Jump to content
Sign in to follow this  
Antonio

IPV6 - Discussione generale

Recommended Posts

Si ma se hai bisogno di 256 VLAN puoi richiederle o compilare un modulo, non deve essere il default.

 

Ma infatti sono daccordissimo a non dare subnet esagerate di default, tanto si è visto con IPv4 che al 99% delle persone non servono realmente. L'importante è che sia possibile farne richiesta.

 

A me IP pubblici a tutti i nodi della LAN sembra na gran cazzata.

 

Assolutamente no, è così che è stato progettato Internet ed è così che dovrebbero lavorare le reti. Se vuoi fare sicurezza la fai a monte nel firewall così non devi impostare niente dei client. Ovviamente con INPUT prima intendo dal punto dei vista dei client (sul firewall ovviamente sei in FORWARD).

Share this post


Link to post
Share on other sites

Tieni a mente la grandissima difficoltà del trasportare una classe da un provider all'altro. Che su piccola scala diventerebbe impossibilità.

 

Il mio ex liceo, 80 PC, ha cambiato provider tre volte in un anno e mezzo, pensa se avessero dovuto fare un renumbering ogni volta. Un disastro. Gli IP interni servono a questo. Del resto il NAT (la) mica è stato inventato per consumare meno IP.

Share this post


Link to post
Share on other sites

Per quello c'è già una soluzione offerta da telecom: si chiama monopolio :cartello_lol:

Scherzi a parte, preferisco associare automaticamente un sottodomio basato sul mac al momento della negoziazione così da evitarmi di questi problemi. In ogni caso per il momento gli utenti non sono nemmeno consapevoli di navigare in IPv6 quindi il problema non si pone.

Share this post


Link to post
Share on other sites

I firewall no, si diventerà molto più nazisti di prima. Siccome so che hai minimo una /64 e mi stai rompendo le palle, io blocco la /64. Così poi vieni a piangere...

 

Idem per l'antispam ma è relativo, quanto spam viene bloccato dalle blacklist?

 

Senza contare che, COMUNQUE, adesso sarà molto più facile stampare i rompiballe direttamente a livello EDGE. Gli nulli la rotta e tanti saluti, poi lo spiega lui al suo provider come mai da quella classe non può più raggiungere mezzo pianeta.

 

Come fa cogent adesso, per le segnalazioni di un IP all'abuse se il provider non collabora segan la /24...

Share this post


Link to post
Share on other sites
I firewall no, si diventerà molto più nazisti di prima. Siccome so che hai minimo una /64 e mi stai rompendo le palle, io blocco la /64. Così poi vieni a piangere...

 

Idem per l'antispam ma è relativo, quanto spam viene bloccato dalle blacklist?

 

Senza contare che, COMUNQUE, adesso sarà molto più facile stampare i rompiballe direttamente a livello EDGE. Gli nulli la rotta e tanti saluti, poi lo spiega lui al suo provider come mai da quella classe non può più raggiungere mezzo pianeta.

 

Come fa cogent adesso, per le segnalazioni di un IP all'abuse se il provider non collabora segan la /24...

 

Però se ti accorgi che il server x ha dentro 2000 o più domini di persone diverse e visto che gli IP ci sono ognuno ha su ogni dominio un IP assegnato, se uno di questi domini rompe seghi tutti gli altri lo stesso?

Penso che alla fine prima seghi l'IP che rompe, poi solo se vedi che inizia a ruotare gli IP vicini allora seghi tutta la serie.

In sostanza come adesso più in grande ma sostanzialmente mi pare che non cambia nulla.

Share this post


Link to post
Share on other sites

Comunque ci tengo a ringraziare darkbasic per avermi consigliato f1ca a cui non avevo mai pensato, in sti giorni stavo giusto lavorando alla transizione in IPv6 dei siti di alcune agenzie di moda.

Share this post


Link to post
Share on other sites

parlo di greylisting e ban dinamici fatti dai firewall...

 

non è comodo gestisce hashlists da miliardi di entry....

 

naturale che i nullroute fatti a manina seguiranno le regole di prima.... chi bannava le /24 a mano continuerà a farlo

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×