• Conference Programm und Slides : http://www.ipv6conference.ch/sessions/
• Aufzeichnungen der Talks gibt es leider keine.

Hier ist ein kurzer Bericht bzw. ein paar Notizen von der Konferenz.

Speaker: Enno Rey

Android unterstützt kein DHCPv6. Es gibt kein zentrales System, welches für alle Geräte alle Informationen bereitstellen kann. Die Router Advertisements müssen entsprechend angepasst werden. M-Flag & Clear PIO ODER Clear A-Flag. In grossen Umgebungen sollte man ein IPAM (IP Address Management) (https://en.wikipedia.org/wiki/IP_address_management) nutzen. In einer Tabelle wird erläutert, wie sich die verschiedenen Betriebssysteme verhalten.

Speaker: Eric Vyncke

IPv6 in Belgium: Es braucht: Subscribers/Devices UND Content UND Network. Belgien hat Network aber kaum Content per IPv6.

HTTP State Mechanism Issues: Es gab Seiten, welche als Sicherheitsmassnahme gegen Cookie klauen auf der Serverseite das Cookie mit einer IP Adresse verknüpft haben und dann dieses Cookie nur für diese IP Adresse gültig ist. Das gab aber Probleme, da beispielsweise mit mobilen Geräten die IP Adresse auch während einer Session gewechselt werden kann (Mobilnetz → WLAN) oder das Protokoll wegen dem Happy Eyeball. Deshalb nicht zu empfehlen.

Oder: „The Mysteries of Home Automation with IPv6 in Practice and the Internet of Things – or: How to remote-feed a Cat over IPv6“

Speaker: Nathalie Künneke-Trenaman

Sehr unterhaltsamer Talk zu IPv6 im Homenetz. Die Speakerin wollte alle Geräte im Haus per IPv6 betreiben und beschrieb welche Probleme es dabei gab. Beispielsweise geben Hersteller falsche Angaben was IPv6 betrifft und unterstützen IPv6 nicht richtig. Wieder das Problem von SLAAC und DHCPv6 welche beide nicht alles können. Bei der Demo zeigte sie, wie sie per IPv6 nach Hause auf ein Roboter mit einem Raspberry Pi und einem Arduino verbindet und dort über eine Kamera die Katze füttern kann.

Die Webseite mit Videos und mehr gibt es auf http://snacktank.kunneke.com über IPv6 versteht sich :).

Speaker: Fernando Gont

Über IPv6 Adressen kann man leichter identifiziert werden. Privacy Extension lösen dieses Problem. SLAAC stable-privacy (RFC7217) definiert eine Funktion, wie der Host Teil berechnet werden kann, welcher in jedem Netzwerk anders ist aber jeweils im selben Netzwerk konsistent bleibt. Ab Linux 4 ist man dabei. Auch gibt es ein Draft für etwa das selbe mit DHCP.

Pakete mit Extension Headers werden oft weggeworfen. Man habe Glück, wenn die Extension Headers im public Internet auch wunktionieren, da diese sehr weit verbreitet einfach weggeworfen werden. Somit sind sie auch nicht für evasion (Firewalls / IDS umgehen) geeignet.

Mit dem neuen Tool scan6 können IPv6 Netze besser gescannt werden. Es werden Muster abgearbeitet. Vgl auch Draft https://tools.ietf.org/html/draft-ietf-opsec-ipv6-host-scanning-07.

Mit dem neuen Tool path6 kann ein traceroute auch mit Extensions Headers durchgeführt werden. So sieht man, wo die EHs gedropped werden. Mit dem Skript blackhole6 kann dies automatisiert werden.

Link zu seinem IPv6 Toolkit: https://github.com/fgont/ipv6toolkit

Speaker: Shane Kerr

Reverse DNS Einträge zu erstellen in IPv6 ist viel mühsamer, da es viel mehr Adressen gibt und der Endnutzer ein ganzes Subnetz erhält. Wer erstellt die Reverse DNS Records zu den Geräten im Homenetz? Da gibt es verschiedene Methoden wie immer NXDOMAIN zurückgeben oder über einen Wildcard Eintrag. Eine Möglichkeit auf den CPEs direkt ein Nameserver zu betreiben oder die Nameserver der ISPs per Dynamischem DNS zu aktuallisieren existiert ebenfalls.

Speaker: Jeff Carrell

Der Referent war unterhaltsam und hat gut mit dem Publikum interagiert. Vom Inhalt her habe ich mir mehr erhofft. Zuerst gab es die üblichen IPv6 Grundlagen, was nicht so interessant war. Danach in der Demo wurde gezeigt, wie sich ein Gerät verhält, wenn ein Router im Netzwerk falsche Infos erzählt und somit der Client zwischen zwei Adressen hin und her wechselt.

Moderated by Gert Döring

Eine Talkrunde mit verschiedenen Speakern von heute. Interessante Aussage von einem Speaker: Seiner Meinung nach bräuchte es mit der Einführung von IPv6 keine Firewalls auf CPEs, da maliziöse Geräte sich bereits im internen Netz befinden können. Die Schutzmassnahme sollte auf den jeweiligen Geräten direkt implementiert werden.