News RIPE: Europa gehen IPv4-Adressen aus

@M-X: Warum fühlst du dich dann angesprochen wenn es DIR bewusst ist? Den meisten hier wohl nicht....
Ich bin übrigens kein Lehrer.

Dazu hätte ich mal ne Frage: Warum ist NAT und Dyn IP eine Krücke?

Denn ich frag mich, was wir den ohne NAT für eine Menge von Cracker Attaken auf Private Netzwerk (alleine schon für man in the Middle Attacken, um Onlinebanking zu Manipulieren) hätten, die die Bug bei Firewalls ausnutzen!

Gar keine, denn Firewalls gibt es völlig unabhängig ob NAT genutzt wird oder nicht...
NAT ist nur eine Behilfslösung gegen die knapp werdenden Adressen und kein Schutzmechanismus!
 
boarder-winterman schrieb:
Beim Thema Mobilfunk kommt es bei den großen Anbietern Vodafone und T-Mobile darauf an welchen APN man nutzt.
Einer ist mit NAT, einer ohne.

Psssst - sonst kommen noch mehr Leute auf die Idee das sie öffentliche IPs auf ihrem Handy haben wollen, dann is für uns nix mehr da :D
Zum Glück ist der APN mit NAT voreingestellt. ;)
 
Es wird so viel Panik um IPv4 Adressen gemacht, weil große Unternehmen durchaus 10 Jahre brauchen, ehe ihr Netzwerk IPv6 fähig ist. Wenn da erst heute wer sagen würde, innerhalb von einem Jahr muss das Netzwerk umgestellt werden, dann wäre das eine mittlere Katastrophe (außerplanmäßiges Ersetzen von Hardware und so).
 
Gar keine, denn Firewalls gibt es völlig unabhängig ob NAT genutzt wird oder nicht...
NAT ist nur eine Behilfslösung gegen die knapp werdenden Adressen und kein Schutzmechanismus!

tut mir leid, da kann ich dir nicht zustimmen, den Software FWs sind anfälliger als NAT.

zudem warum soll es kein Schutz sein, wenn ich eine Netzwerkstruktur hinter so nen kleinen Kasten wie nen Router (mit NAT) soweit verstecken kann, an der unerwartete Verbindungen einfach abgewiesen werden und man auch nicht sieht, an der gegenseite, an welchen Rechner das geht.

@Highspeed Opi

da IPs keine Adressdaten enthalten, sondern nur maximal dem Eckenverteiler zugeordnet werden, können zumindest Cracker nicht direkt deine Addresse herausbekommen. Für Behörden dagegen isses kein Problem, da die IPS dank der Vorratsdatenspeicherung bzw was noch davon über ist, deine IP die du hattest noch ne lange Zeit speichern müssen.

Der IPwechsel aller 24 Stunden bingt vorallem bei MitM / (D)DoS / sonstigen andauernden Attacken was, solange du keine kleinen Spione auf deinen Rechner hast. Denn dann muss der Cracker erst mal wieder dich finden, wenn er seine Attacken fortsetzen will

€dit:

@Turas

dafür gibts IPv4 <-> IPv6 Router ... machen die Fritzboxen von AVM auch. Problem sind eher die Privatkunden. Erklär mal Oma Erna, warum sie ihren guten Router tauschen muss, den sie villeicht teuer bezahlt hat.
 
Zuletzt bearbeitet:
Dawzon schrieb:
Also bevor ich auf T-Mobile umgestiegen bin hatte ich hier Business Internet von TA (mittlerweile ja A1^^), und selbst vor 2 Jahren gab es bereits eine fest zugewiesene IP + vollständigen Namen und Adresse des Anschlusses (Whois), wodurch mich diese Aussage jetzt irgendwie verwirrt. :confused_alt:

Alternativ könnte ich es mal mit Schlaf versuchen. :D

Bei A1 gab es immer bis zum Juli dieses Jahres ein 4er Netz, aufgrund der Adress Knappheit haben neu Kunden ab Juli diesen Jahres nur noch 1 öffentliche IP und es wird "genatted". Was genau hast du daran nicht verstanden?
 
Sebbi schrieb:
Dazu hätte ich mal ne Frage: Warum ist NAT und Dyn IP eine Krücke?
Mit Krücke meinte ich, dass NAT ein Konzept ist, das man aus der technischen Notwendigkeit (knappe IP-Adressen) und nicht aus einer Designentscheidung heraus entwickelt hat. NAT passt eben, wie gesagt, eigentlich nicht in das Konzept "Internet", weil nie geplant war, dass sich mehrere Hosts eine IP teilen. Das gleiche gilt für dynamische IPs.

Ich will nicht bestreiten, dass NAT durchaus auch positive Effekte hat, aber es ist eben in erster Linie ein Hilfskonzept um den IP-Adressen-Verbrauch zu senken. Es ist, wie Masamune2 schon richtig erwähnte, auch nicht als Firewallersatz gedacht.
 
Ich verstehe manchmal den Deutschen nicht, der durch den Staat durch das Einwohnermeldeamt vermerkte und stets kontrollierte Deutsche, macht ständig Kritik an IPv6. Das passt irgendwie nicht zusammen.
Wer sich in der letzten Zeit darüber informiert hat, weiß, dass die Datenschützer ihren Anteil dazu aktiv beigetragen haben keine exzessive Überwachung zu ermöglichen.
marcol1979 schrieb:
Einfache Lösung, schnipp schnapp China ab.
Hat zudem den positiven Effekt das die Hackerattacken, Wirtschaftsspionagen etc. um über 90% zurückgehen.
Wie recht du hast, aber dann bauen die unsere Geräte nicht mehr. HIHi:D
 
als Ersatz definitiv nicht, aber ich muss sagen, beide ergänzen sich doch hervorragend; NAT fürs Grobe, SW Firewall fürs den Feinstaub :D

aber auch das wechseln der IPs hat eben seine Vorzüge, wie erwähnt.
 
Zuletzt bearbeitet:
Highspeed Opi schrieb:
Und was macht das für einen Unterschied?
Wenn ein Hacker, eine Firma oder eine Behörde jetzt wissen will wo ich bin, dann finden die es doch auch gleich bzw. am selben Tag noch heraus. Am nächsten Tag werde ich wohl kaum umgezogen sein. Und wenn ich in Bewegung bin (bspw. im Auto), dann werden die wahrscheinlich auch unter 24h brauchen, um mich zu erreichen, wenn es notwendig ist.
Also ein Hacker oder eine Firma finden schon mal gar nicht raus, wo du bist.
An der IP kann man zwar den ungefähren Standort erkennen (keine Ahnung jetzt, wie genau ... ob nur die Land, Stadt oder sogar den Stadtteil), aber man hat eben keine genaue Adresse oder Identität.
Der Hacker müsste schon die Datenbanken des Providers hacken, um nähere Informationen zu erhalten. Unwahrscheinlich.

Und wie kommst du darauf, daß eine Behörde typischerweise noch am selben Tag von deiner Aktion Wind bekommt? Genau das ist in aller Regel nicht der Fall.
Sagen wir mal, du hast irgendwo eine Datei runtergeladen, die du nicht hättest herunterladen sollen, und dabei auf dem entsprechenden Hoster deine IP hinterlassen.
Einen Monat später wird das "illegale" File erst entdeckt und vom Service genommen.

Oder du hast in einem Forum, oder den Youtube-Comments, oder sonstwo jemanden "beleidigt". 2 Wochen später ist das zu dem Beleidigten durchgedrungen, und er findet deinen Post so schlimm, daß er den Forenbetreiber nicht nur auffordert, diesen rauszunehmen, sondern auch Anzeige erstattet, worauf hin der Forenbetreiber deine 2 Wochen alte IP möglicherweise an die Behörden übergeben wird.
 
Die meisten Leute hier haben sich anscheinend nicht wirklich über die Privatsphären-Angelegenheit bei IPv6 informiert.

Im Gegensatz zu IPv4 werden bei IPv6 keine einzelnen Adressen mehr an DSL-Endkunden etc. verteilt sondern ganze Prefixe (/64er-Netze). Innerhalb dieser Netze kann der User beliebige IP-Adressen verwenden. Das "DDoS-Argument" ist also schon deswegen nichtig, weil man einfach eine neue IP-Adresse verwenden kann und fertig. Und einen ganzen /64er-Block zu ddosen ist wohl kaum möglich ;)

Außerdem ist es nicht sicher gesagt, dass die Präfixe statisch verteilt werden. Es ist durchaus möglich, dass die Präfixe dynamisch verteilt werden, so wie jetzt die Adressen bei der Einwahl dynamisch verteilt werden. Ansonsten ist das Geschäftsmodell der "statischen Adressen" vorbei.

Und warum sollte man "anonym" unterwegs sein, nur weil man eine neue IP bei der Einwahl bekommt? Die ganzen Tracking-Betreiber haben ganz andere Mittel um euch eindeutig zu identifizieren (https://panopticlick.eff.org/), die werden sich mit Sicherheit nicht auf die IP-Adresse verlassen.
 
@Konti:
Und wie machen es die ganzen Abmahnanwälte?
Die holen sich doch täglich, hundertfach Adressen und verteilen ihre Mahnschreiben.

Ich habe auch irgendwo mal gelesen, wie einfach "Hacker" durch beispielsweise Android Apps Zugriff zu deinem Handy erlangen können und Bewegungsprofile, dank A-GPS speichern können. Ebenso soll es möglich sein, das Mikrofon einzuschalten und mitzuhören.

Facebook, Google, etc. soll es angeblich auch ganz einfach haben, Profile über dich zu erstellen und deine Kontaktdaten herauszufinden. (da die Nutzer jeder App einfach vollen Zugriff gewähren bzw. denen es egal ist, was die App alles für Rechte haben möchte.)

Also ich habe da überhaupt keine Ahnung von diesen IPv4/6 Zeugs, was es kann und was die Sicherheit betrifft. Aber ich würde vermuten, dass IPv6 eher u den kleineren Sorgen gehören dürfte.

@stwe:
Was soll die Seite bezwecken?
Ich kann da nichts herauslesen, was für mich irgendwie verwertbar wäre.
Das Ding zeigt meine Auflösung an (allerdings falsch, weil ich zwei Monitore habe), die Zeitzone und was für Schriftarten ich bzw. jeder hat und das ich Cookies aktiviert habe.

Und wenn ich beispielsweise auf diese Seite gehe:
http://www.mybrowserinfo.com/
steht sogar die falsche Position. Das Ding sagt, ich wäre in Berlin, aber das ist nicht mal annähernd richtig... O.o
 
Zuletzt bearbeitet von einem Moderator:
Soviel zum Thema "Standort-Bestimmung anhand von IP-Adressen". ;)

Highspeed Opi schrieb:
@Konti:
Und wie machen es die ganzen Abmahnanwälte?
Die holen sich doch täglich, hundertfach Adressen und verteilen ihre Mahnschreiben.
Über die Vorratsdatenspeicherung.

Highspeed Opi schrieb:
Ich habe auch irgendwo mal gelesen, wie einfach "Hacker" durch beispielsweise Android Apps Zugriff zu deinem Handy erlangen können und Bewegungsprofile, dank A-GPS speichern können. Ebenso soll es möglich sein, das Mikrofon einzuschalten und mitzuhören.
Dazu braucht man nicht mal Hacker zu sein.
Mach einfach eine entsprechende App, die dir die entsprechenden Daten übermittelt und sorge dafür, daß Leute diese App auf ihrem Smartphone installieren (indem die App eben noch irgendetwas "sinnvolles" kann).

Highspeed Opi schrieb:
Facebook, Google, etc. soll es angeblich auch ganz einfach haben, Profile über dich zu erstellen und deine Kontaktdaten herauszufinden. (da die Nutzer jeder App einfach vollen Zugriff gewähren bzw. denen es egal ist, was die App alles für Rechte haben möchte.)
Da mittlerweile fast jede Seite diese dämlichen Like-Button mit drauf hat, kann Facebook in der Tat genau nachvollziehen, wo sich ein diverser Benutzer im Internet bewegt, denn dieser wird automatisch eingeloggt, wenn dieser Button geladen wird.

Man sollte also definitiv einen Extra-Browser nur für Facebook verwenden und sich niemals mit seinem herkömmlichen Browser da einloggen.
Dann allerdings ist es für Facebook natürlich immer noch möglich, deine Bewegungen nachzuvollziehen, solange du dich einmal mit einer IP bei denen einloggst, und mit der selben IP dann rum surfst und wieder die entsprechenden Like-Buttons geladen werden (in diesem Fall ist es dann tendenziell auch wieder vorteilhaft, jeden Tag eine neue IP zu haben ... zumindest für Leute, die sich nicht eh jeden Tag bei FB einloggen). Ob das tatsächlich gemacht wird, weiß ich nicht, aber vorsichtshalber sollte man deshalb in allen Nicht-Facebook-Browsern jegliche Elemente von Facebook komplett blockieren, so daß diese nicht einmal geladen werden.

Da heutzutage fast jeder nur noch über Google surft, weiß natürlich auch Google ganz genau, wo ein User sich so rum treibt. Insbesondere wenn man ein Youtube/Google-Account hat, trifft auch hier wieder der Fall des automatischen Einloggens ein.
Ohne einen solchen Account wirst du wahrscheinlich über Cookies etc. identifiziert.
Allerdings sind diese Profile dann immer noch "anonym" solange du keinen Account bei Google mit deinem echten Namen hast. Der ist für Google auch relativ uninteressant ... denen geht's ja in allererster Linie darum, dir die richtige Werbung zuzuweisen.

Bedenklich wäre es, wenn Google solche Profile an Behörden heraus geben würde. Denn die Behörde kann natürlich IPs mit der entsprechenden Person verknüpfen, und hätte dann ein außerordentlich detailliertes Surf-Profil über den entsprechenden Nutzer.

Das mit den Smartphones kommt natürlich noch dazu.
Ich würde mir auch um's Verrecken niemals diese beknackte Facebook App installieren. Die scannt natürlich direkt deine komplette Liste an Kontakten.

Highspeed Opi schrieb:
Also ich habe da überhaupt keine Ahnung von diesen IPv4/6 Zeugs, was es kann und was die Sicherheit betrifft. Aber ich würde vermuten, dass IPv6 eher u den kleineren Sorgen gehören dürfte.
Ja, wenn das mit der Mac-Adresse jetzt doch nicht stimmt, ist es wahrscheinlich relativ wurst.
Solange wir die Vorratsdatenspeicherung haben, ist man -zumindest den Behörden gegenüber- ohnehin nicht anonym im Netz unterwegs.
 
Zuletzt bearbeitet:
Die v4 IPs sind schon ausgegangen - weltweit.

Adressräume wurden von einer zentralen stelle den für die jeweiligen bereiche (europe[RIPE], amerika, asien/pazifik etc.) zugeteilt. diese haben die adressräume geteilt und sie dann an die "kunden" wie hostingprovider oder die telekom verteilt.

die zentrale vergabestelle ist in der tat bereits leer. jetzt verteilen die unterstellen ihre letzten adressräume, dann haben sie auch keine mehr. dann gibt es einfach keine mehr - bei RIPE.

auf dem gebrauchtmarkt kann man allerdings in der tat adressräume aller größen erwerben, zu teils saftigen preisen. glaube mal was von 12dollar je IP gehört zu haben.


es ist aber natürlich so das manche firmen in den anfangstagen adressräume mit abermillionen IPs zugeteilt bekommen haben, waren ja mehr als genug da. die werden sie natürlich verkaufen, wenn der preis attraktiv genug ist. auch ist anzunehmen das telekom und konsorten ausreichend IPs gesichert haben, schließlich werden in deutschland morgen nicht doppelt so viele anschlüsse geschaltet sein.
 
Naja, nen Großteil aller IT Unternehmen hat zumindest schon die Grundlagen in der eigenen Infrastruktur für IPv6 geschaffen. Ziemlich viele unterstützen Dual-Stack. Eigentlich harpert es am ehesten an den Endkunden-ISPs, siehe z.B. Telekom.

@1st_john
Das größte Problem an IPv4 ist gar nicht mal die Verteilungs-Problematik. Konzeptionelle Schwächen sorgen für unglaublich großen Verschnitt selbst bei pinipler Planung.

Die Frage, die sich für mich unterm Strich stellt: Ist IPv6 schon weit genug gedacht worden? IPv4 wird nächstes Jahr 30, werden wir in 30 Jahren wieder vor ähnlichen Problemen stehen? Damals haben die auch angenommen, dass die Methodik für immer ausreichen würde.
 
Highspeed Opi schrieb:
Und was macht das für einen Unterschied?
Wenn ein Hacker, eine Firma oder eine Behörde jetzt wissen will wo ich bin, dann finden die es doch auch gleich bzw. am selben Tag noch heraus.

Du verallgemeinerst das viel zu sehr - es gibt einen recht großen Unterschied zwischen dem was "theoretisch" möglich wäre und dem was praktisch gelebt wird. Um ein äußerst banales Beispiel zu bringen - mit IPv6 hätte das einfache umgehen der 1h-Downloadsperren bei Rapidshare per Modem-Neustart vermutlich nicht funktioniert.

Um dem Durchschnittsbürger aufgrund seiner IP einen Brief zukommen zu lassen ist hierzulande eine Richterentscheidung notwendig. Das ist zwar gesetzlich vorgesehen und wird auch regelmäßig gemacht - aber es stellt den "klagenden" erst mal doch vor eine nicht zu unterschätzende Hürde. Vergleich das damit einfach in irgend einer Tabelle nachsehen zu müssen wem welche IP gehört .. Damit kann man dann Abmahnschreiben schon vollautomatisch versenden. :freak:

Genauso sind seit NATs üblich wurden Würmer in der Form von Sasser/Blater/etc. die den PC einfach "direkt" anfallen sobald er nach dem ersten Hochfahren eine Internetverbindung herstellt (also gänzlich ohne auf die Dummheit des Nutzers vertrauen zu müssen) so gut wie alle untauglich geworden. Das immer noch genug Leute Hacking-Opfer werden ist zu sehen - aber für den Rest von uns (der mit PCs umgehen kann) ist das Leben trotzdem um ein gutes Stück einfacher geworden .. allein schon weil man mit einem frisch aufgesetzten PC direkt online gehen kann um Treiber und Updates runterzuladen - ohne diese über einen Zweit-PC auf einem USB Stick vorbereiten zu müssen, weil der frisch aufgesetzte PC sonst sobald das Kabel drin ist überfallen wird.

TheCadillacMan schrieb:
Andererseits hat ja z. B. die Telekom schon angekündigt, ein automatisches Wechseln der Netzwerk-ID zu ermöglichen.

Und was machst du wenn die Telekom jedem 1000 Adressen zuordnet und dann nur genau innerhalb dieser wechselt? IPv6 machts ja möglich :freak:

Oder noch besser, was machst du wenn die Provider gesetzlich dazu verpflichtet werden? Damit kann man einerseits Serverbetrieb verhindern, andererseits aber wird auch der Abmahnindustrie kein Bein gestellt..

Bei IPv4 ist das hingegen ein gelöstes Problem - es geht einfach nicht.

TheCadillacMan schrieb:
Überhaupt zum Thema "anonymes" Internet und zum Thema "früher™":
In der Anfangszeit von IPv4 (also noch früher) war auch niemand anonym im Internet.

Du meinst mit "früher™" als das "Internet" noch ein geschlossener Verein war und sich die Leute sowieso schon persönlich kannten? Worauf willst du jetzt damit hinaus? Etwa darauf dass nur weil Eigenschaften die vor 40 Jahren vorhanden waren und heute irrelevant sind, auch Eigenschaften die vor 10 Jahren vorhanden waren plötzlich irrelevant sein sollen? Deine Logik kann ich hier nicht ganz nachvollziehen..
 
Zuletzt bearbeitet:
Wie wäre es mit einem Flashmob im Netz! Alle machen mal eine Stunde lang Reconnect immer! Und dann gehen denen die IPs aus! *lach! ;o)
Wäre doch mal eine gute Idee...ni :)
 
tut mir leid, da kann ich dir nicht zustimmen, den Software FWs sind anfälliger als NAT.

zudem warum soll es kein Schutz sein, wenn ich eine Netzwerkstruktur hinter so nen kleinen Kasten wie nen Router (mit NAT) soweit verstecken kann

Wer spricht denn von Software Firewalls (dieser Begriff ist ohnehin sehr schwammig, denn auf jedem Router läuft schließlich auch ne Software). NAT ist ja auch nur eine Unterfunktion einer Firewall und die wird dadurch nicht mehr oder weniger anfällig.
NAT ist ein Schutz, das stimmt, es wurde aber nicht primär als Schutzmaßnahme entwickelt sondern um dem knapp werdenden Adressraum zu begegnen. Das dadurch kein Rechner mehr direkt erreichbar ist ist ein netter Nebeneffekt.
 
Zurück
Oben