Hallo! wie siehts bei euch eigentlich mit der umsetzung von IPv6 aus? Wann habt ihr vor das mikrocontroller.net auch per v6 erreichbar ist? Jetzt wo es mit v4 zuende geht :p Grüße Martin
:
Ich vermute mal dann, wenn der Hoster meint es ist nötig und entsprechende DNS-Records veröffentlicht.
Der Hoster (Hetzner) unterstützt IPv6. Da es allerdings noch praktisch keine IPv6-fähigen Clients gibt (DSL, Kabel usw.) werde ich das nur einrichten wenn mir mal wirklich langweilig ist ;)
Martin P....... schrieb: > Jetzt wo es mit v4 zuende geht :p dank NAT u.ä. glaube ich ziemlich fest an einen längeren weiterbestand von IPv4. ;-)
Andreas Schwarz schrieb: > Da es allerdings noch praktisch > keine IPv6-fähigen Clients gibt (DSL, Kabel usw.) Mein ISP (tal.de) bietet IPv6 über ganz normale TDSL-Leitungen (wie auch immer die Telekom die gerade nennen mag) an. Hatte ich letztens mal probiert, aber dann erstmal wegen Problemen mit meinem PPPoE- Clienten in die Ecke gelegt.
kannst auch mit 6to4 (http://de.wikipedia.org/wiki/6to4) aus einer v4-IP mal schnell 1208925819614629174706176 IPv6 IPs machen. (den Weg gehen IIRC die Fritzboxen automatisch, wenn vom Provider kein IPv6 kommt) Bei mir ist allerdings das nächste 6to4 Relay so weit weg, dass das ganze doch recht langsam wird (Ping steigt um mehr als 100ms). @Andreas: am 8. Juni wäre der "World IPv6 Day", an dem z.B auch Google + Facebook ihre "AAAA"-Records live schalten. Wär doch ein netter Termin für einen mikrocontroller.net Testlauf. http://www.heise.de/netze/meldung/Globaler-Test-fuer-das-Internet-der-Zukunft-1168595.html http://isoc.org/wp/worldipv6day/
Mein inet zugang bietet auch kein natives v6, ich hab jedoch nen tunnel so das alle meine Endgeräte native v6 adressen haben, latenztechnisch nicht optimal aber klagen kann ich auch nicht: martin@newton:~$ ping6 heise.de PING heise.de(redirector.heise.de) 56 data bytes 64 bytes from redirector.heise.de: icmp_seq=1 ttl=58 time=24.1 ms 64 bytes from redirector.heise.de: icmp_seq=2 ttl=58 time=23.4 ms martin@newton:~$ ping heise.de PING heise.de (193.99.144.80) 56(84) bytes of data. 64 bytes from redirector.heise.de (193.99.144.80): icmp_req=1 ttl=243 time=6.53 ms 64 bytes from redirector.heise.de (193.99.144.80): icmp_req=2 ttl=243 time=7.17 ms
Nun, es sind jetzt rund 16 Monate vergangen. Wir hatten einen IPv6-Test-Tag letztes Jahr, und seit ein paar Tagen den "offiziellen" IPv6-Launch. Und, was sehe ich hier?
1 | # host www.mikrocontroller.net |
2 | www.mikrocontroller.net has address 188.40.52.210 |
3 | www.mikrocontroller.net has still no IPv6 address! |
Ok, die letzte Zeile habe ich dazu geschmuggelt... Aber wäre es nun nicht langsam an der Zeit? Vor allem weil es bei Hetzner ja wirklich schon eine ganze Weile IPv6 gibt... Also, warum nicht die paar Zeilen in die Config vom Web-Server eintragen und einen AAAA-Record im Nameserver anlegen?
Unbekannt Unbekannt schrieb: > Also, warum nicht die paar Zeilen in die Config vom Web-Server eintragen > und einen AAAA-Record im Nameserver anlegen? Das ist teielweise ganicht so einfach nur AAAA-Record setzen hilft nicht da ist schon einiges mehr von Nöten und solange alle Provider noch IPv4 haben ist es doch egal.
Unbekannt Unbekannt schrieb: > Also, warum nicht die paar Zeilen in die Config vom Web-Server eintragen > und einen AAAA-Record im Nameserver anlegen? Wozu??? Was fuer Vorteile erhoffst Du dadurch? fonsana
> Das ist teielweise ganicht so einfach nur AAAA-Record setzen hilft > nicht da ist schon einiges mehr von Nöten - mikrocontroller.net ist bei Hetzner gehostet, - Bei Hetzner hat jeder Kunde automatisch ein /64-Netz. Andreas muss sich also nur eine Adresse aus seinem Pool aussuchen, ein paar Zeilen in seine /etc/network/interfaces eintragen, ein "listen XYZ" o.ä. je nach Webserver in die Config eintragen, und anschließen im Web-Teil von Hetzner etwas rumklicken um einen AAAA-Record zu veröffentlichen. > Wozu??? Was fuer Vorteile erhoffst Du dadurch? Wer nicht mit der Zeit geht, geht mit der Zeit.
Unbekannt Unbekannt schrieb: > www.mikrocontroller.net has still no IPv6 address! Und wo ist das Problem?
Unbekannt Unbekannt schrieb: > und anschließen im > Web-Teil von Hetzner etwas rumklicken um einen AAAA-Record zu > veröffentlichen. ...und die Iptables-Regeln auf IPv6 umstellen, IP-Logging- und Blockier-Skripte auf IPv6-Kompatibilität testen, Mailserver auf Kompatibilität testen, und garantiert noch mindestens 5 kaputtgegangene Dinge reparieren an die ich bisher noch gar nicht gedacht habe. Ich habe leider schon genug Erfahrung mit "einfach mal umstellen", als dass ich das nur so zum Spaß mal eben machen würde. Beim nächsten Serverumzug/Distri-Upgrade vielleicht, vorher eher nicht.
Andreas Schwarz schrieb: > ...und die Iptables-Regeln auf IPv6 umstellen, IP-Logging- und > Blockier-Skripte auf IPv6-Kompatibilität testen, Mailserver auf > Kompatibilität testen, und garantiert noch mindestens 5 kaputtgegangene was hat ein AAAA Record mit mail zu tun? Wenn jeder so rangeht, und sagt es bringt nichts dann wird da ja nicht etwas mit IPv6. Irgendwer muss nun mal anfangen und das sind die Anbieter von Content und nicht die user.
Peter II schrieb: > Wenn jeder so rangeht, und sagt es bringt nichts dann wird da ja nicht > etwas mit IPv6. Wenn Du um eine statische IP besorgt bist, kannst Du Dir ja noch schnell eine zulegen... Ich denke, es gibt weitaus sinnvollere Beschäftigungen, als die Umstellung auf IPv4.
ABC schrieb: > Wenn Du um eine statische IP besorgt bist, kannst Du Dir ja noch schnell > eine zulegen... das weniger, aber ich will alle meine internen geräte ansprechen können und dafür nicht jedesmal irgendwelche tunnel lösungen bauen müssen. Die vielen IPs die man bekommt sind mir also wichtiger. Das es auf jeden Fall gemacht werden muss, kann man es auch jetzt machen. Warum warten? (wenn es nicht wirklich gründe dafür gibt) Ich frage auch ständig bei meinen anbieter(S4Y) vom Root-server nach wann es endlich mal IPv6 gibt.
Peter II schrieb: > Ich frage auch ständig bei meinen anbieter(S4Y) vom Root-server nach > wann es endlich mal IPv6 gibt. Such Dir einen anderen. So ist beiden geholfen. Der ist nicht mehr genervt und Du hast Deine unverzichtbare IPV6. fonsana
Peter II schrieb: > was hat ein AAAA Record mit mail zu tun? Na der Mailserver muss ja auch per IPv6 erreichbar sein, und die DNSBLs und Domainzuordnungen müssen alle noch funktionieren. Würde mich nicht wundern wenn es da in Ubuntu 10.04 noch ein paar Stolperfallen gibt. > Wenn jeder so rangeht, und sagt es bringt nichts dann wird da ja nicht > etwas mit IPv6. Irgendwer muss nun mal anfangen und das sind die > Anbieter von Content und nicht die user. Alles zu seiner Zeit. Beim nächsten Upgrade, vorher lohnt sich das nicht.
Andreas Schwarz schrieb: > Na der Mailserver muss ja auch per IPv6 erreichbar sein, und die DNSBLs > und Domainzuordnungen müssen alle noch funktionieren. Würde mich nicht > wundern wenn es da in Ubuntu 10.04 noch ein paar Stolperfallen gibt. nein dafür gibt es die MX records, AAAA wird dafür nicht verwendet.
Es geht doch nicht nur um die DNS-Records. IPv6 ist mehr als einfach nur längere Adressen. Da gibt es einen Haufen potentieller Probleme, die nur darauf warten entdeckt zu werden. Ein paar mal nach "$programmname ipv6" zu googeln sagt mir schon dass es keine gute Idee ist mit einer älteren Distribution ohne Not einen Umstieg zu machen.
dann könnte man ja mal einen Testbetrieb starten. Statt wwww.mikrocontroller.net einfach mal www6.mikrocontroller.net einrichtten, dann kann man erfahrung sammeln und können zum testen die neue url verwenden.
> Na der Mailserver muss ja auch per IPv6 erreichbar sein
Nein. Schau mal, Dein DNS sieht momentan so aus:
1 | ;; ANSWER SECTION: |
2 | mikrocontroller.net. 86379 IN NS robotns3.second-ns.com. |
3 | mikrocontroller.net. 86379 IN NS ns1.first-ns.de. |
4 | mikrocontroller.net. 86379 IN NS robotns2.second-ns.de. |
5 | mikrocontroller.net. 84386 IN SOA ns1.first-ns.de. postmaster.robot.first-ns.de. 2010031300 14400 1800 604800 86400 |
6 | mikrocontroller.net. 86379 IN MX 10 mail.andreas-s.net. |
7 | |
8 | ;; ADDITIONAL SECTION: |
9 | ns1.first-ns.de. 328 IN A 213.239.242.238 |
10 | robotns3.second-ns.com. 5186 IN A 193.47.99.3 |
11 | mail.andreas-s.net. 86380 IN A 188.40.52.210 |
12 | robotns2.second-ns.de. 71800 IN A 213.133.105.6 |
Und:
1 | ;; ANSWER SECTION: |
2 | www.mikrocontroller.net. 71305 IN A 188.40.52.210 |
Mail geht über den MX, und der zeigt auf mail.andreas-s.net, was wiederum (auch) auf 188.40.52.210 auflöst. Alles was Du machen musst, ist ein
1 | www.mikrocontroller.net. 86400 IN AAAA 2001:XYZ::123 |
Und:
1 | mikrocontroller.net. 86400 IN AAAA 2001:XYZ::123 |
einfügen. Die Mail-Geschichte bleibt davon vollkommen unberührt. Zum ausprobieren, kannst Du auch erstmal das DNS weglassen, und den HTTP-Server auf eine beliebige, zufällig /64-Adresse aus Deinem Netz binden lassen. Dann kannst Du in Ruhe ausprobieren, ohne dass irgendwer in der Öffentlichkeit die IPv6-Adresse erraten kann. Ein (kompletter) Port-Scan auf Dein /64-IPv6-Netz um die IPv6-Adresse von mikrocontroller.net herauszufinden, bei 1.000.000 Scans pro Sekunde, würde etwas über 500.000 Jahre dauern... Ubuntu 10.04 ist Kernel 2.6.32, das dürfte keine Probleme machen. Klar, ist es Arbeit. Ich habe mit einigen kleinen Projekten z.B. auch in den letzten Wochen den Anbieter gewechselt, weil der alte seit 2 Jahren nachfragen sich in Sachen IPv6 nicht bewegt hat.
Unbekannt Unbekannt schrieb: >> Na der Mailserver muss ja auch per IPv6 erreichbar sein > > Nein. Er muss es genauso oder genauso wenig wie der Webserver.
> Er muss es genauso oder genauso wenig wie der Webserver.
Ja, so gesehen hast Du natürlich recht.
Schade, dass auf mikrocontroller.net nicht so schnell mit IPv6 zu
rechnen ist.
Beim nächsten Distri-Upgrade oder Serverwechsel sicher, vorher eher nicht.
Nur mal kurz eine OT frage: Es gibt wirklich Leute, die auf ihre Server Ubuntu installieren? oO Wo das schon als Desktop mehr als Bedenklich ist... ;)
@Fer T. Ubuntu ist gerade dabei Red Hat den Server Markt abzugraben. (laut Marketing Abteilung von Canonical ;) Ubuntu ist vergleichbar stabil wie Debian, wenn man von der neuen GUI (Unity) absieht.
Kann mir mal jemand eine Antwort darauf geben: Beitrag "Re: IPv6 für mikrocontroller.net" Oder ist das alles mal wieder nur ein Disput um Kaisers Bart?
Fer T. schrieb: > Es gibt wirklich Leute, die auf ihre Server Ubuntu installieren? oO Ja. Die Server-Versionen von Ubuntu sind gut. Kaum Probleme. Wenn Du etwas konservativer sein willst, bist Du mit den LTS-Versionen bestens bedient. Gut, es heißt immer: "Nimm Debian". Wenn jemand der Philosophie folgt, Problemen mit alten Versionen aus den Weg gehen zu wollen, der ist bei Debian sicher gut aufgehoben. Meine persönliche Erfahrung ist allerdings, egal ob aktuelle oder abgehangene Software, die Menge an Problemen ist gleich. Die Umgebung entwickelt sich immer schneller weiter, Software altert immer schneller. Daher halte ich die Strategie der kontinuierlichen Integration langfristig für sinnvoller. Das Konzept "Never Touch A Running System" klingt auf dem ersten Blick einleuchtend. Doch wenn nach einigen Jahren dann doch mal was verändert werden muss, weil die neuen Anforderungen sich nicht mehr weg-argumentieren lassen, steht man vor einem riesen Problem. Kleiner Nebeneffekt der kontinuierlichen Integration: Das ganze Setup wird stabiler, weil Veränderungen von Anfang an erwartet werden. Es ist eben der Unterschied zwischen vielen kleinen Schritten, und wenigen großen.
Unbekannt Unbekannt schrieb: > Wenn jemand der Philosophie folgt, > Problemen mit alten Versionen aus den Weg gehen zu wollen, der ist bei > Debian sicher gut aufgehoben. Meine Erfahrung: Ubuntu-Server sind Debian-Server, die auf Anhieb laufen, weil die Paketkonfigurationen so sind, daß es paßt. Bei Debian muß man immer gewärtig sein, daß man ans Eingemachte muß, um ein Paket wirklich zum Laufen zu bringen - das muß man sich nicht unbedingt antun...
Uhu Uhuhu schrieb: > Bei Debian muß man immer gewärtig sein, daß man ans Eingemachte muß, um > ein Paket wirklich zum Laufen zu bringen - das muß man sich nicht > unbedingt antun... kann ich überhaupt nicht bestätigen, debian macht überhaupt keine Problem ist nur leider oft nicht aktuell.
Naja ich kenne eigentlich bei mir in der Umgebung eigentlich es so, dass die Mehrzahl der Server mit SUSE läuft. Ich dachte nur weil die Mehrzahl der Leute die ich kenne Ubuntu nicht als wirkliches Linux ansehen ;)
Fer T schrieb: > Ich dachte nur weil die Mehrzahl der Leute die ich kenne Ubuntu nicht > als wirkliches Linux ansehen ;) Ich kannte mal Leute, die hielten Lötkolben für exotisches Gemüse.
Weil bald Ubuntu 12.10 erscheint und ich gerade IPv6 ausprobiere, will ich das Thema mal wieder hoch holen. Ubuntu 12.04 wäre ein LTS mit Unterstützung bis 2017 (10.04 würde noch bis 2015 Update erhalten). Mein Vorschlag ist, wie oben mal schon genannt, eine Testseite für IPv6 einzurichten (ipv6.mikrocontroller.net oder so). Dort könnte man das ganze dann Stufenweise testen. Erstmal AAAA-Records, dann Mails, dann die DNS-Server, iptables, usw. Der IPv6-Anteil im Netz ist zwar noch nicht so groß, ist aber permanent steigend. http://www.heise.de/newsticker/meldung/In-fuenf-Jahren-ueberm-Berg-IPv6-im-Aufwind-1718588.html Vielleicht würde das auch die immer wiederkehrenden 500-er in letzter Zeit beheben. Beitrag ""bad gateway" beim Aufruf von uC.net"
>Vielleicht würde das auch die immer wiederkehrenden 500-er in letzter >Zeit beheben. Beitrag ""bad gateway" beim Aufruf von uC.net" Wieso???
Jens G. schrieb: > Wieso??? Wieso nicht? Andreas hat oben geschrieben, dass er erst bei einem Distributionsupgrade IPv6 einschalten will. Beitrag "Re: IPv6 für mikrocontroller.net" Die Umstellung auf nginx ist seit 9. Juli abgeschlossen sein, also ist der Fehler vielleicht auch im Programm. Und da beim Upgrade normal auch die aktuellen Versionen der Programme installiert werden, könnte das Problem dann behoben sein.
Sagt mal, hat eigentlich schon mal irgend jemand von denen, die hier so nach IPv6 schreien, selbst so einen Server wie mikrocontroller.net administriert, mit was weiß ich wie vielen Besuchern?! Wenn nicht würde ich jetzt mal die Klappe halten und Andreas das machen lassen wie er will, das ist nämlich nicht mit ein paar AAAA-records getan. http://www.youtube.com/watch?v=5KT2BJzAwbU
Ein Glück, dass wir Profis wie dich haben, die auf Youtube verlinken können. Was glaubst du wohl, wieso ich stufenweise Tests vorgeschlagen habe!? Es ist wohl jedem klar, dass es mehr als die Records sind.
Vielleicht möchte auch nicht jeder IPv6 haben. Es wird ja so getan als müsste man das gut finden. Es soll Menschen geben die das nicht gut finden. Ich bin noch nicht überzeugt dass sich IPv6 in seiner jetzigen Form in nächster Zeit durchsetzt. Das läuft schon viel zu lange und viel zu zäh. gruß cyblord
Weil Leute wie du nicht verstehen das man es seit seiner Erfindung drastisch haette durchsetzen muessen...
Martin B. schrieb: > Weil Leute wie du nicht verstehen das man es seit seiner Erfindung > drastisch haette durchsetzen muessen... Warum? Ich behaupte: Hätte man nicht. Und nun?
Troll schrieb: > Ubuntu 12.04 wäre ein LTS mit Unterstützung bis 2017 (10.04 würde noch > bis 2015 Update erhalten). Ich werde ein Distri-Upgrade erst zeitgleich mit dem Wechsel auf einen neuen Server machen. Vermutlich nächstes Jahr, früher nicht. Troll schrieb: > Die Umstellung auf nginx ist seit 9. Juli abgeschlossen sein, also ist > der Fehler vielleicht auch im Programm. Und da beim Upgrade normal auch > die aktuellen Versionen der Programme installiert werden, könnte das > Problem dann behoben sein. Ich verwende nicht die nginx-Version aus dem Ubuntu-Repository, sondern die aktuelle. Der Fehler liegt auch nicht an nginx selbst, sondern an der Kommunikation mit dem Backend. Das versuche ich noch so gut es geht zu tunen um die Fehlerhäufigkeit zu minimieren.
verwendest du cookie_ oder session_store um cookie/etc. daten zu speichern? ich bekam den fehler immer wenn ich zuviel in den flash mechanismus geladen habe und damit cookie, etc. größen überschritten habe. Jedenfalls hat sich bei mir das Problem behoben nachdem ich in Rails den store von cookie auf session store umgestellt habe.
Ich verwende CookieStore. Genau das Problem hatte ich kurz nach der Umstellung auf nginx, ist aber inzwischen durch Konfigurationsänderung gelöst. Falls jemand immer noch gelegentlich Fehler beobachtet, dann können die nur durch den gelegentlichen Backend-Neustart verursacht sein, der leider noch nicht reibungslos gelöst ist. Es geht da aber nur um insgesamt ca. 10 Requests pro Neustart die fehlschlagen.
Andreas Schwarz schrieb: > Ich verwende CookieStore. Genau das Problem hatte ich kurz nach der > Umstellung auf nginx, ist aber inzwischen durch Konfigurationsänderung > gelöst. Ich dachte Cookies können Browser/Prinzipbedingt nicht größer als 4kB sein? Ist diese Info falsch?
Nein, das stimmt schon, aber nginx hat irgendwo eine Beschränkung für die maximale Headerlänge die das Backend zurücksenden darf, und die war wenn ich mich recht erinnere unter 4 kB.
Nein, der Grund war das Upgrade von Ubuntu 10.04 auf 12.04. Der Ausfall von ca. 1 Stunde war leider unvermeidlich.
Falls es jemanden interessiert, der Anteil an Zugriffen per IPv6 ist 1.8%.
Angehängte Dateien:
-
V6_Wiki.png
14 KB
Die "Letzten Änderugen" im Wiki schauen noch komisch aus... Vielleicht Gewöhnungssache. Mein Browser bevorzugt übrigens trotz vorhandenem IPv6 IPv4.
Εrnst B✶ schrieb: > Mein Browser bevorzugt übrigens trotz vorhandenem IPv6 IPv4. Ja weil das ja auch ganz sicher dein Browser entscheidet...
Andreas Schwarz schrieb: > Falls es jemanden interessiert, der Anteil an Zugriffen per IPv6 ist > > 1.8%. das ist viel, oder?
cyblord ---- schrieb: > Εrnst B✶ schrieb: > >> Mein Browser bevorzugt übrigens trotz vorhandenem IPv6 IPv4. > Ja weil das ja auch ganz sicher dein Browser entscheidet... Was verwendest du für einen Browser? Entscheidet übrigens wirklich der Browser. ;-) Also mal keinen Schmarrn reden. Andreas Schwarz schrieb: > Falls es jemanden interessiert, der Anteil an Zugriffen per IPv6 ist > 1.8%. Ist ja schonmal ein Anfang! z.B. von der TUM aus kann man seit mehreren Jahren schon IPv6 verwenden. Es nie einzubauen "weil es eh keiner benutzt" wird das Problem nicht lösen. Denn die Zahlen werden immer unten bleiben, denn: "es nutzt ja eh keiner, warum sollten wir es verwenden?". Also: TOPP dass ihr da nen Anfang macht! :-)
Ich finde es super, dass es hier nun auch IPv6 gibt. Immer mehr meiner täglich besuchten Seiten unterstützen es inzwischen :-) So langsam dürfte auch noch mehr Schwung in die Umstellung kommen. Hetzner z.B. zieht dieses Jahr die Preise für die (auch schon bestehenden) IPv4 Subnetze ziemlich stark an.
meckerziege schrieb: > Entscheidet übrigens wirklich der Browser. ;-) Also mal keinen Schmarrn > reden. blödsinn... namensauflösung erledigt das system, nicht die anwendung.
Michael H. schrieb: > blödsinn... > namensauflösung erledigt das system, nicht die anwendung. Ich meine irgendwo mal gelesen zu haben, dass der Browser von Apple untersucht, ob Content schneller per V6 oder V4 verfügbar ist. Je nach dem, was schneller ist, nimmt er dann das auch.
Klaus Kaiser schrieb: > Michael H. schrieb: >> blödsinn... >> namensauflösung erledigt das system, nicht die anwendung. > > Ich meine irgendwo mal gelesen zu haben, dass der Browser von Apple > untersucht, ob Content schneller per V6 oder V4 verfügbar ist. Je nach > dem, was schneller ist, nimmt er dann das auch. Der Browser KANN das aber nicht entscheiden. Der sendet nur per TCP-Socket einen HTTP-Request an die entsprechende URL. Dann löst das System diese in eine IP-Adresse auf, der Browser hat damit nichts zu tun. Was er tun kann wäre ein Socket explizit mit einer IP6-Adresse zu öffnen. Aber diese hat er ja nicht. gruß cyblord
cyblord ---- schrieb: > Was er tun kann wäre ein Socket explizit mit einer IP6-Adresse zu > öffnen. Aber diese hat er ja nicht. Naja, diese könnte er aber rausfinden, indem er selber einen DNS request abschickt. Ist nur ne theoretische Überlegung, keine Ahnung, ob es ein Browser gibt der das macht. Und selbst wenn es einer macht, wäre es totaler Schwachsinn, da der Browser sich in Dinge einmischt, die ihn nix angehen.
Außerdem gibt es ja noch immer das problem, dass verschiedene DNS auf die selbe IP aufgelöst werden dürfen und auch werden. Es ist also auch völlig legitim, dass ein Browser anfragen direkt über die IP nicht beantwortet, weil er nicht sicher wissen kann, welche Website er denn dann ausliefern soll.
Michael H. schrieb: > Außerdem gibt es ja noch immer das problem, dass verschiedene DNS auf > die selbe IP aufgelöst werden dürfen und auch werden. > Es ist also auch völlig legitim, dass ein Browser anfragen direkt über > die IP nicht beantwortet, weil er nicht sicher wissen kann, welche > Website er denn dann ausliefern soll. Ich gehe mal davon aus, dass es im letzten Satz Webserver statt Browser heißen soll. Bei einer TCP/IP-Verbindung wird der Hostname nie vom System übertragen! Das Protokoll weiß nicht mal, dass es sowas wie Hostnames gibt. Stattdessen wird bei HTTP ein zusätzlicher Header "Host:" mitübertragen, in dem der Hostname steht. Der Verbindungsaufbau sieht i.d.R. so aus (unter Linux): - Hostname in IP-Adresse umwandeln (gethostbyname oder getaddrinfo), entweder kann IPv4 oder v6 hier forciert werden oder ein beliebiges Protokoll akzeptiert werden. - Socket erzeugen (socket), dabei wird das gewünschte Protokoll mit angeben. - Verbindung zur IP-Adresse aufbauen (connect) Es liegt also sehr wohl im Zuständigkeitsbereich des Browsers das Protokoll auszuwählen (auch wenn er es an das BS delegieren kann).
Klaus schrieb: > Naja, diese könnte er aber rausfinden, indem er selber einen DNS request > abschickt. Ist nur ne theoretische Überlegung, keine Ahnung, ob es ein > Browser gibt der das macht. Selbsverständlich macht er das. Im fetten Mozilla finde ich die Stelle gerade nicht, im schlanken w3m ist das schnell gefunden:
1 | int
|
2 | openSocket(char *const hostname, |
3 | char *remoteport_name, unsigned short remoteport_num) |
4 | {
|
5 | ...
|
6 | for (af = ai_family_order_table[DNS_order];; af++) { |
7 | memset(&hints, 0, sizeof(hints)); |
8 | hints.ai_family = *af; |
9 | hints.ai_socktype = SOCK_STREAM; |
10 | if (remoteport_num != 0) { |
11 | Str portbuf = Sprintf("%d", remoteport_num); |
12 | error = getaddrinfo(hname, portbuf->ptr, &hints, &res0); |
13 | }
|
14 | else { |
15 | error = -1; |
16 | }
|
17 | if (error && remoteport_name && remoteport_name[0] != '\0') { |
18 | /* try default port */
|
19 | error = getaddrinfo(hname, remoteport_name, &hints, &res0); |
20 | }
|
21 | ...
|
22 | sock = -1; |
23 | for (res = res0; res; res = res->ai_next) { |
24 | sock = socket(res->ai_family, res->ai_socktype, res->ai_protocol); |
25 | if (sock < 0) { |
26 | continue; |
27 | }
|
28 | if (connect(sock, res->ai_addr, res->ai_addrlen) < 0) { |
29 | close(sock); |
30 | sock = -1; |
31 | continue; |
32 | }
|
33 | break; |
34 | }
|
35 | ...
|
Er ermittelt also zuerst die Adresse, die zur URL gehört, und danach versucht er einen connect(). getaddrinfo() ist dabei der Aufruf an den Resolver(*), der die Liste der möglichen Adressen für das Ziel ermittelt. Über die hints wird dabei die Reihenfolge gesteuert, wobei man diese beim w3m über die Option -o dns_order=xxx beeinflussen kann. Damit legt man fest, welche IP-Adressfamilie präferiert wird, wenn ein Name in mehrere Adressen auflöst. (w3m -o dns_order=4,6 oder -o dns_order=6,4, oder halt nur -o dns_order=4 zum Bleistift.) (*) Der Resolver ist dabei kein Betriebssystemdienst, sondern eine Bibliotheksfunktion, mithin vom Codepfad her Teil des Browsers. (Wenn man statisch linkt, auch physisch Teil des Browsers.) Meine IPv6-Zuweisung vom ISP ist nun auch benutzbar, ich werde das also auch demnächst testen.
Jörg Wunsch schrieb: > Meine IPv6-Zuweisung vom ISP ist nun auch benutzbar, ich werde das also > auch demnächst testen. Funktioniert prima.
Laut Google-Messung ist die IPv6-Vefügbarkeit inzwischen über 18%. Immer mehr DSL-Anschlüsse sind native IPv6-Anschlüsse. Und mikrocontroller.net hat im Jahr 2018 keine IPv6-Adresse mehr. Warum?
Tippgeber schrieb: > Laut Google-Messung ist die IPv6-Vefügbarkeit inzwischen über 18%. Immer > mehr DSL-Anschlüsse sind native IPv6-Anschlüsse. Und im Kabel ist das sowieso schon lange üblich. Im Kabel hat man bei IPv6 den Vorteil, nicht mit tausend anderer Leute, darunter auch mal Schmutzfinken, die gleiche IP zu teilen. Und umgekehrt gesehen den Nachteil, dass die Anonymisierung des CGNAT entfällt. > Und mikrocontroller.net hat im Jahr 2018 keine IPv6-Adresse mehr. Es besteht für Betreiber von Webservern wenig Druck, sie zusätzlich mit IPv6 anzubieten. Für die ist das mehr Arbeit als Nutzen.
:
Bearbeitet durch User
A. K. schrieb: >> Und mikrocontroller.net hat im Jahr 2018 keine IPv6-Adresse mehr. > > Es besteht für Betreiber von Webservern wenig Druck, sie zusätzlich mit > IPv6 anzubieten. mikrocontroller.net hatte allerdings lange Zeit eine IPv6-Adresse. Irgendwann musste Andreas den Server mal ziemlich hau-ruck umziehen, weil irgendwas irgendwie nicht mehr klappte, seither läuft er nur noch auf IPv4.
IPv6 wird so sicher nicht mehr flächendeckend kommen. Dafür ist es zu spät. Das dümpelt schon alles viel zu lange vor sich hin. Und dafür funktioniert das mit IPv4 einfach noch viel zu gut. Aus meiner Sicht hat man sich mit IPv6 selbst ein Bein gestellt. Man wollte keine behutsame Erweiterung von v4. Nein man wollte alles. Man wollte jetzt gleich alles richtig machen und hat dabei ziemlich viel falsch gemacht. Es ist zu andersartig als v4. Zu groß, zu komplex. Zu viel gewollt.
Cyblord -. schrieb: > IPv6 wird so sicher nicht mehr flächendeckend kommen. Für Grundsatzdiskussionen und Glaubensfragen ist dieser Thread hier nicht gedacht. Hier geht es ausschließlich darum, ob mikrocontroller.net über IPv6 erreichbar ist oder nicht.
IPv6 musste ich leider abschalten, da es keine Liste von IPv6 TOR exit nodes gibt, und somit u.a. Nazi-Spam nicht mehr effektiv bekämpft werden konnte.
:
Bearbeitet durch Admin
Beitrag #5379160 wurde von einem Moderator gelöscht.
Andreas S. schrieb: > IPv6 musste ich leider abschalten, da es keine Liste von IPv6 TOR exit > nodes gibt, und somit u.a. Nazi-Spam nicht mehr effektiv bekämpft werden > konnte. Hallo Andreas, Du doktorst also lieber an den Symptomen herum, als die Ursache zu behandeln? Was hat eine Liste von TOR-Exit-Nodes mit der Erreichbarkeit von mikrocontroller.net über IPv6 zu tun? - Richtig! Gar nichts! Wenn ihr den Spam unter Kontrolle haben wollt, dann schaltet endlich dieses unsägliche Posten als Gast ab! Dann würde hier auch mal etwas mehr Ruhe einkehren... Wer dann als angemeldeter Nutzer spammt, wird verwarnt oder ggf. gleich entfernt und dank IPv6 (die Adressen werden heute auch an Enduser fast ausschließlich statisch vergeben) könnt ihr die Störenfriede gleich längerfristig aussperren. Ansonsten gibt es noch Mechanismen à la fail2ban, die man auch per entsprechendem Hook an Logs des Forensystems anbinden kann. Wer aus der Reihe tanz und zu schnell postet, bekommt die IP für 30 min. gesperrt und fertig! Für den Inhalt dieses Forums seid ihr als Forenbetreiber verantwortlich! Also auch für etwaige Propaganda, die hier abgeladen wird. Ihr würdet Euch und den Forennutzern einen riesigen Gefallen tun, wenn Gäste erst einmal keinen postenden Zugriff erhalten und nur lesen dürfen. Den Rest müsst ihr mit entsprechenden Filterregeln oder manuell sauber halten.. Wenn Euch das zu viel ist, dann soltet ihr ggf. darüber nachdenken das Team zu vertärken oder den Laden gleich dicht zu machen! (Ich meine das ernst!) Solche Antworten wie die obenstehende Antwort von Dir lassen tief blicken: Entweder wollt ihr nicht oder könnt ihr auch nicht oder beides... Viele Grüße! Sven
:
Bearbeitet durch User
Sven L. schrieb: > Was hat eine Liste von TOR-Exit-Nodes mit der Erreichbarkeit von > mikrocontroller.net über IPv6 zu tun? - Richtig! Gar nichts! Ruhig Blut. Niemand will oder braucht IPv6. Das Pferd ist bereits töter als tot. Das wird nichts mehr. Da kannst du noch so verzweifelt versuchen die Sporen zu geben.
Sven L. schrieb: > (die Adressen werden heute auch an Enduser fast ausschließlich statisch > vergeben) Auch bei TOR?
Sven L. schrieb: > Wenn ihr den Spam unter Kontrolle haben wollt, dann schaltet endlich > dieses unsägliche Posten als Gast ab! Dann würde hier auch mal etwas > mehr Ruhe einkehren... Glatt gelogen oder vollkommen unbedarft. Der Hauptteil der Shit-Post kommt von angemeldeten Usern. Achja, und SPAM im klassichen Sinne gibbets sogut wie garnicht. Wenn man mehr Ruhe und mehr Inhalt wünscht, muss man alle acounts jünger als ca. 10 Jahre stilllegen (bspw. Erst-Anmeldung nach 1.1.2010) und kein Neuanmeldungen zulassen. Das trifft vielleicht eine Handvoll nutzbringender User, aber der überwiegende Teil des Know How's wird von der "Alten Garde" getragen und bleibt somit erhalten.
Sven L. schrieb: > Wer dann als angemeldeter Nutzer spammt, wird verwarnt oder ggf. gleich > entfernt und dank IPv6 (die Adressen werden heute auch an Enduser fast > ausschließlich statisch vergeben) könnt ihr die Störenfriede gleich > längerfristig aussperren. Ja, ungefähr so lange wie es dauert sich über Tor eine neue IP zu besorgen und eine neue Wegwerf-E-Mailadresse anzumelden.
Sven L. schrieb: > die Adressen werden heute auch an Enduser fast > ausschließlich statisch vergeben Belastbare Dokumente die das belegen ? Ich bekomme jedesmal einen neuen ip6 Präfix beim Neustarten des Net Interfaces meines Routers (Privatkunden Anschluss für Daheim). Bei den großen und Möchtegern großen Providern wird IMHO Nach wie vor Dynamisch vergeben damit sie dann mehr Geld verlangen können den Business Anschluss.
Unitymedia vergibt im Kabelnetz den IPv6 Präfix quasi statisch. Der ändert sich nur, wenn der Anschluss komplett frisch konfiguriert wird. Vorteil: Auch ohne DynDNS-Methoden ist man von aussen per IPv6 ansprechbar. Nachteil: Man ist im IPv6 Internet leicht identifizierbar.
Wachmensch schrieb: > Sven L. schrieb: >> Wenn ihr den Spam unter Kontrolle haben wollt, dann schaltet endlich >> dieses unsägliche Posten als Gast ab! Dann würde hier auch mal etwas >> mehr Ruhe einkehren... > > Glatt gelogen oder vollkommen unbedarft. > Der Hauptteil der Shit-Post kommt von angemeldeten Usern. Das ist zunächst mal einfach nur eine Behauptung, keine Tatsache. Gibt es dafür auch Belege? Interessant wäre es zu wissen, wieviele der gelöschten Beiträge von angemeldeten Benutzern stammen und wieviele von Gästen. Das könnte man durch eine entsprechende Abfrage in der Datenbank wohl herausfinden.
Mark B. schrieb: > Das ist zunächst mal einfach nur eine Behauptung, keine Tatsache. Also nicht anders als die Behauptung, dass durch Abschalten des „unsägliche[n] Posten[s] als Gast“ „mal etwas mehr Ruhe einkehren“ würde. Aus Sicht dessen, was wir zu moderieren haben, ist das kein großer Unterschied. Gast-Postings sind da eher mal so Eintags-Trolle, viele (aber natürlich nicht alle) Dauertrolle sind zumindest zweitweise auch angemeldet, einschließlich des von Rufus beschriebenen Musters, sich immer wieder neue Anmeldungen zu verschaffen. Anmeldezwang oder gar eine „Karenzzeit“ nach der Anmeldung würde insbesondere die treffen, die einfach nur mal eine Frage hier loswerden möchten (also die völlig falschen), während Leute, die es aufs Trollen anlegen (und dabei geplant vorgehen), immer wieder einen Weg finden werden, das zu unterwandern. So viel lehrt uns die Erfahrung mit den nervigsten Trollen, die uns bislang so über den Weg gelaufen sind hier. Mit IPv6 hat das natürlich alles wenig zu tun.
Jörg W. schrieb: > Mark B. schrieb: >> Das ist zunächst mal einfach nur eine Behauptung, keine Tatsache. > > Also nicht anders als die Behauptung, dass durch Abschalten des > „unsägliche[n] Posten[s] als Gast“ „mal etwas mehr Ruhe einkehren“ > würde. Korrekt. Wir (als normale Benutzer) verfügen nicht über die Informationen, um sicher zu wissen, ob es durch die eine oder durch die andere Gruppe mehr Störungen des Forenbetriebs gibt. Jörg W. schrieb: > Aus Sicht dessen, was wir zu moderieren haben, ist das kein großer > Unterschied. Also etwa 50:50?
Mark B. schrieb: > Also etwa 50:50? Selbst, falls es 30:70 sein sollte: das Hauptargument ist doch (aus meiner Sicht), dass ein Anmeldezwang oder gar weitergehende Zugangshürden in erster Linie die legitimen, gewünschten Anfragen von Gelegenheitsnutzern ausbremsen, ohne ein tatsächliches Hindernis für Störenfriede zu sein.
:
Bearbeitet durch Moderator
Eine Karenzzeit bei Pflichtanmeldung bietet zwar Gelegenheit zum abkühlen, aber die kleine Gruppe hartnäckiger Trolle, die sich wochenlang mit intensivem Mod-Bashing abmühen, wird sich dadurch wohl nicht abhalten lassen. Denn eine Anmeldung per Postident oder ePerso wird sicherlich niemand wollen.
:
Bearbeitet durch User
Jörg W. schrieb: > Mark B. schrieb: >> Also etwa 50:50? > > Selbst, falls es 30:70 sein sollte: das Hauptargument ist doch (aus > meiner Sicht), dass ein Anmeldezwang oder gar weitergehende > Zugangshürden in erster Linie die legitimen, gewünschten Anfragen von > Gelegenheitsnutzern ausbremsen, ohne ein tatsächliches Hindernis für > Störenfriede zu sein. Wie wäre es mit dem folgenden Vorschlag: Wenn es in einem Thread zu Störungen durch Trolle kommt, dann wird dieser Thread (und nur dieser Thread) umgeschaltet auf "Jeder kann posten, aber ein Posting muss erst durch einen Moderator freigegeben werden, bevor es erscheint". Wer jetzt entgegnet, dass dies einen Aufwand darstellt: Der Aufwand ist ja sowieso schon da, in diesem Thread moderieren muss man ohnehin. Wenn sich die Dinge wieder beruhigen, kann man den Thread ja auch wieder zurückstellen auf normal, also dass jedes Posting gleich erscheint.
Mark B. schrieb: > Wenn es in einem Thread zu Störungen durch Trolle kommt, dann wird > dieser Thread (und nur dieser Thread) umgeschaltet auf "Jeder kann > posten, aber ein Posting muss erst durch einen Moderator freigegeben > werden, bevor es erscheint". Manche Trolle werden es begrüssen. Sie erlangen damit mehr Kontrolle über die Funktionsfähigkeit des Forums als bisher. Um Usenet war es in moderierten Gruppen immer so, dass Beiträge erst durch den Filter liefen, schon weil es technisch nicht anders möglich war. Allerdings war man damals nicht die Reaktionszeiten von Minuten gewohnt, sondern sah am nächsten Tag wieder rein.
:
Bearbeitet durch User
A. K. schrieb: > Mark B. schrieb: >> Wenn es in einem Thread zu Störungen durch Trolle kommt, dann wird >> dieser Thread (und nur dieser Thread) umgeschaltet auf "Jeder kann >> posten, aber ein Posting muss erst durch einen Moderator freigegeben >> werden, bevor es erscheint". > > Manche Trolle werden es begrüssen. Sie erlangen damit mehr Kontrolle > über die Funktionsfähigkeit des Forums als bisher. Mehr Kontrolle? Ihre Postings würden gar nicht erst erscheinen. Das klingt für mich nicht so, als ob ein Troll dadurch einen Vorteil hätte.
Beitrag #5696927 wurde von einem Moderator gelöscht.
A. K. schrieb: > Unitymedia vergibt im Kabelnetz den IPv6 Präfix quasi statisch. Der > ändert sich nur, wenn der Anschluss komplett frisch konfiguriert wird. Quasi sagt es ja schon. Nur die Geschäftsanschlüsse Anschlüsse bekommen IMMER das gleiche Präfix. Das UM mitunter Monate das gleiche Präfix für deinen Router (bzw eher deiner Mac vom Router Interface) raus haut ist schön aber nichts auf das man sich verlassen kann.
Marc D. schrieb: > Quasi sagt es ja schon. Nur die Geschäftsanschlüsse > Anschlüsse bekommen IMMER das gleiche Präfix. Hoffentlich. Unserem Geschäftsanschluss hatte UM zwar statische IPv4-Adressen vergeben, aber die änderten sich netterweise nach ein paar Monaten. Glücklicherweise nur ein Testanschluss.
Beitrag #5697134 wurde von einem Moderator gelöscht.
Beitrag #5697224 wurde von einem Moderator gelöscht.
Grundsätzlich ändert das aber nichts an dem Problem! Es wurde ja von Seiten der Administration argumentiert, dass eine fehlende Liste von TOR Exit Nodes mit IPv6-Adressen der Grund zur Deaktivierung von IPv6 auf dem Webserver war. Ich sehe das eher so: Das Forum sollte, wie auch jeder andere ISP oder Contentanbieter, Netzneutralität bewahren! - Ein Ausschluss von TOR-Nutzern bringt nur eines, nämlich den Wegfall gehaltvoller Postings von Nutzern, die gern anonym im Netz unterwegs sein wollen. Dass die Transportwege gleichsam von regulären Nutzern und Trollen genutzt werden, hat Euch ja auch nicht daran gehindert IPv4 abzuschalten und den Server zu isolieren, oder? :) Insofern ist das Argument mit den Exit-Nodes völlig uninteressant, weil es nicht die Basis für die Frage, ob IPv6 aktiviert wird oder nicht, ist! Dem Troll- und Spam-Problem muss man anders Herr werden, da kann der Transportweg nichts dafür. Einige Zeitgenossen suchen sich freilich immer wieder neue Wege um stören zu können, aber diesem Problem muss per Moderation und Einsatz geeigneter Filter begegnet werden. Viele Grüße! Sven
:
Bearbeitet durch User
Sven L. schrieb: > Ein Ausschluss von > TOR-Nutzern bringt nur eines, nämlich den Wegfall gehaltvoller Postings > von Nutzern, die gern anonym im Netz unterwegs sein wollen. Und ein paar weiterer Nebeneffekte, die du nicht auf der Rechnung hast, weil du sie nicht (mehr) siehst. > diesem Problem muss per Moderation Wenn in einem Thread viele Löschungen sichtbar sind, gibts Zoff, weil ein paar Unentwegte darin eine systematische Unterdrückung freier Bürger sehen. Intensiv sichtbare Moderation ist also nur begrenzt hilfreich, weil damit allenfalls ein Troll durch einen anderen ersetzt wird. Ganz abgesehen vom Aussmass an Arbeit, die damit verbunden ist. > und Einsatz geeigneter Filter begegnet werden. Man kann darüber streiten, welcher Filter geeignet ist und welcher nicht. Andreas kam offenbar zum Ergebnis, dass Tor-Nodes, Netranges und IPv6 geeignete Filter ist, um dem Ausmass an Müll Herr zu werden.
A. K. schrieb: > Wenn in einem Thread viele Löschungen sichtbar sind, gibts Zoff Wer sagt denn, dass sie sichtbar sein müssen? Das ist ein Detail der Implementierung, das man beliebig ändern kann.
Vielleicht liessen sich die Diskussionen um die Anmeldesperren mal von der eigentlichen Frage trennen. Ich bin mit IPV6 unterwegs, sehe aber auf den logs der Webseiten nur eine 40.x.x.x Wiki z.b. Woran kann das liegen? Ich habe den nativen Support aktiv, und kein Tunneling eingestellt.
Sven L. schrieb: > Dem Troll- und Spam-Problem muss man anders Herr werden, da kann der > Transportweg nichts dafür. Im konkreten Fall geht es nicht nur um „Troll“ oder „Spam“ sondern um strafrechtlich relevante Inhalte, die der Urheber zwingend über Tor oder andere Anonymisierungsdienste verbreiten muss um nicht im Gefängnis zu landen. Der Ausschluss solcher Transportwege hat sich in der Tat als ein effektives Mittel herausgestellt, solche Inhalte zu verhindern.
Andreas S. schrieb: > Sven L. schrieb: >> Dem Troll- und Spam-Problem muss man anders Herr werden, da kann der >> Transportweg nichts dafür. > > Im konkreten Fall geht es nicht nur um „Troll“ oder „Spam“ sondern um > strafrechtlich relevante Inhalte, die der Urheber zwingend über Tor oder > andere Anonymisierungsdienste verbreiten muss um nicht im Gefängnis zu > landen. Der Ausschluss solcher Transportwege hat sich in der Tat als ein > effektives Mittel herausgestellt, solche Inhalte zu verhindern. Und dennoch ist es das falsche Mittel, auch wenn der Zweck an sich gut und sinnvoll sein mag.
Mark B. schrieb: > Und dennoch ist es das falsche Mittel, auch wenn der Zweck an sich gut > und sinnvoll sein mag. Stehst du für die Geldbusse ein, wenn strafrechtlich relevanter Inhalt zu lange im Forum sichtbar ist?
A. K. schrieb: > Mark B. schrieb: >> Und dennoch ist es das falsche Mittel, auch wenn der Zweck an sich gut >> und sinnvoll sein mag. > > Stehst du für die Geldbusse ein, wenn strafrechtlich relevanter Inhalt > zu lange im Forum sichtbar ist? Es gibt andere Mittel und Wege, dafür zu sorgen, als IPv6 komplett zu sperren.
Mark B. schrieb: >>> Und dennoch ist es das falsche Mittel, auch wenn der Zweck an sich gut >>> und sinnvoll sein mag. >> >> Stehst du für die Geldbusse ein, wenn strafrechtlich relevanter Inhalt >> zu lange im Forum sichtbar ist? > > Es gibt andere Mittel und Wege, dafür zu sorgen, als IPv6 komplett zu > sperren. Mittel, die erheblich in Arbeitsweise des Forums eingreifen? Oder neutrale Mittel, die daran kaum etwas ändern? Immerhin ehrt dich deine Hartnäckigkeit. Du rennst seit Jahren immer und immer wieder mit dem Kopf gegen die gleiche Wand. Hoffst du, dass die Wand eines Tages nachgibt? ;-)
:
Bearbeitet durch User
Es existiert übrigens kein Gesetz, welches von einer Webseite wie mikrocontroller.net fordern würde, Nazi-Spam innerhalb einer festgelegten Zeit zu löschen. Das Netzwerkdurchsetzungsgesetz greift hier nicht, es ist nach §1 nicht auf diese Webseite hier anwendbar. Insofern wieder nur Scheinargumente - wie üblich halt. Edit: Der hier auf µc.net verwendete Weg, also: 1.) Man meldet manuell einen Inhalt, der gegen geltendes Gesetz oder gegen die Nutzungsbedinungen verstößt 2.) Dieser Inhalt wird dann von einem Moderator gelöscht ist also ausreichend und rechtlich einwandfrei.
:
Bearbeitet durch User
Mark B. schrieb: > Edit: > Der hier auf µc.net verwendete Weg, also: > 1.) Man meldet manuell einen Inhalt, der gegen geltendes Gesetz oder > gegen die Nutzungsbedinungen verstößt > 2.) Dieser Inhalt wird dann von einem Moderator gelöscht > > ist also ausreichend und rechtlich einwandfrei. Aber im Falle eines Nazi-Trolls war das in der Vergangenheit schon öfter mit erheblichem Aufwand verbunden. Wenn Andreas uns das mit der Sperrung erspart - wunderbar.
> Es gibt andere Mittel und Wege, dafür zu sorgen, als IPv6 komplett > zu sperren. Wozu Klimmzüge anstellen wenn IPv6 nicht gebraucht wird? Weg damit und gut iss.
Chris D. schrieb: > Mark B. schrieb: >> Edit: >> Der hier auf µc.net verwendete Weg, also: >> 1.) Man meldet manuell einen Inhalt, der gegen geltendes Gesetz oder >> gegen die Nutzungsbedinungen verstößt >> 2.) Dieser Inhalt wird dann von einem Moderator gelöscht >> >> ist also ausreichend und rechtlich einwandfrei. > > Aber im Falle eines Nazi-Trolls war das in der Vergangenheit schon öfter > mit erheblichem Aufwand verbunden. > > Wenn Andreas uns das mit der Sperrung erspart - wunderbar. Es gibt wie gesagt andere Mittel und Wege. Vor nicht allzu langer Zeit gab es einen sehr interessanten Thread zu diesem Thema: Beitrag "Erkennung von Trollen" Vom Forenbetreiber kam da leider, so wie im Grunde genommen bei allen Vorschlägen die überhaupt gemacht werden, nur Desinteresse. Schade!
Andreas S. schrieb: > Im konkreten Fall geht es nicht nur um „Troll“ oder „Spam“ sondern um > strafrechtlich relevante Inhalte, die der Urheber zwingend über Tor oder > andere Anonymisierungsdienste verbreiten muss um nicht im Gefängnis zu > landen. Der Ausschluss solcher Transportwege hat sich in der Tat als ein > effektives Mittel herausgestellt, solche Inhalte zu verhindern. Noch einmal: Das ist kein Problem des Transportwegs IPv4/IPv6 mit oder ohne TOR. Das ist ein generelles Problem mit diesen wenigen Individuen, das Ihr als Administration/Moderation lösen müsst. Wenn Ihr dazu nicht bereit seid und keine Ressourcen aufbringen wollt oder könnt, dann seid Ihr als Betreiber dieser Plattform auch nicht geeignet und solltet Euch schleunigst nach Unterstützung umsehen. Ich verstehe diese verbohrte Haltung nicht? Was um Himmels Willen ist denn an IPv6 so schlimm? - Dass es sich nicht mehr durchsetzen wird, ist eine Aussage, die nur von jemandem kommen kann, der nicht die reinste Ahnung hat! Es gibt heute bei einigen ISPs sogar nur noch IPv6-only-Anschlüsse, so zum Beispiel an meinem Zweitwohnsitz (UnityMedia). Die ewig gestrigen IPv4-only Sites müssen dann über CG-NAT abgebildet werden, was in Stoßzeiten schon in eine Art Bestrafung ausartet und die Response-Zeiten trotz schneller 120 MBit Leitung derart schlecht sind, dass man sich in das Vor-DSL-Zeitalter zurückversetzt fühlt. Es ist seit einigen Jahren völlig normal IPv6 im DualStack-Betrieb zu benutzen. Fast jede Linux-Distribution ist per default so konfiguriert und nur Idioten, die sich nicht mehr als 4 Zahlen merken können, schalten IPv6 dann wieder ab! Ich glaube eher, dass die hohe Inakzeptanz von IPv6 aus der Angst der Menschen resultiert, weil sie das System nicht überblicken können oder wollen. Es herrschen schließlich allerhand kuriose Vorurteile über IPv6, die von genau den gleichen unfähigen Leuten immer wieder postuliert werden: - Die Adressen sind lang und unhandlich, aber in der Praxis interessiert der Prefix und kaum die einzelne Adresse - Angeblich kann man seine Geräte dann nicht mehr vom Zugriff aus dem Internet schützen (von Stateful Packet Inspection noch nie etwas gehört?) - NAT bei IPv4 schützt meine Geräte automatisch (Schwachsinn), deswegen haben einige Spinner NAT für IPv6 implementiert (Überflüssig wie ein Kropf) - Wir werden alle im Internet trackbar durch IPv6 (sind wir heute auch schon, auch mit IPv4, denn das Tracking geschieht nicht über die IP-Adresse, sondern über Cookies mit GUIDs und die ersten Seiten fangen ja schon an: Mit Werbe- und Trackerblockern sind diese nicht mehr benutzbar) Die Wahrheit sieht eher so aus: - Ich brauche mir als Endnutzer keine kompletten IPv6-Adressen merken, sondern nur einen relativ kurzen Prefix (mind. /64, T-Com vergibt sogar /56) - Alle Geräte konfigurieren sich ihre IPv6-Adressen mittels RA selbst - Jedes Interface hat automatisch auch eine Link-Local-Adresse, also besitzt es mehrere IPv6-Adressen und DHCP-Server oder Router sind in einem kleinen Ad-Hoc-LAN überflüssig - Weitere Konfiguration (DNS-Server, Time-Server, etc.) geschieht per DHCPv6 - Die Privacy-Extension ist bei vielen Endgeräten per default aktiviert. Es wird also eine randomisierte Adresse aus dem Prefix gewählt und diese dann auch noch regelmäßig gewechselt Gerade weil da so viel "automatisch" passiert, scheint IPv6 vielen Leuten ein Graus zu sein, weil die Angst haben die Kontrolle zu verlieren und IPv6 nicht überblicken und somit nicht sicher konfigurieren können. Das System verselbstständigt sich (angeblich)! Das ist alles haushoher Schwachsinn! *IPv6 funktioniert und wird produktiv eingesetzt* und ist dabei nicht schwieriger zu konfigurieren (eher sogar einfacher) als IPv4. SPI-Firewalls bieten einem genau die gleiche Sicherheit wie bei IPv4 und wer an Voodoo glaubt, der darf auch NAT mit IPv6 einsetzen. Es sind, wie immer, ein paar engstirnige ewig Gestrige, die jede Neuerung ablehnen und damit die flächendeckende Verbreitung von IPv6 boykottieren und verhindern zu versuchen. Erschreckend ist jedoch, wie viele dieser Leute anscheinend in Entscheidungspositionen bei ISPs oder großen Contentanbietern sitzen... ABer auch die werden es noch lernen: IPv6 wird tagtäglich genutzt! Fast das komplette VoIP-Angebot in Deutschland stützt sich technisch auf IPv6, im Mobilfunk sowieso schon lange. Ihr nutzt also alle IPv6, obwohl ihr das nicht wollt! :) In aufstrebenden Ländern gibt es keinen Weg vorbei an IPv6. Dort wäre man mit einem IPv4-only-Anschluss völlig vom lokalen Teil des Internets isoliert. Es ist quasi nur noch eine Frage der Zeit bis entsprechende IPv6-only Content-Angebote auftauchen werden, welche die Endkunden nutzen wollen und dann müssen eben genau diese Personen handeln. Na dann macht mal! Ich dachte eigentlich, dass gerade mikrocontroller.net neuen Technologien gegenüber aufgeschlossen ist und die Notwendigkeit von IPv6 erkannt hat, aber dem scheint wohl nicht zu sein. Mit Verlaub, aber die Administration hier gehört wohl auch der Gruppe der ewig Gestrigen an... Viele Grüße! Sven
:
Bearbeitet durch User
Beitrag #5698096 wurde von einem Moderator gelöscht.
Sven L. schrieb: > IPv6 nicht überblicken und somit nicht sicher > konfigurieren können Ja so ist es. Trotz IPV6 im Angebot meines Providers und zahlreichen Bemühungen, jenes zur Grundlage meines Netzwerks zu machen greife ich deshalb wieder auf IPV4 zurück. Das ist und bleibt einfacher und störsicherer zu handeln. Insbesondere der Zugriff von aussen erwies sich als das konfigurationstechnische Hauptproblem. Das mag auch eine Menge mit IPV6 Unausgereiftheiten in vielen Routern, Netzwerkgeräten und älteren Windows-Versionen zu tun haben- aber solange das so ist wird IPV4 aus Anwendersicht (und nicht aus Idealistensicht) immer die bessere Wahl bleiben.
Chris D. schrieb: > Aber im Falle eines Nazi-Trolls war das in der Vergangenheit schon öfter > mit erheblichem Aufwand verbunden. > > Wenn Andreas uns das mit der Sperrung erspart - wunderbar. Was soll ich jetzt dazu sagen? - Das ist auch Deine Aufgabe solchen Dreck zu sperren! Wenn die gesamte Administration und Moderation dem Druck der Nazi-Spammer und Trolle nicht gewachsen ist, muss das Team verstärkt werden, Punkt! Wenn Ihr das nicht wollt oder könnt, dann macht den Laden doch einfach zu! So sieht Konsequenz aus, aber das Gejammere von Euch hier im Thread ist einfach nur erbärmlich, weil Ihr Ausreden sucht, um Euer Verhalten nicht ändern zu müssen... Was für ein Kasperletheater! So macht ihr Euch vollkommen unglaubwürdig: Auf der einen Seite wird gejammert, dass man ja TOR sperren muss, weil sonst so viele Nazis hier posten und die Administration eh schon überfordert sei und auf der anderen Seite wird das anonyme Posten zugelassen! Habt ihr den Schuss nicht gehört? Ich kenne kein weiteres deutschsprachiges Forum, in welchem das in dieser Form zugelassen wird! Ihr macht Euch damit selbst zur Zielscheibe und wollt dieses Verhalten partout nicht abstellen! - Das klingt schon leicht schizophren bzw. masochistisch veranlagt! Viele Grüße! Sven
Sven L. schrieb: > Viele Grüße! Derart unsinnige Floskeln kannst du dir bei deiner Wortwahl wirklich sparen.
Hallo Jörg, Was stimmt mit meiner Wortwahl nicht? Ich lege die Situation so dar, wie ich (und vermutlich viele andere Nutzer auch) sie aus Nutzersicht empfinden. Es geht hier nicht um persönliche Kränkung oder Beleidigung, auch wenn in Dir jetzt dieses Gefühl aufkommen mag!? Ich verstehe Eure Argumente nicht, weil sie sich völlig widersprechen und dieses Verhalten beschreibe ich, ggf. auch unter Nutzung der entsprechenden Fachausdrücke dafür. Ich wollte hier, 8 Jahre nach dem Start dieses Threads, eine fruchtbare Diskussion über das Thema IPv6 weiterführen und ungeachtet des "Grundrauschens" lassen die Argumente der Admins und Mods das Thema hier abgleiten. Und immer wieder landen wir auf dem Punkt "Posten als Gast". Denn als anonymer Gast kann man eine menge Mist posten... Also noch einmal zurück zum Thema: Was spricht technisch dagegen, IPv6 einzusetzen? Ich frage explizit so, weil ich kein Gejammer oder Ausreden hören will, sondern eine sachliche Antwort haben möchte. vy 73! Sven PS: Ich bin auch Klasse-A Funkamateur, muss es aber nicht raushängen lassen. Und die Grüße gehören für mich zum guten Ton, auch wenn es im Thema mal "etwas rauher" zugeht.
:
Bearbeitet durch User
Sven L. schrieb: > Was stimmt mit meiner Wortwahl nicht? Sorry, wenn du das nicht selbst merkst. Aber um dir auf die Sprünge zu helfen, Worte wie „Kasperletheater“ oder „Habt ihr den Schuss nicht gehört?“ haben mit vernünftiger, sachlicher Diskussion nichts mehr zu tun, und du solltest außer einem leisen Kopfschütteln darauf keine weiteren Antworten erwarten.
Lbr OM Jörg, Ich denke, dass die Ausdrucksweise noch recht human ist, im Vergleich zu dem Wind, der einem hier im Forum gelegentlich entgegen weht. Wenn Du keine Argumente hast, die gegen den Einsatz von IPv6 sprechen, dann ist das ja kein Weltuntergang und dann kannst Du das auch so schreiben. Ich reiße Dir dafür keinen Kopf ab! :) Sich jetzt an meinem Ausdruck aufzuhängen anstatt beim Thema zu bleiben, zeigt leider, dass Du Dir das als persönliche Kritik annimmst und Du in dieser Beziehung vermutlich nicht gut mit Kritik umgehen kannst. Ja sogar das ist menschlich! Ich möchte aber dennoch bitten beim Thema zu bleiben und nicht hier im Thread unliebsame Beiträge heraus zu löschen oder um den heißen Brei zu reden, okay? Viele Grüße! Sven
Beitrag #5698583 wurde von einem Moderator gelöscht.
Andreas S. schrieb: > Sven L. schrieb: >> Dem Troll- und Spam-Problem muss man anders Herr werden, da kann der >> Transportweg nichts dafür. > > Im konkreten Fall geht es nicht nur um „Troll“ oder „Spam“ sondern um > strafrechtlich relevante Inhalte, die der Urheber zwingend über Tor oder > andere Anonymisierungsdienste verbreiten muss um nicht im Gefängnis zu > landen. Der Ausschluss solcher Transportwege hat sich in der Tat als ein > effektives Mittel herausgestellt, solche Inhalte zu verhindern. Ich hab einmal so eine Nazi-Welle miterleben dürfen. Da wurden innerhalb von Minuten Posting-Bomben gezündet, dass es nur so geraucht hat. Der Inhalt war dermaßen unter aller Würde, dass ein Forenbetreiber, der soetwas stehen lassen würde, sich selbst strafbar macht. Allerdings wurde selbst zu der unsäglichen Zeit derart schnell von den Mods gelöscht, dass binnen Minuten der User blockiert und das Forum wieder sauber war. Wenn Andreas sagt, dass es strafrechtlich relevant war, dann ist das eine Untertreibung. Das war der letzte Hirnfuck mit übelst menschenverachtendem Inhalt. Und ja: Als Anbieter MUSS Andreas hier handeln - egal wie, um sich selbst nicht strafbar zu machen. Also haltet mal den Ball flach! Sven L. schrieb: > Wenn Ihr das nicht wollt oder könnt, dann macht den Laden doch einfach > zu! So sieht Konsequenz aus, aber das Gejammere von Euch hier im > Thread ist einfach nur erbärmlich, weil Ihr Ausreden sucht, um Euer > Verhalten nicht ändern zu müssen... Was für ein Kasperletheater! Ja genau. Macht das Forum zu. Dann müssten wir uns so eine sch*** wie die hier nicht mehr durchlesen! Egal wann immer die anderen die ganz ganz bösen sind, ist DEIN Name immer an vorderster Front dabei. Das sollte selbst Dir mal zu denken geben!
Sven L. schrieb: > Ich denke, dass die Ausdrucksweise noch recht human ist Sie ist einer vernünftigen Diskussionskultur unwürdig. Die Entscheidung über IPv6 obliegt einzig Andreas: erstens ist er der Einzige, der daran etwas ändern kann, zweitens ist er rechtlich für das Forum verantwortlich (und zwar im Zweifelsfalle auch strafrechtlich). Wenn er also Gründe hat, IPv6 zumindest gegenwärtig nicht zu benutzen, dann mag mir das gefallen oder nicht (ich habe mittlerweile einige IPv6-only Hosts zu Hause), aber ich muss sie respektieren oder ihn mit vernünftigen Worten versuchen zu bewegen, dass er seine Meinung revidiert. Das, was du da von dir gegeben hast, taugt für letzteres Ansinnen ganz bestimmt nicht. Auch das ewige Abdriften in eine „Die Gäste sind an allem schuld!“-Diskussion bringt da gewiss nichts.
Kapitalistenkommunist schrieb: > Ja genau. Macht das Forum zu. Dann müssten wir uns so eine sch*** wie > die hier nicht mehr durchlesen! Egal wann immer die anderen die ganz > ganz bösen sind, ist DEIN Name immer an vorderster Front dabei. Das > sollte selbst Dir mal zu denken geben! Da hätte ich jetzt erst einmal ganz gern eine genauere Erläuterung dazu! Gern auch per PM, dafür müsste man aber angemeldet sein... Viele Grüße! Sven
Was brauchst Du denn erklärt haben? Dass es Leuten wie mir ziemlich auf den Keks geht, Dein ständiges Gejammer anzuhören? Dass Du jemand bist, der sich waaaaaaaaahnsinnig ungerecht behandelt fühlt? Dass Du einer der Sorte bist, die immer gleich zum Vorgesetzten rennen, weil die anderen ganz ganz pöse sind? Dass Deine Wortwahl unter aller Würde ist? Dass Dein Name ständig auftaucht, wenn es um die Gast-Diskussion geht? Dass ich als Gast poste, nur weil ich zu Faul bin, mich anzumelden? Man kennt mich hier unter Martin S. - falls Dich das jetzt auf eine skurile Art und Weise glücklich macht ... Was genau meinst du? ...
Jörg W. schrieb: > Sven L. schrieb: >> Ich denke, dass die Ausdrucksweise noch recht human ist > > Sie ist einer vernünftigen Diskussionskultur unwürdig. Ach Jörg, wir sind uns auch in anderen (mittlerweile geschlossenen) Foren begegnet und hatten nie Probleme miteinander zu diskutieren. Sehr oft war es auch sehr fruchtbar...und über meine Diskussionskultur hast Du Dich niemals beklagt! Klar kochen die Emotionen hoch und von daher sollten wir uns alle mal ein wenig beruhigen. Das geht auch mir so, weil sinnlose Trollerei, das Nichteinhalten der Netiquette und auch solche Spam-Wellen Frust erzeugen. Die Nazi-Spamwelle habe ich auch mitbekommen, war irgendwann in der Nacht und wurde recht schnell behoben. Das war wirklich gute Arbeit! Ich verstehe nur nicht die Angst dahinter, IPv6 als Transportweg einzuschalten? Ich denke nicht, dass es zu erhöhtem Spam oder Wiederholungen dieser Art in vermehrtem Umfang kommen würde, auch wenn vielleicht einige Trolls da allzu gern in den Startlöchern stehen. Also ohne große Ankündigung würde das halt "einfach so" funktionieren und niemand würde es bemerken. Viele Grüße! Sven
Kapitalistenkommunist schrieb im Beitrag #5698583: > Ich hab einmal so eine Nazi-Welle miterleben dürfen. Da wurden innerhalb > von Minuten Posting-Bomben gezündet, dass es nur so geraucht hat. Der > Inhalt war dermaßen unter aller Würde, dass ein Forenbetreiber, der > soetwas stehen lassen würde, sich selbst strafbar macht. Nein, diese Aussage ist nicht korrekt. Siehe Telemediengesetz, Paragraph 7, Abschnitt 3 https://dejure.org/gesetze/TMG/7.html
Kapitalistenkommunist schrieb: > Und ja: Als Anbieter MUSS Andreas hier handeln - egal wie, um sich > selbst nicht strafbar zu machen. Es wäre schön, wenn die Leute mal einen Blick in die Gesetze werfen würden, bevor sie ihre - oftmals falsche, oder nur teilweise richtige - Auffassung davon verbreiten.
Jörg W. schrieb: > Wenn er also Gründe hat, IPv6 zumindest gegenwärtig nicht zu benutzen, > dann mag mir das gefallen oder nicht (ich habe mittlerweile einige > IPv6-only Hosts zu Hause), aber ich muss sie respektieren oder ihn mit > vernünftigen Worten versuchen zu bewegen, dass er seine Meinung > revidiert. Damit Letzteres funktionieren könnte, müssten sich aber zwei Leute auf eine Diskussion überhaupt einmal einlassen. In der Regel kommt dies gar nicht erst zustande, weil einer der beiden benötigten Diskussionspartner durch Abwesenheit glänzt.
:
Bearbeitet durch User
Mark B. schrieb: > In der Regel kommt dies gar nicht erst zustande, weil einer der beiden > benötigten Diskussionspartner durch Abwesenheit glänzt. Da er sich in dieser Angelegenheit hier in diesem Thread vor weniger als 24 h zu Wort gemeldet hat, kannst du schlecht von „Abwesenheit“ reden. Du kannst daher davon ausgehen, dass Andreas zumindest mitliest. Vernünftig vorgetragene Argumente könnte er sehr wohl wahrnehmen.
:
Bearbeitet durch Moderator
Jörg W. schrieb: > Da er sich in dieser Angelegenheit hier in diesem Thread vor weniger als > 24 h zu Wort gemeldet hat, kannst du schlecht von „Abwesenheit“ reden. > Du kannst daher davon ausgehen, dass Andreas zumindest mitliest. > Vernünftig vorgetragene Argumente könnte er sehr wohl wahrnehmen. Tut er allerdings oftmals nicht. Siehe den Thread "Wunschliste & Verbesserungsvorschläge".
Mark B. schrieb: > Tut er allerdings oftmals nicht. Siehe den Thread "Wunschliste & > Verbesserungsvorschläge". wahrnehmen != umsetzen
Welche Reaktionszeiten habt ihr eigentlich im Service Level Agreement mit Andreas vereinbart und was kostet das so? Ich hab' nur den Gratis-Zugang...
A. K. schrieb: > Mark B. schrieb: >> Tut er allerdings oftmals nicht. Siehe den Thread "Wunschliste & >> Verbesserungsvorschläge". > > wahrnehmen != umsetzen Gewiss. Das ändert aber nichts daran, dass es ziemlicher Unsinn ist, erst nach Vorschlägen zu fragen und sie dann keiner Antwort zu würdigen.
Als mehr oder weniger stiller, mitlesender Gast, der selbst einen Webserver mit mehreren hundert Domains administriert, möchte ich zum Thema mal ein paar (hoffentlich neutrale) Zeilen schreiben... Vereinzelt liest man hier immer mal wieder sowas, dass IPv6 gescheitert sei und sich nicht durchsetzen wird. Nun, vielleicht ist euch das entgangen, aber speziell in Deutschland reden wir bei IPv6 nicht von ein paar %. Schaut man sich die Statistiken von Google an, sind es inzwischen >40%. Das ist im Übrigen auch ein Wert, den ich für meine Plattform bestätigen kann - das hat sich Google von einfach ausgedacht. Ja, aktuell funktioniert das Ganze auch noch ohne IPv6, nur werden die IP-Adressen halt immer knapper und die Fragmentierung immer größer. Dass die ganze NATerei das Grundprinzip der Ende-zu-Ende-Kommunikation unterläuft, mögen viele noch als Idealistengeschwafel abtun. Das Ganze läuft jedoch früher oder später in eine Situation, in der halt der Meistbietende für eine IPv4 den Zuschlag erhält. Angebot und Nachfrage - einfaches Marktgesetz. Mit Blockzuteilungen sieht es ja inzwischen bereits düster aus. Was Angriffe angeht (da rede ich nicht speziell von einem Forum) hat IPv6 bisher eher eine untergeordnete Rolle gespielt. Oder anders gesagt: Es landen vergleichsweise wenige IPv6-IPs in fail2ban, wobei man fairerweise aber auch sagen muss, dass fail2ban IPv6 noch gar nicht so fürchterlich lange unterstützt. Für mich machen v4 und v6 hier in der Praxis keinen Unterschied, da v4-Angriffe oft halt auch über viele viele IP-Adressen verteilt werden. Da greifen Filter halt regelmäßig auch gar nicht, weil nach wenigen Versuchen bereits eine neue IP verwendet wird. Die Filterung ist halt immer eine Gratwanderung, bei der man schnell auch eine Grenze übertreten kann, bei der man seine eigenen Kunden gängelt. Wie auch immer: Das soll jetzt keine Wertung hinsichtlich der Arbeit des Admins sein. Nur ein paar Worte, wie sich das Ganze für mich als Admin darstellt.
Matthias L. schrieb: > Welche Reaktionszeiten habt ihr eigentlich im Service Level > Agreement > mit Andreas vereinbart und was kostet das so? Ich hab' nur den > Gratis-Zugang... Dinge die gratis sind, wertschätzt niemand. Sieht man hier ziemlich gut.
Torsten schrieb: > Da greifen Filter halt regelmäßig auch gar nicht, weil nach wenigen > Versuchen bereits eine neue IP verwendet wird. Sinnvoll müsste man dann (zumindest temporär) den kompletten /64-Block filtern, denn innerhalb dessen kann sich ein Client normalerweise x-beliebig mit neuen Adressen versorgen. (Bei den von Andreas genannten TOR-Exit-GWs würde das vermutlich eher nicht so sein.) Interessant, dass der IPv6-Anteil mittlerweile so groß ist. Die letzte von Andreas mal genannte Zahl war 5 %: Beitrag "Re: IPv6 für mikrocontroller.net" … aber das ist nun auch schon paar Jahre her.
soso... schrieb: > Matthias L. schrieb: >> Welche Reaktionszeiten habt ihr eigentlich im Service Level >> Agreement >> mit Andreas vereinbart und was kostet das so? Ich hab' nur den >> Gratis-Zugang... > > Dinge die gratis sind, wertschätzt niemand. > Sieht man hier ziemlich gut. Die Beiträge, duch die dieses Forum überhaupt erst mit Leben erfüllt wird, werden freilich auch gratis zur Verfügung gestellt. Das eine ohne das andere ist nix. Nur umgekehrt gilt dies eben auch.
Sven L. schrieb: > Noch einmal: Das ist kein Problem des Transportwegs IPv4/IPv6 mit oder > ohne TOR. Nur weil du das wiederholst wird es nicht wahrer. Selbstverstaendlich ist es ein Problem, wenn ein Poster jederzeit mit einem Klick eine neue, nicht rueckverfolgbare IP-Adresse bekommen kann, weil das temporaere oder permanente IP/Netzperren komplett umgeht. Wenn du argumentieren moechtest dass man ohne IP/Netzsperren auskommen kann, dann vermute ich dass du wenig Erfahrung mit der Thematik hast. > Das ist ein generelles Problem mit diesen wenigen Individuen, > das Ihr als Administration/Moderation lösen müsst. Haben wir (s. oben).
Mark B. schrieb: > Die Beiträge, duch die dieses Forum überhaupt erst mit Leben erfüllt > wird, werden freilich auch gratis zur Verfügung gestellt. Zweifellos richtig. Im großen und ganzen scheint aber sowohl das Bereitstellen des Forums als auch das Posten ganz gut zu funktionieren. Verbesserungspotentiale gibt es natürlich trotzdem - nichts und niemand ist perfekt. Aber existenziell wichtig sind manche Verbesserungen für den Forenbetrieb offensichtlich nicht, denn - nochmal - es funktioniert ja offenbar.
:
Bearbeitet durch User
Matthias L. schrieb: > Aber existenziell wichtig sind manche Verbesserungen für den > Forenbetrieb offensichtlich nicht, denn - nochmal - es funktioniert ja > offenbar. Sehe ich auch so. And der Seite und dem Forum gibt es technisch wenig zu mäkeln. Es funktioniert. Die Webseite ist sehr selten down, sie lädt schnell, das Design ist aufgerämut und die Werbung wenig invasiv. Bisher ist kein zu offesichtlicher Fall von "wurde gehackt" aufgetreten, also scheint der Unterbau solide zu sein. Ich hatte schon mehrere Fälle in anderen Foren, das ist also nicht selbstverständlich. Man kann für die technische Seite natürlich kritisieren, aber diese Seite gehört zu den wenigen, die bei mir seit >10 Jahren immer funktioniert haben. Wäre doch nur der Umgangton hier auch so sauber. HIER liegt das Problem, nicht bei der technischen Seite...
Sven L. schrieb: > Fast > das komplette VoIP-Angebot in Deutschland stützt sich technisch auf > IPv6. Halte ich für ein Gerücht. Unitymedia und 1und1 haben ipv6 auf ihren Voip Plattformen. Telekom, Telefonica (o2) und Voadafon (include KabelDeutschland) nicht.
Beitrag #5699351 wurde von einem Moderator gelöscht.
Beitrag #5699505 wurde von einem Moderator gelöscht.
Beitrag #5699524 wurde von einem Moderator gelöscht.
Andreas S. schrieb: > Sven L. schrieb: >> Noch einmal: Das ist kein Problem des Transportwegs IPv4/IPv6 mit oder >> ohne TOR. > > Nur weil du das wiederholst wird es nicht wahrer. Selbstverstaendlich > ist es ein Problem, wenn ein Poster jederzeit mit einem Klick eine neue, > nicht rueckverfolgbare IP-Adresse bekommen kann, weil das temporaere > oder permanente IP/Netzperren komplett umgeht. Wenn du argumentieren > moechtest dass man ohne IP/Netzsperren auskommen kann, dann vermute ich > dass du wenig Erfahrung mit der Thematik hast. Hallo Andreas, ich habe sehr wohl >20 Jahre Erfahrung im Betreiben von Internet-Servern mit diversen Protokollen und Applikationen. Bereits 1995, als die meisten hier noch nicht die geringste Ahnung vom Internet hatten, habe ich einen Server an einer 2 MBit/s Leitung betrieben. Du denkst also, dass das Aussperren von TOR Nodes etwas bringt? Was ist mit den tausenden von VPN-Anbietern in anderen Ländern, mit denen ich mir auch auf einen Klick eine neue Identität generieren kann? Sperrst Du die auch alle aus? Du kannst das Problem so nicht lösen! Und da unterscheiden uns unsere Denkweisen erheblich. Für Dich als Betreiber gilt, dass Du Dein Angebot nach der DSGVO richtest und einen Datenschutzbeauftragten benennst und mögliche illegale Inhalte (rechtsextremes Gedankengut gehört dazu) zeitnah entfernst. Das sind die Pflichten, die Dir auferlegt sind. Ob Du nun IPv6 einschaltest oder nicht, bleibt freilich Dir überlassen, aber dass Du ganze Netzbereiche in Sippenhaft nimmst, indem Du einzelne IPs (womöglich sogar von CG-NAT-Gateways) und Netzbereiche (TOR, etc) aussperrst, ist einfach nicht der richtige Weg! Egal, Du musst das Deinen Werbepartnern über rechtfertigen, warum zum Beispiel ein CG-NAT-GW eines großen deutschen ISPs auf Deiner Sperrliste gelandet ist und dadurch die Erreichbarkeit Deines Angebots (und der geschalteten Werbung) mitunter für fast alle Kunden eines ISPs nicht möglich ist. Ich versuche nur aufzuzeigen, dass Du mit diesem Ansatz immer hinterher rennen wirst. Wenn es wirklich jemand darauf angelegt hat Dir zu schaden wird er immer wieder einen Weg finden hier schadhaften Inhalt einzustellen und das auch über Tage, Wochen und Monate, wenn die Motivation groß genug ist. Lösen kannst Du diese Problematik nur mit einem motivierten Moderations-Team und ggf. vorgeschalteten Blacklist-Filtern, welcher geschriebene Beiträge vor der Freischaltung auf Stichworte hin untersucht und den gröbsten Dreck fernhält. IPv6 quo vadis? Weite Teile des Internets funktionieren mit IPv6, genauso wie weite Teile des Internets auch mit IPv4 funktionieren. Es kommt der Tag, an dem die letzte IPv4-Adresse vergeben wurde, der letzte IPv4-Pool aufgelöst wurde und Dein Angebot auch für einen Großteil der deutschen Kunden nicht mehr erreichbar sein wird. - Ich für meinen Teil handle da lieber vorher, anstatt dann in die Röhre zu schauen. - Eine vermeintliche Vermeidungstaktik von ungewünschten Störungen des Betriebs hilft Dir hier nicht weiter. Viele Grüße! Sven
Sven L. schrieb: > Lösen kannst Du diese Problematik nur mit > einem motivierten Moderations-Team und ggf. vorgeschalteten > Blacklist-Filtern, welcher geschriebene Beiträge vor der Freischaltung > auf Stichworte hin untersucht und den gröbsten Dreck fernhält. Das ist zumindest ein Ansatz, den man einmal ausprobieren könnte. Falls es wider Erwarten nicht besser ist als das, was man jetzt hat, kann man immer noch zur jetzigen Vorgehensweise zurückkehren.
Beitrag #5699662 wurde von einem Moderator gelöscht.
Mark B. schrieb: > Sven L. schrieb: >> Lösen kannst Du diese Problematik nur mit >> einem motivierten Moderations-Team und ggf. vorgeschalteten >> Blacklist-Filtern, welcher geschriebene Beiträge vor der Freischaltung >> auf Stichworte hin untersucht und den gröbsten Dreck fernhält. > > Das ist zumindest ein Ansatz, den man einmal ausprobieren könnte. Falls > es wider Erwarten nicht besser ist als das, was man jetzt hat, kann > man immer noch zur jetzigen Vorgehensweise zurückkehren. Jepp, das wäre ein interessanter Ansatz. Solche Beiträge könnte man bspw. direkt als gelöscht einstufen und eine entsprechende Nachricht an uns Mods versenden, worauf wir dann freischalten - oder eben nicht. Motiviert sind wir hier natürlich (sonst würde ich das nicht machen), aber die letzten größeren "Nazi-Angriffe" fanden bspw. nachts statt, wo auch von uns kaum mal jemand wach ist. Sven L. schrieb: > ür Dich als Betreiber gilt, dass Du Dein Angebot nach der DSGVO richtest > und einen Datenschutzbeauftragten benennst und mögliche illegale Inhalte > (rechtsextremes Gedankengut gehört dazu) zeitnah entfernst. Das sind die > Pflichten, die Dir auferlegt sind. Das stimmt so pauschal übrigens nicht. Ein Datenschutzbeauftrager ist zwingend ab einem 10-Mann-Unternehmen oder wenn besonders viele sensible persönliche Daten verarbeitet werden. Dies dürfte hier nicht gegeben sein.
Sven L. schrieb: > Du denkst also, dass das Aussperren von TOR Nodes etwas bringt? Ja, das weiss ich aus Erfahrung. > Egal, Du musst das > Deinen Werbepartnern über rechtfertigen, warum zum Beispiel ein > CG-NAT-GW eines großen deutschen ISPs auf Deiner Sperrliste gelandet ist > und dadurch die Erreichbarkeit Deines Angebots (und der geschalteten > Werbung) mitunter für fast alle Kunden eines ISPs nicht möglich ist. Das ist nicht vorgekommen und kann nicht vorkommen, weil diese Sperren nur selektiv und manuell eingerichtet werden (aktuell ist davon nur TOR betroffen, sonst nichts). > Ich versuche nur aufzuzeigen, dass Du mit diesem Ansatz immer hinterher > rennen wirst. Alles was du über meinen Ansatz weisst ist, dass er das Sperren von Tor-Exit-Nodes beinhaltet, der Rest sind Annahmen. Blacklist und Moderation tun hier nichts zu sache, die gibt es selbstverständlich. Für weitere Ratschläge zum Betrieb dieses Forums kannst du mich gerne per E-Mail kontaktieren, in diesem Thread geht es um IPv6.
:
Bearbeitet durch Admin
Gibt es mittlerweile Pläne für einen IPv6 Support? TOR dürfte kein Problem sein, es gibt doch im Internet ein paar Listen von allen IPv6 Adressen der TOR Exit Nodes. Die Liste muss, aufgrund der Funktionsweise des TOR-Netzwerkes, öffentlich verfügbar sein. Jeder TOR-Client braucht diese. Zur Sicherheit einfach das komplette /64er sperren/Anmeldezwang einführen, und gut ist. Tor Listen für IPv4 und IPv6 https://lists.fissionrelays.net/tor/ Suche auf der Tor-Website https://metrics.torproject.org/rs.html#search/flag:exit%20 Github Projekt, welches IPv4 und IPv6 aus dem TOR Netzwerk blockt https://github.com/bittorf/block-TOR-nodes https://www.dan.me.uk/torlist/?exit
Jetzt gibt es bei Mikrocontroller.net wieder IPv6.
Und Cloudflare, das größte MITM Netzwerk der Welt
die Cloudflare DNS Adressen hatte ich mal in die Fritzbox eingetragen, bringt das Vor/Nachteile?
Leider blockiert Cloudflare meine IPv6-Adresse und ich kann nur per IPv4 auf das Forum zugreifen. Warum? Ich bin doch einer von den "guten" =;-)
Welche IP ist es denn die blockiert wird (gerne per PM/email)?
Andreas S. schrieb: > Welche IP ist es denn die blockiert wird (gerne per PM/email)? Danke für's entsperren! Jetzt funktioniert der Zugriff per IPv6 wieder!
Und wieder werde ich vom Forum dafür "bestraft", dass ich IPv6 nutze: Heute kommt eine Nachricht auf Russisch und Deutsch, dass man mir aus Protest gegen den Russischen Angriffskrieg die Webseite nicht zeigen möge. Ich finde diesen Krieg auch besch..., kann aber nix dafür. Mit IPv4 funktioniert es.
Ja, bei mir ist es das gleiche mit einer IPv6-Adresse eines Hurricane Electric IPv6-Tunnels...
Juri H. schrieb: > Ja, bei mir ist es das gleiche mit einer IPv6-Adresse eines Hurricane > Electric IPv6-Tunnels... Hier ebenfalls HE-Tunnel
Thomas V. schrieb: > Heute kommt eine Nachricht auf Russisch und Deutsch, dass man mir aus > Protest gegen den Russischen Angriffskrieg die Webseite nicht zeigen > möge. Das ist ja skurril.
Ja, hab meinen HE-Tunnel abgeschaltet, weil trotz Verbindung über den Frankfurter Knoten verschiedene Seiten der Meinung sind, man sei aus Russland. Die Geolocation-Dienste arbeiten wohl nicht so exakt.
Diese Seite ist die erste, bei der ich das bemerke. Ich habe gerade mal online bei drei GeoIP-Services meine IPv6-Adresse eingegeben: Entweder werde ich in den USA oder in Berlin lokalisiert, aber nie in Russland... Es kann natürlich sein, dass alle Tunnel pauschal geblockt sind, damit da kein Russe durchtunnelt... Ich schalte jetzt bei Bedarf bei Firefox die IPv6-Funktionalität ab...
Juri H. schrieb: > Ich schalte jetzt bei Bedarf bei Firefox die IPv6-Funktionalität ab... Muss man gar nicht mal. Ich habe im FF unter "network.dns.ipv4OnlyDomains" einfach "mikrocontroller.net" hinzugefügt. Schon ruft er Seiten dieser Domain nur per IPv4 auf.
:
Bearbeitet durch User
Aktuell werden Bilder eher langsam geladen via IPv6, IPv4 only rasant schnell wie Mans kennt aber mit IPv6 eher laaaaagsam... Traffic Begrenzung bei Cloudflare ? Oder wieder schlechtes Peeling zur Telekom ?
:
Bearbeitet durch User
Beitrag #7493560 wurde von einem Moderator gelöscht.
Marc schrieb: > Oder wieder schlechtes Peeling zur Telekom ? +1, heuer ist wieder alles schick. hat grob alles zu Clouflare betroffen.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.