⇤ ← Revision 1 vom 2016-08-25 16:36:15
Größe: 2320
Kommentar: aus pad https://pad.hack-hro.de/p/ipv6qa
|
Größe: 2413
Kommentar: formatierung, bingo
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 32: | Zeile 32: |
* ''"Subnetze, privates Routing, .... da steig ich bei v4 schon nicht durch und nun geht es wieder von vorne los!"'' * ''"verschiedene dumme Schreibweisen!"'' |
|
Zeile 33: | Zeile 35: |
"Subnetze, privates Routing, .... da steig ich bei v4 schon nicht durch und nun geht es wieder von vorne los!" verschiedene dumme Schreibweisen! |
Weitere Ausreden kann man auch hier nachlesen: [[http://ipv6bingo.com|ipv6bingo.com]] |
Diese Seite dient der Dokumentation des Workshops. Die Präsentationsinhalte sind unter dem Punkt Materialien verlinkt.
Info
- Workshoptitel
- IPv6 Workshop
- Workshopleiter
- Monomartin (Opennet)
- Datum
- 31.08.2016
- Beschreibung
- Laut IETF ist IP nun gleichbedeutend mit IPv6 und v4 ist legacy. Trotzdem haben viele von uns (meist) nur Erfahrung mit dem alten Standard und migrieren nicht. Wir probieren etwas gegen die Vorurteile zu tun und handson die Unterschiede zu entmystifizieren
Materialien
Teil 1 - Vorurteile
Am 24.08.2016 hatten wir bereits eine nette kleine Q&A Runde, bei der wir auf verschiedene Mißverständnisse eingingen:
"Jedes Gerät hängt mit dem "nackten Arsch im internet" und kann angegriffen werden!" -> Wie ohne NAT Sicherheit/Trennung LAN+WAN realisieren?
- Adressierungsschema / Routing-policies hat eigentlich nix mit Sicherheit zu tun
- pur über Bridging Firewall mit ibtables
"Bin nun nicht mehr anonym ?"
- ja IP wird (selbstständig) über MAC (NIC Hardware) mitgebildet
- erstmal nur Präfix bleibt gleich (privacy extension), und auch mehrere Adressen je NIC möglich
"Kein DHCP mehr?"
- nun nicht mehr notwendig
- stateless autoconfiguration basierend auf IP=MAC+Auffüllung, linklocal Adressen mit fe:80
"Die Adressen kann sich doch keiner merken"
- DNS ist king
"Trotz dualstack etc. verkraften einige ältere Geräte und wichtige Software v6 noch nicht"
- eigentlich nur noch embedded hardware bissel schwierig
FLOSS Tools keine (tm) Probleme bei (trotz fail2ban Probleme )
- normalerweise Aushandlung (Dualstack über DNS prüfen, ...)
"Subnetze, privates Routing, .... da steig ich bei v4 schon nicht durch und nun geht es wieder von vorne los!"
"verschiedene dumme Schreibweisen!"
Weitere Ausreden kann man auch hier nachlesen: ipv6bingo.com
Teil 2 - Hands on
- 31.08.2016 ab 19:00 in der Lounge
- Martin probiert einen IPv6 mit unserem Accesspoint zu realisieren und Dienste etc. auf seinem Laptop zu demonstrieren