Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Datenschützer geben Empfehlungen für IPv6-Einsatz

31 views
Skip to first unread message

FritzS

unread,
Nov 7, 2011, 8:02:58 AM11/7/11
to
Bezüglich der Umstellung auf IPv6 habe ich auf Heise einen interessanten
Artikel gefunden.

<http://www.heise.de/security/meldung/Datenschuetzer-geben-Empfehlungen-fuer-IPv6-Einsatz-1372096.html>
Auf der 33. Internationalen Datenschutzkonferenz in Mexiko-Stadt haben
sich Datenschützer aus aller Welt auf gemeinsame Empfehlungen für die
Umstellung auf das Internetprotokoll IPv6 verständigt. "Angesichts der
zunehmenden Registrierung des Nutzungsverhaltens und der Profilbildung
müssen bei der Umstellung auf den neuen Standard die Möglichkeiten für
einen datenschutzgerechten Einsatz von IPv6 gewährleistet werden", sagte
der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit,
Peter Schaar.

Die Konferenzteilnehmer sehen mit dem neuen Protokoll die Gefahr der
leichteren Identfizierbarkeit von Internetnutzern. Der deutsche
Datenschützer kritisiert zum Beispiel, "dass die Hersteller von
Smartphone-Software überwiegend die weltweite eindeutige
Hardware-Kennung der Geräte als Bestandteil der IP-Adresse verwenden".
Damit nähmen sie "billigend in Kauf, dass das Verhalten der Nutzer
individuell zugeordnet werden kann".

Die Datenschutzkonferenz empfiehlt, die bisher bei Zugangsanbietern
übliche dynamisch IP-Adressvergabe auch nach der Einführung von IPv6
beizubehalten. "Internetzugangsanbieter und Betreiber von Gateways
sollte die Nutzung dynamischer IP-Adressen als Standardeinstellung
anbieten", heißt es in der am Freitag von Schaar veröffentlichten
Entschließung (PDF-Datei). Gesetzgeber und Regulierungsbehörden sollten
entsprechende Verpflichtungen einführen. Zudem sollten
Netzwerkkomponenten und Anwendungen alle Sicherheitsfunktionen von IPv6
(IPSec) in vollem Umfang nutzen. (vbr)

<http://www.privacyconference2011.org/index.php?lang=Eng>

Das Dokument zum herunterladen:
33. Internationale Konferenz der Beauftragten für den Datenschutz und
für die Privatsphäre Entschließung über die Verwendung eindeutiger
Kennungen bei der Nutzung von Internet Protokoll Version 6 (IPv6)
<http://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/IntDSK/2011InternetIPv6.pdf>

FUP2 at.internet.provider

--
Fritz

René Schuster

unread,
Nov 7, 2011, 8:29:12 AM11/7/11
to
On 2011-11-07 16:02, FritzS wrote:

> sagte der Bundesbeauftragte für den Datenschutz und die
> Informationsfreiheit, Peter Schaar.

Ist das nicht der selbe der gemeint hat Realnamen im Usenet wären böse?

> Die Datenschutzkonferenz empfiehlt, die bisher bei Zugangsanbietern
> übliche dynamisch IP-Adressvergabe auch nach der Einführung von IPv6
> beizubehalten.

Gute Idee[tm]. Das verunmöglicht die Identifizierbarkeit natürlich
komplett, wie man ja derzeit sieht.

> "Internetzugangsanbieter und Betreiber von Gateways sollte die
> Nutzung dynamischer IP-Adressen als Standardeinstellung anbieten",
> heißt es in der am Freitag von Schaar veröffentlichten Entschließung
> (PDF-Datei). Gesetzgeber und Regulierungsbehörden sollten
> entsprechende Verpflichtungen einführen.

Ein Datenschutzkonzept auf Basis gesetzlich vorgeschriebener dynamischer
IP-Adressvergabe... Ich sag's ja immer: Hände weg von den Drogen!

--
rs

FritzS

unread,
Nov 7, 2011, 8:46:45 AM11/7/11
to
Am 07.11.11 14:29, schrieb Ren� Schuster:
>> > "Internetzugangsanbieter und Betreiber von Gateways sollte die
>> > Nutzung dynamischer IP-Adressen als Standardeinstellung anbieten",
>> > hei�t es in der am Freitag von Schaar ver�ffentlichten Entschlie�ung
>> > (PDF-Datei). Gesetzgeber und Regulierungsbeh�rden sollten
>> > entsprechende Verpflichtungen einf�hren.
> Ein Datenschutzkonzept auf Basis gesetzlich vorgeschriebener dynamischer
> IP-Adressvergabe... Ich sag's ja immer: H�nde weg von den Drogen!

Ren�,
die Techniker werden schon wissen was zu tun ist - zuerst muss der
(politische) Wille dazu bereit sein!

Besser Eine H�rde mehr als Zwei zu wenig ;-)

--
Fritz

Bernd Petrovitsch

unread,
Nov 7, 2011, 9:43:59 AM11/7/11
to
On Mon, 07 Nov 2011 14:46:45 +0100, FritzS wrote:
> Am 07.11.11 14:29, schrieb René Schuster:
>>> > "Internetzugangsanbieter und Betreiber von Gateways sollte die
>>> > Nutzung dynamischer IP-Adressen als Standardeinstellung anbieten",
>>> > heißt es in der am Freitag von Schaar veröffentlichten Entschließung
>>> > (PDF-Datei). Gesetzgeber und Regulierungsbehörden sollten
>>> > entsprechende Verpflichtungen einführen.
>> Ein Datenschutzkonzept auf Basis gesetzlich vorgeschriebener dynamischer
>> IP-Adressvergabe... Ich sag's ja immer: Hände weg von den Drogen!
>
> René,
> die Techniker werden schon wissen was zu tun ist - zuerst muss der
> (politische) Wille dazu bereit sein!
>
> Besser Eine Hürde mehr als Zwei zu wenig ;-)

Nur ist da keine Hürde. Was immer die im (technischen) Detail oben unter
"dynamischen IP-Adressen" auch verstehen mögen, es hilft nur nicht gegen
User-Tracking.

Bernd
--
"I dislike type abstraction if it has no real reason. And saving
on typing is not a good reason - if your typing speed is the main
issue when you're coding, you're doing something seriously wrong."
- Linus Torvalds






--
- Wie erkennt man IYO die offensichtlich ungeeigneten, hinter denen sich
nicht das Genie verbirgt?
- Wie erkennt man das Offensichtliche?
Martina Diel und Volker Birk

FritzS

unread,
Nov 7, 2011, 1:07:49 PM11/7/11
to
Am 07.11.11 15:43, schrieb Bernd Petrovitsch:
> Nur ist da keine Hürde. Was immer die im (technischen) Detail oben unter
> "dynamischen IP-Adressen" auch verstehen mögen, es hilft nur nicht gegen
> User-Tracking.

Ich drehs um, es hilft aber beim Tracking das Ergebnis zu festigen.

Trotzdem sollte man dem Endbenutzer die Wahl frei lassen!

--
FritzS
Satire, Farce und Persiflage keinesfalls ausgeschlossen ....
»Der Staat ist eine Firma«
ein Hammelartiger Brüller des Tages über das Wesen eines Staates ...

FritzS

unread,
Nov 7, 2011, 1:11:01 PM11/7/11
to
Am 07.11.11 15:43, schrieb Bernd Petrovitsch:
> Nur ist da keine Hürde. Was immer die im (technischen) Detail oben unter
> "dynamischen IP-Adressen" auch verstehen mögen, es hilft nur nicht gegen
> User-Tracking.

Ich drehs um ... es hilft beim Tracking das Ergebnis zu festigen.
Es hilft auch Maßnahmen im Browser gegen Träcking zu unterlaufen.

Man sollte den Enduser wie Wahl frei lassen!


--
Fritz

А. Воgnеr

unread,
Nov 7, 2011, 3:24:04 PM11/7/11
to
Kann wer kurz erklären was zur Zeit bei Tracking alles angewandt wird
und wie man das behindern kann?

Ich gebe als Einstieg:
https://panopticlick.eff.org/index.php?action=log&js=yes

Hier sehe ich vor allem das Problem mit den individuellen System Fonts.


Αl


Robert Waldner

unread,
Nov 8, 2011, 1:16:49 AM11/8/11
to
Bernd Petrovitsch <be...@tuxoid.at> wrote:
> Nur ist da keine Hürde. Was immer die im (technischen) Detail oben unter
> "dynamischen IP-Adressen" auch verstehen mögen, es hilft nur nicht gegen
> User-Tracking.

Es ist ein Stein des Puzzles, kein Allheilmittel.

cheers,
&rw
--
-- Q: Under what circumstances should you return error number 418:
-- "I'm a teapot"?
-- A: Any attempt to brew coffee with a teapot according to RFC 2324,
-- "Hyper Text Coffee Pot Control Protocol." - Alan Cox

Bernd Petrovitsch

unread,
Nov 8, 2011, 5:19:49 AM11/8/11
to
Dann erklär mir mal, was mit "dynamischen IP-Adressen" oben konkret
technisch gemeint ist und wie das - auch im Lichte der demnächst
(1. April 2012 - kein Scherz) real-existierenden Totalübrewachung -
etwas helfen sollte.
Dann können wir diskutieren, ob und wie weit es helfen könnte oder
ob der User die (Pseudo-)Wahl zwischen Pest und Cholera hat.

Bernd

Bernd Petrovitsch

unread,
Nov 8, 2011, 5:25:05 AM11/8/11
to
On Mon, 07 Nov 2011 21:24:04 +0100, А. Воgnеr wrote:
[....]
> Kann wer kurz erklären was zur Zeit bei Tracking alles angewandt wird
> und wie man das behindern kann?

HTTP-Proxy und/oder Browser patchen, daß die dieverse HTTP-Header-Felder
mehr oder minder zufällig "verunstalten".
Ohne aktiviertem JavaScript tu sich nicht viel.
Und mit hängt er seit Minuten mit "Please wait". Ist ein stink-normaler
Fedora-15-Firefox.

> Hier sehe ich vor allem das Problem mit den individuellen System Fonts.

Ja. Die Liste der installierten Plugins+deren Version soll auch schon
ziemlich viel bringen.
Kommt man an Bookmarklisten o.ä. ran?

Bernd

FritzS

unread,
Nov 8, 2011, 11:03:22 AM11/8/11
to
Am 07.11.11 21:24, schrieb А. Воgnеr:
FF mit NoScript ... da tut sich nix ....


--
Fritz

FritzS

unread,
Nov 8, 2011, 11:06:11 AM11/8/11
to
Am 08.11.11 07:16, schrieb Robert Waldner:
>> > Nur ist da keine Hürde. Was immer die im (technischen) Detail oben unter
>> > "dynamischen IP-Adressen" auch verstehen mögen, es hilft nur nicht gegen
>> > User-Tracking.
> Es ist ein Stein des Puzzles, kein Allheilmittel.

Robert,
so sehe ist das auch. Mit einer IPv6 die die Mac Adresse des Rechners
beinhaltet ist ein ein sehr leichtes Spiel ... auch außerhalb des WWW's

--
Fritz

FritzS

unread,
Nov 8, 2011, 11:08:01 AM11/8/11
to
Am 08.11.11 11:19, schrieb Bernd Petrovitsch:
> Dann erklär mir mal, was mit "dynamischen IP-Adressen" oben konkret
> technisch gemeint ist und wie das - auch im Lichte der demnächst
> (1. April 2012 - kein Scherz) real-existierenden Totalübrewachung -
> etwas helfen sollte.
> Dann können wir diskutieren, ob und wie weit es helfen könnte oder
> ob der User die (Pseudo-)Wahl zwischen Pest und Cholera hat.


Was hat die Totalüberwachung mit Tracking zu tun?

Das eine will der Staat, das andere die Werbefirmen, bzw, jene mit
Benutzerverhalten Geld verdienen wollen ....


--
Fritz

christian mock

unread,
Nov 8, 2011, 4:06:25 PM11/8/11
to
Bernd Petrovitsch <be...@tuxoid.at> wrote:

> Dann erklär mir mal, was mit "dynamischen IP-Adressen" oben konkret
> technisch gemeint ist und wie das - auch im Lichte der demnächst
> (1. April 2012 - kein Scherz) real-existierenden Totalübrewachung -
> etwas helfen sollte.

es werden wohl die privacy extensions gemeint sein, also daß der
host-part der IP-adresse nicht aus der MAC, sondern zufällig generiert
(und regelmäßig geändert) wird.

für die totalüberwachung hilft's dem typischen dynamic-IP home-user
nix, weil sein network-part per VDS zu ihm zurückverfolgbar ist.

für die sonstigen datensammler hilft's IMHO schon. der network-part
ist dynamisch, anhand dessen kannst also nicht tracken, aber wenn der
host-part statisch ist, tust dich da leicht. deshalb privacy
extensions.

cm.

--
** christian mock in vienna, austria -- http://www.tahina.priv.at/
Inferring the workings of the US legal system from what's posted in
NANAE would be like trying to understand Europe by watching Monty
Python. -- Christopher H. in nanae

FritzS

unread,
Nov 9, 2011, 4:07:20 AM11/9/11
to
Am 08.11.11 22:06, schrieb christian mock:
>> > Dann erklär mir mal, was mit "dynamischen IP-Adressen" oben konkret
>> > technisch gemeint ist und wie das - auch im Lichte der demnächst
>> > (1. April 2012 - kein Scherz) real-existierenden Totalübrewachung -
>> > etwas helfen sollte.
> es werden wohl die privacy extensions gemeint sein, also daß der
> host-part der IP-adresse nicht aus der MAC, sondern zufällig generiert
> (und regelmäßig geändert) wird.
>
> für die totalüberwachung hilft's dem typischen dynamic-IP home-user
> nix, weil sein network-part per VDS zu ihm zurückverfolgbar ist.
>
> für die sonstigen datensammler hilft's IMHO schon. der network-part
> ist dynamisch, anhand dessen kannst also nicht tracken, aber wenn der
> host-part statisch ist, tust dich da leicht. deshalb privacy
> extensions.

Christian,
danke für die genauere Erklärung, ich habe mich (leider) mit IPv6 noch
zu wenig auseinandergesetzt, beruflich benötige ich es nicht mehr,
privat verwendet mein Provider TA/A1 (noch) kein IPv6. Mit IPv6
Tunneling habe ich mich nicht befasst.

--
Fritz

А. Воgnеr

unread,
Nov 9, 2011, 7:15:16 AM11/9/11
to
Am Di, 08 Nov 2011 21:06:25 CET schrieb christian mock:

> Bernd Petrovitsch <be...@tuxoid.at> wrote:
>
> > Dann erklär mir mal, was mit "dynamischen IP-Adressen" oben konkret
> > technisch gemeint ist und wie das - auch im Lichte der demnächst
> > (1. April 2012 - kein Scherz) real-existierenden Totalübrewachung -
> > etwas helfen sollte.
>
> es werden wohl die privacy extensions gemeint sein, also daß der
> host-part der IP-adresse nicht aus der MAC, sondern zufällig generiert
> (und regelmäßig geändert) wird.

Können das aktuelle Browser mit Extensions?

Welche Extension wäre das?

https://addons.mozilla.org/en-US/firefox/extensions/privacy-security/

https://chrome.google.com/webstore/category/home


Αl


FritzS

unread,
Nov 9, 2011, 7:31:00 AM11/9/11
to
Am 09.11.11 13:15, schrieb А. Воgnеr:
>> > es werden wohl die privacy extensions gemeint sein, also daß der
>> > host-part der IP-adresse nicht aus der MAC, sondern zufällig generiert
>> > (und regelmäßig geändert) wird.
> Können das aktuelle Browser mit Extensions?
>
> Welche Extension wäre das?
>
> https://addons.mozilla.org/en-US/firefox/extensions/privacy-security/
>
> https://chrome.google.com/webstore/category/home

Das hilft dir sicher weiter:

<http://www.elektronik-kompendium.de/sites/net/1601271.htm>
»Privacy Extensions (IPv6)
Privacy Extensions ist eine Erweiterung für IPv6, um IPv6-Adressen zu
bilden, die keinen Rückschluss auf den Nutzer zulassen. Mit der
Einführung von IPv6 ist die Angst um den Verlust der Privatsphäre
gestiegen. Dahinter steckt die Vermutung, dass es mit IPv6 so viele
Adresse gibt, dass jedem Nutzer eine Adresse lebenslang zugewiesen
werden kann und er somit jederzeit identifizierbar ist. An dieser Stelle
kommt die Frage auf, wie IPv6-Adressen gebildet werden?
..... mehr siehe Link .....«

<http://www.heise.de/netze/artikel/IPv6-Privacy-Extensions-einschalten-1204783.html>
»IPv6: Privacy Extensions einschalten
Automatische IPv6-Konfiguration mit Tarnkappe
Die automatische IPv6-Einrichtung (Stateless Address Autoconfiguration,
SLAAC) nutzt auf einigen Betriebssystemen per Vorgabe die
Hardware-Adresse der Netzwerkschnittstelle. Solche Adressen sind im
Internet leicht wiederzuerkennen. Abhilfe schaffen die Privacy
Extensions, die zusätzliche, über Zufallszahlen generierte und
wechselnde IPv6-Adressen erzeugen.
.... mehr siehe Link ....«

<http://www.ietf.org/rfc/rfc3041.txt>
»Privacy Extensions for Stateless Address Autoconfiguration in IPv6
.... mehr siehe Link ....«

<http://de.wikipedia.org/wiki/IPv6>

am Mac
<http://www.heise.de/ct/hotline/IPv6-anonym-1100728.html>
<http://www.macuser.de/forum/f65/privacy-extensions-fuer-568430/>
<http://www.unixfu.ch/de/2010/12/ipv6-privacy-extensions-on-apple-mac/>

--
Fritz

Bernd Petrovitsch

unread,
Nov 9, 2011, 7:52:33 AM11/9/11
to
On Tue, 08 Nov 2011 21:06:25 +0000, christian mock wrote:
> Bernd Petrovitsch <be...@tuxoid.at> wrote:
>> Dann erklär mir mal, was mit "dynamischen IP-Adressen" oben konkret
>> technisch gemeint ist und wie das - auch im Lichte der demnächst
>> (1. April 2012 - kein Scherz) real-existierenden Totalübrewachung -
>> etwas helfen sollte.
>
> es werden wohl die privacy extensions gemeint sein, also daß der
> host-part der IP-adresse nicht aus der MAC, sondern zufällig generiert
> (und regelmäßig geändert) wird.

"Regelmäßig" wie in "wöchentlich" oder wie "bei jeder neuen TCP-Verbindung"?
SCNR ....

Naja, dann wird man das User-tracking mal auf /92-Ebene (oder was immer sich
als übliche Zuteilungsgröße durchsetzen wird) fahren und ist zumindest mal
auf Haushaltsgröße (so ca. 1-4 Leute).
Ob bzw. wieviele große Firmen das nach außen machen, wage ich nicht zu
raten (weil es vermutlich viel wichtiger, daß VoIP u.a. Dinge
funktionieren).
Naja, mal schauen, wie Chello IPv6 zum Endkunden bringt, wenn es denn -
lt. deren Homepage - 2011 so weit sein wird.

> für die totalüberwachung hilft's dem typischen dynamic-IP home-user
> nix, weil sein network-part per VDS zu ihm zurückverfolgbar ist.
>
> für die sonstigen datensammler hilft's IMHO schon. der network-part
> ist dynamisch, anhand dessen kannst also nicht tracken, aber wenn der

Wie "dynamisch" ist der network-part?
Bei Telekabel/Chello/UPC hab ich ja auch eine "dynamische IP-Adresse"
und wir wissen alle, wie oft sich die tatsächlich ändert.
Darauf wollte ich eigentlich hinaus - das eine ist, ob sich die
IP-Adresse ändern kann (weil über DHCP o.ä, etc.) und das andere ist,
wie oft sich die dann tatsächlich ändert (und das hängt ja von der
Organisation des ISPs ab).

> host-part statisch ist, tust dich da leicht. deshalb privacy
> extensions.

Ja, wenn man unterstellt, daß VDS-Daten nicht auch anderwertig
verwendet/verkauft/zur Verfügung gestellt werden, dann bringt es wohl
ein wenig.

Im Großen interessiert es mich auch nicht wirklich, ob das *heute* legal
oder illegal ist (weil morgen ist es klammheimlich nach der nächsten
Novelle vielleicht anders) oder ob das von der vorratsdatensammelnden
Organisation freiwillig gemacht wird (zwecks Mehreinnahmen oder nach
einer Übernahme entscheidet der neue Eigentümer etwas anderes wie
der alte vorher) oder dort sonstwie leakt - unzufriedener
Ex-Mitarbeiter, Trojaner, gestohlene oder verlorenen Backups, Backups
in anderen Jurisdiktionen, etc., sondern nur ob es passiert - oder
eben nicht.

Ja, das ist auch nicht unbedingt VDS-speziell, aber nachdem man das für
die VDS organisieren muß ....

FritzS

unread,
Nov 9, 2011, 8:11:44 AM11/9/11
to
Am 09.11.11 13:52, schrieb Bernd Petrovitsch:
> Im Großen interessiert es mich auch nicht wirklich, ob das*heute* legal
> oder illegal ist (weil morgen ist es klammheimlich nach der nächsten
> Novelle vielleicht anders) oder ob das von der vorratsdatensammelnden
> Organisation freiwillig gemacht wird (zwecks Mehreinnahmen oder nach
> einer Übernahme entscheidet der neue Eigentümer etwas anderes wie
> der alte vorher) oder dort sonstwie leakt - unzufriedener
> Ex-Mitarbeiter, Trojaner, gestohlene oder verlorenen Backups, Backups
> in anderen Jurisdiktionen, etc., sondern nur ob es passiert - oder
> eben nicht.
>
> Ja, das ist auch nicht unbedingt VDS-speziell, aber nachdem man das für
> die VDS organisieren muß ....

Bernd,
ist doch eigentlich irgendwie pervers ...

Einerseits machen manche Klimmzüge um per DyDNS Diensten irgendwie ihr
Heimnetz von Außen für einen VPN Zugriff finden zu können ....

Andrerseits gäbe es nun jetzt eine Möglichkeit einer fix zugewiesenen
IP-Range für Jeder-Mann/Frau ....

Darum sollte es für Jeden frei sein sich ohne großartige Aufpreise für
eine der Varianten zu entscheiden.

PS: Mein Statement ist mit einen Augenzwinkern zu sehen ;-)

--
Fritz

Guenther Fuchs

unread,
Nov 9, 2011, 8:37:21 AM11/9/11
to
Am 09.11.2011 13:15, schrieb А. Воgnеr:
> Können das aktuelle Browser mit Extensions?

Browser bauen keine (Basis) Netzwerkverbindung auf, daher "können" das
auch keine Extensions können.

Die IP Adresse wird bei Aufbau der Internet Verbindung "zugewiesen"
(bzw. ermittelt) und diese in weiterer Folge dann (unveränderlich) vom
Browser genutzt.

--
meint Günther "Autolenker sind keine Reifen" Fuchs

Martin Hotze

unread,
Nov 9, 2011, 2:14:50 PM11/9/11
to
Am 07.11.2011 19:11, schrieb FritzS:
> Man sollte den Enduser wie Wahl frei lassen!

... und durch eine gesetzliche Regelung dem ISP die Wahl nehmen? Geht's
noch? Wenn der ISP das nicht anbieten will und (trotzdem) Kunden bekommt ...

#m
--
"What would I do with 72 virgins? That's not a reward,
that's a punishment. Give me two seasoned whores any day."
(Billy Connolly)

FritzS

unread,
Nov 10, 2011, 4:28:01 AM11/10/11
to
Am 09.11.11 20:14, schrieb Martin Hotze:
> Am 07.11.2011 19:11, schrieb FritzS:
>> > Man sollte den Enduser wie Wahl frei lassen!
> ... und durch eine gesetzliche Regelung dem ISP die Wahl nehmen? Geht's
> noch? Wenn der ISP das nicht anbieten will und (trotzdem) Kunden bekommt ...

Martin,
ist dir irgend etwas in die falsche Kehle gekommen, sagte ich da was von
staatlicher Regelung?

Ich hoffe auf die Vernunft der ISPA Mitglieder!

--
Fritz

Martin Hotze

unread,
Nov 10, 2011, 7:14:06 AM11/10/11
to
Am 10.11.2011 10:28, schrieb FritzS:
> Am 09.11.11 20:14, schrieb Martin Hotze:
>> Am 07.11.2011 19:11, schrieb FritzS:
>>>> Man sollte den Enduser wie Wahl frei lassen!
>> ... und durch eine gesetzliche Regelung dem ISP die Wahl nehmen? Geht's
>> noch? Wenn der ISP das nicht anbieten will und (trotzdem) Kunden bekommt ...
>
> Martin,
> ist dir irgend etwas in die falsche Kehle gekommen, sagte ich da was von
> staatlicher Regelung?

IIRC stand in der politischen(?) Forderung (im quote) etwas derartiges.

> Ich hoffe auf die Vernunft der ISPA Mitglieder!

auf was denn? dass alle (auch) DHCP machen _müssen_? Das werde ich
definitiv nicht machen, habe ich noch nie, werde ich nie.

Bernd Petrovitsch

unread,
Nov 10, 2011, 7:30:12 AM11/10/11
to
On Thu, 10 Nov 2011 13:14:06 +0100, Martin Hotze wrote:
> Am 10.11.2011 10:28, schrieb FritzS:
[...]
>> Ich hoffe auf die Vernunft der ISPA Mitglieder!

Das hilft nicht, wenn alles vernünftige gesetzlich verboten ist.
Und die ISP-Mitglieder haben auch mitunter ganz andere Interessen
wie deren leidlich wissende Kunden .....

> auf was denn? dass alle (auch) DHCP machen _müssen_? Das werde ich
> definitiv nicht machen, habe ich noch nie, werde ich nie.

Der Martin weiß das eh, aber für andere: Der Einsatz von DHCP ist
weder notwendig noch hinreichend für "dynamisch" (egal in welcher
Interpretation) und man kann alles (praktisch) statisch machen
und DHCP nur verwenden, um die statischen Daten automagisch
zu verteilen (und Turnschuh-Systemadministration reduzieren).

Bernd

FritzS

unread,
Nov 10, 2011, 9:27:56 AM11/10/11
to
Am 10.11.11 13:14, schrieb Martin Hotze:
>> > Martin,
>> > ist dir irgend etwas in die falsche Kehle gekommen, sagte ich da was von
>> > staatlicher Regelung?
> IIRC stand in der politischen(?) Forderung (im quote) etwas derartiges.
>
>> > Ich hoffe auf die Vernunft der ISPA Mitglieder!
> auf was denn? dass alle (auch) DHCP machen_müssen_? Das werde ich
> definitiv nicht machen, habe ich noch nie, werde ich nie.

Martin,
keep cool man, Laissez-faire, ....

*Die* Leute die zu dir gehen wissen (hoffentlich und haben verstanden)
was sie bekommen! Und ich vermute, die Meisten gehen deshalb zu dir da
sie eine fixe IP bekommen ...

Es geht hier eher um die Massenhoster und um die Smartphone IP Netze.

Du musst rein Privat, von (Semi) Professionell unterscheiden.

PS: Im Titel steht »Empfehlungen«

--
Fritz

FritzS

unread,
Nov 10, 2011, 9:30:39 AM11/10/11
to
Am 10.11.11 13:30, schrieb Bernd Petrovitsch:
> Der Martin weiß das eh, aber für andere: Der Einsatz von DHCP ist
> weder notwendig noch hinreichend für "dynamisch" (egal in welcher
> Interpretation) und man kann alles (praktisch) statisch machen
> und DHCP nur verwenden, um die statischen Daten automagisch
> zu verteilen (und Turnschuh-Systemadministration reduzieren).

Wir in einen LAN Servernetz (ab Windows 4) nahezu alle Server (außer den
DHCP und DNS) mit DHCP versorgt - natürlich fix per MAC Adresse
zugewiesen. Das hilft ungemein! ;-)

--
Fritz

Martin Hotze

unread,
Nov 10, 2011, 1:00:45 PM11/10/11
to
Am 10.11.2011 15:27, schrieb FritzS:

> Es geht hier eher um die Massenhoster und um die Smartphone IP Netze.

Ich wollte das nicht an der Größe des ISP festmachen, maximal an
Ogliopol/Monopol.

> Du musst rein Privat, von (Semi) Professionell unterscheiden.

wir haben im Verhältnis recht viel Privatkunden. Die bestellen ...
einfach so ... früher haben wir ja noch nach Referenzen gefragt ...
sollten wir vielleicht wieder einführen.


> PS: Im Titel steht »Empfehlungen«
>

FritzS

unread,
Nov 11, 2011, 12:02:20 AM11/11/11
to
Am 10.11.11 19:00, schrieb Martin Hotze:
> Am 10.11.2011 15:27, schrieb FritzS:
>
>> > Es geht hier eher um die Massenhoster und um die Smartphone IP Netze.
> Ich wollte das nicht an der Größe des ISP festmachen, maximal an
> Ogliopol/Monopol.
>
>> > Du musst rein Privat, von (Semi) Professionell unterscheiden.
> wir haben im Verhältnis recht viel Privatkunden. Die bestellen ...
> einfach so ... früher haben wir ja noch nach Referenzen gefragt ...
> sollten wir vielleicht wieder einführen.

Martin,
ich poste hier nun auch ein Pro Statement - ich will nicht einseitig auf
das Thema »los gehen« ;-)

<http://www.heise.de/newsticker/meldung/IPv6-Datenschutz-und-der-Mythos-dynamischer-IP-Adressen-1376610.html>
»IPv6: Datenschutz und der Mythos dynamischer IP-Adressen
Meldung vorlesen und MP3-Download

Auf der 33. Internationalen Datenschutzkonferenz Anfang November hatten
Datenschützer aus aller Welt empfohlen, die bisher bei Zugangsanbietern
übliche dynamisch IP-Adressvergabe auch nach der Einführung von IPv6
beizubehalten. Laut Netzaktivist Lutz Donnerhacke versäumen die
Datenschützer damit erneut die Chance, ihre berechtigten Kernforderungen
an die Erfordernisse des Internets anzupassen.

Stattdessen spannen sie sich mit ihrer Forderung vor den Karren der
Lobbyisten aus der Internet-Wirtschaft, kritisiert er diese Forderungen.
Anstatt dem "Mythos der dynamischen IP-Adressen" aufzusitzen, fordert
Donnerhacke statische IP-Adressen für alle Internet-Nutzer. Nur so
könnte man eigene Daten anbieten und gleichzeitig den Zugriff auf diese
steuern, argumentiert der Experte weiter. Lutz Donnerhacke engagiert
sich in verschiedenen Internet-Gremien zu Themen wie IPv6, DNSSEC oder
Whois und berät unter anderem die Enquete-Kommission "Internet und
digitale Gesellschaft" des Bundestags.

Der vollständige Kommentar findet sich auf heise Netze:«

<http://www.heise.de/netze/artikel/Kommentar-IPv6-und-der-Datenschutz-1375692.html>

Besonders Seite 2 scheint sehr aufschlussreich
<http://www.heise.de/netze/artikel/Kommentar-IPv6-und-der-Datenschutz-1375692.html?artikelseite=2>

Wie ich bereits sagte, in der Tiefe kenne ich IPv6 viel zu wenig - aber
wenn es sowieso beide Möglichkeiten in sich birgt kann der Enduser
selbst - ohne Providerzutun - von Fall zu Fall entscheiden ob fixe IP
oder Privacy Extension

<http://www.heise.de/netze/artikel/IPv6-Privacy-Extensions-einschalten-1204783.html>

Bei den immer mehr Verbreitung findenden »intelligenten Heimen« sind
fixe IP's vom Vorteil - erst gestern wurde von einen
Heizkesselhersteller die Möglichkeit beworben seine Heizung mittels App
vom Smartphone aus zu kontrollieren und zu steuern. Wichtig wäre auch,
die ISP's würden gute Firewalls zur Verfügung stellen (auch wenn die
Initialkosten des Internet Anschlusses dadurch höher würden).

--
Fritz

Bernd Petrovitsch

unread,
Nov 11, 2011, 7:17:04 AM11/11/11
to
On Fri, 11 Nov 2011 06:02:20 +0100, FritzS wrote:
[....]
> Bei den immer mehr Verbreitung findenden »intelligenten Heimen« sind
> fixe IP's vom Vorteil - erst gestern wurde von einen
> Heizkesselhersteller die Möglichkeit beworben seine Heizung mittels App
> vom Smartphone aus zu kontrollieren und zu steuern.

Und da haben wir schon den ersten Push, der jegliches client-seitiges
Anonymisieren strategisch verhinder nwird, weil natürlich solche nifty
Features viel wichtiger sind und kein externer das Aufwand+Restrisiko
auf sich nimmt, die Firewall/IP-Anbindung da entsprechend hinzukriegen.

Derartiges geht i.Ü. auch mit total dynamischen IP-Adressen, allerdings
müßte das dann der Heizkesselhersteller einbauen und laufend betreiben.

> Wichtig wäre auch,
> die ISP's würden gute Firewalls zur Verfügung stellen (auch wenn die
> Initialkosten des Internet Anschlusses dadurch höher würden).

Das steht auch so in diesen "Empfehlungen" drin?

Bernd

Jutta Zalud

unread,
Nov 11, 2011, 11:02:35 AM11/11/11
to
Aehm. Weil der Hersteller für die paar Programmzeilen zu neidig war,
brauchen allen Heizungsbesitzer statische IP Adressen, obwohl (dyn)DNS
locker reichen würde? (Davon, dass Domains bei IPv6 noch viel wichtiger
werden als bisher, weil sich keiner die IP merken kann und noch weniger
in ein Smartphone eintippen kann, red ich jetzt gar nicht.)

> Wichtig wäre auch,
> die ISP's würden gute Firewalls zur Verfügung stellen (auch wenn die
> Initialkosten des Internet Anschlusses dadurch höher würden).

Die dann wer warten soll?

lg,
jutta

FritzS

unread,
Nov 12, 2011, 5:38:08 AM11/12/11
to
Am 11.11.11 17:02, schrieb Jutta Zalud:
> Aehm. Weil der Hersteller für die paar Programmzeilen zu neidig war,
> brauchen allen Heizungsbesitzer statische IP Adressen, obwohl (dyn)DNS
> locker reichen würde? (Davon, dass Domains bei IPv6 noch viel wichtiger
> werden als bisher, weil sich keiner die IP merken kann und noch weniger
> in ein Smartphone eintippen kann, red ich jetzt gar nicht.)

Vielleicht hat der Hersteller das sowieso eingebaut - das wurde um TV
Bericht ja nicht gesagt. Faktum ist, dass Heim-Geräte die von Außen
steuerbar sind, immer mehr werden. Ob die Kunden das dann tatsächlich
benutzen ist eine andere Sache.

>> > Wichtig wäre auch,
>> > die ISP's würden gute Firewalls zur Verfügung stellen (auch wenn die
>> > Initialkosten des Internet Anschlusses dadurch höher würden).
> Die dann wer warten soll?

Da AFAIK bei IPv6 keine NAT verwendet wird (die IMHO auch einen gewissen
Schutz des internen Netzes darstellt) ist eine gute Firewall mehr denn
je ein Muss-Gebot!

Ob z.B. (bei TA/A1) Pirelli PRGAV4202N oder Thomson TG789un dem
entsprechen, wird sich zeigen. Beide sind angeblich (mit neuer Firmware)
IPv6 fähig.

--
Fritz

Fritz

unread,
Nov 24, 2011, 12:59:09 AM11/24/11
to
Am 07.11.11 14:02, schrieb FritzS:
> Bezüglich der Umstellung auf IPv6 habe ich auf Heise einen interessanten
> Artikel gefunden.
>
> <http://www.heise.de/security/meldung/Datenschuetzer-geben-Empfehlungen-fuer-IPv6-Einsatz-1372096.html>
> Auf der 33. Internationalen Datenschutzkonferenz in Mexiko-Stadt haben
> sich Datenschützer aus aller Welt auf gemeinsame Empfehlungen für die
> Umstellung auf das Internetprotokoll IPv6 verständigt. "Angesichts der
> zunehmenden Registrierung des Nutzungsverhaltens und der Profilbildung
> müssen bei der Umstellung auf den neuen Standard die Möglichkeiten für
> einen datenschutzgerechten Einsatz von IPv6 gewährleistet werden", sagte
> der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit,
> Peter Schaar.

<http://www.heise.de/newsticker/meldung/Deutsche-Telekom-stellt-Datenschutztechnik-fuer-IPv6-vor-1383772.html>

»Die Deutsche Telekom will Nutzern mit der Einführung des neuen
Internetprotokolls IPv6 im kommenden Jahr einfach zu bedienende
Funktionen zum Schutz der Privatsphäre über die bereits im Standard
angelegten Privacy Extensions hinaus an die Hand geben. Netzseitiger
Datenschutz für dynamische Internetkennungen sei mit der nächsten
Adressgeneration zwar rechtlich und technisch nur schwer zu
verwirklichen, da Telefonate, Notrufe oder TV-Angebote bei einer nur
noch auf das Internetprotokoll setzenden Leitung unterbrochen werden
könnten, sagte Konzernvertreter Jan Lichtenberg auf einem Symposium am
vergangenen Dienstag in Berlin. Trotzdem zeigte er sich sicher, dass es
bei der Telekom mit IPv6 mehr Datenschutz geben werde als bisher. Der
Nutzer müsse aber seinen eigenen Beitrag dazu leisten.
...... den vollen Beitrag siehe Link ....«

Könnte das auch ein Weg für Österreich sein?

fup2 at.internet.provider

--
Fritz

Roland Schweiger

unread,
Dec 29, 2011, 3:10:10 PM12/29/11
to
"Fritz"
>Könnte das auch ein Weg für Österreich sein?


Erst einmal müssen die Provider überhaupt ipv6 anbieten!!
Ich finde das immer so blöd: es ist noch längst nicht so weit aber
erstmal wird von Sicherheit Sicherheit Sicherheit geredet. Finde ich
langweilig.
Bis heute ist es sowohl in D als auch in Ö so dass man auf
Tunnel-Broker ausweichen muss um überhaupt ipv6 Anbindung zu bekommen.
Nicht einmal A1 bietet ipv6 an.
Und Sicherheit? Wer Sicherheitskonzepte wirklich braucht, der wird sie
nicht unbedingt auf der TCP und IP Ebene implementieren.
Was hat denn grundsätzlich Sicherheit mit den Netzwerk- und
Transport-Protokollen zu tun?

Traurig ist viel mehr dass ipv6 so schleppend implementiert wird, wo
es doch eine Fülle von Vorteilen bietet,
allen voran dass endlich wieder jeder Rechner eine echte ip Adresse
bekommt die auch - wenn gewünscht - erreichbar ist.

lg

Roland Schweiger

Martin Hotze

unread,
Dec 30, 2011, 2:15:30 AM12/30/11
to
Am 29.12.2011 21:10, schrieb Roland Schweiger:
> Bis heute ist es sowohl in D als auch in Ö so dass man auf
> Tunnel-Broker ausweichen muss um überhaupt ipv6 Anbindung zu bekommen.

Das ist definitiv eine falsche Aussage.

Roland Schweiger

unread,
Dec 30, 2011, 11:01:12 AM12/30/11
to
"Martin Hotze"
> Bis heute ist es sowohl in D als auch in Ö so dass man auf
> Tunnel-Broker ausweichen muss um überhaupt ipv6 Anbindung zu
> bekommen.

Das ist definitiv eine falsche Aussage.

Aber die Tunnelbroker wie etwa SIXXS funktionieren am zuverlässigsten.
Ja es gibt auch andere Möglichkeiten und sowas wie Teredo, aber das
halte ich für eine Notlösung.
Wenn der ISP kein ipv6 anbietet, dann würde ich schon sagen, ist ein
Tunnelbroker der eine ipv6 Adresse + zB /64 Subnet anbietet, eine der
brauchbarsten Alternativen ...

lg

Roland Schweiger

Martin Hotze

unread,
Dec 30, 2011, 12:29:51 PM12/30/11
to
Am 30.12.2011 17:01, schrieb Roland Schweiger:
> Aber die Tunnelbroker wie etwa SIXXS funktionieren am zuverlässigsten.
> Ja es gibt auch andere Möglichkeiten und sowas wie Teredo, aber das
> halte ich für eine Notlösung.

Naja, in 2011 macht man das nativ.

> Wenn der ISP kein ipv6 anbietet, dann würde ich schon sagen, ist ein
> Tunnelbroker der eine ipv6 Adresse + zB /64 Subnet anbietet, eine der
> brauchbarsten Alternativen ...

Oder der flasche ISP (in Anlehnung an "cheap, fast and reliable - pick
any two").

> lg
>
> Roland Schweiger

Roland Schweiger

unread,
Dec 30, 2011, 12:37:57 PM12/30/11
to
"Martin Hotze"

>Naja, in 2011 macht man das nativ.

Hätte ich auch gehofft dass es 2011 nur noch natives ipv6 gibt ...

>Oder der flasche ISP (in Anlehnung an "cheap, fast and reliable -
>pick any two").

Dass A1 immer noch von ipv6 nix wissen will, finde ich enttäuschend
und ich habe auch schon probehalber 2x bei denen angerufen, ob denn
etwas geplant sei,
die tun alle so als wüssten sie nicht wovon ich rede.
Immerhin ist A1 aber ziemlich an der Quelle in immer noch der größte
(A)DSL in Ö.

Mir kann es zwar irgendwo egal sein, ich hab meine FritzBox + SixxS
Tunnel + div. VoIP Rufnummern usw.
aber es ist einfach schade, außerdem profitiert gerade VoIP am meisten
von ipv6 ...

Weiß gar nicht wer bei uns natives ipv6 anbietet, UPC macht doch auch
nix in der Richtung.

lg

Roland Schweiger

Martin Hotze

unread,
Dec 30, 2011, 12:54:57 PM12/30/11
to
Am 30.12.2011 18:37, schrieb Roland Schweiger:
> "Martin Hotze"
>

dein Quotingstil ist grausam.


>> Naja, in 2011 macht man das nativ.
>
> Hätte ich auch gehofft dass es 2011 nur noch natives ipv6 gibt ...
>

_nur_ sicher nicht. Dualstack wird wohl noch viele Jahre existieren.


>> Oder der flasche ISP (in Anlehnung an "cheap, fast and reliable -
>> pick any two").
>
> Dass A1 immer noch von ipv6 nix wissen will, finde ich enttäuschend

s.o.: flascher ISP.

> und ich habe auch schon probehalber 2x bei denen angerufen, ob denn
> etwas geplant sei,
> die tun alle so als wüssten sie nicht wovon ich rede.

callcenter (auch wenn sonst A1 nicht schlecht ist mit ihrer Hotline)

> Immerhin ist A1 aber ziemlich an der Quelle in immer noch der größte
> (A)DSL in Ö.

IMnsHO: je größer der ISP desto unwahrscheinlicher bekommst du aktuell
IPv6. Ausser es geht um IPv6 Transit, aber das ist ein anderes Thema.

> Weiß gar nicht wer bei uns natives ipv6 anbietet, UPC macht doch auch
> nix in der Richtung.

... und ich dachte du hättest dich vorab wenigstens ein ganz klein wenig
informiert.

Roland Schweiger

unread,
Dec 30, 2011, 1:29:57 PM12/30/11
to
"Martin Hotze"

> dein Quotingstil ist grausam.

Sorry ich musste es schon in einer anderen NG erwähnen, als blinder
Mitbürger bin ich auf Braille-Ausgabegeräte, Screenreaders udgl.
angewiesen und div. Steuerzeichen (u.a. der "harte Zeilenumbruch")
haben für die Darstellung auf diesen Geräten Bedeutung.
Ich ist für mich sehr sehr sehr aufwändig mich um konformes Quoting zu
kümmern, ich denke aber dass jemand ohne Sehbehinderung nur ein paar
Sekunden braucht um über "falsches" Quoting hinwegzusehen.
Sorry aber wenns wirklich soooo grausam aussieht.

> s.o.: flascher ISP.

Ja mag sein aber ich habe hier keine wirklich sinnvolle Alternative.

>... und ich dachte du hättest dich vorab wenigstens ein ganz klein
>wenig informiert.

ich wüsste nicht wie ich mich informieren soll, die Provider schweigen
ja ziemlich, bei UPC gibt es eine FAQ wo sinngemäß drin steht "wir
arbeiten an der Implementierung von ipv6" - ich selbst kann upc nicht
testen und man ist immer auf die persönliche Erfahrung anderer
angewiesen wenn man es wirklich genau wissen möchte.

Also wenn UPC mittlerweile native ipv6 Adressen + /64 Subnetz ausgibt,
freue ich mich ja für alle UPC User. :-)

lg

Roland Schweiger

Bernd Petrovitsch

unread,
Dec 30, 2011, 1:34:46 PM12/30/11
to
On Fri, 30 Dec 2011 19:29:57 +0100, Roland Schweiger wrote:
[...]
> ja ziemlich, bei UPC gibt es eine FAQ wo sinngemäß drin steht "wir
> arbeiten an der Implementierung von ipv6" - ich selbst kann upc nicht

Oh, da steht jetzt etwas von "starten in 2011 und fertig in 2012". Da ist
vor ca. einem halben Jahr nur "2011" gestanden .....

> testen und man ist immer auf die persönliche Erfahrung anderer
> angewiesen wenn man es wirklich genau wissen möchte.
>
> Also wenn UPC mittlerweile native ipv6 Adressen + /64 Subnetz ausgibt,
> freue ich mich ja für alle UPC User. :-)

Hmm, mal dort anrufen?!

Martin Hotze

unread,
Dec 30, 2011, 2:17:52 PM12/30/11
to
Am 30.12.2011 19:29, schrieb Roland Schweiger:
> "Martin Hotze"
>
>> dein Quotingstil ist grausam.
>
> Sorry ich musste es schon in einer anderen NG erwähnen, als blinder
> Mitbürger bin ich auf Braille-Ausgabegeräte, Screenreaders udgl.
> angewiesen und div. Steuerzeichen (u.a. der "harte Zeilenumbruch")
> haben für die Darstellung auf diesen Geräten Bedeutung.
> Ich ist für mich sehr sehr sehr aufwändig mich um konformes Quoting zu
> kümmern, ich denke aber dass jemand ohne Sehbehinderung nur ein paar
> Sekunden braucht um über "falsches" Quoting hinwegzusehen.
> Sorry aber wenns wirklich soooo grausam aussieht.

dieser Sachverhalt war mir nicht bekannt. Sorry.


>> s.o.: flascher ISP.
>
> Ja mag sein aber ich habe hier keine wirklich sinnvolle Alternative.

naja, wenn du "viel Bandbreite für wenig Geld" als Ziel hast dann sind
weitere Services wie IPv6 beim Anbieter eher nach hinten gerückt.

>> ... und ich dachte du hättest dich vorab wenigstens ein ganz klein
>> wenig informiert.
>
> ich wüsste nicht wie ich mich informieren soll, die Provider schweigen

Suchmaschinen bringen das eine oder andere Ergebnis.

Roland Schweiger

unread,
Dec 30, 2011, 2:32:28 PM12/30/11
to
"Martin Hotze"

>> ich wüsste nicht wie ich mich informieren soll, die Provider
>> schweigen

>Suchmaschinen bringen das eine oder andere Ergebnis.


Ja, aber im Falle der UPC FAQ ist es ja nicht gerade eindeutig, erst
schreiben die was von "wir arbeiten dran", dann "wird 2011 begonnen
und 2012 fertig sein", dann erklären sie für Novizen rudimentär was
IPv6 überhaupt ist.
Aber ob und mit welcher Subnetzgröße nativ gearbeitet wird, wird nicht
erwähnt. Deshalb meinte ich ja mir müsste ein aktiver UPC User sagen
wie es zB in Wien aussieht.
Sowohl aus Suchmaschinen als auch div. Newsgroups bin ich nicht
sonderlich schlau geworden.

Also was A1 betrifft so habe ich am Stadtrand von Wien eine recht
lange "Leitung", dank Annex A klappt aber adsl-seitig der downstream
mit ca 8mbit und up ca. 0,7mbit, mir wäre etwas mehr upstream lieber
aber geht halt nicht.
ipv4-seitig sitzt A1 ja ziemlich an der Quelle und das routing, die
DNS server usw. ist alles ganz ok.
Wie gesagt, kein ipv6, aber das hab ich eben derzeit mit SixxS gelöst
und das klappt auch, nur die "Paketlaufzeiten" sind halt etwas länger.

lg

Roland Schweiger

Martin Hotze

unread,
Dec 30, 2011, 3:00:19 PM12/30/11
to
Am 30.12.2011 20:32, schrieb Roland Schweiger:

> Ja, aber im Falle der UPC FAQ ist es ja nicht gerade eindeutig, erst
> schreiben die was von "wir arbeiten dran", dann "wird 2011 begonnen
> und 2012 fertig sein", dann erklären sie für Novizen rudimentär was
> IPv6 überhaupt ist.

erklären sie in der FAQ irgendwas zu IPv4?

> Also was A1 betrifft so habe ich am Stadtrand von Wien eine recht
> lange "Leitung", dank Annex A klappt aber adsl-seitig der downstream
> mit ca 8mbit und up ca. 0,7mbit, mir wäre etwas mehr upstream lieber

mit diesen Daten bist eh schon besser bedient als die meisten in .AT

> aber geht halt nicht.

es scheint für dich nur A1 und UPC zu geben ....

> ipv4-seitig sitzt A1 ja ziemlich an der Quelle

hää?

und: wo ist denn diese Quelle? *lol*

> und das routing, die
> DNS server usw. ist alles ganz ok.
> Wie gesagt, kein ipv6, aber das hab ich eben derzeit mit SixxS gelöst
> und das klappt auch, nur die "Paketlaufzeiten" sind halt etwas länger.

du willst wohl keine Alternativen ...

Robert Waldner

unread,
Dec 30, 2011, 4:20:09 PM12/30/11
to
Roland Schweiger <r...@live.at> wrote:
> Erst einmal mᅵssen die Provider ᅵberhaupt ipv6 anbieten!!

Satzzeichen sind uebrigens keine Rudeltiere.

> Ich finde das immer so blᅵd: es ist noch lᅵngst nicht so weit aber
> erstmal wird von Sicherheit Sicherheit Sicherheit geredet. Finde ich
> langweilig.
> Bis heute ist es sowohl in D als auch in ᅵ so dass man auf
> Tunnel-Broker ausweichen muss um ᅵberhaupt ipv6 Anbindung zu bekommen.

Such dir halt einen gscheiten Provider, und nicht nur die grossen mit
Werbetafeln a la Telekom/UPC.

> Nicht einmal A1 bietet ipv6 an.

Die groessten Firmen sind immer auch die langsamsten, wenn's um was
neues geht. Nichts neues, Film@11.

cheers,
&rw
--
-- blatant apathy is sometimes a comforting philosophy.
-- - Brian Palmer

Michael Schwab

unread,
Jan 18, 2012, 8:49:35 AM1/18/12
to
Am 29.12.2011 21:10, schrieb Roland Schweiger:
> Ich finde das immer so blöd: es ist noch längst nicht so weit aber
> erstmal wird von Sicherheit Sicherheit Sicherheit geredet. Finde ich
> langweilig.

Ich finde - solangs nicht in Paranoia ausartet - MUSS man im Vorfeld
Sicherheitsaspekte beleuchten, sonst kommt sowas raus wie z.B. eMail,
das rein auf Funktionieren konzipiert war und bei dessen Entwurf kein
Mensch an Spam oder sonstige Späße gedacht hat.
Bei eMail hatte vermutlich keiner im entferntesten daran gedacht dass
das mal von fast jedem verwendet werden würde, bei ipv6 MUSS man aber
davon ausgehen ;)

Bernd Petrovitsch

unread,
Jan 18, 2012, 12:00:38 PM1/18/12
to
On Wed, 18 Jan 2012 14:49:35 +0100, Michael Schwab wrote:
> Am 29.12.2011 21:10, schrieb Roland Schweiger:
>> Ich finde das immer so blöd: es ist noch längst nicht so weit aber
>> erstmal wird von Sicherheit Sicherheit Sicherheit geredet. Finde ich
>> langweilig.

Wenn es mal unsicher deployt ist, ist es nun mal zu spät.
Ich hab noch kein Protokoll oder Produkt erlebt, wo "Security wird
mit Release 2 nachgeschoben" so tatsächlich passiert ist (außer war
von Tag 1 an sowieso im Design drin).
Inzwischen muß man natürlich auch Privacy dazunehmen.

> Ich finde - solangs nicht in Paranoia ausartet - MUSS man im Vorfeld
> Sicherheitsaspekte beleuchten, sonst kommt sowas raus wie z.B. eMail,
> das rein auf Funktionieren konzipiert war und bei dessen Entwurf kein
> Mensch an Spam oder sonstige Späße gedacht hat.

Und da ist Email nicht mal das schlechteste Beispiel.
0 new messages