Názor k článku Bezpečné IPv6: trable s hlavičkami od Petr M - Jenomže to ještě není u lokálních WiFi ISP....
-
Petr M (neregistrovaný)
Jenomže to ještě není u lokálních WiFi ISP. Dají zákazníkovi tu nejlevnější dostupnou krabičku na střechu, děravý firmware z roku 123, správu povolí jenom z WAN portu, 5x NAT jako obrana sítě a hotovo... Když krabička chcípne, dá se nová, za podporu IPv6 na koncovým zařízení neutrácí, protože jejich síť to nepodporuje. A proč zapínat podporu v síti, když to koncový zařízení nepropustí?
IPv6 je po ně out. Místo toho řeší, jak logovat pro stát, kdo kdy lezl z jaké IP adresy a kde ty data dlouhodobě skladovat... Přitom by stačilo přidělit fixní podrozsah IPv6 a pustit ho ven transparentně.
IPv7 by při výměně toho zastaralýho bince mohlo být aplikováno rovnou...
