[Denmark-IPv6] IPv6 og logningsbekendtgørelsen
Claus Holm Christensen
ipv6tf.dk at claushc.dk
Sun Mar 15 22:42:15 CET 2009
Robert Martin-Legène skrev:
> DHCP er jo også en mulighed i IPv6. Hvis du bruger den setup, hvordan
> bliver dit setup så væsenligt forskelligt i forhold til idag?
DHCPv6 kan bruges, men er ikke (mig bekendt) understøttet i mange
switches DHCP snooping, og dermed er vi tilbage ved udgangspunktet.
Derudover er det mit indtryk, at DHCPv6 primært skal bruges til at
oplyse IP-adresser på DNS-serverne og til Prefix Delegation. Der findes
også mulighed for at tildele IPv6-adresser, men jeg er i tvivl om
understøttelsen af det i Windows og andre OS'er.
> Hvis du idag benytter DHCP kan "en cracker" vel også bare ignorere hvad
> serveren siger han skal hedde, og kalde sig hvad som helst - så ved du
> jo stadig ikke hvilken kunde den pågældende adresse tilhører. Han kan
> endda tage en adresse som allerede er tildelt en anden kunde. Med lidt
> tålmodighed vil naboen give op efter 10-15 minutter og tro at "internet
> ikke virker", og slukke sin maskine - så kan han vel køre lystigt videre
> på den adresse, hvis du evt har et filter som kun tillader tildelte
> adresser at komme ud.
De fleste (kloge) switche har et filter som automagisk blokerer alle
andre IP-adresser end dem som er tildelt ved hjælp af DHCP fra en
godkendt server. Det plejer vidst at være den vigtigste effekt ved DHCP
snooping.
> Og ikke at det forhindrer noget misbrug som sådan, men at gemme
> kundernes mac-adresser kunne vel også bruges - også i fejlsøgningsøjemed.
Korrekt, men levetiden på MAC-adresse-tabellen og ARP-tabellen er ret
kort, og det vil derfor være en ret ressourcekrævende opgave først at
registrere den og derefter spore alle "nye" IP-adresser.
> Jeg tror nu stadig at 6to4-gws bliver vejen frem for danske
> access-udbydere, hvis de ikke kan få deres CPE til at snakke v6.
> Præfikset annonceres evt kun i eget net, og på den måde sikrer man at
> trafikken holdes tæt ved hjemmet, så man ikke betaler unødig transit.
> Toredo (sp?) er også en mulighed da mange bruger Windows.
6to4 har den fordel i forhold til Teredo, at det er uafhængigt af
centrale servere, og kunden får automatisk en hel /48 at lege med.
Teredo giver kun en enkelt IP-adresse.
--
Claus Holm Christensen
More information about the Denmark
mailing list