Ikke nok IP-adresser til intelligente elmålere uden IPv6

Flere lande er på vej til at modernisere elnettet med intelligente elmålere, men hvis elselskaberne vil undgå at skulle bruge NAT, er det nødvendigt at bruge IPv6 for at undgå at løbe tør for IP-adresser.

Hvis hver husstand skal have en intelligent elmåler, som kan kommunikere med elselskabet og forbrugeren via internettet, så er det nødvendigt at bruge den nye version af internetprotokollen, IPv6.

Der er nemlig ikke nok IPv4-adresser til rådighed til, at eksempelvis alle elkunder i USA kan få en IPv4-adresse til deres elmåler. Det skriver Network World.

Myndighederne i USA har netop i denne uge afsat 17,1 milliarder kroner til elselskaberne, som skal bruges til at modernisere det amerikanske forsyningsnet. Det omfatter også intelligente elmålere, såkaldt 'Smart Grid'.

»Hvis Smart Grid bliver en succes, så vil det potentielt omfatte flere hundrede millioner enheder. Så mange adresser har vi ikke tilbage i IPv4-puljen,« siger direktør John Curran fra American Registry of Names and Numbers, som administrerer de amerikanske IP-adresser, til Network World.

De amerikanske myndigheder ønsker, at de intelligente elmålere skal benytte internetteknologier til kommunikation. Men mange af de intelligente elmålere, som findes i dag, er baseret på IPv4.

Hvis elselskaberne og producenterne ikke skifter til IPv6 for elmålerne, vil de i stedet kunne tvinges til at skulle etablere en infrastruktur med eksempelvis NAT for at komme uden om, at hver elmåler ikke kan få en IPv4-adresse og kobles på det offentlige internet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (30)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jeppe Toustrup

At designe et system som skal bruge hundrede tusinder af IP adresser, og så forvente at de skal have en offentlig IP adresse er da helt hen i vejret mht. IPv4. Til 100.000.000 IP adresser går der 6 klasse A netværk.

Så hvorfor ikke regne med at bruge NAT i første omgang? Det vil sikkert også blive bedre sikkerhedsmæssigt end at hver elmåler er direkte på internettet.

  • 0
  • 0
Niels Dybdahl

For det første undrer det mig at de overhovedet skal på internettet. Jeg troede at de skulle snakke over mobilnettet eller via et dedikeret netværk over elledningerne. I begge tilfælde er det ikke nødvendigt med IPv4 adresser fra Internettet. Men hvis tanken er at de skal snakke over kundernes normale internetadgang, så skal de vel bare ind bag kundernes NAT-router. Hvis kunden ikke har sådan en, så er der alverdens tænkelige problemer med manglende DHCP-adresser, mærkelige opkaldsmetoder etc.

  • 0
  • 0
Chris Bagge

Når man ser på en elmåler, er de kun to der har brug for at få adgang til informationen, kunden hvis forbrug der aflæses, og den der skal afregne forbruget. Det sidste vil i Danmark være netselskabet. Hvis kunden vil have data-adgang til måleren er det oplagt at han kan få fat i den fra sit eget netværk i hjemmet Det er normalt et NAT'et IP v.4 net. Netselskabet vil typisk have et eget net som de henter data gennem. Der arbejdes i øjeblikket på fælles-europæiske standarder på området. Her vil IP v.4 være en af mulighederne. Ingen af delene skaber behov for et IP v.6 net. Det er også vigtigt at huske, at en elmåler har en meget begrænset regnekraft og er et low-cost produkt. Der skal ikke lægges tunge applikationer på den. Det er af sikkerhedsmæssige grunde heller ikke ønskeligt at man kan få fat i måleren direkte fra selve internettet.

  • 0
  • 0
Poul-Henning Kamp Blogger

En af de første ting der skete da man begyndte at kigge på "IPNG" for 15 år siden, var at der kom et brev fra en organisation der hed noget i stil med "foreningen af producenter af elektricitetsforbrugende forbrugsgoder".

I brevet gjorde disse fabrikanter opmærksom på, at de gerne ville reservere IPNG addresser, til alle kontakter, lampefatninger, pærer og andre elektriske dimser, i alle elinstallationer, i hele verden, idag og i fremtiden.

De gav så vidt jeg husker ikke noget særligt præcist forecast på hvor mange det kunne risikere at blive...

Poul-Henning

  • 0
  • 0
Henrik Pedersen

De installationer jeg kender til som bruger en mobil opkobling, lejer sig ind hos f.eks TDC, enten som virtuel operatør eller et lukket segment hvor adgangen er en ren L2 adgang og elselskabet selv styrer IP adressetildeling osv. Derfra kan de køre et IPV4 net uden problemer.

Nu vil elselskaberne nok bruge den kommende lov om intelligente målere til at tvinge forbrugerne over på en fiberforbindelse (hørte en ingenør fra et stort elselskab udlægge det sådan for nogle år tilbage), men det forhindrer dem ikke i at gøre det samme med VLAN eller MPLS og igen bruge IPV4 i et lukket segment. Brugerne behøver jo ikke direkte adgang til målerne, da det hele sansynligvis bliver noget portal baseret til den tid.

Jeg arbejdede med IPV6 for 13 år siden da FTP software kom med den første stak til Win95 og hele verden var sikker på at nu skulle det være.. Jeg tror ikke at IPV6 bliver en standard før om mange år.. Nettet er simpelthen for stort til at lægge det om og manglen på adresser er slet ikke så slem som mange teknologiproducenter postulerer. De vil bare gerne have gang i udviklingen så de kan skubbe nogle nye bokse afsted.

Mvh

Henrik Pedersen

  • 0
  • 0
Carsten Rhod Gregersen

Istedet for at redesigne hele internettet kan man bare ligge et logisk lag ovenpå...

I Nabto kan vi give devices unikke adresser i DNS (hvor der er uendelige adresser) og connecte til dem igennem NAT/Firewall's mv. på disse adresser...

Teoretisk kan vi håndtere 2^322^322^16*2^16 (IP x IP x PORTE x PORTE) "virtuelle" nabto adresser.

Se mere på http://www.nabto.com/introduction

Pt. er vores site primært fokuseret på PC<->PC connections, vi lancerer et PC<->"internet devices" website om kort tid.

  • 0
  • 0
Jens Fallesen

At foreslå at bruge Nabto eller noget lignende er direkte tåbeligt – det er i bund og grund en dårlig workaround til et problem, der kun har én ordentlig løsning, nemlig at skifte til et tilpas stort adresserum, i.e. IPv6.

Det er utroligt – og nærmest skræmmende – hvor mange ellers teknisk kompetente folk, der ikke ser nogen grund til at komme i gang med IPv6 og påstår, at ting som NAT, PAT, Nabto og alt mulig andet kan løse problemerne.

Alle disse teknologier er fyldt med ulemper og problemer, som vi ville være sikret imod, hvis alt blot kørte IPv6.

Det er da rigtigt, at det kommer til at tage tid at få implementeret IPv6 – men hvis vi bliver ved med at sige det og bilde os selv ind, at det ikke haster at komme i gang, så [i]tager[/i] det lang tid, og så gør det blot endnu mere ondt, når det er for sent …

  • 0
  • 0
Martin Bøgelund

Det er utroligt – og nærmest skræmmende – hvor mange ellers teknisk kompetente folk, der ikke ser nogen grund til at komme i gang med IPv6 og påstår, at ting som NAT, PAT, Nabto og alt mulig andet kan løse problemerne.

+1 for at sige det der manglede at blive sagt.

Alskens Georg Gearløs- og Storm P-maskiner kan måske bruges til at vise at ophavsmanden er en ægte problemknuser, der forstår at knække nøden med begrænsede midler.

Al mulig respekt for det.

Men når nu IPv6 eksisterer og er den optimale løsning på denne udfordring, så er vi altså ikke i en situation med begrænsede midler, kun med de begrænsninger vi sætter for os selv.

Hver el-måler skal jo alligevel have en unik identifikation, og der er nok IPv6-adresser til at vi kan fodre høns med dem, og stadig have nok til overs.

Hvorfor filen skal vi så vade over åen efter spildevand, i stedet for bare at smække en IPv6-adresse på, og så er den potte ude?

  • 0
  • 0
Carsten Rhod Gregersen

@Michael

Intet problem i Nabto. VLAN'et i Nabto er ikke private, det er offentligt P2P VLAN og styres af DNS, kombineret med PKI.

Ergo hvis du kan flytte recorden i DNS som beskrevet, så kan du flytte leverandør uden problemer...

Men igen... vi er ikke modstandere af IPv6, tværtimod... IPv6 nettet vil have en masse udfordringer også...

Jeg tror tilgengæld at der er nogen der ser lidt for meget i IPv6... IPv6 er altså ikke den silver bullet som i gør det til her i forummet... hvis den var, ville den nok være implementeret allerede...

  • 0
  • 0
Martin Bøgelund

Yderligere løser vi en masse problemer som IPv6 ikke løser

Jeg tror gerne at man kan løse problemer med IPv4+Nabto, som ikke kan løses med IPv6 alene.

Men er de problemer som Nabto adresserer overhovedet relevante ift el-målere på et netværk? Og problemer der løses med et logisk lag ovenpå IPv4, kan vel også løses med et logisk lag ovenpå IPv6? Så Nabto diskvalificerer jo ikke IPv6.

Jeg så gerne at hver el-måler får et unikt nummer i form af en IPv6-adresse, alene af den grund at identifikationen ikke hænger på forretningslogik implementeret i det enkelte el-selskabs netværksopsætning.

Jeg vil ikke undre mig, hvis diverse netværkskrumspring oven på IPv4 vil blive brugt som en handelshindring, som gør det dyrt at skifte el-selskab.

Hvis det ene selskab kører Nabto, og det næste kører [i]Fupto[/i], kan man bide spids på at en overførsel fra selskab til selskab vil indeholde gebyr for at flytte din elmåler fra et Nabto til et [i]Fupto[/i] netværk.

Som relativt naiv forbruger kan jeg give elselskaberne et modspil, når jeg ved at det ikke kan koste 4500kr at tilføje en IPv6 adresse til en tabel.

  • 0
  • 0
Carsten Rhod Gregersen

@Martin

Såfremt at selskabet vælger at lave en ensartet protokol og styringssoftware til at tilgå elmålere med...

Der findes allerede en underskov af forkellige producenter og protokoller ...

Men summasumarum... vi kan tilbyde den ønskede funktionalitet NU og både på IPv4 og IPv6...

IPv6 løser ikke alle problemer... så der vil være brug for vores (eller vores konkurrenters) software en del år endnu...

At din boks (her tænker jeg ikke kun på elmålere) kører IPv6, skal du nok ikke regne med vil betyde at selskaber ikke vil opkræve penge for en flytning... også selvom du kan gennemskue at det ikke kan koste mange basseøre at udføre det... jeg tror at jeg ikke engang behøver at give eksempler på det..

/Carsten

  • 0
  • 0
Martin Bøgelund

At din boks (her tænker jeg ikke kun på elmålere) kører IPv6, skal du nok ikke regne med vil betyde at selskaber ikke vil opkræve penge for en flytning... også selvom du kan gennemskue at det ikke kan koste mange basseøre at udføre det... jeg tror at jeg ikke engang behøver at give eksempler på det..

Bestemt ikke - helt i tråd med de andre brancher vil elselskaberne benytte enhver mulighed for at give gebyrskruen et ekstra vrid. Protokoller, stik, firmware, formater, ... Jeg ved godt jeg vil blive behørigt straffet for at ønske fri konkurrence og forsøge at skifte elselskab.

Jeg benytter blot lejligheden til at kræve mest mulig standard-protokol, i stedet for at skulle betale festen med at kommunikation skal vrides igennem specialiseret forretningslogik implementeret som et logisk lag ovenpå en netværksprotokol.

  • 0
  • 0
Carsten Sonne

Som forbruger kan jeg kun være interesseret i at begrænse en leverandørs magt så meget som muligt. I den sammenhæng ville en internet baseret kommunikation med min elmåler være at foretrække frem for et lukket leverandørstyret netværk.

Hvis ikke svaret på problemet er IPv6, hvad er det så og hvad er realistisk af forvente ift. dem der skal udvikle og godkende protokollen?

  • 0
  • 0
Michael Deichmann

finder man her i tråden. Alle mulige mærklige krumspring for at undgå at gå IPv6. Der er ingen der siger at det er på grund af Internet forbindelse til el-målerne at IPv6 er nødvendig - det kan sagtens være fordi man ikke vil risikere at løbe ind i adresseringsproblemer når netværk skal slås sammen - netværk der ikke var tænkt stort nok. Come on - det kan godt være at IPv6 stadig har nogle flaws hist og her, men så må nogen op på hesten og definere IPv6.1 eller IPv6+ eller hvad f***** man nu kan kalde det. (Og nej - jeg har ikke læst hele tråden - det vil jeg gøre iaften :-)

  • 0
  • 0
Ville Witt

Der er Holland og Frankrig - to lande hvor man kan få IPv6 fra sin ISP. Og så er der Danmark - et land hvor jeg kun kender til en IPv6 udbyder (se listen inde på SixXS.net)

Hvorfor hører vi ikke problemet i det åbne rum? Fordi vores politikere mangler nosser!

Normale personer kender simpelthen ikke kender til problemet - kun vi IT-professionelle - og de forstår ikke fordele/ulemper ved at vælge den ene løsning frem for den anden. Rent sikkerhedsmæssigt må det antages at en løsning med en simpel stak både vil kræve mindre strøm, være mere fejlfri, være bedre dokumenteret og blive en bedre standard end en stor kompabilitetssuppe.

Jeg står og vil have min kaffemaskine, mine persienner, lamper og radiatortermostat på netværket. Det eneste der stopper mig i at gøre dette er NAT. Ja, jeg ville ønske at min telefon kunne bede mine persienner om at åbne når uret ringer og at kaffen vil være klar. Det KAN man uden IPv6 - men hvorfor skal omgå en masse mystiske lag? Hold nu op med dystopierne, både Windows, UNIX, Linux og Mac OS kan alle køre IPv6, der findes 4to6 gateways til gamle systemer og moderne, store switche, routere m.m. kan software opdateres. Der er massere af erfaringer med IPv6, problemet er at ingen vil være de første... Og så kan moderne styresystemer altså godt både håndtere IPv4 og IPv6 samtidigt.

Jeg personligt er igang med IPv6 hjemmeautomation hvor alt kan tale sammen og der ingen problemer er. Adresserne får man f.eks. hos SixXS.net og så kan jeg kontakte alle dimser hjemme direkte uden NAT... Potentialet er fjern aflæsning af el- og vandmålere på hele Christiania (ISP'en Christiania.org har mere end 22km Ethernet)

  • 0
  • 0
Anonym

Eftersom alle hjem er nødt til at have en firewall for at styre access er det fuldstændigt ligegyldigt om man kører IPv6 eller IPv4 internt.

Access til devices internt skal alligevel ske via en kombineret NAT/firewall som lokalt filtrerer og kontrollerer access.

Teknikkere som tror at Ipv6 persistente IP-addresser er en løsning ser kun på connectivity og ignorerer alle vitale sikkerhedsspørgsmål. I praksis må ingen device genbruge persistente nøgler og slet ikke ip-addresser på internettet.

Nabto bygger på et overflødigt overvågningspunkt baseret på identificerede endpoints, så det er næppe en mere generel løsning. Internettet bygger på end-points - ikke på gatekeeper controls. Men kommentaren om at man skal bygge logisk addressering og sikkerhed, dvs. en form for P2P ovenpå det åbne net er jeg helt enig i.

Desuden ser vi roadpricing problemet gentages på intelligent metering - man ser kun på overvågningsaspektet af interesse for udbyderen, men ignorerer at vi netop IKKE vil blotlægge hjemmet eksternt.

Som et helt banalt eksempel kan man direkte af meterforbruget aflæse om hjemmet aktuelt hører til på Please-Rob-Me listen. En løsning må ikke lække information udover det minimalt nødvendige for billing, dvs. nærmest ingenting. http://pleaserobme.com/

Diskussionen bærer præg af den sædvanlige springen over hvor gærdet er alt for lavt. Man bygger ikke samfund på den måde.

  • 0
  • 0
Ville Witt

Hvorfor tror nogle at fordi man tænker IPv6 tænker man ikke på sikkerhed? Mig bekendt udelukker IPv6 ikke hverken Firewall, NAT, sikkerhed, offentliggrænseflade med interne private dele.

Hvis man derimod tror at IPv6 er lig en firewallfri verden er man da først naiv...

Alle de NAT funktionalitetter gør at nettet kommer til at forme sig som en skov af træstrukturer - mindre robust og fjerner den decentrale struktur. I disse træer vil roden bestå af en gateway med officielt IP og herunder en stribe gateways til undertræer. Til slut i bladene er Vi, forbrugerne. Hvordan søger man for at kunne tale med andre i f.eks. P2P? Man skal finde sig en brooker, en der vil hjælpe en med at komme igennem de mange NAT lag. En tredjepart som ofte er en begrænsning. Hvorfor skal vi have en masse NAT lag som iøvrigt allesammen øger latency, strømforbrug, kompleksitet og pris? Pakkestørrelserne er jo latterlig små i IPv4, hvordan vil du komme uden om sådanne begrænsninger på en standardiseret måde?

IPv6 giver muligheder, det fjerner dem ikke. Hvis man er til langsigtet fremgang er man til IPv4s efterfølgere, ikke imod.

Hvordan kan man påstå at det at indføre IPv6 er at springe over hvor gærdet er lavest og se selv i spejlet om morgenen? Man kan jo altså stadig godt være innovativ med IPv6 og bruge eventuelle sikkerhedsforanstaltninger fra IPv4...

"Analytiske fejl og Interesse-push"... Mener Du, STEPHAN ENGBERG, at nettet ville være bedre tjent med færre IP-adresser? Mener Du at forsvarets og forskningsverdenens "interesser" i at have en robust, understøttende inter-net infrastruktur til brugere er dårlig? Mener du at dit forslag gør internettet skalerbart? Mener Du at dit forslag løser nogle problemer som IPv6 ville skabe? Mener du at friheden som brugere i stadig mindre grad har er en sikkerhed i sig selv? Som diktator kender du vel alle sikkerheds problemer og har den perfekte løsning til alle brugeres problemer, men du har jo ikke en silver bullet. Det bremser innovation BIG TIME at tilføje kunstige lag som egentlig intet gør andet end at tilføje kompleksitet.

Med "mener" hentyder jeg til at fanden ofte bliver malet på vægen uden grobund i argumenter. Det at lade kompleksiteten vokse er i sig selv en sikkerhedsforringelse. Hvis man derimod vil have denne kompleksitet kan den jo blot tilføjes hos dem der måtte ønske dette.

Ja, der er naturligvis et interesse-push i min tilgang; jeg syntes godt om den distribuerede natur i internettet, og er ked af dennes forsvinden hos slutbrugere. Jeg er også ked af at nuværende udstedte IP-adresser som ISP'erne besider stavnsbinder kunder der skal bruge et offentligt IP.

  • 0
  • 0
Carsten Rhod Gregersen

Der er diskuteret frem og tilbage hvad der er bedst og hvad der virker og hvad der ikke gør. Lige som i så mange andre tilfælde er der ikke noget der er rigtigt og noget der er forkert...

Vi har en vision i Nabto der hedder: Connect - Simple and Safe

Om det så skal ske på IPv4 eller IPv6 (eller GSM) er faktisk underordnet for os, vi sørger bare for at det sker... slutkunder er reelt ligeglade hvordan det sker, de vil bare have forbindelse til deres udstyr og de fleste vil faktisk helst ikke vide eller bekymre sig om hvordan det sker, det er svært nok at huske adressen på udstyret (hvis man ikke lige har bookmarket det)!!!

Vi ønsker at levere visionen om at slut-kunderne kan:

  1. Sætte strøm til devicet (220v/110v/batteri)
  2. Local net-enable devicet (WLAN, Zigbee, Z-wave, DECT, "powerline-net", eller andet)
  3. Indtast devicets URL i browseren og du er på, lige meget hvor i verdenen du befinder dig så har du kontakt

Vi vil så gå igennem ild og vand for at få den linie etableret, og få hevet dataene ud og få det præsenteret til brugeren. Hvis det kan ske ved at lave et http request fordi devicet sidder offentligt på nettet (evt. på en IPv6) adresse uden firewall så fint nok..... det vil bare ikke være tilfældet i 99,999%

Vi gør det så simpelt at implementere den slags løsninger ved at folk kan bruge vores framework... (ergo at det reelt er gennemsigtigt for udviklerne hvorledes det sker)

  • 0
  • 0
Anonym

Ville

Du argumenterer mod dine egne vindmøller.

Min poine her er den simple at hvad der foregår indenfor hjemmets vægge selvfølgelig ikke er transparant uden for hjemmet - det ville digitalt reducere hjemmet til et glashus.

Der er 2 internet scenarier - et gradvist mere centraliserende hvor netværkseffekterne koncentrerer magt hos stadigt færre overnationale kræfter a la Google, SWIFT etc. og et distribueret hvor endpoints interagerer uafhængigt. Resten er varianter heraf.

Selvfølgelig skal jeg ikke ude fra nettet kunne addressere din pacemaker, varmeregulatoren eller fjernbetjeningen i dit hus ligesom devices i dit hjem skal bruge nye identifiers hver gang så man kan holde isolerede transaktioner adskilt.

Det ideelle internet betyder at hver device bruger en ny ip hver gang, dvs. ikke lækker information, og man så arrangerer addressering, sikkerhed m.m. i de logiske lag.

En pointe er at min måde at addressere en device i dit hjem bør være anderledes end en andens addressering af den samme device i dit hjem ligesom specielt mobile devices aldrig bør genbruge identifiers fordi det gør dem til tracking devices.

IPv6 fedter sikkerhedsspørgsmål ind i et kommunikationslag, hvor sikkerheden ikke hører hjemme og ikke kan håndteres. Devices lækker information inden man overhovedet har etableret en interaktion og dermed kan afgøre noget om kontekst.

Det svarer til at du skal rende rundt med dit cpr-nummer tatoveret i panden og vise det på ethvert gadehjørne til den lokale kontrollant og gatekeeper med egne interesser at varetage.

Kort sagt - et hjem bør ikke være IPv6 transparant. Efter min opfattelse overholder IPv6 ikke de helt basale principper for godt design af internetprotokoller. Det er en dårlig mellemting mellem en IPv4 med flere Ip-adresser og en gatekeeperstruktur a la Mobile IP.

  • 0
  • 0
Ville Witt

Carsten Rhod Gregersen: Jeg antog du var imod IPv6, men tror nu at du blot er pragmatisk og i virkeligheden er ligeglad så længe kunderne får deres service - og at du kan leve af det. Det er min opfattelse, ret mig endelig!

Du vil bruge DNS adresser fordi de er nemmere at huske og så lister du op hvor mange muligheder der er i hele DNS adresserummet. Jeg antager at kun en meget lille del af det adresserum giver mening til menige folk og at de lige så godt kunne lære IP-adressen at kende hvis ikke de var heldige at få et meningsfyldt navn. IPv6 er blot en anden måde at skaffe flere adresser, mens DNS var meningen at det skulle være laget der gjorde nogle af disse forståelige for mennesker. Hvis din ide med Nabto skulle indføres skulle vi så også indføre en DNS2 for at gøre DNS forståelige for mennesker? Man kan jo sagtens lave tunneler med både IPv4 og IPv6, hvad nyt bringer Nabto egentligt til bordet?

Stephan Engberg: Hvor argumenterer jeg "imod mine egne vindmøller"?

Det er stadig muligt for en gateway at have en firewall funktion og blokkere trafik og dermed skjule hvad der er på indersiden - men det er MULIGT at bygge et glashus.

Nu er sikkerhed i dag mere end blot at se på en adresse, og så stole blindt på en adresse er naivt og ikke en seriøs fremgangsmåde - uanset om vi taler IPv4 eller IPv6. Hvad sikkerhed i forbindelse med pacemaker, varmeregulator eller fjernbetjening angår, er der vel ingen forskel på IPv4 og IPv6. Alt det kræver er at en enhed på lokalnettet er inficeret. Idag er det også naivt at stole på alle på et LAN, selv om at man "ikke bor i et glashus". Det lyder som om at du stoler blindt på alle IP-adresser blot fordi der er NAT og fordi at enhederne i dit NAT'et net ikke kan adresseres dirkete udefra. Hvor er den fundamentale forskel?

Mener du så også at man aldrig må give et telefon nummer ud? En eller anden metode skal der jo til for at få fat på den rigtige afsender/modtager... Den data du taler om er blot for at sende pakkerne rundt, al anden brug er uforsvarlig. Hvis du tænker i sikkerhed kan du kryptere det du smider i pakkerne. Lækker information. Kan du beskrive hvad du mener? Jeg antager at en EtherPacemaker ikke bare ville sende en masse oplysninger ud på et åbent generisk net, uanset net implementeringen.

Du kender da ikke mine IP-adresser bag min firewall. Og jeg kan jo sagtens have en DHCP service til folk der kikker for mig og skal låne min internet adgang. Hvordan er IPv4 mere sikker end IPv6 her? Mange NAT brugere har f.eks. de reserverede 192.168.x.y adresser for at undgå konflikt med ægte adresser. x er meget begrænset og lav og høj y er oftest tildelt servere, mens de resterende numre er tildelt de enheder der er "de gennemsnitlige"... Hvordan skiller IPv6 sig negativt ud her?

"IPv6 fedter sikkerhedsspørgsmål ind i et kommunikationslag, hvor sikkerheden ikke hører hjemme og ikke kan håndteres. Devices lækker information inden man overhovedet har etableret en interaktion og dermed kan afgøre noget om kontekst." Tænker du på Route header 0? Den er ude af ligningen nu. Hvilke andre sikkerhedssprørgsmål tænker du på?

"Det svarer til at du skal rende rundt med dit cpr-nummer tatoveret i panden og vise det på ethvert gadehjørne til den lokale kontrollant og gatekeeper med egne interesser at varetage." Den analogi er vist ikke helt vandtæt. Jeg er faktisk så lidt bange for at du kender mit IP at jeg har registreret villewitt.net til gøre det nemmere for dig at finde ud af og huske. Er du også imod DNS?

Opsummering: Jeg kan ikke finde konkrete argumenter for at beholde IPv4 og undgå IPv6. Har du en mere specifik grund end vil jeg meget gerne høre dette, meget gerne med kilder.

"Kort sagt - et hjem bør ikke være IPv6 transparant. Efter min opfattelse overholder IPv6 ikke de helt basale principper for godt design af internetprotokoller. Det er en dårlig mellemting mellem en IPv4 med flere Ip-adresser og en gatekeeperstruktur a la Mobile IP." Tror denne debat har brug for at blive genstartet med opdaterede præmisser.

Og jeg har jo kortere tids erfaringer med IPv6 end Stephan Engberg og har derfor nok større erfaring hermed - men vil du så være venlig at give kilder for dine påstande?

  • 0
  • 0
Anonym

Ville

Hvis du et øjeblik kunne skrue ned for din arrogante nedladenhed og tage problemstillignerne seriøst så kunne det være at vi kunn få løftet niveauet til noget som er Version2 værdigt.

Jeg siger ikke at vi skulle beholde Ipv4, jeg siger derimod at artiklens præmis om IPv6 er en irrelevant betragtning når devicen alligevel skal pakkes inde og isoleres bag en NAT/firewall.

Mit grundlag for at sige som jeg gør er at have brugt en million af mine egne penge på at deltage i et 100 mio kroners EU Integrated Project, HYDRA, med formålet at gøre alle internet devices semantisk og modeldrevet interoperable.

Vi stod for at designe skabe semantisk interoperabilitet af sikkerhed som den mest komplekse problemstilling.

Det første som skete i projektet var at vi var nødt til at pakke IPv6 inde så addresserne ikke kunne slippe ud af den kontekst som de blev brugt i, fordi IPv6 ganske enkelt har indlejret for meget information i netværkslaget hvor det ikke hører hjemme. I praksis var vi altså nødt til at lave en slags IPv6 Next Generation

I samme projekt viste vi f.eks. hvordan man kan tage RFID som selv kender sine hjemmeaddresse (som jeg a propos også har været med til både at designe og sææte i produktion) og koble dem direkte på Grid.

Så jeg tøver ikke et sekund med at gentage at IPv6 er forældet allerede inden det er rulet ud fordi overgangen til Semantic Web og cloud kræver en langt stærkere og mere nuanceret sikkerhedsforståelse end IPv6 implementerer.

Hvordan devices skal addresseres afhænger af mange ting - og mekanismen kan sagtens skulle overrules fordi den svækker sikkerheden for meget og fører til f.eks. DDOS attacks som du så nonchelant ignorerer sammen med mange andre ret banale sikkerhedsproblemstillinger.

  • 0
  • 0
Ville Witt

Først en undskyldning til både Carsten Rhod Gregersen og Stephan Engberg, min manglende stil var meget upassende; undskyld.

Min forrige kommentar kan reduceres til: Jeg kender ikke nok til IPv6 hvilket du åbenbart gør, har du nogle links til mere læsestof om designfejlene i IPv6? Jeg er meget interesseret i at høre mere kritik af IPv6.

Undskyld.

  • 0
  • 0
Log ind eller Opret konto for at kommentere