Vlákno názorů k článku 6to4: nejjednodušší cesta k IPv6 od Palo M. - Pri IPv6 je potrebne mat firewall priamo na...

Pri IPv6 je potrebne mat firewall priamo na kazdom koncovom stroji, kedze kazdy je priamo viditelny z inetu. Firewall na routri uz skratka nestaci. Nejaky clanocek k problematike firewallov na IPv6 by nebol? Spojazdnit radvd moze byt celkom fasa… ale firewally by asi bolo vhodne skontrolovat este predtym, ako clovek vystrci vsetky stroje do dzungle internetu.

Hmm… tady nekdo absolutne netusi jak funguje firewall … a navic si nejspis mysli, ze nat = zabezpeceni site … lol
http://4um.overclocking.cz/showthread.php?t=73105&p=912118&viewfull=1#post912118

Pane LOL-VOL, ptal se naprosto jasně a navíc uvedl, že firewall používá na routeru. Jestli vy si to neumíte představit, tak se k dané problematice nevyjadřujte.

Akorat ze kdyz to takhle udelaji vsichni, tak si muzem usetrit praci a zustat u IPv4 a NATu, protoze vysledek bude stejnej – pocitace ze dvou takhle nastavenych siti se spolu nespoji, ani kdyby se rozkrajely.

To pochopitelne zalezi na tom, o cem se presne bavime. Nekde ve firme nic nenamitam, tam admin vsechno potrebny povoli. Ale nekdy mi prijde, ze nekteri by takovyhle nastaveni nejradsi videli jako defaultni i na domacich routerech a tam tomu uzivatel vetsinou nerozumi, takze toho moc nenastavi. A rozhodne si chce poustet veci, ktery by idealne mely komunikovat primo (Skype, posilani souboru pres IM, …).

Počítače ze dvou zaNATovaných sítí se běžně spojují.

Dobre, upresnuju, spojit se sice muzou, ale zas tak uplne jednoduse jim to nejde. Pokud nemaj primo nejakej forwardovanej port, tak se ruzne domlouvaji pres prostredniky, snazi se prorazet diry v NATu, atd. To ma k idealnimu stavu daleko.

Funkce firewallu se na IPv4 a IPv6 neliší.

Dakujem pekne vsetkym. Vela noveho som sa tu bohuzial nedozvedel.
Funkcia firewallu na IPv4 a IPv6 sa sice nelisi, ale na IPv4 moze (a casto aj byva) slusny firewall na routri a vo vnutornej sieti bud takmer ziadny firewall, alebo nejaky minimalny (napriklad akceptovat vsetko z lokalnej siete).
V IPv6 vsak firewall na routri nie je dobry napad (napriklad aj kvoli sifrovaniu ktore IPv6 umoznuje) a preto je teda firewall na kazdom z koncovych strojov potrebny. A potom sa lisi nie funkcia firewallu, ale jeho pouzitie.
Vo vacsine IPv6-propagandistickych clankov/navodov sa firewall vobec nespomina… takze mame fasa konkretne navody, ako si zapnut IPv6, ale nic konkretne k tomu, ako minimalne skontrolovat, ako je na tom firewall pre IPv6, aby aj sluzby chodili, aj bola masina bezpecna…

„Vela noveho som sa tu bohuzial nedozvedel.“
Jde taky o to, jestli ses snažil něco dozvědět.
„ale na IPv4 moze (a casto aj byva) slusny firewall na routri a vo vnutornej sieti bud takmer ziadny firewall, alebo nejaky minimalny (napriklad akceptovat vsetko z lokalnej siete).“
Na IPv6 taktéž.
„V IPv6 vsak firewall na routri nie je dobry napad“
Právě naopak.
„(napriklad aj kvoli sifrovaniu ktore IPv6 umoznuje)“
IPv4 šifrování rovněž nezakazuje, dokonce i IPsec se dá s IPv4 použít.
„A potom sa lisi nie funkcia firewallu, ale jeho pouzitie.“
Neliší.
„Vo vacsine IPv6-propagandistickych clankov/navodov sa firewall vobec nespomina…“
Tak nečti propagandistické články. Firewall funguje na IPv6 prakticky stejně jako na IPv4.