Security Professionals
- ipfw add deny all from eindgebruikers to any
Wanneer welk IP?
10-11-2020, 20:03 door Anoniem, 13 reacties
Mijn router heeft een IPv6 en IPv4 adres. Stel ik klopt bij een webserver aan voor een webpagina, hoe (en wie) bepaald of we IPv6 en IPv4 praten?
Reacties (13)
Door Anoniem: Mijn router heeft een IPv6 en IPv4 adres. Stel ik klopt bij een webserver aan voor een webpagina, hoe (en wie) bepaald of we IPv6 en IPv4 praten?
Dat hangt van uw instellingen af en van de instellingen van uw Provider.
11-11-2020, 13:27 door
MathFox
Door Anoniem: Mijn router heeft een IPv6 en IPv4 adres. Stel ik klopt bij een webserver aan voor een webpagina, hoe (en wie) bepaald of we IPv6 en IPv4 praten?
Als de webserver alleen IPv4 of alleen IPv6 doet is het makkelijk, maar anders hangt het van je DNS instellingen af. Geef je de voorkeur aan IPv6 boven IPv4 als een webserver beide aanbiedt?Door Security is Security:
De provider heeft er niks mee te maken!Door Anoniem: Mijn router heeft een IPv6 en IPv4 adres. Stel ik klopt bij een webserver aan voor een webpagina, hoe (en wie) bepaald of we IPv6 en IPv4 praten?
Dat hangt van uw instellingen af en van de instellingen van uw Provider.Het wordt bepaald door de applicatie. Meestal een browser dus.
Vaak zal de applicatie gebruik maken van een standaard library. Dan hangt het daar vanaf.
Meestal werkt het zo dat eerst IPv6 geprobeerd wordt en mocht dat niet lukken dan IPv4.
Heb je geluk dan zit er een soort geheugen in de applicatie of library waardoor als het niet lukt met IPv6 en wel met IPv4
het volgende request naar dezelfde server meteen in IPv4 geprobeerd wordt (dit heet "happy eyeballs").
Heeft je applicatie dat niet, en heb je een site die wel een IPv6 adres heeft maar niet werkt in IPv6, dan heb je een heel
trage response omdat iedere connectie eerst op de IPv6 timeout zit te wachten.
11-11-2020, 13:58 door
_R0N_
In principe, als je niets aan prioriteiten hebt aangepast heeft IPv6 de voorkeur, mist de tegenpartij ook IPv6 heeft natuurlijk.
Door Anoniem:
Het wordt bepaald door de applicatie. Meestal een browser dus.
Vaak zal de applicatie gebruik maken van een standaard library. Dan hangt het daar vanaf.
Meestal werkt het zo dat eerst IPv6 geprobeerd wordt en mocht dat niet lukken dan IPv4.
Heb je geluk dan zit er een soort geheugen in de applicatie of library waardoor als het niet lukt met IPv6 en wel met IPv4
het volgende request naar dezelfde server meteen in IPv4 geprobeerd wordt (dit heet "happy eyeballs").
Heeft je applicatie dat niet, en heb je een site die wel een IPv6 adres heeft maar niet werkt in IPv6, dan heb je een heel
trage response omdat iedere connectie eerst op de IPv6 timeout zit te wachten.
Wat een raar verhaal weer. Ik heb zelf de IPv6 bij mijn provider aan moeten zetten. Eerst via de instellingen van de modem, en later via een webinterface bij de Provider. Hoezo, de Provider heeft hier niets mee te maken?!Door Security is Security:
De provider heeft er niks mee te maken!Door Anoniem: Mijn router heeft een IPv6 en IPv4 adres. Stel ik klopt bij een webserver aan voor een webpagina, hoe (en wie) bepaald of we IPv6 en IPv4 praten?
Dat hangt van uw instellingen af en van de instellingen van uw Provider.Het wordt bepaald door de applicatie. Meestal een browser dus.
Vaak zal de applicatie gebruik maken van een standaard library. Dan hangt het daar vanaf.
Meestal werkt het zo dat eerst IPv6 geprobeerd wordt en mocht dat niet lukken dan IPv4.
Heb je geluk dan zit er een soort geheugen in de applicatie of library waardoor als het niet lukt met IPv6 en wel met IPv4
het volgende request naar dezelfde server meteen in IPv4 geprobeerd wordt (dit heet "happy eyeballs").
Heeft je applicatie dat niet, en heb je een site die wel een IPv6 adres heeft maar niet werkt in IPv6, dan heb je een heel
trage response omdat iedere connectie eerst op de IPv6 timeout zit te wachten.
Door Anoniem:
Wat een raar verhaal weer. Ik heb zelf de IPv6 bij mijn provider aan moeten zetten. Eerst via de instellingen van de modem, en later via een webinterface bij de Provider. Hoezo, de Provider heeft hier niets mee te maken?!
Jij hebt nu dus alleen de mogelijkheid aangezet, dat jouw systeem met IPv6 het internet op kan, niets meer. Dat heeft dus geen moer te maken met websites op een andere server. Lijkt me toch niet zo moeilijk te begrijpen, toch?Wat een raar verhaal weer. Ik heb zelf de IPv6 bij mijn provider aan moeten zetten. Eerst via de instellingen van de modem, en later via een webinterface bij de Provider. Hoezo, de Provider heeft hier niets mee te maken?!
TS hier.
Dus, ik ga in mijn browser naar example.com:
>> Als DNS RESPONSE voor example.com zowel een A als AAAA record bevat dan is het het meest gebruikelijk dat ik IPv6 ga praten richting de webserver van example.com
>> Als DNS RESPONSE voor example.com alleen een A record bevat dan is het het meest gebruikelijk dat ik IPv4 ga praten richting de webserver van example.com
Begrijp ik het zo goed?
Dus, ik ga in mijn browser naar example.com:
>> Als DNS RESPONSE voor example.com zowel een A als AAAA record bevat dan is het het meest gebruikelijk dat ik IPv6 ga praten richting de webserver van example.com
>> Als DNS RESPONSE voor example.com alleen een A record bevat dan is het het meest gebruikelijk dat ik IPv4 ga praten richting de webserver van example.com
Begrijp ik het zo goed?
Door Anoniem: TS hier.
Dus, ik ga in mijn browser naar example.com:
>> Als DNS RESPONSE voor example.com zowel een A als AAAA record bevat dan is het het meest gebruikelijk dat ik IPv6 ga praten richting de webserver van example.com
>> Als DNS RESPONSE voor example.com alleen een A record bevat dan is het het meest gebruikelijk dat ik IPv4 ga praten richting de webserver van example.com
Begrijp ik het zo goed?
In het eerste geval zal je computer proberen om via zowel IPv6 als IPv4 een verbinding op te zetten, zie https://en.wikipedia.org/wiki/Happy_Eyeballs. Daarbij gaat de voorkeur uit naar IPv6, maar val je terug op IPv4 als een verbinding via IPv6 niet lukt.Dus, ik ga in mijn browser naar example.com:
>> Als DNS RESPONSE voor example.com zowel een A als AAAA record bevat dan is het het meest gebruikelijk dat ik IPv6 ga praten richting de webserver van example.com
>> Als DNS RESPONSE voor example.com alleen een A record bevat dan is het het meest gebruikelijk dat ik IPv4 ga praten richting de webserver van example.com
Begrijp ik het zo goed?
Door Anoniem: TS hier.
Dus, ik ga in mijn browser naar example.com:
>> Als DNS RESPONSE voor example.com zowel een A als AAAA record bevat dan is het het meest gebruikelijk dat ik IPv6 ga praten richting de webserver van example.com
>> Als DNS RESPONSE voor example.com alleen een A record bevat dan is het het meest gebruikelijk dat ik IPv4 ga praten richting de webserver van example.com
Begrijp ik het zo goed?
Dus, ik ga in mijn browser naar example.com:
>> Als DNS RESPONSE voor example.com zowel een A als AAAA record bevat dan is het het meest gebruikelijk dat ik IPv6 ga praten richting de webserver van example.com
>> Als DNS RESPONSE voor example.com alleen een A record bevat dan is het het meest gebruikelijk dat ik IPv4 ga praten richting de webserver van example.com
Begrijp ik het zo goed?
Als je _alleen_ maar een A record terug krijgt , ga je alleen maar via IPv4 (proberen) een verbinding op te zetten.
(niet 'meest gebruikelijk' - er is gewoon geen V6 adres bekend voor de applicatie om het mee te proberen).
En mocht je _alleen_ maar een AAAA record terug krijgen, zal de verbinding ook alleen maar via IPv6 opgezet worden.
Als IPv6 niet aan staat op het systeem kunnen er wel AAAA records terug komen, maar valt er geen connectie op te zetten.
Krijg je zowel een A als een AAAA record terug , is het _gebruikelijk_ dat een applicatie probeert iets eerder een IPv6 connectie op te zetten ,maar heel snel/tegelijk ook een IPv4 connectie . Levert de IPv6 connectie snel data dan wordt die verder gebruikt.
Het gedrag heet 'Happy eyeballs' - wat heel erg onwenselijk zou zijn voor IPv6 adoptatie als het "vaak niet werkt en pas na een timeout terugvalt naar IPv4. Gebruikers leren dan heel snel dat je daar geen last van hebt als je IPv6 permanenet uitzet.
Browsers volgen wel de happy eyeballs rfc . Andere applicaties weet ik niet.
https://en.wikipedia.org/wiki/Happy_Eyeballs
Door Anoniem:
De vraag begon met de aanname dat er al IPv6 was en die vraag was dan wie er bepaalt of IPv6 of IPv4 gebruikt wordt.Door Anoniem:
Het wordt bepaald door de applicatie. Meestal een browser dus.
Vaak zal de applicatie gebruik maken van een standaard library. Dan hangt het daar vanaf.
Meestal werkt het zo dat eerst IPv6 geprobeerd wordt en mocht dat niet lukken dan IPv4.
Heb je geluk dan zit er een soort geheugen in de applicatie of library waardoor als het niet lukt met IPv6 en wel met IPv4
het volgende request naar dezelfde server meteen in IPv4 geprobeerd wordt (dit heet "happy eyeballs").
Heeft je applicatie dat niet, en heb je een site die wel een IPv6 adres heeft maar niet werkt in IPv6, dan heb je een heel
trage response omdat iedere connectie eerst op de IPv6 timeout zit te wachten.
Wat een raar verhaal weer. Ik heb zelf de IPv6 bij mijn provider aan moeten zetten. Eerst via de instellingen van de modem, en later via een webinterface bij de Provider. Hoezo, de Provider heeft hier niets mee te maken?!Door Security is Security:
De provider heeft er niks mee te maken!Door Anoniem: Mijn router heeft een IPv6 en IPv4 adres. Stel ik klopt bij een webserver aan voor een webpagina, hoe (en wie) bepaald of we IPv6 en IPv4 praten?
Dat hangt van uw instellingen af en van de instellingen van uw Provider.Het wordt bepaald door de applicatie. Meestal een browser dus.
Vaak zal de applicatie gebruik maken van een standaard library. Dan hangt het daar vanaf.
Meestal werkt het zo dat eerst IPv6 geprobeerd wordt en mocht dat niet lukken dan IPv4.
Heb je geluk dan zit er een soort geheugen in de applicatie of library waardoor als het niet lukt met IPv6 en wel met IPv4
het volgende request naar dezelfde server meteen in IPv4 geprobeerd wordt (dit heet "happy eyeballs").
Heeft je applicatie dat niet, en heb je een site die wel een IPv6 adres heeft maar niet werkt in IPv6, dan heb je een heel
trage response omdat iedere connectie eerst op de IPv6 timeout zit te wachten.
DAAR heeft de provider helemaal niks mee te maken!
Door Anoniem: TS hier.
Dus, ik ga in mijn browser naar example.com:
>> Als DNS RESPONSE voor example.com zowel een A als AAAA record bevat dan is het het meest gebruikelijk dat ik IPv6 ga praten richting de webserver van example.com
>> Als DNS RESPONSE voor example.com alleen een A record bevat dan is het het meest gebruikelijk dat ik IPv4 ga praten richting de webserver van example.com
Begrijp ik het zo goed?
Dus, ik ga in mijn browser naar example.com:
>> Als DNS RESPONSE voor example.com zowel een A als AAAA record bevat dan is het het meest gebruikelijk dat ik IPv6 ga praten richting de webserver van example.com
>> Als DNS RESPONSE voor example.com alleen een A record bevat dan is het het meest gebruikelijk dat ik IPv4 ga praten richting de webserver van example.com
Begrijp ik het zo goed?
Ja uiteraard, als er geen AAAA record is dan wordt er geen IPv6 gepraat. En als er geen A record is geen IPv4.
Zijn ze er beiden dan werkt het meestal zoals beschreven in de reactie van 13:32.
Maar het kan ook zijn dat je ergens in je applicatie IPv6 hebt uitgeschakeld of dat de applicatie oud is en helemaal
geen IPv6 ondersteunt, dan doet ie evengoed nog IPv4 (aannemende dat dat er altijd wel is).
En, je zult ze de kost moeten geven die anno eind-2020 nog helemaal geen IPv6 ondersteunen...
11-11-2020, 17:22 door
MathFox
Door Anoniem:
Dus, ik ga in mijn browser naar example.com:
>> Als DNS RESPONSE voor example.com zowel een A als AAAA record bevat dan is het het meest gebruikelijk dat ik IPv6 ga praten richting de webserver van example.com
>> Als DNS RESPONSE voor example.com alleen een A record bevat dan is het het meest gebruikelijk dat ik IPv4 ga praten richting de webserver van example.com
Als je alleen een A record krijgt, heb je geen IPv6 adres om mee te praten dus moet je IPv4 gebruiken.Dus, ik ga in mijn browser naar example.com:
>> Als DNS RESPONSE voor example.com zowel een A als AAAA record bevat dan is het het meest gebruikelijk dat ik IPv6 ga praten richting de webserver van example.com
>> Als DNS RESPONSE voor example.com alleen een A record bevat dan is het het meest gebruikelijk dat ik IPv4 ga praten richting de webserver van example.com
(Verwissel 4 en 6 bij alleen een AAAA record.)
Wanneer je beide records krijgt kan de applicatie (web browser) kiezen tussen v4 en v6. De voorkeur is tegenwoordig vaak IPv6.
Door Anoniem:
Wat een raar verhaal weer. Ik heb zelf de IPv6 bij mijn provider aan moeten zetten. Eerst via de instellingen van de modem, en later via een webinterface bij de Provider. Hoezo, de Provider heeft hier niets mee te maken?!
Wat een raar verhaal weer. Ik heb zelf de IPv6 bij mijn provider aan moeten zetten. Eerst via de instellingen van de modem, en later via een webinterface bij de Provider. Hoezo, de Provider heeft hier niets mee te maken?!
Niks raar verhaal, jouw provider geeft je mischien de mogelijkheid om IPv6 te babbelen maar je kan ook IPv6 over IPv4 tunnelen zonder dat je provider IPv6 aan hoeft te bieden.
Dus je provider staat los van welk Internet Protocol je kunt gebruiken.
6in4, heartbeat of AYIYA zijn vaake gebruikte tunnel protocollen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.