mboost-dp1
IANA
#1 Jo, jeg tror man kan være sikker på at de snart vil blive fordelt lidt bedre. Men der bliver jo nok tale om at man skal købe sig til de ledige blokke fra de griske ejere.
Det er lidt lige som situationen med verdens olie. Vi har vel vist det i 30-40 år at det på et tidspunkt er slut, men indtil videre ser det også ud til at vi ikke fatter at skifte til andre energikilder før prisen på olie bliver så høj at ingen kan betale den længere.
Så længe vi overlader det til at "nogen må gøre noget, men jeg kører selv lige videre på det gamle indtil da"... så sker der jo ikke en skid.
Det er en kedelig tendens som menneskeheden sjovt nok aldrig lærer af.
Det er lidt lige som situationen med verdens olie. Vi har vel vist det i 30-40 år at det på et tidspunkt er slut, men indtil videre ser det også ud til at vi ikke fatter at skifte til andre energikilder før prisen på olie bliver så høj at ingen kan betale den længere.
Så længe vi overlader det til at "nogen må gøre noget, men jeg kører selv lige videre på det gamle indtil da"... så sker der jo ikke en skid.
Det er en kedelig tendens som menneskeheden sjovt nok aldrig lærer af.
#1
der er snildt 100mio adresser som ikke bliver brugt... enda blot af Department of Defence... nu det bare op til IANA at tage dem tilbage...
vil væde med at der er andre som hamstre IP4... HP har f.eks. også 16,8 mio adresser... hvad end de så bruger dem til ?
der er snildt 100mio adresser som ikke bliver brugt... enda blot af Department of Defence... nu det bare op til IANA at tage dem tilbage...
vil væde med at der er andre som hamstre IP4... HP har f.eks. også 16,8 mio adresser... hvad end de så bruger dem til ?
Amerikanerne har millioner og atter millioner af ubrugte ip addresser. Mange universiteter har et klasse a netværk til rådighed.
Og hvorfor skulle det dæmpe udviklingen af internettet at skifte ip IPv6??
#1 Tunnel
#2 Stack routing
#3 Redirect
O.o så mange løsninger.
Jeg siger godt at IPv4 dør. Og giv mig en 126bit IPv6 addresse.
Og hvorfor skulle det dæmpe udviklingen af internettet at skifte ip IPv6??
Løsningen på problemet er IPv6, der rummer mange flere adresser end IPv4, men endnu er der mange steder på nettet, hvor man ikke er klar til at anvende den nye løsning. skrev:
#1 Tunnel
#2 Stack routing
#3 Redirect
O.o så mange løsninger.
Jeg siger godt at IPv4 dør. Og giv mig en 126bit IPv6 addresse.
Indtil nu har der ikke været brug for at argumentere for ens behov for tal. Det ville være en langt mere fornuftig anvendelse af alles tid hvis energien blev lagt i en opgradering til IPv6 i stedet.Montago (3) skrev:#1
der er snildt 100mio adresser som ikke bliver brugt... enda blot af Department of Defence... nu det bare op til IANA at tage dem tilbage...
vil væde med at der er andre som hamstre IP4... HP har f.eks. også 16,8 mio adresser... hvad end de så bruger dem til ?
Mig bekendt kom Windows XP med IPv6 understøttelse? Mener ihvertfald at det var der jeg først mødte det ..
Men indtil nu har jeg ikke set noget netværk der kører IPv6 - selvom det er i omegnen af 10 år siden at XP kom
- Hvorfor skal det tage SÅ lang tid? Jeg var lykkelig dengang det kom - men vi bruger stadig den "gamle" metode ..
Vor herre bevares ...
- OFFTOPIC -
Nu har jeg ikke undersøgt det, men kan man overhovedet få routere der understøtter IPv6? Har ikke set dem før ..
Men indtil nu har jeg ikke set noget netværk der kører IPv6 - selvom det er i omegnen af 10 år siden at XP kom
- Hvorfor skal det tage SÅ lang tid? Jeg var lykkelig dengang det kom - men vi bruger stadig den "gamle" metode ..
Vor herre bevares ...
- OFFTOPIC -
Nu har jeg ikke undersøgt det, men kan man overhovedet få routere der understøtter IPv6? Har ikke set dem før ..
#10
Det skal hvis slåes til.
http://forums.techarena.in/networking-security/109...
Ja, min Cisco ASA burde kunne :-)
Det skal hvis slåes til.
http://forums.techarena.in/networking-security/109...
Ja, min Cisco ASA burde kunne :-)
drenriza (4) skrev:Mange universiteter har et klasse a netværk til rådighed.
Mange? Færre end 300, i hvert fald. Faktisk er det ret få. Udover HP har fx Apple, Xerox og Ford også et klasse-A hver.
cryo (13) skrev:Mange? Færre end 300, i hvert fald. Faktisk er det ret få. Udover HP har fx Apple, Xerox og Ford også et klasse-A hver.
Kan kun se 1 universitet der...
Hmmm! Når nu der påbegyndes et skift fra IPv4 til IPv6, hvad skal man så være opmærksom på?
Nu kører jeg eksempelvis stadig Windows XP på min stationære arbejdsstation, skal denne opgraderes for at kunne anvende IPv6?
Skal min router udskiftes?
Skal mit netværkskort udskiftes?
Skal mine netværkskabler udskiftes?
Hvad skal man overordnet være opmærksom på ved et sådan skift?
mvh
Dashnaw
Nu kører jeg eksempelvis stadig Windows XP på min stationære arbejdsstation, skal denne opgraderes for at kunne anvende IPv6?
Skal min router udskiftes?
Skal mit netværkskort udskiftes?
Skal mine netværkskabler udskiftes?
Hvad skal man overordnet være opmærksom på ved et sådan skift?
mvh
Dashnaw
Lad os tage den fra en ende af:
Skal min router udskiftes?
Ja muligvis, der skal være ipv6 understøttelse. Som udgangspunkt har du dog ikke brug for en router, du skal bare bruge en switch og en firewall. NAT forsvinder, så en router er unødvendig.
Skal mit netværkskort udskiftes?
Nej, dit netværkskort implementerer ethernet, ikke ipv4/ipv6.
Skal mine netværkskabler udskiftes?
Nej, selvfølgelig ikke.
Hvad skal man overordnet være opmærksom på ved et sådan skift?
At dit operativsystem skal have ordentlig ipv6 support.
afair betyder det:
Linux 2.6.10+
MacOSx kan jeg ikke huske, men de nye skulle have.
Windows 2008 R2
Windows 7
Kort sagt, Windows XP har ikke fornuftig ipv6 support, den er ret rudimentær, forvent problemer.
Skal min router udskiftes?
Ja muligvis, der skal være ipv6 understøttelse. Som udgangspunkt har du dog ikke brug for en router, du skal bare bruge en switch og en firewall. NAT forsvinder, så en router er unødvendig.
Skal mit netværkskort udskiftes?
Nej, dit netværkskort implementerer ethernet, ikke ipv4/ipv6.
Skal mine netværkskabler udskiftes?
Nej, selvfølgelig ikke.
Hvad skal man overordnet være opmærksom på ved et sådan skift?
At dit operativsystem skal have ordentlig ipv6 support.
afair betyder det:
Linux 2.6.10+
MacOSx kan jeg ikke huske, men de nye skulle have.
Windows 2008 R2
Windows 7
Kort sagt, Windows XP har ikke fornuftig ipv6 support, den er ret rudimentær, forvent problemer.
Tukanfan (15) skrev:vision-dk (12) skrev:Har kun en anke mod IPv6, de er fuldstændig umulige at huske.
Eksempelvis synes jeg det er noget nemmere at pinge sådan her:
ping 192.168.1.238
i stedet for:
ping fe80::fdbe:5144:fc83:acb1%13
Dine nye venner hedder DNS og mDNS
Jo, men der er jo altid de situationer, hvor noget er galt og DNS ikke er oppe at køre, så falder man jo som regel tilbage på IP-adresser
Hvorfor er det folk tror deres Computer skal være IPv6 klar?
Det er hamrende ligegyldigt. det er vel de færreste der har sluttet deres PC direkte på Internettet. Langt hovedparten er sluttet til via en router med Indbygget DHCP og switch. Internt i LAN'et er der ingen grund til at opdatere til v6 man kan snildt fortsætte de næste mange år i v4.
Jeg tvivler også på at de fleste virksomheder vil skifte til v6 internt i LAN'et medmindre de giver nogle klare fordele (Som jeg ikke kan se på nuværende tidspunkt)
Det er hamrende ligegyldigt. det er vel de færreste der har sluttet deres PC direkte på Internettet. Langt hovedparten er sluttet til via en router med Indbygget DHCP og switch. Internt i LAN'et er der ingen grund til at opdatere til v6 man kan snildt fortsætte de næste mange år i v4.
Jeg tvivler også på at de fleste virksomheder vil skifte til v6 internt i LAN'et medmindre de giver nogle klare fordele (Som jeg ikke kan se på nuværende tidspunkt)
Jeg synes at det er noget forbandet svineri, sådan som diverse hosts bare har smidt om sig med IP-adresser! Man får nærmest foræret ip-adresserne, især hos udelandske udbydere. I Danmark er fx. GC også villige til at give flere hundrede adresser... Hvor er ånden henne?
Da jeg skulle skaffe mit rackskab ved TDC Hosting fik jeg <b>8</b> adresser. Jeg har aldrig haft noget problem med at fordele de 8 adresser mellem de 10-12 servere jeg har stående i det skab.
Da jeg skulle skaffe mit rackskab ved TDC Hosting fik jeg <b>8</b> adresser. Jeg har aldrig haft noget problem med at fordele de 8 adresser mellem de 10-12 servere jeg har stående i det skab.
vision-dk (12) skrev:Har kun en anke mod IPv6, de er fuldstændig umulige at huske.
Eksempelvis synes jeg det er noget nemmere at pinge sådan her:
ping 192.168.1.238
i stedet for:
ping fe80::fdbe:5144:fc83:acb1%13
Nu skal du have rimeligt mange lokale adresser, før en sådan adresse er nødvendig.
Du kan jo bare konfigurere dine lokale adresser i stil med det her:
fe80::238
IPv6 bliver rar - specielt når det bliver native..
F.eks. skal routere ikke længere ændre i pakkernes to/from addresser, så det nedsætter load på routere - og gør internettet hurtigere.
og hvem bruger fe80::rabble:rabble:rabble:: addresser anyway?..
/me hugs his /48 subnet.
2001:16d8:dd68::/48
nom nom..
1. XP har haft IPv6 understøttelse siden SP2, Linux siden 2.6.xx kernel, BSD siden engang i 2004 eller sådan, og Vista og 7 har native IPv6 understøttelse også.
Din router skal sikkert udskiftes, eller bare opdateres med en ny firmware fra producenten (De fleste producenter har været flinke til at opdatere deres firmware for routere der ikke er mere end 2år gamle)
Dit netværkskort skal ikke udskiftes, skal dine kabler hellere ikke.
Eneste du skal være opmærksom på er ingenting.
IPv6 er ikke anderledes end IPv4 som så, bare større addresser (længere) og lidt mere komplekse, men det fikser man med DNS/mDNS som sagt tidligere.
End-Users ser ingen større ændring.
---
Nu må man jo så bare håbe Stofa snart ruller deres Dual-Stack implementering ud, Febuar siger en jeg kender :)
F.eks. skal routere ikke længere ændre i pakkernes to/from addresser, så det nedsætter load på routere - og gør internettet hurtigere.
og hvem bruger fe80::rabble:rabble:rabble:: addresser anyway?..
/me hugs his /48 subnet.
2001:16d8:dd68::/48
nom nom..
dashnaw (16) skrev:Hmmm! Når nu der påbegyndes et skift fra IPv4 til IPv6, hvad skal man så være opmærksom på?
Nu kører jeg eksempelvis stadig Windows XP på min stationære arbejdsstation, skal denne opgraderes for at kunne anvende IPv6?
Skal min router udskiftes?
Skal mit netværkskort udskiftes?
Skal mine netværkskabler udskiftes?
Hvad skal man overordnet være opmærksom på ved et sådan skift?
mvh
Dashnaw
1. XP har haft IPv6 understøttelse siden SP2, Linux siden 2.6.xx kernel, BSD siden engang i 2004 eller sådan, og Vista og 7 har native IPv6 understøttelse også.
Din router skal sikkert udskiftes, eller bare opdateres med en ny firmware fra producenten (De fleste producenter har været flinke til at opdatere deres firmware for routere der ikke er mere end 2år gamle)
Dit netværkskort skal ikke udskiftes, skal dine kabler hellere ikke.
Eneste du skal være opmærksom på er ingenting.
IPv6 er ikke anderledes end IPv4 som så, bare større addresser (længere) og lidt mere komplekse, men det fikser man med DNS/mDNS som sagt tidligere.
End-Users ser ingen større ændring.
---
Nu må man jo så bare håbe Stofa snart ruller deres Dual-Stack implementering ud, Febuar siger en jeg kender :)
Montago (3) skrev:#1
der er snildt 100mio adresser som ikke bliver brugt... enda blot af Department of Defence... nu det bare op til IANA at tage dem tilbage...
vil væde med at der er andre som hamstre IP4... HP har f.eks. også 16,8 mio adresser... hvad end de så bruger dem til ?
og når man så har frigivet dem fandt man ud af der slet ikke var behov for IP6
LaMaH (25) skrev:F.eks. skal routere ikke længere ændre i pakkernes to/from addresser, så det nedsætter load på routere - og gør internettet hurtigere.
Og routerne, som er imellem dig og modtageren, skal hellere ikke til at udregne nye checksum på IP niveau når de har ændret TTLen/Hop limit.
Justin (26) skrev:
og når man så har frigivet dem fandt man ud af der slet ikke var behov for IP6
Hvis ellers folk ikke var så satans grådige, ville IPv4 være nok.
1 IP er jo i teorien nok til et firma på 500 mand inkl. 5 hjemmesider og tonsvis af services...
men dét man i realiteten gør, er at købe 10 IP'er... 3 til hjemmesiderne, 2 til surfing og 5 til test og sjov...
hvis alle var konservative (besparende) med IP'er ville der være mere end rigeligt til 10 milliarder mennesker.
#29
Det må koste en irrelevant.
Ja, nogle fråser, ingen tvivl, men der er altså visse ting, som kræver flere IP'er, det kunne være opdeling i en virksomhed (på 500 mand), SSL-services (én per certifikat), reverse dns/identifikation/separering af services/overlappende services.
Og jeg er overbevist om, at det her ville blive et problem uanset hvad. Mængden af IP-enablede enheder stiger og stiger - man kunne måske bare have udsat problemet lidt mere ved at der blev sparret.
Det må koste en irrelevant.
Ja, nogle fråser, ingen tvivl, men der er altså visse ting, som kræver flere IP'er, det kunne være opdeling i en virksomhed (på 500 mand), SSL-services (én per certifikat), reverse dns/identifikation/separering af services/overlappende services.
Og jeg er overbevist om, at det her ville blive et problem uanset hvad. Mængden af IP-enablede enheder stiger og stiger - man kunne måske bare have udsat problemet lidt mere ved at der blev sparret.
Problemet er, at de adresser ikke bare er nogle få sekvenser der kan returneres. Det vil kræve et stort arbejde hos mange forskellige netværk at omnummerere maskinerne. Hvis ikke de instanser, der i så fald skulle gøre dette fik penge nok til at ansætte ekstra personale til opgaven, så kommer det ikke til at ske.Montago (3) skrev:der er snildt 100mio adresser som ikke bliver brugt
Desuden vil det ikke hjælpe ret meget. Hvad nytter det, hvis man i løbet af et halvt til et helt år kan få frigjort 100 mio adresser? De adresser vil kun udskyde problemet 4 måneder i bedste fald.
Og selv hvis vi kunne udskyde problemet et par år på den måde, så ville det ikke hjælpe. Det er næsten 20 år siden man blev opmærksom på at der var et problem. En ny standard og software har været klar i over 10 år. Og mange virksomheder har brugt den tid på at vente og se på om det nu også bliver et problem.
Hvis vi kunne få et par år mere (usandsynligt), så ville de jo bare bruge den tid på at sidde på deres flade og ignorere problemet. Og når vi så endeligt løber ud, så er problemet endnu større fordi der end ikke er mulighed for at frigøre adresser til de allermest nødvendige ting.
Det minder mig om hvordan skoleelver opfører sig når de får stil for og har fire uger til de skal aflevere. Hvis man undersøger hvor mange der er gået i gang efter to-tre uger, så er det ikke ret mange. Erhvervslivet har opført sig på samme måde, bare på langt større målestok. Udfra den sammenligning så minder spørgsmålet om at returnere adresser om en elev der kommer mandag morgen hvor opgaven skal afleveres og beder om udsættelse fordi han fredag aften havde opdaget at han ikke havde opgaveforlægget.
I første omgang skal du være opmærksom på om du har en computer der tror den har IPv6 adgang men i virkeligheden ikke har det. Der kan ske det at du prøver at kontakte en server som har både IPv4 og IPv6, din computer tror den har IPv6 og kontakter derfor serveren over IPv6. Men i virkeligheden har den kun IPv4 adgang og kan derfor ikke kontakte serveren. Så længe du bruger servere, som kun har IPv4 vil det stadigvæk virke.dashnaw (16) skrev:Når nu der påbegyndes et skift fra IPv4 til IPv6, hvad skal man så være opmærksom på?
Hvis du vil teste det, så prøv:
http://test-ipv6.com/ og http://ds.test-ipv6.com/
Du skulle gerne få samme resultat på begge.
Nu kører jeg eksempelvis stadig Windows XP på min stationære arbejdsstation, skal denne opgraderes for at kunne anvende IPv6?Jeg kender ikke Windows XP, så jeg ved ikke om det har fornuftig IPv6 support. Men du kan stadigvæk bruge samme computer, der er allerhøjst brug for en opdatering af softwaren.
Skal min router udskiftes?De fleste hjemmeroutere har brug for en software opdatering. Hvis ikke producenten vil udgive en opdatering til routeren, så kan du være heldig at finde en fra en tredjepart. Hvis ikke du på nogen måde kan finde en opdatering, så kan du blive nødt til at udskifte den.
Skal mit netværkskort udskiftes?Sandsynligvis ikke. Hvis du har et meget avanceret netkort med indbygget firewall eller lignende funktionalitet, så kan det være nødvendigt med en ny firmware. Så vil du være i lidt samme situation som med routeren.
Men de fleste netkort har ikke så avanceret funktionalitet. Nogle highend netkort har offloadet UDP checksum og fragmentering samt TCP segmentering og checksum til netkortet. I så fald kan du risikere, at beregningerne skal laves af CPUen i stedet, og du derfor får lidt lavere ydelse.
Hvis du har maskiner der netbooter vil det med stor sandsynlighed foregå over IPv4. Jeg ved ikke om man kan netboote over IPv6, men egentlig er der ikke noget betydeligt behov for det. I praksis vil man altid holde netboot indenfor sit lokalnet, så det tror jeg man vil holde på IPv4 længe efter alt andet er flyttet til IPv6.
Skal mine netværkskabler udskiftes?Nej.
Hvis du vælger at udskifte netkort og router kan du muligvis komme ud for at det nye udstyr understøtter højere hastighed, men det kan så være at dit gamle kabel ikke er godt nok til den højere hastighed. Men jeg har aldrig set denne situation, og sandsynligvis er det alligevel forbindelsen til din internetudbyder, der er flaskehalsen.
Det kommer meget an på hvordan udbyderens netværk ser ud.SmackedFly (17) skrev:Som udgangspunkt har du dog ikke brug for en router, du skal bare bruge en switch og en firewall. NAT forsvinder, så en router er unødvendig.
I princippet kunne udbyderen lave et enkelt netsegment som dækker mange kunders hjemmenetværk. Der er IPv6 adresser nok til at hver kunde kan have mange computere koblet på i sådan en konfiguration.
Men, der er mange potentielle problemer med sådan en konfiguration. Der er spørgsmål omkring performance, sikkerhed og stabilitet som skulle afklares. Hvis f.eks. det skulle ske at to kunder havde været så uheldige at få computere med samme MAC adresse, så vil internetforbindelsen holde op med at fungere for dem når begge computere er tændt samme tid.
Men hvis udbyderens udstyr derimod opfører sig som router og allokerer et segment til hver kunde, så er det ganske rigtigt, at der ikke behøves endnu en router ude ved kunden. Der er stadig et ydelses problem med alle broadcast pakker på lokalnettet bliver sendt over netforbindelsen til udbyderes router.
Du kan sagtens bruge IPv4 til at kommunikere mellem computere på dit eget netværk, men det er primært relevant hvis du bruger protokoller på lokalnettet, som ikke har IPv6 support endnu. Men hvis du vil kommunikere med maskiner på internettet over IPv6, så kræver det at både din computer og din router er i stand til det.pezzen (19) skrev:Du kan sagtens kører IPv4 internt på dit eget netværk.
At du har en router der kan håndtere både IPv4 og IPv6 betyder ikke at den gør det muligt for en IPv4 maskine at snakke med en IPV6 maskine. Det kan lade sig gøre at oversætte trafik imellem IPv4 og IPv6, men det er ikke trivielt. Det kræver metoder der minder lidt om konventionel NAT, men der dukker nogle interessante udfordringer op når man ikke længere konverterer IPv4 til IPv4 men derimod konverterer imellem IPv4 og IPv6.
Det skal den hvis du vil kommunikerer med maskiner der ikke har IPv4. Men i de fleste tilfælde er computeren allerede klar, det er forbindelsen imellem computeren og backbone, der ikke er.daninino (21) skrev:Hvorfor er det folk tror deres Computer skal være IPv6 klar?
SixXS tunnel til 212.10.144.144 :-)LaMaH (25) skrev:2001:16d8:dd68::/48
Linux siden 2.6.xx kernelDet startede faktisk i 2.1, men det var betragtet som eksperimentel indtil 2.6. Jeg ved ikke om IPv6 i Linux 2.4 stadigvæk betragtes som eksperimentel, men i hvert fald findes det. Jeg har ikke selv prøvet at bruge det i 2.4, så jeg ved ikke hvordan det fungerer.
Ja, 1 IP adresse er nok til sådan en virksomhed så længe de ikke har brug for mere end 1 computer.Montago (29) skrev:1 IP er jo i teorien nok til et firma på 500 mand inkl. 5 hjemmesider og tonsvis af services...
Hvis de en dag får brug for 2 computere, så vil en fornuftig opsætning af netværket være en router imellem de 2 computere og internettet. Og så skal du jo pludseligt bruge mange flere IP adresser. Nettet på indersiden skal have en netværksadresse, en broadcast adresse, en IP til routeren, og en IP til hver computer. Og da netværk kun kan laves i størrelser der er en potens af 2, så betyder det 8 IP adresser på indersiden og en på ydersiden. Med andre ord 9 IP adresser er det mindste der skal til for at koble to computere på internettet.
Men mange virksomheder med 500 mand har nok brug for mere end to computere. Faktisk tror jeg gennemsnittet er nået op over én per medarbejder. Husk på at selv en telefon kan have to IP adresser, en til at kommunikere over telenettet, og en til at kommunikere over WIFI.
Hvis vi lige et øjeblik ignorerer telefonerne, og blot antager at hver medarbejder har én computer i gennemsnit, så er der brug for 500 computer i sådan en virksomhed, og det er mere end man ønsker at sætte på et enkelt netværkssegment. Så, virksomheden har brug for at inddele netværket i flere segmenter. Hvert segment skal rundes op til en potens af 2. Hvis man dertil medregner IP adresser til de nødvendige router interfaces, så når man nemt op på lidt over 1024 i alt. Og så er man jo nødt til at runde op til 2048.
Ja, det kan gøres med mindre end det. Man det kræver lappeløsninger og ekstra administration. Det er skræmmende at 10 år med udbredte lappeløsninger kan overbevise folk om at lappeløsningerne er en god idé.
#31 > Omg, roman! xD
- ONTOPIC -
Mht IPv6, så kan det i princippet vel være ligeyldigt hvis din router understøtter v6 men sender ud i subnettet på v4?
Endvidere, hvorfor helvede ikke bare bruge MAC-adresser? Ved ikke hvor mange mulige der er - men lur mig ikke om der er en del af vælge imellem.. Så vidt jeg ved hører de på HEX-nummering, dvs 0-15 i et ciffer .. I 6 grupper af 2 (12 cifre)
Ergo, med MAC-adresser har vi 129.746.337.890.625 kombinationer (hvis jeg kan finde ud af at regne endnu *GG*)
- ONTOPIC -
Mht IPv6, så kan det i princippet vel være ligeyldigt hvis din router understøtter v6 men sender ud i subnettet på v4?
Endvidere, hvorfor helvede ikke bare bruge MAC-adresser? Ved ikke hvor mange mulige der er - men lur mig ikke om der er en del af vælge imellem.. Så vidt jeg ved hører de på HEX-nummering, dvs 0-15 i et ciffer .. I 6 grupper af 2 (12 cifre)
Ergo, med MAC-adresser har vi 129.746.337.890.625 kombinationer (hvis jeg kan finde ud af at regne endnu *GG*)
Forstår ikke hvorfor vi har de problemer, der bliver jo "Svinet" med IP adresser i DK bla.
Jeg har internet via Stofa og har i den forbindelse 5 IP adresser... og ja jeg bruger 1 af dem, det vil sige 4 adresser som ligger og ikke bliver brugt.
Jeg har også på et tidspunkt haft en VPS (Virtual Privat Server) den havde 2 IP adresser og også her brugte jeg kun 1 af dem.
Hvis nu udbyderne ville bruge de IP adresser der var lidt mere fornuftigt så ville vi ikke have problemer med IPv4 før man rigtig mange år.
Jeg har internet via Stofa og har i den forbindelse 5 IP adresser... og ja jeg bruger 1 af dem, det vil sige 4 adresser som ligger og ikke bliver brugt.
Jeg har også på et tidspunkt haft en VPS (Virtual Privat Server) den havde 2 IP adresser og også her brugte jeg kun 1 af dem.
Hvis nu udbyderne ville bruge de IP adresser der var lidt mere fornuftigt så ville vi ikke have problemer med IPv4 før man rigtig mange år.
kasperd (31) skrev:
Hvis de en dag får brug for 2 computere, så vil en fornuftig opsætning af netværket være en router imellem de 2 computere og internettet. Og så skal du jo pludseligt bruge mange flere IP adresser. Nettet på indersiden skal have en netværksadresse, en broadcast adresse, en IP til routeren, og en IP til hver computer. Og da netværk kun kan laves i størrelser der er en potens af 2, så betyder det 8 IP adresser på indersiden og en på ydersiden. Med andre ord 9 IP adresser er det mindste der skal til for at koble to computere på internettet.
Men mange virksomheder med 500 mand har nok brug for mere end to computere. Faktisk tror jeg gennemsnittet er nået op over én per medarbejder. Husk på at selv en telefon kan have to IP adresser, en til at kommunikere over telenettet, og en til at kommunikere over WIFI.
utroligt langt indlæg, men her får du lige blandet Ip adresser på lokal nettet sammen med Ip adresser på den anden side af routren,
En router bruger samme protokol på begge sider. Hvis man sender en IPv4 pakke til den bliver den sendt videre som IPv4, hvis man sender en IPv6 pakke til den bliver den sendt videre som IPv6. En enhed der kan oversætte imellem dem er langt mere kompliceret, og det er ikke en router.Thoroughbreed (32) skrev:Mht IPv6, så kan det i princippet vel være ligeyldigt hvis din router understøtter v6 men sender ud i subnettet på v4?
Endvidere, hvorfor helvede ikke bare bruge MAC-adresser?Det er der mange gode grunde til:
- Selvom MAC adresser i princippet er globalt unikke, så forekommer det at producenterne laver to netkort med samme MAC.
- En MAC adresse indeholder ingen oplysninger om hvor på nettet den hører til, så man ville være nødt til at udskifte alle routere med switches, og udstyre hver af dem med omkring 64TB ram for at have plads til den nødvendige tabel.
- Halvdelen af de mulige MAC adresser er reserveret til at man selv kan definere sine adresser. Det betyder at disse helt legitimt kan være duplikeret.
- Et globalt switchet netværk ville knække under belastningen af pakker der skal broadcastes. Selv hvis man ikke tillader pakker til broadcast MAC adressen, så er det stadig nødvendigt at broadcaste hver gang destinationen ikke er kendt.
- TCP og UDP er ikke designet til at køre direkte på Ethernet, så du ville stadigvæk være nødt til at lave protokollerne om.
- Det ville være stort set umuligt at beskytte sådan et netværk imod MAC spoofing.
Når man starter med idéen om at bruge MAC adresser, og dernæst går i gang med at løse de problemerne som det ville give, så er IPv6 den løsning man naturligt vil nå frem til.
En IPv6 adresse består af to dele på hver 64 bits. En netværksadresse på 64 bits som routere kan bruge til at finde frem til hvor i verden adressen hører til. Denne del er meget struktureret. Og en adresse på lokalnettet på 64 bits, som kan være konstrueret udfra MAC adressen.
Bemærk at 64 bits til lokalnettet er mere end de 48 bits man bruger til en MAC adresse. Det betyder at man udover at kunne konstruere sin IPv6 adresse udfra MAC adressen også kan have adresser der er tildelt på anden måde. Det kan f.eks. bruges til at konstruere adresser, der er lettere at huske. Det kan også bruges til at konstruere mere end én adresse til hver computer og udskifte dem løbende (f.eks. dagligt), så man ikke så let kan følge den enkelte computers trafik.
De kommer jo alle sammen fra samme pool. Det eneste en router gør ved en pakke er at ændre TTL og kigge på destinationsadressen for at finde ud af hvilket af dens interfaces, den skal sendes på. Hver eneste interface på lokalnettet skal have en global unik adresse for at man kan route pakker til det interface.Justin (34) skrev:du lige blandet Ip adresser på lokal nettet sammen med Ip adresser på den anden side af routren
Man kan anvende en lappeløsning hvor man sætter en NAT boks ind i stedet for en af sine routere, men så har man problemer med at man er nødt til at vedligeholde en tilstand og modificere pakkerne. Dette gør NAT boksen til et single point of failure, og det betyder at mange applikationer ikke længere vil virke korrekt. Der er mange applikationer, som har lappeløsninger til at delvist slippe udenom de problemer som NAT introducerer, men det er simpelthen lappeløsninger stablet ovenpå hinanden.
kasperd (35) skrev:En router bruger samme protokol på begge sider. Hvis man sender en IPv4 pakke til den bliver den sendt videre som IPv4, hvis man sender en IPv6 pakke til den bliver den sendt videre som IPv6. En enhed der kan oversætte imellem dem er langt mere kompliceret, og det er ikke en router.
Du lyder som en der har læst kapitel 1 in en netværks bog, men aldrig rørt et rigtigt netværk.
Hvilken IPv6 router kan ikke samtidig oversætte mellem IPv4 og IPv6? Hvorfor skulle den ikke heder en router bare fordi den skifter protokols version? Hvad så når min router tunneler IPv6 over IPv4 til et andet IPv6 netværk? Er det så en Routing-tunneling device?
Det heder da stadig en router når den samtidig laver NAT. Hvis det er CISCO bogen du sider med er det som de kalder PAT.
Hvorfor skulle NAT introducere så mange problemer? Ja der er ulemper og protokoller der ikke egenr sig til NAT, men det giver også mange fordele og der er mange situationer der gavnes af NAT. Ikke mindst sikkerhed. Der er f.eks ingen grund til at afsløre hvor mange aktive maskiner der befinder sig bag en router. Det kan NAT være med til at skjule.
Hvis man placere sin mail server, og eller web server bag nat er det nemt at sætte en ny op og teste den og så bare pege på den nye når man er klar.
NAT dør ikke pga. IPv6, men nu bliver det ikke for at spare IP adresser, men af administrative hensyn hvis man vælger at benytte NAT.
For IPv4 netværk er der sjældent nogen grund til ikke placere arbejdsstationer bag NAT, og hvis der er problemer med det så er det NAT routeren der er noget galt med, eller administratoren.
FTP servere kan være en udfordring for bilige NAT routere, men en god router har ikke problemer med FTP protokollen heller. Den lytter bare med på control kanalen og åbner dynamisk for datakanaler når der bliver behov for det.
Survival of the fittest.0 skrev:[...] men endnu er der mange steder på nettet, hvor man ikke er klar til at anvende den nye løsning.
TheAvatar (30) skrev:#29
Det må koste en irrelevant.
Ja, nogle fråser, ingen tvivl, men der er altså visse ting, som kræver flere IP'er, det kunne være opdeling i en virksomhed (på 500 mand), SSL-services (én per certifikat), reverse dns/identifikation/separering af services/overlappende services.
Og jeg er overbevist om, at det her ville blive et problem uanset hvad. Mængden af IP-enablede enheder stiger og stiger - man kunne måske bare have udsat problemet lidt mere ved at der blev sparret.
som sagt - i teorien... du skal huske at man pr IP har 65536 porte til alle de services - og der er ingen lov om at SSL SKAL køre på 443 ...
men det er klart at man har det nemmere med lidt flere IP adresser.
Montago (38) skrev:
som sagt - i teorien... du skal huske at man pr IP har 65536 porte til alle de services - og der er ingen lov om at SSL SKAL køre på 443 ...
Jo der er. Det heder defacto standard. Prøv at overbevise marketing chefen om at hans nye extranet skal heder: "cooldomain.dk:4443"
Tror du han køber den? Hvor mange firewalls tror du der lukker for alt andet end 80 og 443? Selv hvis det kun er 10% er der ingen der vil lave en løsning som kun kan bruges af 90% af kunderne.
Jeg har skrevet netværkskode der behandler pakker på lavt niveau. Så, jeg ved godt hvad jeg snakker om.Grok (36) skrev:Du lyder som en der har læst kapitel 1 in en netværks bog, men aldrig rørt et rigtigt netværk.
Hvilken IPv6 router kan ikke samtidig oversætte mellem IPv4 og IPv6?Jeg kender ikke nogen der kan.
Hvorfor skulle den ikke heder en router bare fordi den skifter protokols version?En enhed der indeholder både router funktionalitet og anden funktionalitet kan naturligvis godt kaldes en router. Men hvis noget kaldes for en router kan man ikke antage at det understøtter anden funktionalitet og da slet ikke at denne ekstra funktionalitet er slået til.
Hvad så når min router tunneler IPv6 over IPv4 til et andet IPv6 netværk? Er det så en Routing-tunneling device?En tunnel betyder ikke at der bliver oversat. Det to maskiner i hver deres ende af kommunikationen snakker stadigvæk samme protokol uanset hvor mange tunneler der anvendes imellem dem. Hvis du kører IPv6 og bruger IPv4 som transportlaget, så skal de to endepunkter stadigvæk begge snakke IPv6.
Jeg kommenterede på at man ikke har behov for IPv6 på sin computer så længe man blot har en router der understøtter det. Men, hvor mange hjemmeroutere kender du, der kan lave NAT mellem IPv4 og IPv6?
Det heder da stadig en router når den samtidig laver NAT. Hvis det er CISCO bogen du sider med er det som de kalder PAT.Hvis du tror at internet er ensbetydende med cisco, så må jeg sige at du tager fejl. De har nok en stor markedsandel, men der er ingen kernefunktionalitet som man ikke også kan finde hos andre leverandører.
Hvorfor skulle NAT introducere så mange problemer? Ja der er ulemper og protokoller der ikke egenr sig til NAT,Hvis du har en protokol, der ikke fungerer sammen med NAT, er det ikke et tegn på at der er noget galt med protokollen. Det er et symptom på at NAT er en dårlig løsning.
De ting som protokollen gør kan lade sig gøre på en ren internetopkobling, men det kan ikke lade sig gøre med NAT. Det er ikke fordi protokollen gør det på en forkert måde, det er fordi NAT aldrig var designet til at virke med alle protokoller. Det var designet til at virke med nogle få typiske scenarier og intet andet.
Desuden er der problemer med single points of failure og NAT indgange der timer ud. Uden NAT er det trivielt at have redundante routere. Men NAT betyder at enheden har tilstand som ikke nemt kan replikeres. Hvis du vil opnå samme pålidelighed som du ville ved at have flere routere kræver det at NAT enhederne bruger en byzantine agreement protokol, hvilket er langsomt og kompliceret.
men det giver også mange fordele og der er mange situationer der gavnes af NAT. Ikke mindst sikkerhed. Der er f.eks ingen grund til at afsløre hvor mange aktive maskiner der befinder sig bag en router. Det kan NAT være med til at skjule.Du glemmer problematikken omkring IPID. For det første kan man ofte identificere maskiner bagved en NAT ved at se på IPID feltet. Desuden betyder det at IPID er valgt af de enkelte maskiner, at der kan være kollisioner, som i værste fald resulterer i at data fra en klient ender i strømmen fra en anden klient. Tilfældige læk af data er ikke godt for sikkerheden.
Den bedste løsning på IPID problematikken er at opgradere til IPv6. For det første sender IPv6 kun IPID når det er nødvendigt, i langt de fleste tilfælde undgås det helt at sende IPID. For det andet er IPID feltet dobbelt så stort når det endeligt er inkluderet.
Hvis man placere sin mail server, og eller web server bag nat er det nemt at sætte en ny op og teste den og så bare pege på den nye når man er klar.Det kan lige så vel gøres med DNS.
De steder hvor man faktisk vælger at bruge en IP adresse, som kan referere til flere maskiner sker det som regel med en load balancing løsning. Tildel hver maskine en IPv6 adresse til det fysiske interface og tildel dem en fælles IPv6 adresse til et logisk interface. Sæt en route op så denne fælles adresse ender på en load balancer der fordeler dem til serverne.
Det kan gøres uden at modificere pakkerne, og dermed er det nemmere at finde ud af hvad der egentlig foregår. Om der anvendes IPv4 eller IPv6 er i denne sammenhæng ligegyldigt, men det er nemmere at få nok adresser med IPv6.
NAT dør ikke pga. IPv6, men nu bliver det ikke for at spare IP adresser, men af administrative hensyn hvis man vælger at benytte NAT.Dem der ønsker besværet med at administrere NAT løsninger i fremtiden skal naturligvis have lov til at gøre det. Jeg vil helt klart gøre hvad jeg kan for at undgå det. Jeg har endnu ikke set et eksempel på et problem hvor der ikke findes en bedre løsning med IPv6 end brug af NAT.
For IPv4 netværk er der sjældent nogen grund til ikke placere arbejdsstationer bag NAT, og hvis der er problemer med det så er det NAT routeren der er noget galt med, eller administratoren.Jeg vil give dig ret i, at det er NAT routeren eller administratoren, der er noget galt med.
FTP servere kan være en udfordring for bilige NAT routere, men en god router har ikke problemer med FTP protokollen heller. Den lytter bare med på control kanalen og åbner dynamisk for datakanaler når der bliver behov for det.Hvordan vil du få overførsler direkte mellem to FTP servere til at fungere når klient og FTP servere er placeret bag tre forskellige NAT gateways fra forskellige producenter?
Nej, men det er en del af standarden. Ja, man kan køre https på en anden port, men det er ikke anvendeligt for et website som du vil have almindelige mennesker til at bruge. De har svært nok ved at huske at skrive https:// i stedet for http://, hvordan i alverden skulle de kunne huske hvilket portnummer et givent website bruger.Montago (38) skrev:der er ingen lov om at SSL SKAL køre på 443
Grok (39) skrev:
Jo der er. Det heder defacto standard. Prøv at overbevise marketing chefen om at hans nye extranet skal heder: "cooldomain.dk:4443"
Tror du han køber den? Hvor mange firewalls tror du der lukker for alt andet end 80 og 443? Selv hvis det kun er 10% er der ingen der vil lave en løsning som kun kan bruges af 90% af kunderne.
your wrong man !...
1. URL rewrites kan slørre at en side køre på en bestemt port
2. der skal ikke være hul i nogen firewalls - kun der hvor serveren står. Enhver klient som sidder bag en firewall kan oprette en forbindelse ud af huset på enhver port. At lytte på en port (åbne en service) kræver et hul i en firewall.
kasperd (40) skrev:Ja, man kan køre https på en anden port, men det er ikke anvendeligt for et website som du vil have almindelige mennesker til at bruge. De har svært nok ved at huske at skrive https:// i stedet for http://, hvordan i alverden skulle de kunne huske hvilket portnummer et givent website bruger.
URL rewrite / redirect... no problemmo !
Montago (41) skrev:2. der skal ikke være hul i nogen firewalls - kun der hvor serveren står. Enhver klient som sidder bag en firewall kan oprette en forbindelse ud af huset på enhver port. At lytte på en port (åbne en service) kræver et hul i en firewall.
Nej, ikke hvis jeg lukker for alle udgående porte da, og kun åbner dem jeg mener folk skal bruge..?
Fx. kun sin mail server skal have lov at sende ud på port 25.
freesoft (45) skrev:#44
Hvis en computer får installeret noget spyware/bot der sender en dejlig masse spam, så vil de da prøve at kontakte en mail server i den anden ende på port 25?
Eller VPN clienter på port 500/4500/10000 kunne man også lukke for.
Afsender porten er ikke den samme som modtager porten. Botsoftwaren vil i dit eksempel bruge en highport på "klient" pc'en og ramme port 25 på mail serveren.
Kæft der er mange der kæfter op om noget de ikke ved om.. Da jeg begyndte at læse tråden tænkte jeg at jeg ville svare men gav op undervejs.. :P
Please, det kan godt være at i har en cisco certificering eller noget i den stil men hvis i ikke har lavet noget rigtigt i den rigtige verden så ved i nærmest intet.. :P
Please, det kan godt være at i har en cisco certificering eller noget i den stil men hvis i ikke har lavet noget rigtigt i den rigtige verden så ved i nærmest intet.. :P
didriksen86 (48) skrev:Kæft der er mange der kæfter op om noget de ikke ved om.. Da jeg begyndte at læse tråden tænkte jeg at jeg ville svare men gav op undervejs.. :P
Please, det kan godt være at i har en cisco certificering eller noget i den stil men hvis i ikke har lavet noget rigtigt i den rigtige verden så ved i nærmest intet.. :P
Og alligevel kan du finde energi til at galpe lidt?
Hubert (46) skrev:freesoft (45) skrev:#44
Hvis en computer får installeret noget spyware/bot der sender en dejlig masse spam, så vil de da prøve at kontakte en mail server i den anden ende på port 25?
Eller VPN clienter på port 500/4500/10000 kunne man også lukke for.
Afsender porten er ikke den samme som modtager porten. Botsoftwaren vil i dit eksempel bruge en highport på "klient" pc'en og ramme port 25 på mail serveren.
Men det er jo stadigvæk muligt at filtrere på destinationsporten for udgående forbindelser.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund