Das längste Thema

  • Das Serverhoarding auf Halde hält sich bei mir in Grenzen.

    Ins Geld gehen momentan die Versuche mit Dedizierten die ich gerade parallel fahre. (Die gibt es halt nicht für'n Appel und'n Ei)

    Aber das sind ja zum Glück alles monatlich kündbare Sachen. :)

    Uh, teures Hobby. Soweit geht es bei mir dann nicht. Meine Whisky Leidenschaft erlaubt höchstens mal einen RS ;) Sonst begnüge ich mich mit den VPS. Irgendwo muss man ja sparen. Vielleicht kommt ja noch was gutes im Adventskalender. Aber irgendwie triggern mich die letzten Angebote nicht so wirklich.

  • Bei den Sachsen sind IPv4 Adressen an dedizierten Servern nun optional. Die Cloud soll bald nachziehen.


    Ob Netcup auch bald nachzieht? :)

    Imho sollte Netcup, bevor Energie in sowas gesteckt wird, erstmal IPv6 vollumfänglich ausrollen, damit es auch für komplexere Szenarios jenseits einem simplen 0815 Webserver Hosting nutzbar wird.


    Sprich, Subnetze vernünftiger Größe anbieten.


    Die erwähnte große Konkurrenz (und auch einige andere) machen es bereits vor. ;)

  • Ich hatte gerade erst das IPv6 DSL Thema von perryflynn gesehen:


    Ich glaub ich breche das ganze einfach ab. Ist mir zu doof. [...] So ein gefrickel tu ich mir ohne besonderen Grund nicht an. [...]


    Diese Worte fassen gefühlt komplett zusammen warum sich IPv6 allgemein so schwer tut. IPv4 ist einfach und sind alle gewohnt und der Mensch ist ein Gewohnheitstier und so weiter. An vielen Ecken und Kanten müsste man Zeug umstellen, anders denken, mehr konfigurieren, ... da haben dann viele keinen Bock drauf.


    Wenn ich mir anschaue wie sehr meine Kollegen gegen IPv6 sind, wird das hier in locker 20 Jahren noch nicht implementiert sein. IPv6 wird prinzipiell erstmal deaktiviert, weil "ist Müll und bringt nur Fehler" :S

  • Diese Worte fassen gefühlt komplett zusammen warum sich IPv6 allgemein so schwer tut. IPv4 ist einfach und sind alle gewohnt und der Mensch ist ein Gewohnheitstier und so weiter. An vielen Ecken und Kanten müsste man Zeug umstellen, anders denken, mehr konfigurieren, ... da haben dann viele keinen Bock drauf.

    Das ist ja nur die halbe Wahrheit. Mein Zeug funktioniert einfach nicht, solange das IPv6 Prefix dynamisch ist. Und auf jeden Client/Server jetzt nen DynDNS Client zu packen ist IMHO Wahnsinn.

  • Das ist ja nur die halbe Wahrheit. Mein Zeug funktioniert einfach nicht, solange das IPv6 Prefix dynamisch ist. Und auf jeden Client/Server jetzt nen DynDNS Client zu packen ist IMHO Wahnsinn.

    Wollte auch nicht so wirklich auf dich und deinen Anwendungsfall abzielen, sondern einfach nur zeigen wie passend ich die Worte für die Allgemeinheit fand ^^

    Viele Leute haben einfach keinen Grund irgendwas in diese Richtung zu unternehmen.


    Wäre schon echt lustig, wenn Google auf IPv6 only umstellen würde. So viele Firmen würden anfangen zu brennen, aber leider nur Wunschdenken.

  • Der nächste logische Schritt wäre dann wohl, Youtube-Kanäle, Facebook-Profile etc zuverbieten, die auf den deutschen oder europäischen Markt zielen. Bei z.B. deutsch(?)sprachigen "Influencer*innen" auf Youtube ist ja klar, dass Google die Daten der Besucher/Abonnenten sammelt und auswertet.


    Edit: Ich werde sie sehr vermissen! ;(

  • https://www.heise.de/news/Geri…okies-setzen-6288818.html


    Die Implikationen dessen sind nicht gut.

    doch die sind schon gut, es heißt quasi, dass der Webseitenbetreiber von

    www.website.de es gefälligst zu unterlassen hat irgendwelches Zeugs von 3rd Party einzubinden,

    ohne vorher den Client um Erlaubnis zu bitten/fragen;

    und ohne Erlaubnis ist es dann ein Failure by Design;

    meine Rede seit x Jahren;


    schließlich steht im Katastrophenfall der Betreiber dessen SSL-Zert. f. mich als User direkt sichtbar ist

    gerade, wenn irgend so ein eingebundenes Zeugs Malware verbreitet.

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Wäre schon echt lustig, wenn Google auf IPv6 only umstellen würde.

    dann sind genau die Firmen weg vom Fenster, die es bis heute nicht auf die Reihe bekommen haben ein Sicherheitskonzept durchzusetzen;

    ein Proxy ist hier das mindeste; weil damit juckt dich des genau NULL, einfach eine IPv6 auf'm Proxy 'raufschalten und weiter gehts, das wars;

    im LAN braucht des niemand;


    hab' ich selbst sogar jahrelang gemacht, einfach per IPv4 bis zum Proxy und dort gings dann wahlweise mit IPv4 od. IPv6 weiter;


    und ich mach das heute immer noch so, auf der Firewall ist die direkte Verbindung zu diesen Ports blockiert: 25, 80 und 443

    und in Firmenumgebungen würde ich noch anraten auch noch 20, 21, 22, 23, 110, 143, 465, 587, 993, 995 zu sperren

    und die verdächtigen 137, 138, 139 und 445 sowieso

    überlegenswert sind auch noch 389, 636 sowie 554, 873 und 992

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Das ist ja nur die halbe Wahrheit. Mein Zeug funktioniert einfach nicht, solange das IPv6 Prefix dynamisch ist. […]

    Manchmal bin ich echt froh, dass ich für interne Kommunikation immer ULA verwende. Und, dass mein DSL-IPv6-Subnetz statisch ist. :S


    Aber prinzipiell hast Du es wirklich gut zusammengefasst: IPv6 ist an vielen Stellen immer noch ein K(r)ampf… :rolleyes:

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Da bin ich anderer Meinung.


    Die Herangehensweise ist natürlich völlig anders, als bei IPv4. Und durch die Ignoranz IPv6 gegenüber hat man sich so an die (hässlichen) Klimmzüge gewöhnt, die man für IPv4 eingeführt hat (NAT), dass man ihr Fehlen nun IPv6 anlastet und den Luxus, den IPv6 bietet, nicht mehr zu schätzen weiß.


    IPv6 ist anders, aber keinesfalls mehr Aufwand, als IPv4. Im Gegenteil, einmal eingerichtet lassen sich die meisten Dinge mit erheblich weniger Aufwand realisieren, als bei IPv4. Was es schwierig macht, ist die fehlende Unterstützung oder mangelhafte Umsetzung vor allem in vielen SoHo Produkten. Das ist dann gefühlte Mehrbelastung, das kann man aber kaum dem Standard anlasten. Ich möchte IPv6 nicht mehr missen.

  • Die Herangehensweise ist natürlich völlig anders,

    genau das ist aber das Problem; das physikalische Netzwerk ist aber das selbe und die Anforderungen auch;

    und NAT ist kein Klimmzug, sondern hat seinen Snn;

    und ehrlich würdest Du ein Unternehmen, z.B. eine Bank so konfigurieren,

    dass jeder Client direkt vom Internet aus erreichbar ist?

    nur weil es mit IPv6 geht - der vielen Adressen sei Dank - heißt es nicht, dass es auch Sinn macht;


    bei mir ist beim Tunnelendpunkt bei einem Hosting-Provider schluss;

    verwende sogar ein /64 aus RFC 4193, weil es einfach keinen Sinn macht,

    dass die ganze Welt bei meinem Router zu Hause direkt anklopft;


    und perryflynn hat es auch angesprochen; DDNS ist bei IPv6 kompletter Quark,

    obwohl bei nicht fixenm/statischem Prefix eine Notwendigkeit;

    nein nicht jedes Ding macht sein eigenes DDNS des muss zentral z.B. vom Router aus gesteuert werden

    und genau da scheitert es ...


    Was es schwierig macht, ist die fehlende Unterstützung oder mangelhafte Umsetzung vor allem in vielen SoHo Produkten. Das ist dann gefühlte Mehrbelastung, das kann man aber kaum dem Standard anlasten.

    doch einiges davon muss man dem Standard anlasten, IPv6 ist aus Sicht heute - dem fast zu Ende gehenden Jahr 2021 - immer noch unvollständig;

    und teilweise sogar fehlerhaft;

    od. will mir jetzt jemand erklären, IPv6 hat sich sogar um den Layer 1 Gedanken gemacht;

    das wäre der Oberquark;


    ich bin auch zufrieden mit IPv6 so wie ich es momentan habe, aber Fehler kannst da mehr als genug machen;

    bei IPv4 schaffst des gar nicht derartiges falsch zu machen;


    alleine das mit den Prefixen gefriert mir den Grinser ein;

    wie käme man auf die Idee z.B. ein /60 zu vergeben?

    würdest gleich in Richtung /48 gehen dann kannst gleich IPv8 designen,

    weil Dir die Adressen ausgehen, so schnell kannst gar nicht schauen :D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • […] Was es schwierig macht, ist die fehlende Unterstützung oder mangelhafte Umsetzung vor allem in vielen SoHo Produkten. Das ist dann gefühlte Mehrbelastung, das kann man aber kaum dem Standard anlasten. Ich möchte IPv6 nicht mehr missen.

    Wen die Schuld trifft, ist dem normalen Endanwender in der Regel aber egal. ;)


    Ich möchte es auch nicht mehr missen, nicht umsonst habe ich jahrelang einen eigenen 6in4-Tunnelserver betrieben und den Internetprovider u.a. wegen der fehlenden IPv6-Unterstützung gewechselt. Dass der Standard schuld ist, behaupte ich auch gar nicht. Aber die Implementierung ist an vielen Stellen durch Hersteller von Soft-/Hardware mangelhaft oder nicht zu Ende gedacht.


    Im Endeffekt wird uns IPv4 wahrscheinlich noch Jahrzehnte begleiten. Ob wir als Admins das gut oder schlecht finden spielt dabei keine Rolle. Solange nicht irgendein großer Dienst IPv4 abdreht, wird sich da nichts tun. Und das wird in absehbarer Zeit niemand machen, weil es garantiert einige Partner und Kunden vergraulen würde. Die Mehrkosten für Dualstack sind dagegen wahrscheinlich nicht der Rede wert.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)