???
Jeg kan ikke se hvad pointen er med at komme ind på hvad forskellen på en firewall og nat er? det er i og for sig ligeglydigt. Jeg snakker om hvorfor jeg synes det er en dårlig ide at arguemnetere at man skal ha IPv6 på sin PC fordi så kan den nemmere blive eksponeret på nettet.
Måske du prøver at arguemnetere for at du får en bedre forbindelse hvis alle dine PCere har en IPv6 adresse og du har en firewall foran dem alle som beskyttelse, uden NAT. Men jeg vil mene at i hjemmet er den mængde arbejde en router skal lave for at kunne NATte en IPv6 om til 4 så lille at det gain du snakker om er ubetydeligt.
Derfor kan jeg sagtens se at IPv6 ikke bliver introduceret i hjemmet før om lang lang lang tid eller måske aldrig.
Man kan jo også føre det argument at vi skal lade vær med at lave samme fejl som vi gjorde med IPv4 og tro at nu har vi en adresse struktur som AAAAALLLLDRIG løber tør. Det var nøjagtig den samme retrorik vi havde med IPv4 men det var også umuligt at forudsige dengang ligesom det er idag. Idag har vi måske nogle bedre forudsætninger for at lave et estimat men tildeling af IP adresser har jo også været styret pga vi var klar over der ikke var nok hvilket betyder vi faktisk ikke nogen forudsætninger har...
Derfor kan vi jo allerede begynde at spare på IPv6 ved netop at fortsætte med at bruge IPv4 internet og kun IPv6 externt.
NAT er derfor nødvendigt også for de private hvis de vil åbne for noget udefra.offerlam (#26)
Nej, NAT er ikke nødvendigt. Du har muligvis brug for en firewall, men det er noget andet. Hvis du installerer en firewall uden NAT er du næsten sikker på at få en mere pålidelig forbindelse end med en firewall med NAT.
En typisk workaround for de problemer NAT giver er at sende pakker i begge retninger på samme tid når en forbindelse skal oprettes. Dette virker hvis man kan time pakkerne rigtigt, så de passerer hinanden imellem de to NAT enheder, og man på forhånd kan gætte hvilke adresser NAT enhederne vælger.
Timing er ikke så svær at få rigtig. Men at gætte adresserne virker kun på nogle NAT enheder. Hvis du i stedet for anvender en firewall uden NAT vil du altid gætte rigtigt, og så er det kun timingen du skal få rigtig.
Jeg er ikke helt med?? Du har set at jeg skriver NAT er nødvendigt hvis de vil åbne noget udefra?
du har da ret i at hvis de ikke har dette behov kan man da sagtens nøjes med en firewall.
Hvad så med folk der bruger steam? De fleste der ville spille eller bruge teamspeak for kunne snakke med folk er nød til at NAT'e osv osv.
Hvis jeg har forstået dig korrekt har du prinsipelt set ret. Men i praksis hænger det jo ikke sammen og derfor er jeg ikke enige. Men du snakker måske om noget helt andet som jeg ikke lige har fanget???
Jeg kan ikke se hvad pointen er med at komme ind på hvad forskellen på en firewall og nat er? det er i og for sig ligeglydigt. Jeg snakker om hvorfor jeg synes det er en dårlig ide at arguemnetere at man skal ha IPv6 på sin PC fordi så kan den nemmere blive eksponeret på nettet.
Som Privat hvad skal du bruge det til nu og her?siliankaas (#4)
Det kan f.eks. bruges til at få mere end en enkelt computer på internettet.
Måske du prøver at arguemnetere for at du får en bedre forbindelse hvis alle dine PCere har en IPv6 adresse og du har en firewall foran dem alle som beskyttelse, uden NAT. Men jeg vil mene at i hjemmet er den mængde arbejde en router skal lave for at kunne NATte en IPv6 om til 4 så lille at det gain du snakker om er ubetydeligt.
Derfor kan jeg sagtens se at IPv6 ikke bliver introduceret i hjemmet før om lang lang lang tid eller måske aldrig.
Man kan jo også føre det argument at vi skal lade vær med at lave samme fejl som vi gjorde med IPv4 og tro at nu har vi en adresse struktur som AAAAALLLLDRIG løber tør. Det var nøjagtig den samme retrorik vi havde med IPv4 men det var også umuligt at forudsige dengang ligesom det er idag. Idag har vi måske nogle bedre forudsætninger for at lave et estimat men tildeling af IP adresser har jo også været styret pga vi var klar over der ikke var nok hvilket betyder vi faktisk ikke nogen forudsætninger har...
Derfor kan vi jo allerede begynde at spare på IPv6 ved netop at fortsætte med at bruge IPv4 internet og kun IPv6 externt.
redhead (18) skrev:og den vil svare som enhver anden DNS.
http://digwebinterface.com/?hostnames=dr.dk&ty...
Ikke lige frem det samme svar.
Så nej, GratisDNS tilbyder ikke lige det samme som OpenDNS, tror nu heller ikke de har planer om det..
Ellers:
kasperd (22) skrev:For det første er det ikke en rekursiv resolver, det er en autoritativ navneserver. For det andet har den intet med opendns at gøre.redhead (18) skrev:Prøv at tilføj
2a02:9d0:3002:1::2
som din DNS, hvis du kører IPv6, selvom du ikke logger ind og styrer din brugers rettigheder på navneserveren kan du altid forespørge den og den vil svare som enhver anden DNS.
Her er et eksempel på hvad man får ud af det, hvis man prøver at sende den et rekursivt opslag:
nslookup slashdot.org. 2a02:9d0:3002:1::2
Server: 2a02:9d0:3002:1::2
Address: 2a02:9d0:3002:1::2#53
** server can't find slashdot.org: REFUSED
kom halvvejs, så gad jeg ikke læse svar mere :P
Er meget ked at mit sene svar - men grunden til at jeg vil have IPv6 har INTET at gøre med arbejde ell. lign.
Jeg vil såmænd bare have det fordi jeg kan! Nu har jeg gloet på IPv6 siden Windows XP, og synes satme det er på tide at få det ud af huset også ...
Jaja, det bliver et helvede at skulle huske sådan en IP, men det går jo nok ;)
tl;dr
Vil have IPv6 fordi jeg kan, og fordi det er fremtiden!
Er meget ked at mit sene svar - men grunden til at jeg vil have IPv6 har INTET at gøre med arbejde ell. lign.
Jeg vil såmænd bare have det fordi jeg kan! Nu har jeg gloet på IPv6 siden Windows XP, og synes satme det er på tide at få det ud af huset også ...
Jaja, det bliver et helvede at skulle huske sådan en IP, men det går jo nok ;)
tl;dr
Vil have IPv6 fordi jeg kan, og fordi det er fremtiden!
Mnc_ (29) skrev:
Hvad er det for et redirect? Det er ikke første gang jeg har hørt om det.
Jeg bruger OpenDNS derhjemme, og jeg har aldrig oplevet at få andre sider frem, end dem jeg bad om.
(bortset fra den popup som Cyanide and Happiness har.)
(Og jeg har ikke nogen bruger hos OpenDNS)
For mange er det måske ligegyldigt, men hvis du efterspørger en ugyldig adresse (eller en som opendns ikke kender i hvert fald) så bliver du omdirigeret til opendns' egen side :)
Det kan drive mig til vanvid når det en sjælden gang sker :)
Bladtman242 (37) skrev:Mnc_ (29) skrev:
Hvad er det for et redirect? Det er ikke første gang jeg har hørt om det.
Jeg bruger OpenDNS derhjemme, og jeg har aldrig oplevet at få andre sider frem, end dem jeg bad om.
(bortset fra den popup som Cyanide and Happiness har.)
(Og jeg har ikke nogen bruger hos OpenDNS)
For mange er det måske ligegyldigt, men hvis du efterspørger en ugyldig adresse (eller en som opendns ikke kender i hvert fald) så bliver du omdirigeret til opendns' egen side :)
Aah, på den måde. Takker. :)
Så ved jeg da hvad folk snakker om næste gang, istedet for at tænke (som jeg har gjort indtil nu) "jeg får da altid mine sider, learn to dns" :D
Bladtman242 (37) skrev:Det kan drive mig til vanvid når det en sjælden gang sker :)
Her kan jeg dog ikke lade være med at tænke... Hvordan er det mere irriterende end en 404 side?
Hvis jeg prøver at gå til en eller anden hjemmeside som jeg har glemt navnet på, og forsøger mig frem, så ender det alligevel med at jeg googler lortet når "not found" dukker op. Om det så er en opendns søgning eller en 404 er for mig ligemeget.
Måske skal der bare mere (eller andet) til at irritere mig. :D
pre-post-edit
Oh! Det eneste der kunne irritere mig ved dét, må være hvis man har lavet en lille typo og nu ikke længere kan fikse det pga opendns url'en.
Men, really, så hurtigt som de fleste nørder skriver på et tastatur, kan det så ikke være det samme? :D
offerlam (34) skrev:Hvad så med folk der bruger steam? De fleste der ville spille eller bruge teamspeak for kunne snakke med folk er nød til at NAT'e osv osv.
Har for nyligt haft et par venner ovre, hvor vi spillede computer via steam - og det er af gode grunde ikke så fedt over en NAT router, da ingen af os kan hoste spillet (i hvert fald ikke med de spil vi prøvede).
Jeg har aldrig brugt teamspeak, men så vidt jeg umiddelbart kan se på deres hjemmeside så er der masser af support problemer med NAT routere.
Har faktisk prøvet spil over Internettet hvor vi ikke kunne spille sammen fordi vi var 4 personer fordelt 2 og 2, hvor hvert sted kun havde en offentlig IP adresse, og hvor spillet krævede at hosten kunne kommunikere med alle.
Mnc skrev:Oh! Det eneste der kunne irritere mig ved dét, må være hvis man har lavet en lille typo og nu ikke længere kan fikse det pga opendns url'en.
That's it exactly :D
Er der overhovedet nogen routere der kan det?offerlam (26) skrev:Jeg tror der vil ske en ændring i ISPernes "LAN" struktur hvor deres private kunder vil få tildelt public IPv4 adresser eller måske lokale og hvor der bruges NAT-PT til NATte mellem IPv6 og IPv4...
Hvilke funktioner tænker du på?newz-Ghump (33) skrev:F.eks. har Windows serverne allerede idag funktioner der af sikkerhedsårsager kun virker over IPv6 nettet
Efterligne Windows ved at lave features der kun virker på IPv6? Jeg tror de fleste applikationer vil gøre hvad de kan for at virke på både IPv4 og IPv6 (bortset fra dem der stadig tror at IPv6 ikke er nødvendigt).newz-Ghump (33) skrev:Lur mig om "diverse andre" systemer ikke vil efterligne dem så snart IPv6 bliver mere tilgængeligt...
Sådan fungerer det ikke. En DNS server der lavede http requests ville være en absurd og potentielt ustabil konstruktion. Desuden kan den alligevel ikke sende svaret tilbage til klienten.A͞l͜rek͡͞r (39) skrev:så slår DNS-serveren ofte bare den ikke-fundne streng op i Google
Det som nogle udbydere gør er at DNS serveren giver et forkert svar som indeholder adressen på en webserver hos samme udbyder som DNS serveren. Denne webserver kan så servere lige præcist den side de måtte have lyst til.
For det meste gøres det for DNS opslag på hostnavne der ikke findes. Det i sig selv kan skabe en række problemer. Men tidligere er opendns gået endnu videre end det og har også givet forkerte svar på hostnavne som faktisk fandtes. På den måde har de udført mitm angreb på kommunikationen til nogle sites bla. google. Men jeg tror ikke de gør det mere.
stekkurms (43) skrev:
Er der overhovedet nogen routere der kan det?
Cisco kan...
http://www.techrepublic.com/forum/questions/101-30...
http://www.cisco.com/en/US/docs/ios/ipv6/configura...
stekkurms (43) skrev:
F.eks. har Windows serverne allerede idag funktioner der af sikkerhedsårsager kun virker over IPv6 nettetnewz-Ghump (#33)
Hvilke funktioner tænker du på?
Fx med Windows small buisness server 2008. Hvis du kobler IPv6 fra på den netkort så er der "intet" der virker. Jeg ved godt det ikke er særlig præcist, men du kan jo tænke dig at hvis man skriver sin kode til at acceptere en IPv6 adresse så virker det jo ikke hvis den modtager en IPv4 adresse...
stekkurms (43) skrev:Sådan fungerer det ikke. En DNS server der lavede http requests ville være en absurd og potentielt ustabil konstruktion. Desuden kan den alligevel ikke sende svaret tilbage til klienten.A͞l͜rek͡͞r (39) skrev:så slår DNS-serveren ofte bare den ikke-fundne streng op i Google
Det som nogle udbydere gør er at DNS serveren giver et forkert svar som indeholder adressen på en webserver hos samme udbyder som DNS serveren. Denne webserver kan så servere lige præcist den side de måtte have lyst til.
For det meste gøres det for DNS opslag på hostnavne der ikke findes. Det i sig selv kan skabe en række problemer. Men tidligere er opendns gået endnu videre end det og har også givet forkerte svar på hostnavne som faktisk fandtes. På den måde har de udført mitm angreb på kommunikationen til nogle sites bla. google. Men jeg tror ikke de gør det mere.
I stand corrected. Har nu oplevet det sidste du nævner et par gange med min mors IE og hendes ISP, hvis man prøver at tilgå facebook.com eller google.com (uden www).
erialor (30) skrev:
Uhm... jeg kører IPv6 (tunnel via HE), jeg kører ikke NAT, men derfor er mine lokale maskiner da ikke vidt åbne (du kan pinge et par stykker på mit net (2001:470:28:4a6::/64) udefra, men ellers er det kun SMTP (port 25) der er åben på 2001:470:28:4a6::3). Det er da netop ideen med en firewall?
Næ du har ret, det er mig der glemmer det er til fordi du har interne og eksterne IPv4 adresser og for at imødegå mangle på IPv4 adresser... min fejl, sorry KasperD der var jeg lidt forhurtigt.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund