Das längste Thema

    Zitat von perryflynn

    NAT (...Nat, haha, Ente 🦆), was viele Menschen als Firewall missverstehen.

    NAT ist ein Konzept, was besser ist; ;)


    weil was passiert bei IPv6, wennst die Firewall infiltrierst?

    richtig: jeder Host dahinter ist wirklich von jede Ecke des Internets und jedem Klobesen des DoD aus erreichbar; ^^


    aber bei IPv4, wird des dann doch etwas schwierig;

    schon mal versucht einen Host bei mir zu Hause mit IPv4 192.168.8.15 zu hacken? 8o


    man setzt sinnvollerweise auf NAT eine SPI-Firewall drauf, mittlerweile fast schon ein MustHave,

    außer bei Albert vulgo ASS:P


    was bei IPv6 auch noch niemand so richtig erklärt hat,

    wie das mit DDNS und volldynamsicher Adressvergabe durch den ISP wirklich sauber funktioniert ...

    (so es denn gewollt ist, Sinn macht es allemal)


    Zitat von frank_m

    Die Entscheidung, ob man IPv6 einsetzt, oder nicht, treffen andere.

    sofern man mit HTTP(S) das Auslangen findet, kannst sogar ein System verwenden, bei dem IPv6 echt hart abgedreht/deaktiviert ist; ;)


    es entscheiden übrigens auch andere, ob man trotz IPv6 immer noch eine IPv4 braucht :)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Einmal editiert, zuletzt von mainziman ()

    perryflynn leider nein, ohne eines explizit eingerichteten Portforwardings prallen Pakete mal grundsätzlich ab;

    ob ein DROP od. REJECT ist dabei unerheblich;


    bei NAT prallen alle Pakete ab, denen der Router keinen Adressaten im LAN zuordnen kann - so ist das Konzept;

    und genau diesen Mechanismus kannst mal per Def. schon nicht aushebeln;


    bei IPv6 fehlt genau dieses Sicherheitsnetz wenn Du so willst;

    von daher bleibt es bei IPv6 viel länger unentdeckt, ob eine Firewall infiltriert ist;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Einmal editiert, zuletzt von mainziman ()

    Zitat von ASS

    Mein Router _braucht_ keine Firewall, weil ip6 abgeschaltet ist.

    Ich könnte jetzt klugscheißen, dass NAT unter Linux genau in den gleichen Kernelmodulen wie der Rest einer klassischen Firewall abgehandelt wird, aber lassen wir das. :S

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    3 Mal editiert, zuletzt von KB19 ()

    Gefällt mir 1
    Zitat von KB19

    Ich könnte jetzt klugscheißen

    Lach.

    Ich sagte, dass mein Router keine Firewall braucht, nicht dass mein ganzes Netz keine HAT.

    Ein Router ist ein Router und nicht gleichzeitig eine Firewall.

    Dass der Router gleichzeitig ein NAT macht, gibt meinem Netz lediglich zusätzliche Sicherheit.

    Zitat von ThomasChr

    Also die Begründung muss ich mir merken!

    :D


    Ich wusste, daß ich da hier in ein Wespennest steche.

    Alle diese "Argumente" habe ich schon hunderte Male gehört und nicht ein einziges Mal konnte mich eins von meiner Meinung abbringen.

    Deshalb tue ich ab und zu mal meine Meinung dazu kund. Hab aber eben keinen Bock auf die unweigerlich folgende "wääähääähäää, der macht unser gutes, ach so modernes ip6 schlecht" geplärre.


    Ich hatte auch schon ip6 Server, als ip6 noch lange nicht im internet geroutet wurde.

    Selbstverständlich haben meine Server auch ip6. Ich habe sogar einige ip6 only Server.

    Fürs Internet; ok. Aber in einem Lan hat ip6/dualstack für mich keinerlei Berechtigung oder gar Nutzen.

    Es macht das lan unnötig unsicher, angreifbarer und schlechter kontrollier und wartbar.

    Zitat von ASS

    Alle diese "Argumente" habe ich schon hunderte Male gehört und nicht ein einziges Mal konnte mich eins von meiner Meinung abbringen.

    Das klingt ja brutal nach mangelnder Selbstreflexion ^^ Gibt es denn wenigstens auch viele die deinen "Argumenten" zustimmen? ;)


    Mal ne Frage, weil ich deswegen kein extra Thema aufmachen wollte: Welches FTP Programm nutzt ihr? Spricht etwas gegen FileZilla?

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Also ich mag Filezilla. Wenns mal doch ne GUI sein muss.

    In dem Fall halt Filezilla unter Ubuntu.


    Aber wollten wir hier jetzt nicht einen IPv6 Flamewar führen? :)


    Btw, ganz frisch:

    Externer Inhalt twitter.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Zitat von ASS

    Man könnte es auch einfach jahrzehntelange Erfahrung nennen. Wie war das mit den Millionen Fliegen?

    Nur leider wird jahrzehntelange Erfahrungen auch gerne mit "Des ham mer immer scho so gmacht..." verwechselt...


    Ich mein ja nur, wenn mir immer wieder von mal weniger aber auch mehr kompetenten Personen gesagt würde, ich läge falsch, würde ich mich hinsetzen und mein Wissen zumindest anzweifeln und ggf. auffrischen.


    Aber was weiß ich schon :S *surr*

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Zitat von ASS

    Man könnte es auch einfach jahrzehntelange Erfahrung nennen.

    Bei solchen Argumenten denke ich mir aber immer, dass die Person einfach kein Bock mehr hat und beim gewohnten bleiben will ^^


    Zitat von Bud

    Welches FTP Programm nutzt ihr? Spricht etwas gegen FileZilla?

    Ich mag Cyberduck, weil das auch mehr Protokolle kann :) Bei Filezilla muss ich immer wieder dran denken wie doch der Installer immer wieder mit Ad- und Malware verseucht war oder so.


    Zitat von ThomasChr

    Flamewar, flamewar, flamewar!!!!

    Wenn wir noch mit Politik und erneuerbaren Energien und so weiter anfangen, dann brennt vermutlich das Forum!

    Zitat von Valkyrie

    Wenn wir noch mit Politik und erneuerbaren Energien und so weiter anfangen, dann brennt vermutlich das Forum!

    Och, bei den aktuellen Energiekosten wäre so ein Feuer bestimmt eine wärmende Abwechslung ^^

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Haha 1
    Zitat von Bud

    Welches FTP Programm nutzt ihr? Spricht etwas gegen FileZilla?


    Ich nutze FileZilla, wenn es mal ein externes FTP-Programm sein muss. Das überzeugt mich von der Zuverlässigkeit und Oberfläche für ein FTP-Programm am meisten. Da ist mir eine klare Struktur und Aufteilung einfach wichtiger als ein hübsches Design. Für Kleinigkeiten an einer einzelnen Datei darf es auch mal die Oberfläche von Plesk sein. In der Regel nutze ich aber die integrierte Deployment-Funktion von PhpStorm.

    Zitat von Bud

    Mal ne Frage, weil ich deswegen kein extra Thema aufmachen wollte: Welches FTP Programm nutzt ihr? Spricht etwas gegen FileZilla?


    Früher hab ich viel FlashFXP benutzt (Besitzer sitzt nun aber 15 Jahre hinter Gitter :pinch: )... bin nun aber auf VSCode mit FTP/SFTP umgestiegen und mach eigentlich alles über die IDE