IPv6 ease of use

MP

Re:IPv6 ease of use
« Odpověď #165 kdy: 25. 08. 2017, 11:34:53 »
ad centralizovany bod...na zarizeni A mam telegram. Zarizeni A vypnu, zapnu B. Jak mi router zesynchronizuje komunikaci? To je reakce i na Jirsaka, bude si Blazkova nastavovat nekde NAS, aby se ji syncla komunikace na mobil, tablet, atd?
Ne, to není reakce na mne. Já jsem jasně napsal, že to existenci centrálního serveru nevylučuje, takže když zařízení A vypnu a zařízení B zapnu, pořád se to může sesynchronizovat z nejbližšího zařízení, které běží trvale – což v některých případech pořád může být nějaký server v internetu.

Vy možná se všemi svými zařízeními pracujete tak, že důsledně používáte jen jedno, a než zapnete jiné, tak to první vypnete. Před zapnutím počítače vypnete mobil – a až si pořídíte nějaký router, který bude mít trochu místa na synchronizaci souborů, budete muset vypínat i ten. Většina lidí to ale takhle nedělá, takže pro ně bude možnost synchronizace přímo v lokální síti přínosem.

Nevím, co byste chtěl na NASu kvůli té synchronizaci nastavovat. Bavíme se o případu, kdy má Dropbox, má jeho aplikaci nainstalovanou v počítači, mobilu i NASu. Takže jediná „složitost“ je v tom, aby autoři té Dropbox aplikace doplnili funkci, která dokáže zjistit, jak náročné je komunikovat se kterým dalším klientem, a podle toho se rozhodla, odkud a kam bude data posílat.

Staci vypnuta wifi na zarizeni B a vase teorie o synchronizaci jdou do kopru.

A co se tyce NASu, takze pane Jirsak, kazdou aplikaci bude Blazkova nastavovat, ze ma syncovat na NAS? A zabezpeceni bude jak? Kazda appka si precte vsechna data na NASu? Nebo ucet per appka? Takze vyvojari kazdeho dropbox/gdrive/atd., vyvojari kazde appky budou resit sync extra mezi zarizenimi/nas/sw? Komplexnost roste raketovou radou.


MP

Re:IPv6 ease of use
« Odpověď #166 kdy: 25. 08. 2017, 11:48:03 »
ad dalsi sit...ano je to problem. Znamena to dalsi nastaveni fw, dns, ssl certifikaty (postfix treba neumi sni, pokud se nepletu, ani nastavit ruzne certy na ruzne ip)...proste slozitejsi sit misto jedne ip per koncak.

V čem? Máš málo IP adres na další síť? Migruj na šestku. :D

Ve čtyřce jedno zařízení = jedna IP adresa = jedna sada unikátních pravidel (smí tam, nesmí tam,..)

V šestce jedno zařízení = několik IP adres = je online v několika sítích = pravidla nastavíš pro síť a zařízení naučíš, který sítě smí využívat.

ad domovska sit...sifruje to dns? ntp? sambu? atd?

Když si to router vyžádá, zabalí se cokoliv do IPSec. Je s tím problém? V čem je to horší, než třeba OpenVPN?

ad centralizovany bod...na zarizeni A mam telegram. Zarizeni A vypnu, zapnu B. Jak mi router zesynchronizuje komunikaci? To je reakce i na Jirsaka, bude si Blazkova nastavovat nekde NAS, aby se ji syncla komunikace na mobil, tablet, atd?

Router nijak, proces v tom zařízení. Zapneš, zeptá se DNSka na routeru na druhý zařízení, přímo se připojí a mrkne, jestli jsou tam nový data. Nebo to může být bez routeru rovnou NAS se známou IP adresou, moutne si ho po sshfs,... Stejně, jako dneska nějaký proces oslovuje nějakou tajemnou bednu v čmoudu. Nebo myslíš, že se to dělá jinak?

Takze misto 1 IP a nastaveni pravidel pro ni budeme mit komplexnejsi FW protoze mame komplexnejsi site? Ideal, zvlast v pripade fw na koncaku a ne na edge mezi sitema. Staci se podivat na jeden z problemu dualstacku, co jde do VPN pres ipv4, tak muze jit pres ipv6 nezabezpecenou cestou. Idea vice IP je sice pekna a realne pouzitelna, ale sekuritaci z toho budou mit dost bolehlav...

A co se tyce routeru...asi jste mel upresnit, ze nastaveni domovske site = nastaveni i ipsecu, protoze jinak to znelo pouze jako ciste ipv6.

Re:IPv6 ease of use
« Odpověď #167 kdy: 25. 08. 2017, 12:02:46 »
Staci vypnuta wifi na zarizeni B a vase teorie o synchronizaci jdou do kopru.
To byste asi měl napsat podrobněji. Podle vás se vaše zařízení dokážou přes NAT synchronizovat s internetovým serverem, i když nejsou připojená k síti, ale když budou mít IPv6 adresu, tak to nebude fungovat? Nebo v čem spočívá vaše námitka? Jaký je ten use case, kdy by třeba klient Dropboxu uměl data stahovat ne jen z centrálních serverů, ale i z ostatních zařízení, kdy to podle vás nebude fungovat?

A co se tyce NASu, takze pane Jirsak, kazdou aplikaci bude Blazkova nastavovat, ze ma syncovat na NAS?
Opět netuším, o jakém problému píšete. Dnes má paní Blažková účet u Dropboxu, má nainstalovanou aplikaci Dropboxu na svém počítači, na telefonu, na NASu. Na všech se přihlásila ke stejnému účtu, takže se jí soubory mezi těmi zařízeními synchronizují. Dnes se vše synchronizuje přes centrální servery Dropboxu, když něco zkopíruje na počítači do složky Dropboxu, do mobilu i na NAS server se to bude stahovat z internetu.

My se tady bavíme o úpravě, že vývojáři těch aplikací využijí toho, že ta zařízení mají veřejné IP adresy a mohou spolu komunikovat. Takže aplikace v NASu zjistí, že je lepší stáhnout ten nový soubor z PC než ze serverů Dropboxu, takže ho stáhne rovnou z PC. Mobil totéž.

Mohl byste konkrétně popsat, co bude nově uživatel v té Dropbox aplikaci nastavovat? Jaký nový problém v zabezpečení tam vidíte?

Takze vyvojari kazdeho dropbox/gdrive/atd., vyvojari kazde appky budou resit sync extra mezi zarizenimi/nas/sw? Komplexnost roste raketovou radou.
Ano, vývojáři každé aplikace pro synchronizaci budou moci doplnit funkci, že nebudou data stahovat z jednoho zařízení, ale budou mít jejich seznam a zjistí, ze kterého lze stahovat nejrychleji. To je opravdu komplexní úkol, který se dá v první verzi vyřešit i tak komplikovaným algoritmem, že si všechny ty IP adresy seřadím a vezmu tu, která má nejdelší prefix shodný s IP adresou mého zařízení. To je tak komplexní úkol, že by to třeba mohli zadat někomu k vyřešení v rámci přijímacího pohovoru.

btn

Re:IPv6 ease of use
« Odpověď #168 kdy: 25. 08. 2017, 12:13:10 »
Staci vypnuta wifi na zarizeni B a vase teorie o synchronizaci jdou do kopru.
To byste asi měl napsat podrobněji. Podle vás se vaše zařízení dokážou přes NAT synchronizovat s internetovým serverem, i když nejsou připojená k síti, ale když budou mít IPv6 adresu, tak to nebude fungovat? Nebo v čem spočívá vaše námitka? Jaký je ten use case, kdy by třeba klient Dropboxu uměl data stahovat ne jen z centrálních serverů, ale i z ostatních zařízení, kdy to podle vás nebude fungovat?

A co se tyce NASu, takze pane Jirsak, kazdou aplikaci bude Blazkova nastavovat, ze ma syncovat na NAS?
Opět netuším, o jakém problému píšete. Dnes má paní Blažková účet u Dropboxu, má nainstalovanou aplikaci Dropboxu na svém počítači, na telefonu, na NASu. Na všech se přihlásila ke stejnému účtu, takže se jí soubory mezi těmi zařízeními synchronizují. Dnes se vše synchronizuje přes centrální servery Dropboxu, když něco zkopíruje na počítači do složky Dropboxu, do mobilu i na NAS server se to bude stahovat z internetu.

My se tady bavíme o úpravě, že vývojáři těch aplikací využijí toho, že ta zařízení mají veřejné IP adresy a mohou spolu komunikovat. Takže aplikace v NASu zjistí, že je lepší stáhnout ten nový soubor z PC než ze serverů Dropboxu, takže ho stáhne rovnou z PC. Mobil totéž.

Mohl byste konkrétně popsat, co bude nově uživatel v té Dropbox aplikaci nastavovat? Jaký nový problém v zabezpečení tam vidíte?

Já třeba nechci na žádném svém zařízení mít listening port, komunikaci zahájí klient a stavový firewall propustí pouze komunikaci související s touto relací, žádnou komunikaci iniciovanou zvenku dovnitř si na svoje zařízení nepustím  8)

lojzak

Re:IPv6 ease of use
« Odpověď #169 kdy: 25. 08. 2017, 12:19:25 »
@Milfaus

Pro někoho, kdo považuje NAT za vrchol technického pokroku jsou výhody p2p nepochopitelné, to je jasné. Ostatní to ale můžou vidět jinak. Myslíš, že velkým hráčům stávající situace vyhovuje? Jasně, Google si rád platí za svoje servery a konektivitu, i když by data mohla téct napřímo.

Jsem jediný, komu přijde nenormální, že když chce Pepa z depa nasdílet sousedovi fotky s dovolené, že ty fotky letí přes celou Evropu?


Cek

Re:IPv6 ease of use
« Odpověď #170 kdy: 25. 08. 2017, 12:36:46 »
@Milfaus

Myslíš, že velkým hráčům stávající situace vyhovuje? Jasně, Google si rád platí za svoje servery a konektivitu, i když by data mohla téct napřímo.


Myslim, ze jim situace vyhovuje hlavne proto, ze se muzou tema datama prohrabavat. Jejich zisk z toho je mnohem vyssi nez je stoji provoz serveru, jinak by to nedelali....

Milfaus

Re:IPv6 ease of use
« Odpověď #171 kdy: 25. 08. 2017, 12:47:20 »
Já třeba nechci na žádném svém zařízení mít listening port, komunikaci zahájí klient a stavový firewall propustí pouze komunikaci související s touto relací, žádnou komunikaci iniciovanou zvenku dovnitř si na svoje zařízení nepustím  8)

To většina informovaných lidí, jenže UPnP na to má jiný názor, zařízení se do netu prostě "pustí samo".

JSH

Re:IPv6 ease of use
« Odpověď #172 kdy: 25. 08. 2017, 12:48:50 »
Já třeba nechci na žádném svém zařízení mít listening port, komunikaci zahájí klient a stavový firewall propustí pouze komunikaci související s touto relací, žádnou komunikaci iniciovanou zvenku dovnitř si na svoje zařízení nepustím  8)
Oki, takže každá appka místo poslouchání na portu pravidelně volá domů. Jednu díru to trochu přivře a jinou zase otevře.

MP

Re:IPv6 ease of use
« Odpověď #173 kdy: 25. 08. 2017, 12:52:11 »
Já třeba nechci na žádném svém zařízení mít listening port, komunikaci zahájí klient a stavový firewall propustí pouze komunikaci související s touto relací, žádnou komunikaci iniciovanou zvenku dovnitř si na svoje zařízení nepustím  8)
Oki, takže každá appka místo poslouchání na portu pravidelně volá domů. Jednu díru to trochu přivře a jinou zase otevře.

Takze pro kazdou aplikaci vyhradime samostatny port? Supeeeeer.  Port pro skype, port pro whatsupp, port pro dropbox, port pro...pro...pro...pro...To nam asi tech 64k portu stacit nebude.

Milfaus

Re:IPv6 ease of use
« Odpověď #174 kdy: 25. 08. 2017, 12:55:06 »
2 Faggots

Jo, IPv6 znovu vzkřísí P2P sítě, vyřeší všechny bezpečnostní problémy a svět bude zase o něco krásnější.
Fakt jste mě přesvědčili, vzdávám se své víry, pod palbou invektiv odvolávám, už se s Vámi nebudu hádat.
GJ hošani!

JSH

Re:IPv6 ease of use
« Odpověď #175 kdy: 25. 08. 2017, 13:01:21 »
Já třeba nechci na žádném svém zařízení mít listening port, komunikaci zahájí klient a stavový firewall propustí pouze komunikaci související s touto relací, žádnou komunikaci iniciovanou zvenku dovnitř si na svoje zařízení nepustím  8)
Oki, takže každá appka místo poslouchání na portu pravidelně volá domů. Jednu díru to trochu přivře a jinou zase otevře.

Takze pro kazdou aplikaci vyhradime samostatny port? Supeeeeer.  Port pro skype, port pro whatsupp, port pro dropbox, port pro...pro...pro...pro...To nam asi tech 64k portu stacit nebude.
Jestli jde o kolize mezi preferovanými porty různých appek, tak nejpoužívanějších je pár desítek, max stovek. Tam bych se kolizí vážně nebál. :)

dbuisdn

Re:IPv6 ease of use
« Odpověď #176 kdy: 25. 08. 2017, 13:02:28 »
Tyvole tady se to zase zvrhlo v gaychat...

Re:IPv6 ease of use
« Odpověď #177 kdy: 25. 08. 2017, 13:05:47 »
Takze pro kazdou aplikaci vyhradime samostatny port? Supeeeeer.  Port pro skype, port pro whatsupp, port pro dropbox, port pro...pro...pro...pro...To nam asi tech 64k portu stacit nebude.
Vy máte na jednom zařízení spuštěných šedesát tisíc aplikací, které komunikují po síti? To ty soubory synchronizujete po bajtech, každý bajt jinou aplikací, ne?

mtf

Re:IPv6 ease of use
« Odpověď #178 kdy: 25. 08. 2017, 13:27:31 »
Takze pro kazdou aplikaci vyhradime samostatny port? Supeeeeer.  Port pro skype, port pro whatsupp, port pro dropbox, port pro...pro...pro...pro...To nam asi tech 64k portu stacit nebude.
Vy máte na jednom zařízení spuštěných šedesát tisíc aplikací, které komunikují po síti? To ty soubory synchronizujete po bajtech, každý bajt jinou aplikací, ne?

Je to hovadina, prostě se smiř s tím, že prakticky všechna komunikace jede po http/s vůči serverům globálních služeb a doba p2p spojení a klientských aplikací poslouchajících na svým vyhrazeným portu je v nenávratnu  8)

Re:IPv6 ease of use
« Odpověď #179 kdy: 25. 08. 2017, 13:45:12 »
Je to hovadina, prostě se smiř s tím, že prakticky všechna komunikace jede po http/s vůči serverům globálních služeb a doba p2p spojení a klientských aplikací poslouchajících na svým vyhrazeným portu je v nenávratnu  8)
Stejně tak je asi v nenávratnu doba, kdy se v diskusích argumentovalo. Je nová doba, argumenty jsou zbytečné, cokoli lze dokázat použitím magické formulky „prostě se smiř“.