Marek-26 Posted October 14 Share Posted October 14 Hmm, to asi není možné za normálních okolností nikde ne? Modem u DS-Lite i Full DS nabízí obojí a co se využije si řídí koncové zařízení. A ano, android neumí v defaultu IPv6 na WiFi deaktivovat. Některé ROM to umí, jinak root a úprava konfigurace. 1 Quote Super Premium 5G 18+ Vodafone Station WiFi 6 Brüx Link to comment https://www.techforum.cz/topic/59875-modem-vodafone-station/page/96/#findComment-476171 Share on other sites More sharing options...
Ivo2003 Posted October 14 Share Posted October 14 Takže ani se Stationem nepůjde na mobilu se zbavit IPv6. Protože třeba běžné routery jako TP-Link mají možnost deaktivace ipv6 - a i když ISP poskytuje i IPv6 tak i připojené mobily přes něj mají pouze IPv4. 1 Quote Start - Základní Compal CH7465 Opava Link to comment https://www.techforum.cz/topic/59875-modem-vodafone-station/page/96/#findComment-476172 Share on other sites More sharing options...
r2d2 Posted October 14 Share Posted October 14 Na hodně consumer zařízení IPv6 vypnout nejde (a pokud ano, tak jenom částečně - zůstanou např. LL adresy), je to celkem běžné, takže by mě to nepřekvapilo kdyby to tak bylo i u VF modemů. Ale na druhou stranu - proč to vypínat... Quote Premium - - - - Link to comment https://www.techforum.cz/topic/59875-modem-vodafone-station/page/96/#findComment-476174 Share on other sites More sharing options...
kautskym Posted October 14 Share Posted October 14 Stejně všichni budou mít povinné IPv6 https://www.lupa.cz/aktuality/uz-jen-tri-tisice-dnu-cz-nic-spustil-web-konecipv4-cz-odpocitavajici-konec-ipv4-v-cesku/ 1 Quote Premium, Super DSL Basic, Red Basic ALLinONE Vodafone Station WiFi 5, Zyxel VMG8623-T50B Praha, Nová Ves Link to comment https://www.techforum.cz/topic/59875-modem-vodafone-station/page/96/#findComment-476175 Share on other sites More sharing options...
Ivo2003 Posted October 15 Share Posted October 15 U IPv6 je ta adresa moc dlouhá - je to nezapamatovatelné a navíc pak každé zařízení sedí přímo na veřejné IP adrese. To může být bezpečnostní riziko. 2 1 Quote Start - Základní Compal CH7465 Opava Link to comment https://www.techforum.cz/topic/59875-modem-vodafone-station/page/96/#findComment-476177 Share on other sites More sharing options...
zajdee Posted October 15 Share Posted October 15 Citovat každé zařízení sedí přímo na veřejné IP adrese. To může být bezpečnostní riziko. Jelikoz je na Station stavovy firewall, ktery do site nepropusti zadny pokus o spojeni zvenku, tak to zadne bezpecnostni riziko neni. Chova se to stejne jako sit s privatnimi adresami za NATem. Jediny rozdil jsou ty adresy, ktere na druhe strane (na serveru) vidite cele - ale jelikoz je pro domaci sit vyhrazeno 2^64 kombinaci a tahle cast IPv6 adresy se meni, tak to ani nespojite s konkretnim uzivatelem. Nevypinejte IPv6. Usetrite si zbytecne problemy v budoucnu. 6 1 Quote - - - Compal, 3xCA modul Praha Link to comment https://www.techforum.cz/topic/59875-modem-vodafone-station/page/96/#findComment-476178 Share on other sites More sharing options...
r2d2 Posted October 15 Share Posted October 15 1 hour ago, Ivo2003 said: U IPv6 je ta adresa moc dlouhá - je to nezapamatovatelné a navíc pak každé zařízení sedí přímo na veřejné IP adrese. To může být bezpečnostní riziko. K čemu si pamatovat IP adresy, když existuje DNS (většina zařízení, které poskytují nějaké služby, bude stejně automaticky používat mDNS a doménu .local - dokonce i na Windows je velmi pomalý odklon od NetBios k mDNS - takže pravděpodobně ani člověk nemusí v defaultním nastavení nic nastavovat, aby to fungovalo). Quote To může být bezpečnostní riziko. To bezpečnostní riziko je úplně stejné jako u IPv4 - lidé úplně zapomínají, že existují techniky jako různé formy NAT Hole Punching, které dovolí se připojit z venku k PC za NAT. A ten IPv6 stavový firewall v defaultním nastavením pustí úplně ty stejné spojení k PC jako na IPv4 přes NAT hole punching 🙂 Vlastně ta technika je úplně stejná na IPv4 a IPv6. 4 Quote Premium - - - - Link to comment https://www.techforum.cz/topic/59875-modem-vodafone-station/page/96/#findComment-476183 Share on other sites More sharing options...
Ivo2003 Posted October 15 Share Posted October 15 (edited) před 1 hodinou, zajdee napsal: , ktere na druhe strane (na serveru) vidite cele - ale jelikoz je pro domaci sit vyhrazeno 2^64 kombinaci a tahle cast IPv6 adresy se meni, tak to ani nespojite s konkretnim uzivatelem. Jak často se ten konec IP mění? U Androidu jsem vysledoval, že se mění po restartu mobilu. Jinak ne a drží třeba týden. před 36 minutami, r2d2 napsal: K čemu si pamatovat IP adresy, když existuje DNS (většina zařízení, které poskytují nějaké služby, bude stejně automaticky používat mDNS a doménu .local - dokonce i na ... A ten IPv6 stavový firewall v defaultním nastavením pustí úplně ty stejné spojení k PC jako na IPv4 přes NAT hole punching 🙂 Vlastně ta technika je úplně stejná na IPv4 a IPv6. Když mi příjde e-mail z nějaké služby o novém přihlášení, tak pokud tam je ipv4 tak snadno poznám, že to jsem byl já. U ipv6 je ten dlouhý řetězec náročnější k identifikaci, navíc konec se mění. Kdyby se někdo prostřílel NATem, tak nezná lokální ipv4 daného stroje v případě ipv4 only. Takhle u ipv6 zná kompletní veřejnou ipv6, takže se stačí prostřílet stavovým firewallem. Navíc ten firewall na modemu je asi jen nějaká "služba" která může kdykoliv nepozorovaně spadnout a přestat "firewallovat". Ale jsem laik, takže to nemusí být moc přesné. Edited October 15 by Ivo2003 1 Quote Start - Základní Compal CH7465 Opava Link to comment https://www.techforum.cz/topic/59875-modem-vodafone-station/page/96/#findComment-476184 Share on other sites More sharing options...
pkoci Posted October 15 Share Posted October 15 Tak si hold zapamatujete pouze prefix. Jak se chcete někam prostřilet, když firewall blokuje všechna příchozí připojení? Quote - Super+ - - Praha 7 Link to comment https://www.techforum.cz/topic/59875-modem-vodafone-station/page/96/#findComment-476185 Share on other sites More sharing options...
r2d2 Posted October 15 Share Posted October 15 @Ivo2003 Quote Jak často se ten konec IP mění? U Androidu jsem vysledoval, že se mění po restartu mobilu. Jinak ne a drží třeba týden. Běžná hodnota je kolem 24 hodin. V praxi se to dá ale nastavit. Quote Když mi příjde e-mail z nějaké služby o novém přihlášení, tak pokud tam je ipv4 tak snadno poznám, že to jsem byl já. U ipv6 je ten dlouhý řetězec náročnější k identifikaci, navíc konec se mění. Konec nikoho netrápí, zajímá Vás když už, tak jen přidělený prefix (ideálně /48 - ale bohužel skoro každý implementace nefiremní přípojky je v tomhle ohledu vadná a přidělují se mnohem menší prefixy). Ale stejně já osobně v takovém případě sleduji spíše co mi poslali za lokalitu / prohlížeč a jiné věci, IP adresu si nepamatuji ani u IPv4 🙂 Quote Kdyby se někdo prostřílel NATem, tak nezná lokální ipv4 daného stroje v případě ipv4 only. Takhle u ipv6 zná kompletní veřejnou ipv6, takže se stačí prostřílet stavovým firewallem. Navíc ten firewall na modemu je asi jen nějaká "služba" která může kdykoliv nepozorovaně spadnout a přestat "firewallovat". Když se někdo prostřílí NATem, tak zjistit IP adresy všech strojů na síti je triviální. A pokud se prostřílí někdo stavovým firewallem, tak se dostane i u IPv4, protože ten NAT se pak chová jako router (i na ty neveřejné IP adresy). NAT = router + stavový firewall + přepis adres IPv6 = router + stavový firewall Z pohledu síťové bezpečnosti jsou to zcela srovnatelné vektory, v obou případech Vás chrání jen a pouze ten stavový firewall. 1 1 Quote Premium - - - - Link to comment https://www.techforum.cz/topic/59875-modem-vodafone-station/page/96/#findComment-476186 Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.