IPv6

Posts 21-27 of 27

Back
Next

Hellmuth Michaelis Premium Member
The company name is only visible to registered members.

Re^9: Besteht noch Bedarf an Paket-Filtern?
Johannes Hubertz schrieb:

>[...]. Aber
immerhin, ich lerne, dass an Paketfiltern kein Bedarf herrscht. Auch gut.
Hallo Johannes,

bin bisher hier noch mehr als Beobachter unterwegs gewesen, aber jetzt hälts mich dann doch nicht mehr.

Seit einiger Zeit betreibe ich einige (bisher wenige) IPV6 Netze, wobei ich zum privaten testen und Erfahrung sammeln zwei sixxs Tunnel betreibe, wo ich aus alter "Gewohnheit" ipfilter verwende.

Für ipfilter in einer IPv6 Umgebung gibt es so gut wie keine Dokumentation, und manchmal ist ein Blick in die Sourcen erforderlich, um weiterzukommen. Ich denke, langsam blick' ich's so halbwegs. Mit dem Stockebrand unterm Arm gehts eigentlich ganz gut.

Ich denke nicht, das ich einen IP Zugang - ob nun v4 oder v6 - jemals ohne Paketfilter betreiben werde, und ich glaube derzeit auch nicht, das ich das jemals meinen Kunden empfehlen werde. Es gibt sicher bessere Wege, sich hübsch in den Fuss zu schiessen.

Hellmuth
- 08 Nov 2010, 3:09 pm
Hellmuth Michaelis wrote: > Johannes Hubertz schrieb: > > >[...]. Aber > > immerhin, ich lerne, dass an Paketfiltern kein Bedarf herrscht. Auch > > gut. > > Hallo Johannes, > > bin bisher hier noch mehr als Beobachter unterwegs gewesen, aber > jetzt hälts mich dann doch nicht mehr. > > Seit einiger Zeit betreibe ich einige (bisher wenige) IPV6 Netze, > wobei ich zum privaten testen und Erfahrung sammeln zwei sixxs Tunnel > betreibe, wo ich aus alter "Gewohnheit" ipfilter verwende. > > Für ipfilter in einer IPv6 Umgebung gibt es so gut wie keine > Dokumentation, und manchmal ist ein Blick in die Sourcen > erforderlich, um weiterzukommen. Ich denke, langsam blick' ich's so > halbwegs. Mit dem Stockebrand unterm Arm gehts eigentlich ganz gut. > > Ich denke nicht, das ich einen IP Zugang - ob nun v4 oder v6 - jemals > ohne Paketfilter betreiben werde, und ich glaube derzeit auch nicht, > das ich das jemals meinen Kunden empfehlen werde. Es gibt sicher > bessere Wege, sich hübsch in den Fuss zu schiessen. > > Hellmuth
Post visible to registered members
Post visible to registered members
Johannes Hubertz Premium Member Group moderator
The company name is only visible to registered members.

Re^7: Besteht noch Bedarf an Paket-Filtern?
A.J. schrieb:
Warum auch immer, aber wenn der Kunde einen Plüschhasen möchte, bekommt er ihn auch...
Selbstverständlich. Aber man sollte ihn dann (allein schon wegen der Beratungshaftung) zum Fachhändler für Plüschhasen vermitteln. ;-)

Für's Loadbalancing macht das sicherlich Sinn.
Nein. clusterip ist kein NAT, aber genau dazu da.

Frohes Schaffen allerseits,
Johannes
- 10 Nov 2010, 12:55 am
Johannes Hubertz wrote: > A.J. schrieb: > > Warum auch immer, aber wenn der Kunde einen Plüschhasen möchte, > > bekommt er ihn auch... > > Selbstverständlich. Aber man sollte ihn dann (allein schon wegen der > Beratungshaftung) zum Fachhändler für Plüschhasen vermitteln. ;-) > > > Für's Loadbalancing macht das sicherlich Sinn. > > Nein. clusterip ist kein NAT, aber genau dazu da. > > Frohes Schaffen allerseits, > Johannes
Johannes Hubertz Premium Member Group moderator
The company name is only visible to registered members.

Re^10: Besteht noch Bedarf an Paket-Filtern?
H.M. schrieb:
Für ipfilter in einer IPv6 Umgebung gibt es so gut wie keine Dokumentation, und manchmal ist ein Blick in die Sourcen erforderlich, um weiterzukommen. Ich denke, langsam blick' ich's so halbwegs. Mit dem Stockebrand unterm Arm gehts eigentlich ganz gut.
Benedikt hat da was feines geschrieben, das stimmt, es hat aber den (berechtigten) unixoiden Focus. Es gibt noch ein anderes wunderbares Buch von Sylvia Hagen: IPv6 Grundlagen, Funktionalität, Integration, ISBN 978-3-9522942-2-2
Dr.Christoph Wegener hat sehr schöne Vorträge zum Thema gemacht, alle zu finden auf http://www.wecon.net. z.B. gibts da seine Folien vom GUUG-Regionaltreffen West aus dem März d.J.

Ich denke nicht, das ich einen IP Zugang - ob nun v4 oder v6 - jemals ohne Paketfilter betreiben werde, und ich glaube derzeit auch nicht, das ich das jemals meinen Kunden empfehlen werde. Es gibt sicher bessere Wege, sich hübsch in den Fuss zu schiessen.
Ja. "Nie ohne" heisst die Devise.
Nur wie machen? Handarbeit ist mühsam, fehlerträchtig und immer Stückwerk, in meinen Augen nicht mehr zeitgemäß. Da muss ein Werkzeug her, und da das nicht perfekt ist, eines mit manuellen, individuellen Korrekturmöglichkeiten. Sowas hatte ich seinerzeit für IPv4 geschrieben (sspe.sf.net) und es hat mir viel Arbeit erspart bzw. Freizeit/Denkzeit beschert. Nun will ich sowas auch für IPv6 haben. Daher rührte meine Frage in die Runde. Ich habe aber den Eindruck, mit dieser Idee reichlich alleine zu sein. Vielleicht ist es einfach zu kompliziert?

Frohes Schaffen
Johannes
- 10 Nov 2010, 01:18 am
Johannes Hubertz wrote: > H.M. schrieb: > > Für ipfilter in einer IPv6 Umgebung gibt es so gut wie keine > > Dokumentation, und manchmal ist ein Blick in die Sourcen > > erforderlich, um weiterzukommen. Ich denke, langsam blick' ich's so > > halbwegs. Mit dem Stockebrand unterm Arm gehts eigentlich ganz gut. > > Benedikt hat da was feines geschrieben, das stimmt, es hat aber den > (berechtigten) unixoiden Focus. Es gibt noch ein anderes wunderbares > Buch von Sylvia Hagen: IPv6 Grundlagen, Funktionalität, Integration, > ISBN 978-3-9522942-2-2 > Dr.Christoph Wegener hat sehr schöne Vorträge zum Thema gemacht, alle > zu finden auf www.wecon.net. z.B. gibts da seine Folien vom > GUUG-Regionaltreffen West aus dem März d.J. > > > Ich denke nicht, das ich einen IP Zugang - ob nun v4 oder v6 - jemals > > ohne Paketfilter betreiben werde, und ich glaube derzeit auch nicht, > > das ich das jemals meinen Kunden empfehlen werde. Es gibt sicher > > bessere Wege, sich hübsch in den Fuss zu schiessen. > > Ja. "Nie ohne" heisst die Devise. > Nur wie machen? Handarbeit ist mühsam, fehlerträchtig und immer > Stückwerk, in meinen Augen nicht mehr zeitgemäß. Da muss ein Werkzeug > her, und da das nicht perfekt ist, eines mit manuellen, individuellen > Korrekturmöglichkeiten. Sowas hatte ich seinerzeit für IPv4 > geschrieben (sspe.sf.net) und es hat mir viel Arbeit erspart bzw. > Freizeit/Denkzeit beschert. Nun will ich sowas auch für IPv6 haben. > Daher rührte meine Frage in die Runde. Ich habe aber den Eindruck, > mit dieser Idee reichlich alleine zu sein. Vielleicht ist es einfach > zu kompliziert? > > Frohes Schaffen > Johannes
Beat Siegenthaler Premium Member
The company name is only visible to registered members.

Re^11: Besteht noch Bedarf an Paket-Filtern?
Guten Abend,
Das ist ja eine interessante Diskussion hier.

Silvia Hagens Buch ist wohl für Interessierte unumgänglich, deckt aber den Firewallingbereich nicht ab, was ja auch den Rahmen sprengen würde.

Was mich aber erstaunt, dass die nächstliegendsten Dokumente nicht berücksichtigt werden.
RFC 4890 Recommendations for Filtering ICMPv6 Messages in Firewalls (Juli 2007)
http://www.rfc-editor.org/rfc/rfc4890.txt

Und http://www.guug.de/lokal/berlin/Slides_v6sec_2010.pdf ist da auch erwähnenswert.

Beat Siegenthaler
- 18 Nov 2010, 6:14 pm
Beat Siegenthaler wrote: > Guten Abend, > Das ist ja eine interessante Diskussion hier. > > Silvia Hagens Buch ist wohl für Interessierte unumgänglich, deckt > aber den Firewallingbereich nicht ab, was ja auch den Rahmen sprengen > würde. > > Was mich aber erstaunt, dass die nächstliegendsten Dokumente nicht > berücksichtigt werden. > RFC 4890 Recommendations for Filtering ICMPv6 Messages in Firewalls > (Juli 2007) > http://www.rfc-editor.org/rfc/rfc4890.txt > > Und http://www.guug.de/lokal/berlin/Slides_v6sec_2010.pdf ist da auch > erwähnenswert. > > > Beat Siegenthaler
Post visible to registered members

Back
1
2
3
Next

IPv6

Re^9: Besteht noch Bedarf an Paket-Filtern?

Re^7: Besteht noch Bedarf an Paket-Filtern?

Re^10: Besteht noch Bedarf an Paket-Filtern?

Re^11: Besteht noch Bedarf an Paket-Filtern?