mikrocontroller.net

Forum: www.mikrocontroller.net IPv6 für mikrocontroller.net


Autor: Martin P. (billx)
Datum:

Bewertung
-3 lesenswert
nicht lesenswert
Hallo!

wie siehts bei euch eigentlich mit der umsetzung von IPv6 aus? Wann habt 
ihr vor das mikrocontroller.net auch per v6 erreichbar ist?

Jetzt wo es mit v4 zuende geht :p

Grüße
Martin

:
Autor: Pupsi (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Ich vermute mal dann, wenn der Hoster meint es ist nötig und 
entsprechende DNS-Records veröffentlicht.

Autor: Andreas S. (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
4 lesenswert
nicht lesenswert
Der Hoster (Hetzner) unterstützt IPv6. Da es allerdings noch praktisch 
keine IPv6-fähigen Clients gibt (DSL, Kabel usw.) werde ich das nur 
einrichten wenn mir mal wirklich langweilig ist ;)

Autor: qwertzuiopü (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Martin P....... schrieb:
> Jetzt wo es mit v4 zuende geht :p

dank NAT u.ä. glaube ich ziemlich fest an einen längeren weiterbestand 
von IPv4. ;-)

Autor: Jörg W. (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Andreas Schwarz schrieb:
> Da es allerdings noch praktisch
> keine IPv6-fähigen Clients gibt (DSL, Kabel usw.)

Mein ISP (tal.de) bietet IPv6 über ganz normale TDSL-Leitungen (wie
auch immer die Telekom die gerade nennen mag) an.  Hatte ich letztens
mal probiert, aber dann erstmal wegen Problemen mit meinem PPPoE-
Clienten in die Ecke gelegt.

Autor: V6-Enabled (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
http://www.tunnelbroker.net/

Hier kann man sich Tunnels in IP-V6-Net holen inkl.eigener V6-Adressen

Autor: 6to4 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
kannst auch mit 6to4 (http://de.wikipedia.org/wiki/6to4) aus einer v4-IP 
mal schnell 1208925819614629174706176 IPv6 IPs machen.
(den Weg gehen IIRC die Fritzboxen automatisch, wenn vom Provider kein 
IPv6 kommt)
Bei mir ist allerdings das nächste 6to4 Relay so weit weg, dass das 
ganze doch recht langsam wird (Ping steigt um mehr als 100ms).

@Andreas:

am 8. Juni wäre der "World IPv6 Day", an dem z.B auch Google + Facebook 
ihre "AAAA"-Records live schalten. Wär doch ein netter Termin für einen 
mikrocontroller.net Testlauf.

http://www.heise.de/netze/meldung/Globaler-Test-fuer-das-Internet-der-Zukunft-1168595.html
http://isoc.org/wp/worldipv6day/

Autor: Martin P. (billx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mein inet zugang bietet auch kein natives v6, ich hab jedoch nen tunnel 
so das alle meine Endgeräte native v6 adressen haben, latenztechnisch 
nicht optimal aber klagen kann ich auch nicht:

martin@newton:~$ ping6 heise.de
PING heise.de(redirector.heise.de) 56 data bytes
64 bytes from redirector.heise.de: icmp_seq=1 ttl=58 time=24.1 ms
64 bytes from redirector.heise.de: icmp_seq=2 ttl=58 time=23.4 ms

martin@newton:~$ ping heise.de
PING heise.de (193.99.144.80) 56(84) bytes of data.
64 bytes from redirector.heise.de (193.99.144.80): icmp_req=1 ttl=243 
time=6.53 ms
64 bytes from redirector.heise.de (193.99.144.80): icmp_req=2 ttl=243 
time=7.17 ms

Autor: Unbekannt U. (unbekannter)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Nun, es sind jetzt rund 16 Monate vergangen. Wir hatten einen 
IPv6-Test-Tag letztes Jahr, und seit ein paar Tagen den "offiziellen" 
IPv6-Launch.

Und, was sehe ich hier?

# host www.mikrocontroller.net
www.mikrocontroller.net has address 188.40.52.210
www.mikrocontroller.net has still no IPv6 address!

Ok, die letzte Zeile habe ich dazu geschmuggelt...

Aber wäre es nun nicht langsam an der Zeit? Vor allem weil es bei 
Hetzner ja wirklich schon eine ganze Weile IPv6 gibt...

Also, warum nicht die paar Zeilen in die Config vom Web-Server eintragen 
und einen AAAA-Record im Nameserver anlegen?

Autor: K. J. (theborg0815) Benutzerseite
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Unbekannt Unbekannt schrieb:

> Also, warum nicht die paar Zeilen in die Config vom Web-Server eintragen
> und einen AAAA-Record im Nameserver anlegen?

Das ist teielweise ganicht so einfach nur AAAA-Record setzen hilft nicht 
da ist schon einiges mehr von Nöten und solange alle Provider noch IPv4 
haben ist es doch egal.

Autor: fonsana (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Unbekannt Unbekannt schrieb:
> Also, warum nicht die paar Zeilen in die Config vom Web-Server eintragen
> und einen AAAA-Record im Nameserver anlegen?

Wozu??? Was fuer Vorteile erhoffst Du dadurch?

fonsana

Autor: Unbekannt U. (unbekannter)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Das ist teielweise ganicht so einfach nur AAAA-Record setzen hilft
> nicht da ist schon einiges mehr von Nöten

- mikrocontroller.net ist bei Hetzner gehostet,
- Bei Hetzner hat jeder Kunde automatisch ein /64-Netz.

Andreas muss sich also nur eine Adresse aus seinem Pool aussuchen, ein 
paar Zeilen in seine /etc/network/interfaces eintragen, ein "listen XYZ" 
o.ä. je nach Webserver in die Config eintragen, und anschließen im 
Web-Teil von Hetzner etwas rumklicken um einen AAAA-Record zu 
veröffentlichen.


> Wozu??? Was fuer Vorteile erhoffst Du dadurch?

Wer nicht mit der Zeit geht, geht mit der Zeit.

Autor: Uhu U. (uhu)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Unbekannt Unbekannt schrieb:
> www.mikrocontroller.net has still no IPv6 address!

Und wo ist das Problem?

Autor: Andreas S. (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Unbekannt Unbekannt schrieb:
> und anschließen im
> Web-Teil von Hetzner etwas rumklicken um einen AAAA-Record zu
> veröffentlichen.

...und die Iptables-Regeln auf IPv6 umstellen, IP-Logging- und 
Blockier-Skripte auf IPv6-Kompatibilität testen, Mailserver auf 
Kompatibilität testen, und garantiert noch mindestens 5 kaputtgegangene 
Dinge reparieren an die ich bisher noch gar nicht gedacht habe. Ich habe 
leider schon genug Erfahrung mit "einfach mal umstellen", als dass ich 
das nur so zum Spaß mal eben machen würde. Beim nächsten 
Serverumzug/Distri-Upgrade vielleicht, vorher eher nicht.

Autor: Peter II (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Andreas Schwarz schrieb:
> ...und die Iptables-Regeln auf IPv6 umstellen, IP-Logging- und
> Blockier-Skripte auf IPv6-Kompatibilität testen, Mailserver auf
> Kompatibilität testen, und garantiert noch mindestens 5 kaputtgegangene

was hat ein AAAA Record mit mail zu tun?

Wenn jeder so rangeht, und sagt es bringt nichts dann wird da ja nicht 
etwas mit IPv6. Irgendwer muss nun mal anfangen und das sind die 
Anbieter von Content und nicht die user.

Autor: ABC (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Peter II schrieb:
> Wenn jeder so rangeht, und sagt es bringt nichts dann wird da ja nicht
> etwas mit IPv6.
Wenn Du um eine statische IP besorgt bist, kannst Du Dir ja noch schnell 
eine zulegen...
Ich denke, es gibt weitaus sinnvollere Beschäftigungen, als die 
Umstellung auf IPv4.

Autor: Peter II (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
ABC schrieb:
> Wenn Du um eine statische IP besorgt bist, kannst Du Dir ja noch schnell
> eine zulegen...

das weniger, aber ich will alle meine internen geräte ansprechen können 
und dafür nicht jedesmal irgendwelche tunnel lösungen bauen müssen. Die 
vielen IPs die man bekommt sind mir also wichtiger.

Das es auf jeden Fall gemacht werden muss, kann man es auch jetzt 
machen. Warum warten? (wenn es nicht wirklich gründe dafür gibt)

Ich frage auch ständig bei meinen anbieter(S4Y) vom Root-server nach 
wann es endlich mal IPv6 gibt.

Autor: fonsana (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Peter II schrieb:
> Ich frage auch ständig bei meinen anbieter(S4Y) vom Root-server nach
> wann es endlich mal IPv6 gibt.


Such Dir einen anderen. So ist beiden geholfen.

Der ist nicht mehr genervt und Du hast Deine unverzichtbare IPV6.

fonsana

Autor: Andreas S. (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Peter II schrieb:
> was hat ein AAAA Record mit mail zu tun?

Na der Mailserver muss ja auch per IPv6 erreichbar sein, und die DNSBLs 
und Domainzuordnungen müssen alle noch funktionieren. Würde mich nicht 
wundern wenn es da in Ubuntu 10.04 noch ein paar Stolperfallen gibt.

> Wenn jeder so rangeht, und sagt es bringt nichts dann wird da ja nicht
> etwas mit IPv6. Irgendwer muss nun mal anfangen und das sind die
> Anbieter von Content und nicht die user.

Alles zu seiner Zeit. Beim nächsten Upgrade, vorher lohnt sich das 
nicht.

Autor: Peter II (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Andreas Schwarz schrieb:
> Na der Mailserver muss ja auch per IPv6 erreichbar sein, und die DNSBLs
> und Domainzuordnungen müssen alle noch funktionieren. Würde mich nicht
> wundern wenn es da in Ubuntu 10.04 noch ein paar Stolperfallen gibt.

nein dafür gibt es die MX records, AAAA wird dafür nicht verwendet.

Autor: Andreas S. (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Es geht doch nicht nur um die DNS-Records. IPv6 ist mehr als einfach nur 
längere Adressen. Da gibt es einen Haufen potentieller Probleme, die nur 
darauf warten entdeckt zu werden. Ein paar mal nach "$programmname ipv6" 
zu googeln sagt mir schon dass es keine gute Idee ist mit einer älteren 
Distribution ohne Not einen Umstieg zu machen.

Autor: Peter II (Gast)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
dann könnte man ja mal einen Testbetrieb starten. Statt 
wwww.mikrocontroller.net

einfach mal www6.mikrocontroller.net

einrichtten, dann kann man erfahrung sammeln und können zum testen die 
neue url verwenden.

Autor: Unbekannt U. (unbekannter)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Na der Mailserver muss ja auch per IPv6 erreichbar sein

Nein. Schau mal, Dein DNS sieht momentan so aus:

;; ANSWER SECTION:
mikrocontroller.net.    86379   IN      NS      robotns3.second-ns.com.
mikrocontroller.net.    86379   IN      NS      ns1.first-ns.de.
mikrocontroller.net.    86379   IN      NS      robotns2.second-ns.de.
mikrocontroller.net.    84386   IN      SOA     ns1.first-ns.de. postmaster.robot.first-ns.de. 2010031300 14400 1800 604800 86400
mikrocontroller.net.    86379   IN      MX      10 mail.andreas-s.net.

;; ADDITIONAL SECTION:
ns1.first-ns.de.        328     IN      A       213.239.242.238
robotns3.second-ns.com. 5186    IN      A       193.47.99.3
mail.andreas-s.net.     86380   IN      A       188.40.52.210
robotns2.second-ns.de.  71800   IN      A       213.133.105.6

Und:

;; ANSWER SECTION:
www.mikrocontroller.net. 71305  IN      A       188.40.52.210

Mail geht über den MX, und der zeigt auf mail.andreas-s.net, was 
wiederum (auch) auf 188.40.52.210 auflöst.

Alles was Du machen musst, ist ein

www.mikrocontroller.net. 86400  IN      AAAA    2001:XYZ::123

Und:

mikrocontroller.net.     86400  IN      AAAA    2001:XYZ::123

einfügen.

Die Mail-Geschichte bleibt davon vollkommen unberührt.

Zum ausprobieren, kannst Du auch erstmal das DNS weglassen, und den 
HTTP-Server auf eine beliebige, zufällig /64-Adresse aus Deinem Netz 
binden lassen. Dann kannst Du in Ruhe ausprobieren, ohne dass irgendwer 
in der Öffentlichkeit die IPv6-Adresse erraten kann.

Ein (kompletter) Port-Scan auf Dein /64-IPv6-Netz um die IPv6-Adresse 
von mikrocontroller.net herauszufinden, bei 1.000.000 Scans pro Sekunde, 
würde etwas über 500.000 Jahre dauern...

Ubuntu 10.04 ist Kernel 2.6.32, das dürfte keine Probleme machen.

Klar, ist es Arbeit. Ich habe mit einigen kleinen Projekten z.B. auch in 
den letzten Wochen den Anbieter gewechselt, weil der alte seit 2 Jahren 
nachfragen sich in Sachen IPv6 nicht bewegt hat.

Autor: Andreas S. (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Unbekannt Unbekannt schrieb:
>> Na der Mailserver muss ja auch per IPv6 erreichbar sein
>
> Nein.

Er muss es genauso oder genauso wenig wie der Webserver.

Autor: Unbekannt U. (unbekannter)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Er muss es genauso oder genauso wenig wie der Webserver.

Ja, so gesehen hast Du natürlich recht.

Schade, dass auf mikrocontroller.net nicht so schnell mit IPv6 zu 
rechnen ist.

Autor: Andreas S. (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Beim nächsten Distri-Upgrade oder Serverwechsel sicher, vorher eher 
nicht.

Autor: Fer T. (fer_t)
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
Nur mal kurz eine OT frage:
Es gibt wirklich Leute, die auf ihre Server Ubuntu installieren? oO
Wo das schon als Desktop mehr als Bedenklich ist... ;)

Autor: Stefanie B. (sbs)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@Fer T.
Ubuntu ist gerade dabei Red Hat den Server Markt abzugraben.
(laut Marketing Abteilung von Canonical ;)

Ubuntu ist vergleichbar stabil wie Debian, wenn man von der neuen GUI 
(Unity) absieht.

Autor: Uhu U. (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Kann mir mal jemand eine Antwort darauf geben: 
Beitrag "Re: IPv6 für mikrocontroller.net"

Oder ist das alles mal wieder nur ein Disput um Kaisers Bart?

Autor: Unbekannt U. (unbekannter)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Fer T. schrieb:
> Es gibt wirklich Leute, die auf ihre Server Ubuntu installieren? oO

Ja. Die Server-Versionen von Ubuntu sind gut. Kaum Probleme. Wenn Du 
etwas konservativer sein willst, bist Du mit den LTS-Versionen bestens 
bedient.

Gut, es heißt immer: "Nimm Debian". Wenn jemand der Philosophie folgt, 
Problemen mit alten Versionen aus den Weg gehen zu wollen, der ist bei 
Debian sicher gut aufgehoben. Meine persönliche Erfahrung ist 
allerdings, egal ob aktuelle oder abgehangene Software, die Menge an 
Problemen ist gleich.

Die Umgebung entwickelt sich immer schneller weiter, Software altert 
immer schneller. Daher halte ich die Strategie der kontinuierlichen 
Integration langfristig für sinnvoller. Das Konzept "Never Touch A 
Running System" klingt auf dem ersten Blick einleuchtend. Doch wenn nach 
einigen Jahren dann doch mal was verändert werden muss, weil die neuen 
Anforderungen sich nicht mehr weg-argumentieren lassen, steht man vor 
einem riesen Problem.

Kleiner Nebeneffekt der kontinuierlichen Integration: Das ganze Setup 
wird stabiler, weil Veränderungen von Anfang an erwartet werden.

Es ist eben der Unterschied zwischen vielen kleinen Schritten, und 
wenigen großen.

Autor: Uhu U. (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Unbekannt Unbekannt schrieb:
> Wenn jemand der Philosophie folgt,
> Problemen mit alten Versionen aus den Weg gehen zu wollen, der ist bei
> Debian sicher gut aufgehoben.

Meine Erfahrung:

Ubuntu-Server sind Debian-Server, die auf Anhieb laufen, weil die 
Paketkonfigurationen so sind, daß es paßt.

Bei Debian muß man immer gewärtig sein, daß man ans Eingemachte muß, um 
ein Paket wirklich zum Laufen zu bringen - das muß man sich nicht 
unbedingt antun...

Autor: Peter II (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Uhu Uhuhu schrieb:
> Bei Debian muß man immer gewärtig sein, daß man ans Eingemachte muß, um
> ein Paket wirklich zum Laufen zu bringen - das muß man sich nicht
> unbedingt antun...

kann ich überhaupt nicht bestätigen, debian macht überhaupt keine 
Problem ist nur leider oft nicht aktuell.

Autor: Fer T (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Naja ich kenne eigentlich bei mir in der Umgebung eigentlich es so, dass 
die Mehrzahl der Server mit SUSE läuft.
Ich dachte nur weil die Mehrzahl der Leute die ich kenne Ubuntu nicht 
als wirkliches Linux ansehen ;)

Autor: Uhu U. (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Fer T schrieb:
> Ich dachte nur weil die Mehrzahl der Leute die ich kenne Ubuntu nicht
> als wirkliches Linux ansehen ;)

Ich kannte mal Leute, die hielten Lötkolben für exotisches Gemüse.

Autor: Troll (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Weil bald Ubuntu 12.10 erscheint und ich gerade IPv6 ausprobiere, will 
ich das Thema mal wieder hoch holen.

Ubuntu 12.04 wäre ein LTS mit Unterstützung bis 2017 (10.04 würde noch 
bis 2015 Update erhalten).

Mein Vorschlag ist, wie oben mal schon genannt, eine Testseite für IPv6 
einzurichten (ipv6.mikrocontroller.net oder so). Dort könnte man das 
ganze dann Stufenweise testen. Erstmal AAAA-Records, dann Mails, dann 
die DNS-Server, iptables, usw.

Der IPv6-Anteil im Netz ist zwar noch nicht so groß, ist aber permanent 
steigend.
http://www.heise.de/newsticker/meldung/In-fuenf-Jahren-ueberm-Berg-IPv6-im-Aufwind-1718588.html


Vielleicht würde das auch die immer wiederkehrenden 500-er in letzter 
Zeit beheben. Beitrag ""bad gateway" beim Aufruf von uC.net"

Autor: Jens G. (jensig)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Vielleicht würde das auch die immer wiederkehrenden 500-er in letzter
>Zeit beheben. Beitrag ""bad gateway" beim Aufruf von uC.net"

Wieso???

Autor: Troll (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Jens G. schrieb:
> Wieso???

Wieso nicht?
Andreas hat oben geschrieben, dass er erst bei einem 
Distributionsupgrade IPv6 einschalten will.
Beitrag "Re: IPv6 für mikrocontroller.net"

Die Umstellung auf nginx ist seit 9. Juli abgeschlossen sein, also ist 
der Fehler vielleicht auch im Programm. Und da beim Upgrade normal auch 
die aktuellen Versionen der Programme installiert werden, könnte das 
Problem dann behoben sein.

Autor: ich (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Sagt mal, hat eigentlich schon mal irgend jemand von denen, die hier so 
nach IPv6 schreien, selbst so einen Server wie mikrocontroller.net 
administriert, mit was weiß ich wie vielen Besuchern?!
Wenn nicht würde ich jetzt mal die Klappe halten und Andreas das machen 
lassen wie er will, das ist nämlich nicht mit ein paar AAAA-records 
getan. Youtube-Video "Wenn man keine Ahnung hat einfach mal die Fresse halten"

Autor: Troll (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ein Glück, dass wir Profis wie dich haben, die auf Youtube verlinken 
können.

Was glaubst du wohl, wieso ich stufenweise Tests vorgeschlagen habe!? Es 
ist wohl jedem klar, dass es mehr als die Records sind.

Autor: Cyblord -. (cyblord)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Vielleicht möchte auch nicht jeder IPv6 haben. Es wird ja so getan als 
müsste man das gut finden. Es soll Menschen geben die das nicht gut 
finden. Ich bin noch nicht überzeugt dass sich IPv6 in seiner jetzigen 
Form in nächster Zeit durchsetzt. Das läuft schon viel zu lange und viel 
zu zäh.

gruß cyblord

Autor: Martin B. (martin_b35)
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
Weil Leute wie du nicht verstehen das man es seit seiner Erfindung 
drastisch haette durchsetzen muessen...

Autor: Cyblord -. (cyblord)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Martin B. schrieb:
> Weil Leute wie du nicht verstehen das man es seit seiner Erfindung
> drastisch haette durchsetzen muessen...

Warum? Ich behaupte: Hätte man nicht. Und nun?

Autor: Andreas S. (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Troll schrieb:
> Ubuntu 12.04 wäre ein LTS mit Unterstützung bis 2017 (10.04 würde noch
> bis 2015 Update erhalten).

Ich werde ein Distri-Upgrade erst zeitgleich mit dem Wechsel auf einen 
neuen Server machen. Vermutlich nächstes Jahr, früher nicht.

Troll schrieb:
> Die Umstellung auf nginx ist seit 9. Juli abgeschlossen sein, also ist
> der Fehler vielleicht auch im Programm. Und da beim Upgrade normal auch
> die aktuellen Versionen der Programme installiert werden, könnte das
> Problem dann behoben sein.

Ich verwende nicht die nginx-Version aus dem Ubuntu-Repository, sondern 
die aktuelle. Der Fehler liegt auch nicht an nginx selbst, sondern an 
der Kommunikation mit dem Backend. Das versuche ich noch so gut es geht 
zu tunen um die Fehlerhäufigkeit zu minimieren.

Autor: D. I. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
verwendest du cookie_ oder session_store um cookie/etc. daten zu 
speichern?

ich bekam den fehler immer wenn ich zuviel in den flash mechanismus 
geladen habe und damit cookie, etc. größen überschritten habe.

Jedenfalls hat sich bei mir das Problem behoben nachdem ich in Rails den 
store von cookie auf session store umgestellt habe.

Autor: Andreas S. (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich verwende CookieStore. Genau das Problem hatte ich kurz nach der 
Umstellung auf nginx, ist aber inzwischen durch Konfigurationsänderung 
gelöst. Falls jemand immer noch gelegentlich Fehler beobachtet, dann 
können die nur durch den gelegentlichen Backend-Neustart verursacht 
sein, der leider noch nicht reibungslos gelöst ist. Es geht da aber nur 
um insgesamt ca. 10 Requests pro Neustart die fehlschlagen.

Autor: D. I. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Andreas Schwarz schrieb:
> Ich verwende CookieStore. Genau das Problem hatte ich kurz nach der
> Umstellung auf nginx, ist aber inzwischen durch Konfigurationsänderung
> gelöst.

Ich dachte Cookies können Browser/Prinzipbedingt nicht größer als 4kB 
sein? Ist diese Info falsch?

Autor: Andreas S. (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nein, das stimmt schon, aber nginx hat irgendwo eine Beschränkung für 
die maximale Headerlänge die das Backend zurücksenden darf, und die war 
wenn ich mich recht erinnere unter 4 kB.

Autor: Andreas S. (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
IPv6 wird jetzt unterstützt.

Autor: Uhu U. (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
War das der Grund für die Ausfälle heute Nachmittag?

Autor: Andreas S. (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nein, der Grund war das Upgrade von Ubuntu 10.04 auf 12.04. Der Ausfall 
von ca. 1 Stunde war leider unvermeidlich.

Autor: Glühstrumpf (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Andreas Schwarz schrieb:
> IPv6 wird jetzt unterstützt.

Glückwunsch.

Autor: Andreas S. (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Falls es jemanden interessiert, der Anteil an Zugriffen per IPv6 ist 
1.8%.

Autor: Εrnst B. (ernst)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Die "Letzten Änderugen" im Wiki schauen noch komisch aus... Vielleicht 
Gewöhnungssache.

Mein Browser bevorzugt übrigens trotz vorhandenem IPv6 IPv4.

Autor: Martin P. (billx)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Ich nutze v6 und finde es gut das du es auch endlich unterstützt.

Autor: Cyblord -. (cyblord)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Εrnst B✶ schrieb:

> Mein Browser bevorzugt übrigens trotz vorhandenem IPv6 IPv4.
Ja weil das ja auch ganz sicher dein Browser entscheidet...

Autor: S. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Andreas Schwarz schrieb:
> Falls es jemanden interessiert, der Anteil an Zugriffen per IPv6 ist
>
> 1.8%.

das ist viel, oder?

Autor: meckerziege (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
cyblord ---- schrieb:
> Εrnst B✶ schrieb:
>
>> Mein Browser bevorzugt übrigens trotz vorhandenem IPv6 IPv4.
> Ja weil das ja auch ganz sicher dein Browser entscheidet...

Was verwendest du für einen Browser?
Entscheidet übrigens wirklich der Browser. ;-) Also mal keinen Schmarrn 
reden.


Andreas Schwarz schrieb:
> Falls es jemanden interessiert, der Anteil an Zugriffen per IPv6 ist
> 1.8%.

Ist ja schonmal ein Anfang! z.B. von der TUM aus kann man seit mehreren 
Jahren schon IPv6 verwenden.
Es nie einzubauen "weil es eh keiner benutzt" wird das Problem nicht 
lösen. Denn die Zahlen werden immer unten bleiben, denn: "es nutzt ja eh 
keiner, warum sollten wir es verwenden?".
Also: TOPP dass ihr da nen Anfang macht! :-)

Autor: Björn B. (elmo)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich finde es super, dass es hier nun auch IPv6 gibt. Immer mehr meiner 
täglich besuchten Seiten unterstützen es inzwischen :-)

So langsam dürfte auch noch mehr Schwung in die Umstellung kommen. 
Hetzner z.B. zieht dieses Jahr die Preise für die (auch schon 
bestehenden) IPv4 Subnetze ziemlich stark an.

Autor: Michael H. (michael_h45)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
meckerziege schrieb:
> Entscheidet übrigens wirklich der Browser. ;-) Also mal keinen Schmarrn
> reden.
blödsinn...
namensauflösung erledigt das system, nicht die anwendung.

Autor: Klaus Kaiser (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Michael H. schrieb:
> blödsinn...
> namensauflösung erledigt das system, nicht die anwendung.

Ich meine irgendwo mal gelesen zu haben, dass der Browser von Apple 
untersucht, ob Content schneller per V6 oder V4 verfügbar ist. Je nach 
dem, was schneller ist, nimmt er dann das auch.

Autor: Cyblord -. (cyblord)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Klaus Kaiser schrieb:
> Michael H. schrieb:
>> blödsinn...
>> namensauflösung erledigt das system, nicht die anwendung.
>
> Ich meine irgendwo mal gelesen zu haben, dass der Browser von Apple
> untersucht, ob Content schneller per V6 oder V4 verfügbar ist. Je nach
> dem, was schneller ist, nimmt er dann das auch.

Der Browser KANN das aber nicht entscheiden. Der sendet nur per 
TCP-Socket einen HTTP-Request an die entsprechende URL. Dann löst das 
System diese in eine IP-Adresse auf, der Browser hat damit nichts zu 
tun.
Was er tun kann wäre ein Socket explizit mit einer IP6-Adresse zu 
öffnen. Aber diese hat er ja nicht.

gruß cyblord

Autor: Klaus (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
cyblord ---- schrieb:
> Was er tun kann wäre ein Socket explizit mit einer IP6-Adresse zu
> öffnen. Aber diese hat er ja nicht.

Naja, diese könnte er aber rausfinden, indem er selber einen DNS request 
abschickt. Ist nur ne theoretische Überlegung, keine Ahnung, ob es ein 
Browser gibt der das macht. Und selbst wenn es einer macht, wäre es 
totaler Schwachsinn, da der Browser sich in Dinge einmischt, die ihn nix 
angehen.

Autor: Michael H. (michael_h45)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Außerdem gibt es ja noch immer das problem, dass verschiedene DNS auf 
die selbe IP aufgelöst werden dürfen und auch werden.
Es ist also auch völlig legitim, dass ein Browser anfragen direkt über 
die IP nicht beantwortet, weil er nicht sicher wissen kann, welche 
Website er denn dann ausliefern soll.

Autor: R2D2 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Michael H. schrieb:
> Außerdem gibt es ja noch immer das problem, dass verschiedene DNS auf
> die selbe IP aufgelöst werden dürfen und auch werden.
> Es ist also auch völlig legitim, dass ein Browser anfragen direkt über
> die IP nicht beantwortet, weil er nicht sicher wissen kann, welche
> Website er denn dann ausliefern soll.

Ich gehe mal davon aus, dass es im letzten Satz Webserver statt Browser 
heißen soll.

Bei einer TCP/IP-Verbindung wird der Hostname nie vom System 
übertragen! Das Protokoll weiß nicht mal, dass es sowas wie Hostnames 
gibt. Stattdessen wird bei HTTP ein zusätzlicher Header "Host:" 
mitübertragen, in dem der Hostname steht.

Der Verbindungsaufbau sieht i.d.R. so aus (unter Linux):
- Hostname in IP-Adresse umwandeln (gethostbyname oder getaddrinfo), 
entweder kann IPv4 oder v6 hier forciert werden oder ein beliebiges 
Protokoll akzeptiert werden.
- Socket erzeugen (socket), dabei wird das gewünschte Protokoll mit 
angeben.
- Verbindung zur IP-Adresse aufbauen (connect)

Es liegt also sehr wohl im Zuständigkeitsbereich des Browsers das 
Protokoll auszuwählen (auch wenn er es an das BS delegieren kann).

Autor: Jörg W. (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Klaus schrieb:
> Naja, diese könnte er aber rausfinden, indem er selber einen DNS request
> abschickt. Ist nur ne theoretische Überlegung, keine Ahnung, ob es ein
> Browser gibt der das macht.

Selbsverständlich macht er das.  Im fetten Mozilla finde ich die
Stelle gerade nicht, im schlanken w3m ist das schnell gefunden:
int
openSocket(char *const hostname,
           char *remoteport_name, unsigned short remoteport_num)
{
...
    for (af = ai_family_order_table[DNS_order];; af++) {
        memset(&hints, 0, sizeof(hints));
        hints.ai_family = *af;
        hints.ai_socktype = SOCK_STREAM;
        if (remoteport_num != 0) {
            Str portbuf = Sprintf("%d", remoteport_num);
            error = getaddrinfo(hname, portbuf->ptr, &hints, &res0);
        }
        else {
            error = -1;
        }
        if (error && remoteport_name && remoteport_name[0] != '\0') {
            /* try default port */
            error = getaddrinfo(hname, remoteport_name, &hints, &res0);
        }
...
        sock = -1;
        for (res = res0; res; res = res->ai_next) {
            sock = socket(res->ai_family, res->ai_socktype, res->ai_protocol);
            if (sock < 0) {
                continue;
            }
            if (connect(sock, res->ai_addr, res->ai_addrlen) < 0) {
                close(sock);
                sock = -1;
                continue;
            }
            break;
        }
...

Er ermittelt also zuerst die Adresse, die zur URL gehört, und danach
versucht er einen connect().

getaddrinfo() ist dabei der Aufruf an den Resolver(*), der die Liste
der möglichen Adressen für das Ziel ermittelt.  Über die hints
wird dabei die Reihenfolge gesteuert, wobei man diese beim w3m über
die Option -o dns_order=xxx beeinflussen kann.  Damit legt man fest,
welche IP-Adressfamilie präferiert wird, wenn ein Name in mehrere
Adressen auflöst.  (w3m -o dns_order=4,6 oder -o dns_order=6,4,
oder halt nur -o dns_order=4 zum Bleistift.)

(*) Der Resolver ist dabei kein Betriebssystemdienst, sondern eine
Bibliotheksfunktion, mithin vom Codepfad her Teil des Browsers.
(Wenn man statisch linkt, auch physisch Teil des Browsers.)

Meine IPv6-Zuweisung vom ISP ist nun auch benutzbar, ich werde das also
auch demnächst testen.

Autor: Jörg W. (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Jörg Wunsch schrieb:
> Meine IPv6-Zuweisung vom ISP ist nun auch benutzbar, ich werde das also
> auch demnächst testen.

Funktioniert prima.

Autor: Andreas S. (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Andreas Schwarz schrieb:
> der Anteil an Zugriffen per IPv6 ist 1.8%.

Mittlerweile schon über 5%.

Autor: Tippgeber (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Laut Google-Messung ist die IPv6-Vefügbarkeit inzwischen über 18%. Immer 
mehr DSL-Anschlüsse sind native IPv6-Anschlüsse.

Und mikrocontroller.net hat im Jahr 2018 keine IPv6-Adresse mehr.

Warum?

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Tippgeber schrieb:
> Laut Google-Messung ist die IPv6-Vefügbarkeit inzwischen über 18%. Immer
> mehr DSL-Anschlüsse sind native IPv6-Anschlüsse.

Und im Kabel ist das sowieso schon lange üblich. Im Kabel hat man bei 
IPv6 den Vorteil, nicht mit tausend anderer Leute, darunter auch mal 
Schmutzfinken, die gleiche IP zu teilen. Und umgekehrt gesehen den 
Nachteil, dass die Anonymisierung des CGNAT entfällt.

> Und mikrocontroller.net hat im Jahr 2018 keine IPv6-Adresse mehr.

Es besteht für Betreiber von Webservern wenig Druck, sie zusätzlich mit 
IPv6 anzubieten. Für die ist das mehr Arbeit als Nutzen.

: Bearbeitet durch User
Autor: Jörg W. (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
A. K. schrieb:
>> Und mikrocontroller.net hat im Jahr 2018 keine IPv6-Adresse mehr.
>
> Es besteht für Betreiber von Webservern wenig Druck, sie zusätzlich mit
> IPv6 anzubieten.

mikrocontroller.net hatte allerdings lange Zeit eine IPv6-Adresse.

Irgendwann musste Andreas den Server mal ziemlich hau-ruck umziehen,
weil irgendwas irgendwie nicht mehr klappte, seither läuft er nur noch
auf IPv4.

Autor: Cyblord -. (cyblord)
Datum:

Bewertung
-4 lesenswert
nicht lesenswert
IPv6 wird so sicher nicht mehr flächendeckend kommen. Dafür ist es zu 
spät. Das dümpelt schon alles viel zu lange vor sich hin. Und dafür 
funktioniert das mit IPv4 einfach noch viel zu gut.

Aus meiner Sicht hat man sich mit IPv6 selbst ein Bein gestellt. Man 
wollte keine behutsame Erweiterung von v4. Nein man wollte alles. Man 
wollte jetzt gleich alles richtig machen und hat dabei ziemlich viel 
falsch gemacht. Es ist zu andersartig als v4. Zu groß, zu komplex. Zu 
viel gewollt.

Autor: Jörg W. (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Cyblord -. schrieb:
> IPv6 wird so sicher nicht mehr flächendeckend kommen.

Für Grundsatzdiskussionen und Glaubensfragen ist dieser Thread hier
nicht gedacht.

Hier geht es ausschließlich darum, ob mikrocontroller.net über IPv6
erreichbar ist oder nicht.

Autor: Andreas S. (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
5 lesenswert
nicht lesenswert
IPv6 musste ich leider abschalten, da es keine Liste von IPv6 TOR exit 
nodes gibt, und somit u.a. Nazi-Spam nicht mehr effektiv bekämpft werden 
konnte.

: Bearbeitet durch Admin
Beitrag #5379160 wurde von einem Moderator gelöscht.
Autor: Meinungsaeusserer (Gast)
Datum:

Bewertung
-4 lesenswert
nicht lesenswert
hier gab es Nazi Spam?

Autor: Nop (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Was, TOR ist hier also ausgesperrt?!

Autor: IP-V6er (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Habe das jetzt mal aktiviert. Was bringt es mir?

Autor: Sven L. (svenl)
Datum:

Bewertung
-3 lesenswert
nicht lesenswert
Andreas S. schrieb:

> IPv6 musste ich leider abschalten, da es keine Liste von IPv6 TOR exit
> nodes gibt, und somit u.a. Nazi-Spam nicht mehr effektiv bekämpft werden
> konnte.

Hallo Andreas,

Du doktorst also lieber an den Symptomen herum, als die Ursache zu 
behandeln?

Was hat eine Liste von TOR-Exit-Nodes mit der Erreichbarkeit von 
mikrocontroller.net über IPv6 zu tun? - Richtig! Gar nichts!

Wenn ihr den Spam unter Kontrolle haben wollt, dann schaltet endlich 
dieses unsägliche Posten als Gast ab! Dann würde hier auch mal etwas 
mehr Ruhe einkehren...

Wer dann als angemeldeter Nutzer spammt, wird verwarnt oder ggf. gleich 
entfernt und dank IPv6 (die Adressen werden heute auch an Enduser fast 
ausschließlich statisch vergeben) könnt ihr die Störenfriede gleich 
längerfristig aussperren.

Ansonsten gibt es noch Mechanismen à la fail2ban, die man auch per 
entsprechendem Hook an Logs des Forensystems anbinden kann. Wer aus der 
Reihe tanz und zu schnell postet, bekommt die IP für 30 min. gesperrt 
und fertig!

Für den Inhalt dieses Forums seid ihr als Forenbetreiber verantwortlich! 
Also auch für etwaige Propaganda, die hier abgeladen wird. Ihr würdet 
Euch und den Forennutzern einen riesigen Gefallen tun, wenn Gäste erst 
einmal keinen postenden Zugriff erhalten und nur lesen dürfen.

Den Rest müsst ihr mit entsprechenden Filterregeln oder manuell sauber 
halten..

Wenn Euch das zu viel ist, dann soltet ihr ggf. darüber nachdenken das 
Team zu vertärken oder den Laden gleich dicht zu machen! (Ich meine das 
ernst!)

Solche Antworten wie die obenstehende Antwort von Dir lassen tief 
blicken: Entweder wollt ihr nicht oder könnt ihr auch nicht oder 
beides...

Viele Grüße!

Sven

: Bearbeitet durch User
Autor: Cyblord -. (cyblord)
Datum:

Bewertung
-6 lesenswert
nicht lesenswert
Sven L. schrieb:
> Was hat eine Liste von TOR-Exit-Nodes mit der Erreichbarkeit von
> mikrocontroller.net über IPv6 zu tun? - Richtig! Gar nichts!

Ruhig Blut. Niemand will oder braucht IPv6. Das Pferd ist bereits töter 
als tot. Das wird nichts mehr. Da kannst du noch so verzweifelt 
versuchen die Sporen zu geben.

Autor: Rufus Τ. F. (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Sven L. schrieb:
> (die Adressen werden heute auch an Enduser fast ausschließlich statisch
> vergeben)

Auch bei TOR?

Autor: Wachmensch (Gast)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Sven L. schrieb:
> Wenn ihr den Spam unter Kontrolle haben wollt, dann schaltet endlich
> dieses unsägliche Posten als Gast ab! Dann würde hier auch mal etwas
> mehr Ruhe einkehren...

Glatt gelogen oder vollkommen unbedarft.
Der Hauptteil der Shit-Post kommt von angemeldeten Usern. Achja, und 
SPAM im klassichen Sinne gibbets sogut wie garnicht.

Wenn man mehr Ruhe und mehr Inhalt wünscht, muss man alle acounts jünger 
als ca. 10 Jahre stilllegen (bspw. Erst-Anmeldung nach 1.1.2010) und 
kein Neuanmeldungen zulassen. Das trifft vielleicht eine Handvoll 
nutzbringender User, aber der überwiegende Teil des Know How's wird von 
der "Alten Garde" getragen und bleibt somit erhalten.

Autor: Andreas S. (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Sven L. schrieb:
> Wer dann als angemeldeter Nutzer spammt, wird verwarnt oder ggf. gleich
> entfernt und dank IPv6 (die Adressen werden heute auch an Enduser fast
> ausschließlich statisch vergeben) könnt ihr die Störenfriede gleich
> längerfristig aussperren.

Ja, ungefähr so lange wie es dauert sich über Tor eine neue IP zu 
besorgen und eine neue Wegwerf-E-Mailadresse anzumelden.

Autor: Marc D. (gierig) Benutzerseite
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Sven L. schrieb:
> die Adressen werden heute auch an Enduser fast
> ausschließlich statisch vergeben

Belastbare Dokumente die das belegen ?
Ich bekomme jedesmal einen neuen ip6 Präfix beim Neustarten des
Net Interfaces meines Routers (Privatkunden Anschluss für Daheim).

Bei den großen und Möchtegern großen Providern wird IMHO Nach wie vor
Dynamisch vergeben damit sie dann mehr Geld verlangen können den
Business Anschluss.

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Unitymedia vergibt im Kabelnetz den IPv6 Präfix quasi statisch. Der 
ändert sich nur, wenn der Anschluss komplett frisch konfiguriert wird.

Vorteil: Auch ohne DynDNS-Methoden ist man von aussen per IPv6 
ansprechbar.

Nachteil: Man ist im IPv6 Internet leicht identifizierbar.

Autor: Mark B. (markbrandis)
Datum:

Bewertung
-3 lesenswert
nicht lesenswert
Wachmensch schrieb:
> Sven L. schrieb:
>> Wenn ihr den Spam unter Kontrolle haben wollt, dann schaltet endlich
>> dieses unsägliche Posten als Gast ab! Dann würde hier auch mal etwas
>> mehr Ruhe einkehren...
>
> Glatt gelogen oder vollkommen unbedarft.
> Der Hauptteil der Shit-Post kommt von angemeldeten Usern.

Das ist zunächst mal einfach nur eine Behauptung, keine Tatsache. Gibt 
es dafür auch Belege?

Interessant wäre es zu wissen, wieviele der gelöschten Beiträge von 
angemeldeten Benutzern stammen und wieviele von Gästen. Das könnte man 
durch eine entsprechende Abfrage in der Datenbank wohl herausfinden.

Autor: Jörg W. (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Mark B. schrieb:
> Das ist zunächst mal einfach nur eine Behauptung, keine Tatsache.

Also nicht anders als die Behauptung, dass durch Abschalten des 
„unsägliche[n] Posten[s] als Gast“ „mal etwas mehr Ruhe einkehren“ 
würde.

Aus Sicht dessen, was wir zu moderieren haben, ist das kein großer 
Unterschied. Gast-Postings sind da eher mal so Eintags-Trolle, viele 
(aber natürlich nicht alle) Dauertrolle sind zumindest zweitweise auch 
angemeldet, einschließlich des von Rufus beschriebenen Musters, sich 
immer wieder neue Anmeldungen zu verschaffen.

Anmeldezwang oder gar eine „Karenzzeit“ nach der Anmeldung würde 
insbesondere die treffen, die einfach nur mal eine Frage hier loswerden 
möchten (also die völlig falschen), während Leute, die es aufs Trollen 
anlegen (und dabei geplant vorgehen), immer wieder einen Weg finden 
werden, das zu unterwandern. So viel lehrt uns die Erfahrung mit den 
nervigsten Trollen, die uns bislang so über den Weg gelaufen sind hier.

Mit IPv6 hat das natürlich alles wenig zu tun.

Autor: Mark B. (markbrandis)
Datum:

Bewertung
-3 lesenswert
nicht lesenswert
Jörg W. schrieb:
> Mark B. schrieb:
>> Das ist zunächst mal einfach nur eine Behauptung, keine Tatsache.
>
> Also nicht anders als die Behauptung, dass durch Abschalten des
> „unsägliche[n] Posten[s] als Gast“ „mal etwas mehr Ruhe einkehren“
> würde.

Korrekt. Wir (als normale Benutzer) verfügen nicht über die 
Informationen, um sicher zu wissen, ob es durch die eine oder durch die 
andere Gruppe mehr Störungen des Forenbetriebs gibt.

Jörg W. schrieb:
> Aus Sicht dessen, was wir zu moderieren haben, ist das kein großer
> Unterschied.

Also etwa 50:50?

Autor: Jörg W. (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
4 lesenswert
nicht lesenswert
Mark B. schrieb:
> Also etwa 50:50?

Selbst, falls es 30:70 sein sollte: das Hauptargument ist doch (aus 
meiner Sicht), dass ein Anmeldezwang oder gar weitergehende 
Zugangshürden in erster Linie die legitimen, gewünschten Anfragen von 
Gelegenheitsnutzern ausbremsen, ohne ein tatsächliches Hindernis für 
Störenfriede zu sein.

: Bearbeitet durch Moderator
Autor: A. K. (prx)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Eine Karenzzeit bei Pflichtanmeldung bietet zwar Gelegenheit zum 
abkühlen, aber die kleine Gruppe hartnäckiger Trolle, die sich 
wochenlang mit intensivem Mod-Bashing abmühen, wird sich dadurch wohl 
nicht abhalten lassen. Denn eine Anmeldung per Postident oder ePerso 
wird sicherlich niemand wollen.

: Bearbeitet durch User
Autor: Mark B. (markbrandis)
Datum:

Bewertung
-3 lesenswert
nicht lesenswert
Jörg W. schrieb:
> Mark B. schrieb:
>> Also etwa 50:50?
>
> Selbst, falls es 30:70 sein sollte: das Hauptargument ist doch (aus
> meiner Sicht), dass ein Anmeldezwang oder gar weitergehende
> Zugangshürden in erster Linie die legitimen, gewünschten Anfragen von
> Gelegenheitsnutzern ausbremsen, ohne ein tatsächliches Hindernis für
> Störenfriede zu sein.

Wie wäre es mit dem folgenden Vorschlag:

Wenn es in einem Thread zu Störungen durch Trolle kommt, dann wird 
dieser Thread (und nur dieser Thread) umgeschaltet auf "Jeder kann 
posten, aber ein Posting muss erst durch einen Moderator freigegeben 
werden, bevor es erscheint".

Wer jetzt entgegnet, dass dies einen Aufwand darstellt: Der Aufwand ist 
ja sowieso schon da, in diesem Thread moderieren muss man ohnehin.

Wenn sich die Dinge wieder beruhigen, kann man den Thread ja auch wieder 
zurückstellen auf normal, also dass jedes Posting gleich erscheint.

Autor: A. K. (prx)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Mark B. schrieb:
> Wenn es in einem Thread zu Störungen durch Trolle kommt, dann wird
> dieser Thread (und nur dieser Thread) umgeschaltet auf "Jeder kann
> posten, aber ein Posting muss erst durch einen Moderator freigegeben
> werden, bevor es erscheint".

Manche Trolle werden es begrüssen. Sie erlangen damit mehr Kontrolle 
über die Funktionsfähigkeit des Forums als bisher.

Um Usenet war es in moderierten Gruppen immer so, dass Beiträge erst 
durch den Filter liefen, schon weil es technisch nicht anders möglich 
war. Allerdings war man damals nicht die Reaktionszeiten von Minuten 
gewohnt, sondern sah am nächsten Tag wieder rein.

: Bearbeitet durch User
Autor: Mark B. (markbrandis)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
A. K. schrieb:
> Mark B. schrieb:
>> Wenn es in einem Thread zu Störungen durch Trolle kommt, dann wird
>> dieser Thread (und nur dieser Thread) umgeschaltet auf "Jeder kann
>> posten, aber ein Posting muss erst durch einen Moderator freigegeben
>> werden, bevor es erscheint".
>
> Manche Trolle werden es begrüssen. Sie erlangen damit mehr Kontrolle
> über die Funktionsfähigkeit des Forums als bisher.

Mehr Kontrolle? Ihre Postings würden gar nicht erst erscheinen. Das 
klingt für mich nicht so, als ob ein Troll dadurch einen Vorteil hätte.

Autor: Kolja L. (kolja82)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich bin ja immer noch für die Einführung von Linus` Trolldrossel

Beitrag #5696927 wurde von einem Moderator gelöscht.
Autor: Marc D. (gierig) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
A. K. schrieb:
> Unitymedia vergibt im Kabelnetz den IPv6 Präfix quasi statisch. Der
> ändert sich nur, wenn der Anschluss komplett frisch konfiguriert wird.

Quasi sagt es ja schon. Nur die Geschäftsanschlüsse
Anschlüsse bekommen IMMER das gleiche Präfix.
Das UM mitunter Monate das gleiche Präfix für deinen Router (bzw eher 
deiner
Mac vom Router Interface) raus haut ist schön aber nichts auf das man 
sich
verlassen kann.

Autor: A. K. (prx)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Marc D. schrieb:
> Quasi sagt es ja schon. Nur die Geschäftsanschlüsse
> Anschlüsse bekommen IMMER das gleiche Präfix.

Hoffentlich. Unserem Geschäftsanschluss hatte UM zwar statische 
IPv4-Adressen vergeben, aber die änderten sich netterweise nach ein paar 
Monaten. Glücklicherweise nur ein Testanschluss.

Beitrag #5697134 wurde von einem Moderator gelöscht.
Beitrag #5697224 wurde von einem Moderator gelöscht.
Autor: Sven L. (svenl)
Datum:

Bewertung
-4 lesenswert
nicht lesenswert
Grundsätzlich ändert das aber nichts an dem Problem!

Es wurde ja von Seiten der Administration argumentiert, dass eine 
fehlende Liste von TOR Exit Nodes mit IPv6-Adressen der Grund zur 
Deaktivierung von IPv6 auf dem Webserver war.

Ich sehe das eher so: Das Forum sollte, wie auch jeder andere ISP oder 
Contentanbieter, Netzneutralität bewahren! - Ein Ausschluss von 
TOR-Nutzern bringt nur eines, nämlich den Wegfall gehaltvoller Postings 
von Nutzern, die gern anonym im Netz unterwegs sein wollen.

Dass die Transportwege gleichsam von regulären Nutzern und Trollen 
genutzt werden, hat Euch ja auch nicht daran gehindert IPv4 abzuschalten 
und den Server zu isolieren, oder? :)

Insofern ist das Argument mit den Exit-Nodes völlig uninteressant, weil 
es nicht die Basis für die Frage, ob IPv6 aktiviert wird oder nicht, 
ist!

Dem Troll- und Spam-Problem muss man anders Herr werden, da kann der 
Transportweg nichts dafür. Einige Zeitgenossen suchen sich freilich 
immer wieder neue Wege um stören zu können, aber diesem Problem muss per 
Moderation und Einsatz geeigneter Filter begegnet werden.

Viele Grüße!

Sven

: Bearbeitet durch User
Autor: A. K. (prx)
Datum:

Bewertung
4 lesenswert
nicht lesenswert
Sven L. schrieb:
> Ein Ausschluss von
> TOR-Nutzern bringt nur eines, nämlich den Wegfall gehaltvoller Postings
> von Nutzern, die gern anonym im Netz unterwegs sein wollen.

Und ein paar weiterer Nebeneffekte, die du nicht auf der Rechnung hast, 
weil du sie nicht (mehr) siehst.

> diesem Problem muss per Moderation

Wenn in einem Thread viele Löschungen sichtbar sind, gibts Zoff, weil 
ein paar Unentwegte darin eine systematische Unterdrückung freier Bürger 
sehen. Intensiv sichtbare Moderation ist also nur begrenzt hilfreich, 
weil damit allenfalls ein Troll durch einen anderen ersetzt wird. Ganz 
abgesehen vom Aussmass an Arbeit, die damit verbunden ist.

> und Einsatz geeigneter Filter begegnet werden.

Man kann darüber streiten, welcher Filter geeignet ist und welcher 
nicht. Andreas kam offenbar zum Ergebnis, dass Tor-Nodes, Netranges und 
IPv6 geeignete Filter ist, um dem Ausmass an Müll Herr zu werden.

Autor: Mark B. (markbrandis)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
A. K. schrieb:
> Wenn in einem Thread viele Löschungen sichtbar sind, gibts Zoff

Wer sagt denn, dass sie sichtbar sein müssen? Das ist ein Detail der 
Implementierung, das man beliebig ändern kann.

Autor: Axel (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Vielleicht liessen sich die Diskussionen um die Anmeldesperren mal von 
der eigentlichen Frage trennen.

Ich bin mit IPV6 unterwegs, sehe aber auf den logs der Webseiten nur 
eine 40.x.x.x

Wiki z.b.

Woran kann das liegen?

Ich habe den nativen Support aktiv, und kein Tunneling eingestellt.

Autor: Jörg W. (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert

Autor: Andreas S. (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
5 lesenswert
nicht lesenswert
Sven L. schrieb:
> Dem Troll- und Spam-Problem muss man anders Herr werden, da kann der
> Transportweg nichts dafür.

Im konkreten Fall geht es nicht nur um „Troll“ oder „Spam“ sondern um 
strafrechtlich relevante Inhalte, die der Urheber zwingend über Tor oder 
andere Anonymisierungsdienste verbreiten muss um nicht im Gefängnis zu 
landen. Der Ausschluss solcher Transportwege hat sich in der Tat als ein 
effektives Mittel herausgestellt, solche Inhalte zu verhindern.

Autor: Mark B. (markbrandis)
Datum:

Bewertung
-5 lesenswert
nicht lesenswert
Andreas S. schrieb:
> Sven L. schrieb:
>> Dem Troll- und Spam-Problem muss man anders Herr werden, da kann der
>> Transportweg nichts dafür.
>
> Im konkreten Fall geht es nicht nur um „Troll“ oder „Spam“ sondern um
> strafrechtlich relevante Inhalte, die der Urheber zwingend über Tor oder
> andere Anonymisierungsdienste verbreiten muss um nicht im Gefängnis zu
> landen. Der Ausschluss solcher Transportwege hat sich in der Tat als ein
> effektives Mittel herausgestellt, solche Inhalte zu verhindern.

Und dennoch ist es das falsche Mittel, auch wenn der Zweck an sich gut 
und sinnvoll sein mag.

Autor: A. K. (prx)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Mark B. schrieb:
> Und dennoch ist es das falsche Mittel, auch wenn der Zweck an sich gut
> und sinnvoll sein mag.

Stehst du für die Geldbusse ein, wenn strafrechtlich relevanter Inhalt 
zu lange im Forum sichtbar ist?

Autor: Mark B. (markbrandis)
Datum:

Bewertung
-5 lesenswert
nicht lesenswert
A. K. schrieb:
> Mark B. schrieb:
>> Und dennoch ist es das falsche Mittel, auch wenn der Zweck an sich gut
>> und sinnvoll sein mag.
>
> Stehst du für die Geldbusse ein, wenn strafrechtlich relevanter Inhalt
> zu lange im Forum sichtbar ist?

Es gibt andere Mittel und Wege, dafür zu sorgen, als IPv6 komplett zu 
sperren.

Autor: A. K. (prx)
Datum:

Bewertung
4 lesenswert
nicht lesenswert
Mark B. schrieb:
>>> Und dennoch ist es das falsche Mittel, auch wenn der Zweck an sich gut
>>> und sinnvoll sein mag.
>>
>> Stehst du für die Geldbusse ein, wenn strafrechtlich relevanter Inhalt
>> zu lange im Forum sichtbar ist?
>
> Es gibt andere Mittel und Wege, dafür zu sorgen, als IPv6 komplett zu
> sperren.

Mittel, die erheblich in Arbeitsweise des Forums eingreifen? Oder 
neutrale Mittel, die daran kaum etwas ändern?

Immerhin ehrt dich deine Hartnäckigkeit. Du rennst seit Jahren immer und 
immer wieder mit dem Kopf gegen die gleiche Wand. Hoffst du, dass die 
Wand eines Tages nachgibt? ;-)

: Bearbeitet durch User
Autor: Mark B. (markbrandis)
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
Es existiert übrigens kein Gesetz, welches von einer Webseite wie 
mikrocontroller.net fordern würde, Nazi-Spam innerhalb einer 
festgelegten Zeit zu löschen.

Das Netzwerkdurchsetzungsgesetz greift hier nicht, es ist nach §1 nicht 
auf diese Webseite hier anwendbar.

Insofern wieder nur Scheinargumente - wie üblich halt.

Edit:
Der hier auf µc.net verwendete Weg, also:
1.) Man meldet manuell einen Inhalt, der gegen geltendes Gesetz oder 
gegen die Nutzungsbedinungen verstößt
2.) Dieser Inhalt wird dann von einem Moderator gelöscht

ist also ausreichend und rechtlich einwandfrei.

: Bearbeitet durch User
Autor: Chris D. (myfairtux) (Moderator) Benutzerseite
Datum:

Bewertung
5 lesenswert
nicht lesenswert
Mark B. schrieb:
> Edit:
> Der hier auf µc.net verwendete Weg, also:
> 1.) Man meldet manuell einen Inhalt, der gegen geltendes Gesetz oder
> gegen die Nutzungsbedinungen verstößt
> 2.) Dieser Inhalt wird dann von einem Moderator gelöscht
>
> ist also ausreichend und rechtlich einwandfrei.

Aber im Falle eines Nazi-Trolls war das in der Vergangenheit schon öfter 
mit erheblichem Aufwand verbunden.

Wenn Andreas uns das mit der Sperrung erspart - wunderbar.

Autor: g457 (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
> Es gibt andere Mittel und Wege, dafür zu sorgen, als IPv6 komplett
> zu sperren.

Wozu Klimmzüge anstellen wenn IPv6 nicht gebraucht wird? Weg damit und 
gut iss.

Autor: Mark B. (markbrandis)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Chris D. schrieb:
> Mark B. schrieb:
>> Edit:
>> Der hier auf µc.net verwendete Weg, also:
>> 1.) Man meldet manuell einen Inhalt, der gegen geltendes Gesetz oder
>> gegen die Nutzungsbedinungen verstößt
>> 2.) Dieser Inhalt wird dann von einem Moderator gelöscht
>>
>> ist also ausreichend und rechtlich einwandfrei.
>
> Aber im Falle eines Nazi-Trolls war das in der Vergangenheit schon öfter
> mit erheblichem Aufwand verbunden.
>
> Wenn Andreas uns das mit der Sperrung erspart - wunderbar.

Es gibt wie gesagt andere Mittel und Wege. Vor nicht allzu langer Zeit 
gab es einen sehr interessanten Thread zu diesem Thema:

Beitrag "Erkennung von Trollen"

Vom Forenbetreiber kam da leider, so wie im Grunde genommen bei allen 
Vorschlägen die überhaupt gemacht werden, nur Desinteresse. Schade!

Autor: Sven L. (svenl)
Datum:

Bewertung
-4 lesenswert
nicht lesenswert
Andreas S. schrieb:

> Im konkreten Fall geht es nicht nur um „Troll“ oder „Spam“ sondern um
> strafrechtlich relevante Inhalte, die der Urheber zwingend über Tor oder
> andere Anonymisierungsdienste verbreiten muss um nicht im Gefängnis zu
> landen. Der Ausschluss solcher Transportwege hat sich in der Tat als ein
> effektives Mittel herausgestellt, solche Inhalte zu verhindern.

Noch einmal: Das ist kein Problem des Transportwegs IPv4/IPv6 mit oder 
ohne TOR. Das ist ein generelles Problem mit diesen wenigen Individuen, 
das Ihr als Administration/Moderation lösen müsst.

Wenn Ihr dazu nicht bereit seid und keine Ressourcen aufbringen wollt 
oder könnt, dann seid Ihr als Betreiber dieser Plattform auch nicht 
geeignet und solltet Euch schleunigst nach Unterstützung umsehen.

Ich verstehe diese verbohrte Haltung nicht? Was um Himmels Willen ist 
denn an IPv6 so schlimm? - Dass es sich nicht mehr durchsetzen wird, ist 
eine Aussage, die nur von jemandem kommen kann, der nicht die reinste 
Ahnung hat!

Es gibt heute bei einigen ISPs sogar nur noch IPv6-only-Anschlüsse, so 
zum Beispiel an meinem Zweitwohnsitz (UnityMedia). Die ewig gestrigen 
IPv4-only Sites müssen dann über CG-NAT abgebildet werden, was in 
Stoßzeiten schon in eine Art Bestrafung ausartet und die Response-Zeiten 
trotz schneller 120 MBit Leitung derart schlecht sind, dass man sich in 
das Vor-DSL-Zeitalter zurückversetzt fühlt.

Es ist seit einigen Jahren völlig normal IPv6 im DualStack-Betrieb zu 
benutzen. Fast jede Linux-Distribution ist per default so konfiguriert 
und nur Idioten, die sich nicht mehr als 4 Zahlen merken können, 
schalten IPv6 dann wieder ab!

Ich glaube eher, dass die hohe Inakzeptanz von IPv6 aus der Angst der 
Menschen resultiert, weil sie das System nicht überblicken können oder 
wollen. Es herrschen schließlich allerhand kuriose Vorurteile über IPv6, 
die von genau den gleichen unfähigen Leuten immer wieder postuliert 
werden:

- Die Adressen sind lang und unhandlich, aber in der Praxis interessiert 
der Prefix und kaum die einzelne Adresse
- Angeblich kann man seine Geräte dann nicht mehr vom Zugriff aus dem 
Internet schützen (von Stateful Packet Inspection noch nie etwas 
gehört?)
- NAT bei IPv4 schützt meine Geräte automatisch (Schwachsinn), deswegen 
haben einige Spinner NAT für IPv6 implementiert (Überflüssig wie ein 
Kropf)
- Wir werden alle im Internet trackbar durch IPv6 (sind wir heute auch 
schon, auch mit IPv4, denn das Tracking geschieht nicht über die 
IP-Adresse, sondern über Cookies mit GUIDs und die ersten Seiten fangen 
ja schon an: Mit Werbe- und Trackerblockern sind diese nicht mehr 
benutzbar)

Die Wahrheit sieht eher so aus:
- Ich brauche mir als Endnutzer keine kompletten IPv6-Adressen merken, 
sondern nur einen relativ kurzen Prefix (mind. /64, T-Com vergibt sogar 
/56)
- Alle Geräte konfigurieren sich ihre IPv6-Adressen mittels RA selbst
- Jedes Interface hat automatisch auch eine Link-Local-Adresse, also 
besitzt es mehrere IPv6-Adressen und DHCP-Server oder Router sind in 
einem kleinen Ad-Hoc-LAN überflüssig
- Weitere Konfiguration (DNS-Server, Time-Server, etc.) geschieht per 
DHCPv6
- Die Privacy-Extension ist bei vielen Endgeräten per default aktiviert. 
Es wird also eine randomisierte Adresse aus dem Prefix gewählt und diese 
dann auch noch regelmäßig gewechselt

Gerade weil da so viel "automatisch" passiert, scheint IPv6 vielen 
Leuten ein Graus zu sein, weil die Angst haben die Kontrolle zu 
verlieren und IPv6 nicht überblicken und somit nicht sicher 
konfigurieren können. Das System verselbstständigt sich (angeblich)!

Das ist alles haushoher Schwachsinn! *IPv6 funktioniert und wird 
produktiv eingesetzt* und ist dabei nicht schwieriger zu konfigurieren 
(eher sogar einfacher) als IPv4. SPI-Firewalls bieten einem genau die 
gleiche Sicherheit wie bei IPv4 und wer an Voodoo glaubt, der darf auch 
NAT mit IPv6 einsetzen.

Es sind, wie immer, ein paar engstirnige ewig Gestrige, die jede 
Neuerung ablehnen und damit die flächendeckende Verbreitung von IPv6 
boykottieren und verhindern zu versuchen. Erschreckend ist jedoch, wie 
viele dieser Leute anscheinend in Entscheidungspositionen bei ISPs oder 
großen Contentanbietern sitzen...

ABer auch die werden es noch lernen: IPv6 wird tagtäglich genutzt! Fast 
das komplette VoIP-Angebot in Deutschland stützt sich technisch auf 
IPv6, im Mobilfunk sowieso schon lange. Ihr nutzt also alle IPv6, obwohl 
ihr das nicht wollt! :)

In aufstrebenden Ländern gibt es keinen Weg vorbei an IPv6. Dort wäre 
man mit einem IPv4-only-Anschluss völlig vom lokalen Teil des Internets 
isoliert. Es ist quasi nur noch eine Frage der Zeit bis entsprechende 
IPv6-only Content-Angebote auftauchen werden, welche die Endkunden 
nutzen wollen und dann müssen eben genau diese Personen handeln.

Na dann macht mal! Ich dachte eigentlich, dass gerade 
mikrocontroller.net neuen Technologien gegenüber aufgeschlossen ist und 
die Notwendigkeit von IPv6 erkannt hat, aber dem scheint wohl nicht zu 
sein.

Mit Verlaub, aber die Administration hier gehört wohl auch der Gruppe 
der ewig Gestrigen an...

Viele Grüße!

Sven

: Bearbeitet durch User
Beitrag #5698096 wurde von einem Moderator gelöscht.
Autor: Anton M. (antonm)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Sven L. schrieb:
> IPv6 nicht überblicken und somit nicht sicher
> konfigurieren können

Ja so ist es. Trotz IPV6 im Angebot meines Providers und zahlreichen 
Bemühungen, jenes zur Grundlage meines Netzwerks zu machen greife ich 
deshalb wieder auf IPV4 zurück. Das ist und bleibt einfacher und 
störsicherer zu handeln. Insbesondere der Zugriff von aussen erwies sich 
als das konfigurationstechnische Hauptproblem. Das mag auch eine Menge 
mit IPV6 Unausgereiftheiten in vielen Routern, Netzwerkgeräten und 
älteren Windows-Versionen zu tun haben- aber solange das so ist wird 
IPV4 aus Anwendersicht (und nicht aus Idealistensicht) immer die bessere 
Wahl bleiben.

Autor: Sven L. (svenl)
Datum:

Bewertung
-3 lesenswert
nicht lesenswert
Chris D. schrieb:

> Aber im Falle eines Nazi-Trolls war das in der Vergangenheit schon öfter
> mit erheblichem Aufwand verbunden.
>
> Wenn Andreas uns das mit der Sperrung erspart - wunderbar.

Was soll ich jetzt dazu sagen? - Das ist auch Deine Aufgabe solchen 
Dreck zu sperren!

Wenn die gesamte Administration und Moderation dem Druck der 
Nazi-Spammer und Trolle nicht gewachsen ist, muss das Team verstärkt 
werden, Punkt!

Wenn Ihr das nicht wollt oder könnt, dann macht den Laden doch einfach 
zu! So sieht Konsequenz aus, aber das Gejammere von Euch hier im 
Thread ist einfach nur erbärmlich, weil Ihr Ausreden sucht, um Euer 
Verhalten nicht ändern zu müssen... Was für ein Kasperletheater!

So macht ihr Euch vollkommen unglaubwürdig: Auf der einen Seite wird 
gejammert, dass man ja TOR sperren muss, weil sonst so viele Nazis hier 
posten und die Administration eh schon überfordert sei und auf der 
anderen Seite wird das anonyme Posten zugelassen! Habt ihr den Schuss 
nicht gehört?

Ich kenne kein weiteres deutschsprachiges Forum, in welchem das in 
dieser Form zugelassen wird! Ihr macht Euch damit selbst zur Zielscheibe 
und wollt dieses Verhalten partout nicht abstellen! - Das klingt schon 
leicht schizophren bzw. masochistisch veranlagt!

Viele Grüße!

Sven

Autor: Jörg W. (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Sven L. schrieb:
> Viele Grüße!

Derart unsinnige Floskeln kannst du dir bei deiner Wortwahl wirklich 
sparen.

Autor: Sven L. (svenl)
Datum:

Bewertung
-4 lesenswert
nicht lesenswert
Hallo Jörg,

Was stimmt mit meiner Wortwahl nicht?

Ich lege die Situation so dar, wie ich (und vermutlich viele andere 
Nutzer auch) sie aus Nutzersicht empfinden.

Es geht hier nicht um persönliche Kränkung oder Beleidigung, auch wenn 
in Dir jetzt dieses Gefühl aufkommen mag!?

Ich verstehe Eure Argumente nicht, weil sie sich völlig widersprechen 
und dieses Verhalten beschreibe ich, ggf. auch unter Nutzung der 
entsprechenden Fachausdrücke dafür.

Ich wollte hier, 8 Jahre nach dem Start dieses Threads, eine fruchtbare 
Diskussion über das Thema IPv6 weiterführen und ungeachtet des 
"Grundrauschens" lassen die Argumente der Admins und Mods das Thema hier 
abgleiten. Und immer wieder landen wir auf dem Punkt "Posten als Gast". 
Denn als anonymer Gast kann man eine menge Mist posten...

Also noch einmal zurück zum Thema: Was spricht technisch dagegen, IPv6 
einzusetzen?

Ich frage explizit so, weil ich kein Gejammer oder Ausreden hören will, 
sondern eine sachliche Antwort haben möchte.

vy 73!

Sven

PS: Ich bin auch Klasse-A Funkamateur, muss es aber nicht raushängen 
lassen. Und die Grüße gehören für mich zum guten Ton, auch wenn es im 
Thema mal "etwas rauher" zugeht.

: Bearbeitet durch User
Autor: Jörg W. (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
4 lesenswert
nicht lesenswert
Sven L. schrieb:
> Was stimmt mit meiner Wortwahl nicht?

Sorry, wenn du das nicht selbst merkst. Aber um dir auf die Sprünge zu 
helfen, Worte wie „Kasperletheater“ oder „Habt ihr den Schuss nicht 
gehört?“ haben mit vernünftiger, sachlicher Diskussion nichts mehr zu 
tun, und du solltest außer einem leisen Kopfschütteln darauf keine 
weiteren Antworten erwarten.

Autor: Sven L. (svenl)
Datum:

Bewertung
-4 lesenswert
nicht lesenswert
Lbr OM Jörg,

Ich denke, dass die Ausdrucksweise noch recht human ist, im Vergleich zu 
dem Wind, der einem hier im Forum gelegentlich entgegen weht.

Wenn Du keine Argumente hast, die gegen den Einsatz von IPv6 sprechen, 
dann ist das ja kein Weltuntergang und dann kannst Du das auch so 
schreiben. Ich reiße Dir dafür keinen Kopf ab! :)

Sich jetzt an meinem Ausdruck aufzuhängen anstatt beim Thema zu bleiben, 
zeigt leider, dass Du Dir das als persönliche Kritik annimmst und Du in 
dieser Beziehung vermutlich nicht gut mit Kritik umgehen kannst. Ja 
sogar das ist menschlich!

Ich möchte aber dennoch bitten beim Thema zu bleiben und nicht hier im 
Thread unliebsame Beiträge heraus zu löschen oder um den heißen Brei zu 
reden, okay?

Viele Grüße!

Sven

Beitrag #5698583 wurde von einem Moderator gelöscht.
Autor: Kapitalistenkommunist (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Andreas S. schrieb:
> Sven L. schrieb:
>> Dem Troll- und Spam-Problem muss man anders Herr werden, da kann der
>> Transportweg nichts dafür.
>
> Im konkreten Fall geht es nicht nur um „Troll“ oder „Spam“ sondern um
> strafrechtlich relevante Inhalte, die der Urheber zwingend über Tor oder
> andere Anonymisierungsdienste verbreiten muss um nicht im Gefängnis zu
> landen. Der Ausschluss solcher Transportwege hat sich in der Tat als ein
> effektives Mittel herausgestellt, solche Inhalte zu verhindern.

Ich hab einmal so eine Nazi-Welle miterleben dürfen. Da wurden innerhalb 
von Minuten Posting-Bomben gezündet, dass es nur so geraucht hat. Der 
Inhalt war dermaßen unter aller Würde, dass ein Forenbetreiber, der 
soetwas stehen lassen würde, sich selbst strafbar macht. Allerdings 
wurde selbst zu der unsäglichen Zeit derart schnell von den Mods 
gelöscht, dass binnen Minuten der User blockiert und das Forum wieder 
sauber war.

Wenn Andreas sagt, dass es strafrechtlich relevant war, dann ist das 
eine Untertreibung. Das war der letzte Hirnfuck mit übelst 
menschenverachtendem Inhalt.

Und ja: Als Anbieter MUSS Andreas hier handeln - egal wie, um sich 
selbst nicht strafbar zu machen.

Also haltet mal den Ball flach!

Sven L. schrieb:
> Wenn Ihr das nicht wollt oder könnt, dann macht den Laden doch einfach
> zu! So sieht Konsequenz aus, aber das Gejammere von Euch hier im
> Thread ist einfach nur erbärmlich, weil Ihr Ausreden sucht, um Euer
> Verhalten nicht ändern zu müssen... Was für ein Kasperletheater!

Ja genau. Macht das Forum zu. Dann müssten wir uns so eine sch*** wie 
die hier nicht mehr durchlesen! Egal wann immer die anderen die ganz 
ganz bösen sind, ist DEIN Name immer an vorderster Front dabei. Das 
sollte selbst Dir mal zu denken geben!

Autor: Jörg W. (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Sven L. schrieb:
> Ich denke, dass die Ausdrucksweise noch recht human ist

Sie ist einer vernünftigen Diskussionskultur unwürdig.

Die Entscheidung über IPv6 obliegt einzig Andreas: erstens ist er der 
Einzige, der daran etwas ändern kann, zweitens ist er rechtlich für das 
Forum verantwortlich (und zwar im Zweifelsfalle auch strafrechtlich). 
Wenn er also Gründe hat, IPv6 zumindest gegenwärtig nicht zu benutzen, 
dann mag mir das gefallen oder nicht (ich habe mittlerweile einige 
IPv6-only Hosts zu Hause), aber ich muss sie respektieren oder ihn mit 
vernünftigen Worten versuchen zu bewegen, dass er seine Meinung 
revidiert.

Das, was du da von dir gegeben hast, taugt für letzteres Ansinnen ganz 
bestimmt nicht. Auch das ewige Abdriften in eine „Die Gäste sind an 
allem schuld!“-Diskussion bringt da gewiss nichts.

Autor: Sven L. (svenl)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Kapitalistenkommunist schrieb:
> Ja genau. Macht das Forum zu. Dann müssten wir uns so eine sch*** wie
> die hier nicht mehr durchlesen! Egal wann immer die anderen die ganz
> ganz bösen sind, ist DEIN Name immer an vorderster Front dabei. Das
> sollte selbst Dir mal zu denken geben!

Da hätte ich jetzt erst einmal ganz gern eine genauere Erläuterung dazu!

Gern auch per PM, dafür müsste man aber angemeldet sein...

Viele Grüße!

Sven

Autor: Kapitalistenkommunist (Gast)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Was brauchst Du denn erklärt haben? Dass es Leuten wie mir ziemlich auf 
den Keks geht, Dein ständiges Gejammer anzuhören? Dass Du jemand bist, 
der sich waaaaaaaaahnsinnig ungerecht behandelt fühlt? Dass Du einer der 
Sorte bist, die immer gleich zum Vorgesetzten rennen, weil die anderen 
ganz ganz pöse sind? Dass Deine Wortwahl unter aller Würde ist? Dass 
Dein Name ständig auftaucht, wenn es um die Gast-Diskussion geht? Dass 
ich als Gast poste, nur weil ich zu Faul bin, mich anzumelden? Man kennt 
mich hier unter Martin S. - falls Dich das jetzt auf eine skurile Art 
und Weise glücklich macht ...

Was genau meinst du? ...

Autor: Sven L. (svenl)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Jörg W. schrieb:
> Sven L. schrieb:
>> Ich denke, dass die Ausdrucksweise noch recht human ist
>
> Sie ist einer vernünftigen Diskussionskultur unwürdig.

Ach Jörg, wir sind uns auch in anderen (mittlerweile geschlossenen) 
Foren begegnet und hatten nie Probleme miteinander zu diskutieren. Sehr 
oft war es auch sehr fruchtbar...und über meine Diskussionskultur hast 
Du Dich niemals beklagt!

Klar kochen die Emotionen hoch und von daher sollten wir uns alle mal 
ein wenig beruhigen. Das geht auch mir so, weil sinnlose Trollerei, das 
Nichteinhalten der Netiquette und auch solche Spam-Wellen Frust 
erzeugen. Die Nazi-Spamwelle habe ich auch mitbekommen, war irgendwann 
in der Nacht und wurde recht schnell behoben. Das war wirklich gute 
Arbeit!

Ich verstehe nur nicht die Angst dahinter, IPv6 als Transportweg 
einzuschalten? Ich denke nicht, dass es zu erhöhtem Spam oder 
Wiederholungen dieser Art in vermehrtem Umfang kommen würde, auch wenn 
vielleicht einige Trolls da allzu gern in den Startlöchern stehen.

Also ohne große Ankündigung würde das halt "einfach so" funktionieren 
und niemand würde es bemerken.

Viele Grüße!

Sven

Autor: Mark B. (markbrandis)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Kapitalistenkommunist schrieb im Beitrag #5698583:
> Ich hab einmal so eine Nazi-Welle miterleben dürfen. Da wurden innerhalb
> von Minuten Posting-Bomben gezündet, dass es nur so geraucht hat. Der
> Inhalt war dermaßen unter aller Würde, dass ein Forenbetreiber, der
> soetwas stehen lassen würde, sich selbst strafbar macht.

Nein, diese Aussage ist nicht korrekt.

Siehe Telemediengesetz, Paragraph 7, Abschnitt 3

https://dejure.org/gesetze/TMG/7.html

Autor: Mark B. (markbrandis)
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
Kapitalistenkommunist schrieb:
> Und ja: Als Anbieter MUSS Andreas hier handeln - egal wie, um sich
> selbst nicht strafbar zu machen.

Es wäre schön, wenn die Leute mal einen Blick in die Gesetze werfen 
würden, bevor sie ihre - oftmals falsche, oder nur teilweise richtige - 
Auffassung davon verbreiten.

Autor: Mark B. (markbrandis)
Datum:

Bewertung
-3 lesenswert
nicht lesenswert
Jörg W. schrieb:
> Wenn er also Gründe hat, IPv6 zumindest gegenwärtig nicht zu benutzen,
> dann mag mir das gefallen oder nicht (ich habe mittlerweile einige
> IPv6-only Hosts zu Hause), aber ich muss sie respektieren oder ihn mit
> vernünftigen Worten versuchen zu bewegen, dass er seine Meinung
> revidiert.

Damit Letzteres funktionieren könnte, müssten sich aber zwei Leute auf 
eine Diskussion überhaupt einmal einlassen. In der Regel kommt dies gar 
nicht erst zustande, weil einer der beiden benötigten Diskussionspartner 
durch Abwesenheit glänzt.

: Bearbeitet durch User
Autor: Jörg W. (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Mark B. schrieb:
> In der Regel kommt dies gar nicht erst zustande, weil einer der beiden
> benötigten Diskussionspartner durch Abwesenheit glänzt.

Da er sich in dieser Angelegenheit hier in diesem Thread vor weniger als 
24 h zu Wort gemeldet hat, kannst du schlecht von „Abwesenheit“ reden. 
Du kannst daher davon ausgehen, dass Andreas zumindest mitliest. 
Vernünftig vorgetragene Argumente könnte er sehr wohl wahrnehmen.

: Bearbeitet durch Moderator
Autor: Mark B. (markbrandis)
Datum:

Bewertung
-4 lesenswert
nicht lesenswert
Jörg W. schrieb:
> Da er sich in dieser Angelegenheit hier in diesem Thread vor weniger als
> 24 h zu Wort gemeldet hat, kannst du schlecht von „Abwesenheit“ reden.
> Du kannst daher davon ausgehen, dass Andreas zumindest mitliest.
> Vernünftig vorgetragene Argumente könnte er sehr wohl wahrnehmen.

Tut er allerdings oftmals nicht. Siehe den Thread "Wunschliste & 
Verbesserungsvorschläge".

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mark B. schrieb:
> Tut er allerdings oftmals nicht. Siehe den Thread "Wunschliste &
> Verbesserungsvorschläge".

wahrnehmen != umsetzen

Autor: Matthias L. (limbachnet)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Welche Reaktionszeiten habt ihr eigentlich im Service Level Agreement 
mit Andreas vereinbart und was kostet das so? Ich hab' nur den 
Gratis-Zugang...

Autor: Mark B. (markbrandis)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
A. K. schrieb:
> Mark B. schrieb:
>> Tut er allerdings oftmals nicht. Siehe den Thread "Wunschliste &
>> Verbesserungsvorschläge".
>
> wahrnehmen != umsetzen

Gewiss. Das ändert aber nichts daran, dass es ziemlicher Unsinn ist, 
erst nach Vorschlägen zu fragen und sie dann keiner Antwort zu würdigen.

Autor: Torsten (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Als mehr oder weniger stiller, mitlesender Gast, der selbst einen 
Webserver mit mehreren hundert Domains administriert, möchte ich zum 
Thema mal ein paar (hoffentlich neutrale) Zeilen schreiben...
Vereinzelt liest man hier immer mal wieder sowas, dass IPv6 gescheitert 
sei und sich nicht durchsetzen wird. Nun, vielleicht ist euch das 
entgangen, aber speziell in Deutschland reden wir bei IPv6 nicht von ein 
paar %. Schaut man sich die Statistiken von Google an, sind es 
inzwischen >40%. Das ist im Übrigen auch ein Wert, den ich für meine 
Plattform bestätigen kann - das hat sich Google von einfach ausgedacht. 
Ja, aktuell funktioniert das Ganze auch noch ohne IPv6, nur werden die 
IP-Adressen halt immer knapper und die Fragmentierung immer größer. Dass 
die ganze NATerei das Grundprinzip der Ende-zu-Ende-Kommunikation 
unterläuft, mögen viele noch als Idealistengeschwafel abtun. Das Ganze 
läuft jedoch früher oder später in eine Situation, in der halt der 
Meistbietende für eine IPv4 den Zuschlag erhält. Angebot und Nachfrage - 
einfaches Marktgesetz. Mit Blockzuteilungen sieht es ja inzwischen 
bereits düster aus.
Was Angriffe angeht (da rede ich nicht speziell von einem Forum) hat 
IPv6 bisher eher eine untergeordnete Rolle gespielt. Oder anders gesagt: 
Es landen vergleichsweise wenige IPv6-IPs in fail2ban, wobei man 
fairerweise aber auch sagen muss, dass fail2ban IPv6 noch gar nicht so 
fürchterlich lange unterstützt. Für mich machen v4 und v6 hier in der 
Praxis keinen Unterschied, da v4-Angriffe oft halt auch über viele viele 
IP-Adressen verteilt werden. Da greifen Filter halt regelmäßig auch gar 
nicht, weil nach wenigen Versuchen bereits eine neue IP verwendet wird. 
Die Filterung ist halt immer eine Gratwanderung, bei der man schnell 
auch eine Grenze übertreten kann, bei der man seine eigenen Kunden 
gängelt.

Wie auch immer: Das soll jetzt keine Wertung hinsichtlich der Arbeit des 
Admins sein. Nur ein paar Worte, wie sich das Ganze für mich als Admin 
darstellt.

Autor: soso... (Gast)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Matthias L. schrieb:
> Welche Reaktionszeiten habt ihr eigentlich im Service Level
> Agreement
> mit Andreas vereinbart und was kostet das so? Ich hab' nur den
> Gratis-Zugang...

Dinge die gratis sind, wertschätzt niemand.
Sieht man hier ziemlich gut.

Autor: Jörg W. (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Torsten schrieb:
> Da greifen Filter halt regelmäßig auch gar nicht, weil nach wenigen
> Versuchen bereits eine neue IP verwendet wird.

Sinnvoll müsste man dann (zumindest temporär) den kompletten /64-Block 
filtern, denn innerhalb dessen kann sich ein Client normalerweise 
x-beliebig mit neuen Adressen versorgen.  (Bei den von Andreas genannten 
TOR-Exit-GWs würde das vermutlich eher nicht so sein.)

Interessant, dass der IPv6-Anteil mittlerweile so groß ist.  Die letzte 
von Andreas mal genannte Zahl war 5 %:

Beitrag "Re: IPv6 für mikrocontroller.net"

… aber das ist nun auch schon paar Jahre her.

Autor: Mark B. (markbrandis)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
soso... schrieb:
> Matthias L. schrieb:
>> Welche Reaktionszeiten habt ihr eigentlich im Service Level
>> Agreement
>> mit Andreas vereinbart und was kostet das so? Ich hab' nur den
>> Gratis-Zugang...
>
> Dinge die gratis sind, wertschätzt niemand.
> Sieht man hier ziemlich gut.

Die Beiträge, duch die dieses Forum überhaupt erst mit Leben erfüllt 
wird, werden freilich auch gratis zur Verfügung gestellt.

Das eine ohne das andere ist nix. Nur umgekehrt gilt dies eben auch.

Autor: Andreas S. (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
6 lesenswert
nicht lesenswert
Sven L. schrieb:
> Noch einmal: Das ist kein Problem des Transportwegs IPv4/IPv6 mit oder
> ohne TOR.

Nur weil du das wiederholst wird es nicht wahrer. Selbstverstaendlich 
ist es ein Problem, wenn ein Poster jederzeit mit einem Klick eine neue, 
nicht rueckverfolgbare IP-Adresse bekommen kann, weil das temporaere 
oder permanente IP/Netzperren komplett umgeht. Wenn du argumentieren 
moechtest dass man ohne IP/Netzsperren auskommen kann, dann vermute ich 
dass du wenig Erfahrung mit der Thematik hast.

> Das ist ein generelles Problem mit diesen wenigen Individuen,
> das Ihr als Administration/Moderation lösen müsst.

Haben wir (s. oben).

Autor: Matthias L. (limbachnet)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Mark B. schrieb:
> Die Beiträge, duch die dieses Forum überhaupt erst mit Leben erfüllt
> wird, werden freilich auch gratis zur Verfügung gestellt.

Zweifellos richtig. Im großen und ganzen scheint aber sowohl das 
Bereitstellen des Forums als auch das Posten ganz gut zu funktionieren.

Verbesserungspotentiale gibt es natürlich trotzdem - nichts und niemand 
ist perfekt.

Aber existenziell wichtig sind manche Verbesserungen für den 
Forenbetrieb offensichtlich nicht, denn - nochmal - es funktioniert ja 
offenbar.

: Bearbeitet durch User
Autor: soso... (Gast)
Datum:

Bewertung
7 lesenswert
nicht lesenswert
Matthias L. schrieb:
> Aber existenziell wichtig sind manche Verbesserungen für den
> Forenbetrieb offensichtlich nicht, denn - nochmal - es funktioniert ja
> offenbar.

Sehe ich auch so.
And der Seite und dem Forum gibt es technisch wenig zu mäkeln. Es 
funktioniert. Die Webseite ist sehr selten down, sie lädt schnell, das 
Design ist aufgerämut und die Werbung wenig invasiv.
Bisher ist kein zu offesichtlicher Fall von "wurde gehackt" aufgetreten, 
also scheint der Unterbau solide zu sein. Ich hatte schon mehrere Fälle 
in anderen Foren, das ist also nicht selbstverständlich.

Man kann für die technische Seite natürlich kritisieren, aber diese 
Seite gehört zu den wenigen, die bei mir seit >10 Jahren immer 
funktioniert haben.

Wäre doch nur der Umgangton hier auch so sauber. HIER liegt das Problem, 
nicht bei der technischen Seite...

Autor: Marc D. (gierig) Benutzerseite
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Sven L. schrieb:
> Fast
> das komplette VoIP-Angebot in Deutschland stützt sich technisch auf
> IPv6.

Halte ich für ein Gerücht.

Unitymedia und 1und1 haben ipv6 auf ihren Voip Plattformen.
Telekom, Telefonica (o2) und Voadafon (include KabelDeutschland) nicht.

Beitrag #5699351 wurde von einem Moderator gelöscht.
Beitrag #5699505 wurde von einem Moderator gelöscht.
Beitrag #5699524 wurde von einem Moderator gelöscht.
Autor: Sven L. (svenl)
Datum:

Bewertung
-3 lesenswert
nicht lesenswert
Andreas S. schrieb:
> Sven L. schrieb:
>> Noch einmal: Das ist kein Problem des Transportwegs IPv4/IPv6 mit oder
>> ohne TOR.
>
> Nur weil du das wiederholst wird es nicht wahrer. Selbstverstaendlich
> ist es ein Problem, wenn ein Poster jederzeit mit einem Klick eine neue,
> nicht rueckverfolgbare IP-Adresse bekommen kann, weil das temporaere
> oder permanente IP/Netzperren komplett umgeht. Wenn du argumentieren
> moechtest dass man ohne IP/Netzsperren auskommen kann, dann vermute ich
> dass du wenig Erfahrung mit der Thematik hast.

Hallo Andreas,

ich habe sehr wohl >20 Jahre Erfahrung im Betreiben von Internet-Servern 
mit diversen Protokollen und Applikationen. Bereits 1995, als die 
meisten hier noch nicht die geringste Ahnung vom Internet hatten, habe 
ich einen Server an einer 2 MBit/s Leitung betrieben.

Du denkst also, dass das Aussperren von TOR Nodes etwas bringt? Was ist 
mit den tausenden von VPN-Anbietern in anderen Ländern, mit denen ich 
mir auch auf einen Klick eine neue Identität generieren kann? Sperrst Du 
die auch alle aus?

Du kannst das Problem so nicht lösen! Und da unterscheiden uns unsere 
Denkweisen erheblich.

Für Dich als Betreiber gilt, dass Du Dein Angebot nach der DSGVO 
richtest und einen Datenschutzbeauftragten benennst und mögliche 
illegale Inhalte (rechtsextremes Gedankengut gehört dazu) zeitnah 
entfernst. Das sind die Pflichten, die Dir auferlegt sind.

Ob Du nun IPv6 einschaltest oder nicht, bleibt freilich Dir überlassen, 
aber dass Du ganze Netzbereiche in Sippenhaft nimmst, indem Du einzelne 
IPs (womöglich sogar von CG-NAT-Gateways) und Netzbereiche (TOR, etc) 
aussperrst, ist einfach nicht der richtige Weg! Egal, Du musst das 
Deinen Werbepartnern über rechtfertigen, warum zum Beispiel ein 
CG-NAT-GW eines großen deutschen ISPs auf Deiner Sperrliste gelandet ist 
und dadurch die Erreichbarkeit Deines Angebots (und der geschalteten 
Werbung) mitunter für fast alle Kunden eines ISPs nicht möglich ist.

Ich versuche nur aufzuzeigen, dass Du mit diesem Ansatz immer hinterher 
rennen wirst. Wenn es wirklich jemand darauf angelegt hat Dir zu schaden 
wird er immer wieder einen Weg finden hier schadhaften Inhalt 
einzustellen und das auch über Tage, Wochen und Monate, wenn die 
Motivation groß genug ist. Lösen kannst Du diese Problematik nur mit 
einem motivierten Moderations-Team und ggf. vorgeschalteten 
Blacklist-Filtern, welcher geschriebene Beiträge vor der Freischaltung 
auf Stichworte hin untersucht und den gröbsten Dreck fernhält.

IPv6 quo vadis? Weite Teile des Internets funktionieren mit IPv6, 
genauso wie weite Teile des Internets auch mit IPv4 funktionieren. Es 
kommt der Tag, an dem die letzte IPv4-Adresse vergeben wurde, der letzte 
IPv4-Pool aufgelöst wurde und Dein Angebot auch für einen Großteil der 
deutschen Kunden nicht mehr erreichbar sein wird. - Ich für meinen Teil 
handle da lieber vorher, anstatt dann in die Röhre zu schauen. - Eine 
vermeintliche Vermeidungstaktik von ungewünschten Störungen des Betriebs 
hilft Dir hier nicht weiter.

Viele Grüße!

Sven

Autor: Mark B. (markbrandis)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Sven L. schrieb:
> Lösen kannst Du diese Problematik nur mit
> einem motivierten Moderations-Team und ggf. vorgeschalteten
> Blacklist-Filtern, welcher geschriebene Beiträge vor der Freischaltung
> auf Stichworte hin untersucht und den gröbsten Dreck fernhält.

Das ist zumindest ein Ansatz, den man einmal ausprobieren könnte. Falls 
es wider Erwarten nicht besser ist als das, was man jetzt hat, kann 
man immer noch zur jetzigen Vorgehensweise zurückkehren.

Beitrag #5699662 wurde von einem Moderator gelöscht.
Autor: Chris D. (myfairtux) (Moderator) Benutzerseite
Datum:

Bewertung
5 lesenswert
nicht lesenswert
Mark B. schrieb:
> Sven L. schrieb:
>> Lösen kannst Du diese Problematik nur mit
>> einem motivierten Moderations-Team und ggf. vorgeschalteten
>> Blacklist-Filtern, welcher geschriebene Beiträge vor der Freischaltung
>> auf Stichworte hin untersucht und den gröbsten Dreck fernhält.
>
> Das ist zumindest ein Ansatz, den man einmal ausprobieren könnte. Falls
> es wider Erwarten nicht besser ist als das, was man jetzt hat, kann
> man immer noch zur jetzigen Vorgehensweise zurückkehren.

Jepp, das wäre ein interessanter Ansatz. Solche Beiträge könnte man 
bspw. direkt als gelöscht einstufen und eine entsprechende Nachricht an 
uns Mods versenden, worauf wir dann freischalten - oder eben nicht.

Motiviert sind wir hier natürlich (sonst würde ich das nicht machen), 
aber die letzten größeren "Nazi-Angriffe" fanden bspw. nachts statt, wo 
auch von uns kaum mal jemand wach ist.

Sven L. schrieb:
> ür Dich als Betreiber gilt, dass Du Dein Angebot nach der DSGVO richtest
> und einen Datenschutzbeauftragten benennst und mögliche illegale Inhalte
> (rechtsextremes Gedankengut gehört dazu) zeitnah entfernst. Das sind die
> Pflichten, die Dir auferlegt sind.

Das stimmt so pauschal übrigens nicht. Ein Datenschutzbeauftrager ist 
zwingend ab einem 10-Mann-Unternehmen oder wenn besonders viele sensible 
persönliche Daten verarbeitet werden. Dies dürfte hier nicht gegeben 
sein.

Autor: Andreas S. (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
5 lesenswert
nicht lesenswert
Sven L. schrieb:
> Du denkst also, dass das Aussperren von TOR Nodes etwas bringt?

Ja, das weiss ich aus Erfahrung.

> Egal, Du musst das
> Deinen Werbepartnern über rechtfertigen, warum zum Beispiel ein
> CG-NAT-GW eines großen deutschen ISPs auf Deiner Sperrliste gelandet ist
> und dadurch die Erreichbarkeit Deines Angebots (und der geschalteten
> Werbung) mitunter für fast alle Kunden eines ISPs nicht möglich ist.

Das ist nicht vorgekommen und kann nicht vorkommen, weil diese Sperren 
nur selektiv und manuell eingerichtet werden (aktuell ist davon nur TOR 
betroffen, sonst nichts).

> Ich versuche nur aufzuzeigen, dass Du mit diesem Ansatz immer hinterher
> rennen wirst.

Alles was du über meinen Ansatz weisst ist, dass er das Sperren von 
Tor-Exit-Nodes beinhaltet, der Rest sind Annahmen. Blacklist und 
Moderation tun hier nichts zu sache, die gibt es selbstverständlich.

Für weitere Ratschläge zum Betrieb dieses Forums kannst du mich gerne 
per E-Mail kontaktieren, in diesem Thread geht es um IPv6.

: Bearbeitet durch Admin
Dieser Beitrag kann nur von angemeldeten Benutzern beantwortet werden. Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail, Yahoo oder Facebook? Keine Anmeldung erforderlich!
Mit Google-Account einloggen | Mit Facebook-Account einloggen
Noch kein Account? Hier anmelden.