Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: helloween 15. 08. 2017, 19:18:29
-
Zdravím, od 1.8. mám u UPC ipv6, ale DS-lite a neveřejnou 4. Nejvíc mě štve že od té doby nepřepnu modem do bridge módu. Volal jsem na info a tam mě řekl, že mě může znovu dát na veřejnou ipv4 a přepnu i modem, pokud si nechám ipv6 modem už nepřepnu. Upc to prý řeší, ale kdo zná upc tak vý jaká doba asi na to vyřešení bude. Zajímá mě jestli bude lepší už to nechat jek to je a nebo kvůli bridge módu to vrátit na 4 podotýkám, že ipv4 veřejnou nepotřebuji.
-
Já to opravdu nevím. ale vzhledem k tomu, že veřejnou IPv6 si za routerem v bridge režimu zařídíš za 10 minut přes HE tunel, zatímco IPv4 ani omylem, tak bych řekl, že dotaz je dost zbytečný. ::) ::) ::)
-
Tady na rootu byl o tom článek https://www.root.cz/clanky/upc-zacne-brzy-pridelovat-ipv6-zakaznici-ale-prijdou-o-verejnou-ipv4/ (https://www.root.cz/clanky/upc-zacne-brzy-pridelovat-ipv6-zakaznici-ale-prijdou-o-verejnou-ipv4/)
Jenom to debilně implementují....
-
Tady na rootu byl o tom článek https://www.root.cz/clanky/upc-zacne-brzy-pridelovat-ipv6-zakaznici-ale-prijdou-o-verejnou-ipv4/ (https://www.root.cz/clanky/upc-zacne-brzy-pridelovat-ipv6-zakaznici-ale-prijdou-o-verejnou-ipv4/)
Jenom to debilně implementují....
Jak jsem na to koukal i na video Cesnetu tak by snad mělo UPC dávat na modem /56 prefix. To znamená že by to zase nemuselo být tak špatné pro toho kdo to využije. Na modem hodí swtch a může připojit vlastní routery.
-
stačí se zamyslet, jaký bude přínos ipv6 adresy, pro mě by to bylo rozhodování snadné, bastlu ipv6 se budu vyhýbat, jak to půjde, přínos nula, jen potíže
-
stačí se zamyslet, jaký bude přínos ipv6 adresy, pro mě by to bylo rozhodování snadné, bastlu ipv6 se budu vyhýbat, jak to půjde, přínos nula, jen potíže
Tvoje volba. Muzes se rozepsat o tech potizich?
-
Davaji ipv6 a neverejnou? To jsou ale komici, jeste horsi, nez Trump. Ipv6 bylo vymysleno proto, aby verejnou adresu mohlo mit i kazde splachovadlo na zachode, ne proto, aby to nejaky kreten prideloval jako neverejne adresy, idealne po jedne a s NATem.
-
NAT tu je a naštěstí i zůstane, nemám zájem, aby kdejaký kundí web znal moji reálnou IP
-
Davaji ipv6 a neverejnou? To jsou ale komici, jeste horsi, nez Trump. Ipv6 bylo vymysleno proto, aby verejnou adresu mohlo mit i kazde splachovadlo na zachode, ne proto, aby to nejaky kreten prideloval jako neverejne adresy, idealne po jedne a s NATem.
Jak jste přišel na takový nesmysl, že dávají neveřejné IPv6 adresy? Dávají veřejné IPv6 a privátní IPv4.
-
NAT tu je a naštěstí i zůstane, nemám zájem, aby kdejaký kundí web znal moji reálnou IP
Aha. A to jako jak? Ze jako policie bude vahat, jestli mate 192.168.1.105 nebo spis 192.168.1.108? Jim je to jedno, prijdou, nacpou do pytlu vsechno, co umi Internet, vcetne lednicky a pak si to v kanclu preberou.
Jak jste přišel na takový nesmysl, že dávají neveřejné IPv6 adresy? Dávají veřejné IPv6 a privátní IPv4.
Nic, toho si nevsimejte, blbe jsem si to precetl.
-
NAT tu je a naštěstí i zůstane, nemám zájem, aby kdejaký kundí web znal moji reálnou IP
Privacy extensions anyone?
-
NAT tu je a naštěstí i zůstane, nemám zájem, aby kdejaký kundí web znal moji reálnou IP
To vizejo, on na tebe browser vubec ale ani trochu nepraskne jak tvoje IPcko z NATu, tak tvoje interni privatni ipcko ... naprosto kazdymu kdo si o to rekne ... vuuubeeec neee ...
Privacy extensions anyone?
To je ti trochu k prdu pokud sedis doma sam za jednim prefixem ;D.
-
NAT tu je a naštěstí i zůstane, nemám zájem, aby kdejaký kundí web znal moji reálnou IP
To vizejo, on na tebe browser vubec ale ani trochu nepraskne jak tvoje IPcko z NATu, tak tvoje interni privatni ipcko ... naprosto kazdymu kdo si o to rekne ... vuuubeeec neee ...
daný webík pozná akorát IP NAT boxu ISP, kterou sdílejí desetitisíce uživatelů, pokud bych náhodou nechal zapnutý javascript, tak browser prozradí adresu typu 10.154.55.74 a to mě také netrápí 8) Při další návštěvě daného webu bude zase všechno úplně jinak. S IPv6 adresou by mě web identifikoval jako jednoho konkrétního návštěvníka, což je z hlediska privacy neakceptovatelné 8)
-
daný webík pozná akorát IP NAT boxu ISP, kterou sdílejí desetitisíce uživatelů, pokud bych náhodou nechal zapnutý javascript, tak browser prozradí adresu typu 10.154.55.74 a to mě také netrápí 8) Při další návštěvě daného webu bude zase všechno úplně jinak. S IPv6 adresou by mě web identifikoval jako jednoho konkrétního návštěvníka, což je z hlediska privacy neakceptovatelné 8)
Pak tam dorazi chlupaty s rozhodnutim soudu, ISP vyplazne logy a tam stoji, ze v ten a ten cas pouzival 10.154.55.74 ten a ten hlupak, co si mysli, ze NAT je nastrojem k zajisteni soukromi.
-
daný webík pozná akorát IP NAT boxu ISP, kterou sdílejí desetitisíce uživatelů, pokud bych náhodou nechal zapnutý javascript, tak browser prozradí adresu typu 10.154.55.74 a to mě také netrápí 8) Při další návštěvě daného webu bude zase všechno úplně jinak. S IPv6 adresou by mě web identifikoval jako jednoho konkrétního návštěvníka, což je z hlediska privacy neakceptovatelné 8)
Pak tam dorazi chlupaty s rozhodnutim soudu, ISP vyplazne logy a tam stoji, ze v ten a ten cas pouzival 10.154.55.74 ten a ten hlupak, co si mysli, ze NAT je nastrojem k zajisteni soukromi.
Tady ale vůbec nejde o nějakou záškodnickou činnost, pouze odmítnutí identifikace daným webem či službou a tak znemožnění spárování činnosti s konkrétním uživatelem. Pokud by někdo chtěl z nějakého důvodu škodit, holt musí použít pokročilejší způsob anonymizace 8)
-
Jak jsem na to koukal i na video Cesnetu tak by snad mělo UPC dávat na modem /56 prefix. To znamená že by to zase nemuselo být tak špatné pro toho kdo to využije. Na modem hodí swtch a může připojit vlastní routery.
Tomu moc nerozumím, mohl bys to trochu rozvést?
-
Tady ale vůbec nejde o nějakou záškodnickou činnost, pouze odmítnutí identifikace daným webem či službou a tak znemožnění spárování činnosti s konkrétním uživatelem. Pokud by někdo chtěl z nějakého důvodu škodit, holt musí použít pokročilejší způsob anonymizace 8)
Tak na to ma web snad susenky, ne? A ja na to mam Cookie Exterminator.
Pokud by web chtel nejak rafinovaneji identifikovat usery, tak muzou delat browser fingerprinting, ktery je dost spolehlivy a ani nepotrebuje JS: https://panopticlick.eff.org/ https://amiunique.org/
Jinak mohl byste uvest priklad cinnosti, kde potrebujete zamezit identifikaci, ale ktera neni protizakonna a nevyzaduje tedy sofistikovanejsi maskovani identity, nez skryvani ip z vnitrni site, aby se to nedozvedel web server?
-
Tady ale vůbec nejde o nějakou záškodnickou činnost, pouze odmítnutí identifikace daným webem či službou a tak znemožnění spárování činnosti s konkrétním uživatelem. Pokud by někdo chtěl z nějakého důvodu škodit, holt musí použít pokročilejší způsob anonymizace 8)
Tak na to ma web snad susenky, ne? A ja na to mam Cookie Exterminator.
Pokud by web chtel nejak rafinovaneji identifikovat usery, tak muzou delat browser fingerprinting, ktery je dost spolehlivy a ani nepotrebuje JS: https://panopticlick.eff.org/ https://amiunique.org/
Jinak mohl byste uvest priklad cinnosti, kde potrebujete zamezit identifikaci, ale ktera neni protizakonna a nevyzaduje tedy sofistikovanejsi maskovani identity, nez skryvani ip z vnitrni site, aby se to nedozvedel web server?
Bez javaskriptu zjistí web leda tak user agent string, locales, atp. což jsou položky shodné pro statisíce uživatelů a kdyžtak poslouží addon pro fakování fingerprintu 8) Do identity návštěvníka webíkům a správcům nic není, asi tak 8)
-
...
Ne kazdej web je tak dojebanej jako ruut ... takze si uklada kukiho, coz jaksi s dzvascrajpem nevypnes. A i kdyz vypnes ukladani kukiho, musel bys jeste vypnout ... local storage. A i kdyz vypnes local storage, musel bys jeste vypnout hsts, coz trebas v chrofoxu ani nejde.
A to sem urcite hromadu dalsich zpusobu jak jednoznacne identifikovat konkretni browser vynechal.
-
NAT tu je a naštěstí i zůstane, nemám zájem, aby kdejaký kundí web znal moji reálnou IP
Tak co, budeš první kdo mi vysvětlí k čemu se reálně hodí že kdejaký „kundí web“ nebude znát tvou reálnou IP?
-
A i kdyz vypnes local storage, musel bys jeste vypnout hsts, coz trebas v chrofoxu ani nejde.
Jak funguje identifikace přes HSTS? On browser posílá nacachovaný certifikát nebo předchozí klíč?
-
NAT tu je a naštěstí i zůstane, nemám zájem, aby kdejaký kundí web znal moji reálnou IP
Tak co, budeš první kdo mi vysvětlí k čemu se reálně hodí že kdejaký „kundí web“ nebude znát tvou reálnou IP?
A co je ti po tom, jsi fízl nebo co?! Smiř se s tím, že identita je věc neveřejná 8)
-
A co je ti po tom, jsi fízl nebo co?! Smiř se s tím, že identita je věc neveřejná 8)
Anonymita na Internetu je iluzi. Jen debil si pak mysli, ze ji dosahne pomoci NATu. Te lze dosahnout pouze sofistikovanejsimi prostredky, coz vyzaduje znalosti a usili.
-
A co je ti po tom, jsi fízl nebo co?! Smiř se s tím, že identita je věc neveřejná 8)
Ne, jen je mi narozdíl od někoho jasné, že zrovna tohle je jako ochrana identity naprosto k ničemu.
-
@Kate: Pssst, snad bys nechtela, aby se s tebou zdarma podelil o sve rozsahle znalosti!
-
@Kate: Pssst, snad bys nechtela, aby se s tebou zdarma podelil o sve rozsahle znalosti!
Kate je ovšem sameček, jen se takto pseudosofistikovaně snaží skrýt svou pravou identitu, naivko :D
-
@nolimit: To by ovsem musel byt tak dusledny, aby si zenske jmeno napsal i do teoreticky nezverejnovanmych udaju v profilu.
-
@nolimit: To by ovsem musel byt tak dusledny, aby si zenske jmeno napsal i do teoreticky nezverejnovanmych udaju v profilu.
A validovat si na to jméno OpenID. :)