Krautkanal.com

Veröffentlicht am 2015-10-16 20:21:20 in /kc/

/kc/ 43139: IPv6

davidbaldie Avatar
davidbaldie:#43139

Wann wird KC endlich inzu IPv6 können?

Drinvor: "/64 ist fol schwer zu bannen t. Dumbrent!"

madebyvadim Avatar
madebyvadim:#43140

Auch: Beim WolkenBlitz ist es 1 Klick.

mattsapii Avatar
mattsapii:#43143

> Drinvor: "/64 ist fol schwer zu bannen t. Dumbrent!"
Weil fast jeder Nutzer mit ipv6 Dualstack hat, hat er schon mal mindestens eine IP zum Banns ausweichen. Dem gegenüber steht... kein ersichtlicher Vorteil.

mhwelander Avatar
mhwelander:#43145

>>43143
> Dualstack
Richtig, aber bei Standard wird IPv6 immer bevorzugt. Da bräuchte es schon manuelle Konfiguration um das zu umegehen. Wer das hinbekommt kann auch inzu Proxy oder VPN.

> kein ersichtlicher Vorteil
Doch, IPv6. Da es keine (kaum) IPv4 Adressen meer gibt wird alles auf DS-Lite (also CGNATs) siehe Unitymedia umgestellt. Das ist offensichtlich behindert und langsam.
Die anderen Vorteile von IPv6 sind frei im Internet anzuklicken.

lisakey1986 Avatar
lisakey1986:#43146

>>43145
> Da bräuchte es schon manuelle Konfiguration um das zu umegehen.
Was denkst du was die Leute bereits machen.
> Wer das hinbekommt kann auch inzu Proxy oder VPN.
Von denen eine große Menge gebannt ist. Wieso eine neue Front aufmachen?
> Das ist offensichtlich behindert und langsam.
Nö ist halt NAT. Für HTTP-Zwecke ist das vollkommen legitim. Nach Ranges wird eh schon gebannt, also ist der Kollateralschaden auch kein Mehrproblem.
> Die anderen Vorteile von IPv6 sind frei im Internet anzuklicken.
Keine davon sind für KC relevant, abgesehen vielleicht von "billig IP ändern und der DDoS geht ins Leere".

cat_audi Avatar
cat_audi:#43167

>>43146
> Von denen eine große Menge gebannt ist. Wieso eine neue Front aufmachen?
Umgekehrt sollten diese mal erlaubt werden. Verfickt, wir haben wieder eine Vorratsdatenspeicherung. Was ist falsch mit Krautchan?

> ... also ist der Kollateralschaden auch kein Mehrproblem
Hier gehst du voll retardiert. Ein /64 sind jetzt knapp 65k Nutzer. Jetzt stell dir vor, jede IP wird von 10 Nutzern benutzt. Schon sind es 650k. Autsch.

Und die Konfiguration ändern ... wirst du ständig von IPv4 bevorzugt auf IPv6 bevorzugt ändern? Damit jede Seite dich auslogged?
Die wenigen die das vielleicht tun würden wissen nicht wie es geht. Mal ehrlich, der wirkliche Krebs hat technisch nix drauf, sondern holt sich seine Bilder von 9gag

syntetyc Avatar
syntetyc:#43168

>>43146
Bonus: Einige IPv6 zu IPv4 Gateways sind auf Krautchan gebannt.

thinkleft Avatar
thinkleft:#43169

>>43167
> Umgekehrt sollten diese mal erlaubt werden.
haha nein aber netter idealismus von dir.
> Ein /64 sind jetzt knapp 65k Nutzer.
lol nein
> Jetzt stell dir vor, jede IP wird von 10 Nutzern benutzt. Schon sind es 650k. Autsch.
erstens zweifelhaft, zweitens passt man halt die default-banmaske an wenns wirklich so schlimm kommt. mei.
> Die wenigen die das vielleicht tun würden wissen nicht wie es geht.
dann posten die ersten leute tutorials wie sie es schon beim resetten von dynamischen ips tun, und dann hat sich das wieder erledigt.
>>43168
ja sowas dummes aber auch, dann kann man ja noch weniger banns umgehen.

andina Avatar
andina:#43178

>>43169
> > Ein /64 sind jetzt knapp 65k Nutzer.
> lol nein
Tut mir Leid, ich meinte natürlich ein /16, weil wir über CGN bei IPv4 geredet haben. Und das werden eben 650k Nutzer MIT CGN mit nur 10 Nutzern je IP.

> erstens zweifelhaft, zweitens passt man halt die default-banmaske an wenns wirklich so schlimm kommt. mei.
Müsste mal passieren. Ich bezweifel das, schon heute werden doch mit /16 halbe Städte gebannt, je nach Provider. Und Alicebernd ... reden wir nicht drüber.

> ja sowas dummes aber auch, dann kann man ja noch weniger banns umgehen.
Ban auf IP basiert ist sowieso Schwachsinn, auf Range basiert doppelt so.

vikashpathak18 Avatar
vikashpathak18:#43179

>>43178
Wenn du keinen Bock auf Finger-in-Arsch durch Fingerprinting hast, ist IP-Ban nunmal das einzig probate Mittel.
Deine 650k sind eine Milchmädchenrechnung, das mit der /16 pro halber Stadt ist wirklich sehr providerabhängig, und Alice ist seit langem entbannt.

anjhero Avatar
anjhero:#43180

>>43179
Alice hat mich Gott sei Dank nie betroffen.

650k je /16 ist sicherlich realistisch, zu befürchten ist eher noch, dass viele Provider für den Nutzer ohne Pro-Tarif nicht mal CGN machen werden sondern einen transparenten Proxy nutzen, damit kommen dann sicherlich einige Tausend auf EINE IP. Markiert meine Worte, das Ende von IPv4 wird schrecklich werden.

IP-Bans können zur Not ja sein, Rangebans größer /24 nicht. Mit IPv6 wird das dann sicher gleich ein /32 werden, wie man KC so kennt.

snowshade Avatar
snowshade:#43181

>>43180
Das kommt alles darauf an wie das in Zukunft implementiert wird von den Providern.

areus Avatar
areus:#43182

Bei Unitymedia bekombt man eine IPv6/64 addresse, soweit ich weiß ist das auch Standard.

IPv4 geht dann über den CGNAT https://www.isc.org/downloads/aftr/, ich glaube die sind alle im selben /16 Netz. Da immer sofort /16 panniert wird, statt eine IP - was in diesem Falle ausreichen würde, ist dann (fast?) jeder Brent betroffen, der bei UM ist.

Somit haben >>43178 und >>43180 natürlich recht.

Die ganze Diskussion geht aber am eigentlichen Thema vorbei, warum Kadse im Jahre 2015 noch nicht inzu IPv6 kann. Dass man dann eine zweite IP zum ausweichen hat, kann doch wohl kein ernst gemeinter Grund sein.


Auch: warum wird nicht einfach cookie-basierter Schattenbann gemacht? Trolldrossel: Das merken die NIE!1!

Auch auch: Gibt es diese komturkodes überhaupt oder ist das eine Jokierung der Admins? Die paar Male in denen Bernd sich banniert dazu überwinden konnte, in den krebs-IRC zu gehen wurde er meist ignoriert.

soyeljuaco Avatar
soyeljuaco:#43184

Dieses /16er-Gebanne auf KC ist sowieso völlig sinnlos und schadet mehr als es nützt. In der Praxis ist es doch eher so, dass man seine IP-Adresse aus mehreren, kleineren Netzen mit unterschiedlichen Präfixen erhält.

Beispielsweise 69.220.32.0-69.220.64.0, 74.193.16.0-74.193.32.0 und 84.2.160.0-84.2.192.0 oder so.

Das heißt, es werden mit jedem /16er-Bann unnötig viele Unschuldige gesperrt, ohne dass es irgendwas nützt. Der Störenfried braucht sich nur ein paar mal neu einwählen, bis er ein anderes Präfix erhält, und kann dann munter weiterstören. Das klappt zumindest einige Male, bis er in allen Präfixen gesperrt ist, was natürlich jedes mal wieder ein neuer, unnötig großer /16er-Bann wird, weil die Moderation offenbar nichts anderes kennt, wodurch NOCH mehr Unschuldige ausgesperrt werden.

bouyghajden Avatar
bouyghajden:#43185

>>43184
Erzähl mir was neues. Es gibt allerdings ein paar Kollegen die das wirklich nicht kapieren.
>>43182
> warum wird nicht einfach cookie-basierter Schattenbann gemacht?
Weil die Kekse auch für nützliche Funktionen gebraucht werden und die nicht gehen wenn Leute Kekse ausmachen.
> Gibt es diese komturkodes überhaupt
Ja.

tjisousa Avatar
tjisousa:#43192

>>43185
> Erzähl mir was neues. Es gibt allerdings ein paar Kollegen die das wirklich nicht kapieren.
Wird überhaupt jemals etwas kleineres vergeben? War bisher immer nur in /16er-Banns. Einmal in einem /13er. Aber der Mod wurde dann glaube ich auch entfernt.

chaabane_wail Avatar
chaabane_wail:#43193

>>43192
Das kombt drauf an, bei manchen Leuten kristallisieren sich nach 10 Bans so ihre /17s und /18s heraus und dann kommt da ein präziserer und längerer Bann hin. So mach ich das zumindest.

Neuste Fäden in diesem Brett: