events:ipv6_business_conference
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
events:ipv6_business_conference [2015/04/28 14:39] – anni | events:ipv6_business_conference [2015/06/23 13:18] (aktuell) – Berichte / Notizen der Konferenz maenu | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== IPv6 Business Conference ====== | ====== IPv6 Business Conference ====== | ||
- | IPv6 Business | + | * Conference |
- | Der Eintritt an die Conference wird voraussichtlich gratis sein (Abklärung Freddy -> Silvia Hagen) Umkostenbeitrag für Essen und Location wird aber gerne gesehen. | + | * Aufzeichnungen der Talks gibt es leider keine. |
- | Sessions: http:// | + | |
- | Ganz Interessant für LuXerianer dieses Jahr: | + | |
- | IPv6 and Openstack | + | |
+ | ===== Berichte / Notizen ===== | ||
- | Neu gibt es dieses Jahr 2 Tage Workshop bei der Digicomp. Ob hier irgendetwas möglich | + | Hier ist ein kurzer Bericht bzw. ein paar Notizen von der Konferenz. |
+ | ==== Reliable and Secure DHCPv6 ==== | ||
+ | |||
+ | Speaker: Enno Rey | ||
+ | |||
+ | Android unterstützt kein DHCPv6. Es gibt kein zentrales System, welches für alle | ||
+ | Geräte alle Informationen bereitstellen kann. Die Router Advertisements müssen | ||
+ | entsprechend angepasst werden. M-Flag & Clear PIO ODER Clear A-Flag. In grossen | ||
+ | Umgebungen sollte man ein IPAM (IP Address Management) | ||
+ | (https:// | ||
+ | wird erläutert, wie sich die verschiedenen Betriebssysteme verhalten. | ||
+ | |||
+ | ==== IPv6 in Belgium and HTTP State Mechanism Issues ==== | ||
+ | |||
+ | Speaker: Eric Vyncke | ||
+ | |||
+ | IPv6 in Belgium: Es braucht: Subscribers/ | ||
+ | Belgien hat Network aber kaum Content per IPv6. | ||
+ | |||
+ | HTTP State Mechanism Issues: Es gab Seiten, welche als Sicherheitsmassnahme | ||
+ | gegen Cookie klauen auf der Serverseite das Cookie mit einer IP Adresse | ||
+ | verknüpft haben und dann dieses Cookie nur für diese IP Adresse gültig ist. Das | ||
+ | gab aber Probleme, da beispielsweise mit mobilen Geräten die IP Adresse auch | ||
+ | während einer Session gewechselt werden kann (Mobilnetz → WLAN) oder das | ||
+ | Protokoll wegen dem Happy Eyeball. Deshalb nicht zu empfehlen. | ||
+ | |||
+ | ==== IPv6 at Home ==== | ||
+ | |||
+ | Oder: "The Mysteries of Home Automation with IPv6 in Practice and the Internet | ||
+ | of Things – or: How to remote-feed a Cat over IPv6" | ||
+ | |||
+ | Speaker: Nathalie Künneke-Trenaman | ||
+ | |||
+ | Sehr unterhaltsamer Talk zu IPv6 im Homenetz. Die Speakerin wollte alle Geräte | ||
+ | im Haus per IPv6 betreiben und beschrieb welche Probleme es dabei gab. | ||
+ | Beispielsweise geben Hersteller falsche Angaben was IPv6 betrifft und | ||
+ | unterstützen IPv6 nicht richtig. Wieder das Problem von SLAAC und DHCPv6 welche | ||
+ | beide nicht alles können. Bei der Demo zeigte sie, wie sie per IPv6 nach Hause | ||
+ | auf ein Roboter mit einem Raspberry Pi und einem Arduino verbindet und dort über | ||
+ | eine Kamera die Katze füttern kann. | ||
+ | |||
+ | Die Webseite mit Videos und mehr gibt es auf http:// | ||
+ | IPv6 versteht sich :). | ||
+ | |||
+ | ==== IPv6 Advanced Security ==== | ||
+ | |||
+ | Speaker: Fernando Gont | ||
+ | |||
+ | Über IPv6 Adressen kann man leichter identifiziert werden. Privacy Extension | ||
+ | lösen dieses Problem. SLAAC stable-privacy (RFC7217) definiert eine Funktion, | ||
+ | wie der Host Teil berechnet werden kann, welcher in jedem Netzwerk anders ist | ||
+ | aber jeweils im selben Netzwerk konsistent bleibt. Ab Linux 4 ist man dabei. | ||
+ | Auch gibt es ein Draft für etwa das selbe mit DHCP. | ||
+ | |||
+ | Pakete mit Extension Headers werden oft weggeworfen. Man habe Glück, wenn die | ||
+ | Extension Headers im public Internet auch wunktionieren, | ||
+ | verbreitet einfach weggeworfen werden. Somit sind sie auch nicht für evasion | ||
+ | (Firewalls / IDS umgehen) geeignet. | ||
+ | |||
+ | Mit dem neuen Tool scan6 können IPv6 Netze besser gescannt werden. Es werden | ||
+ | Muster abgearbeitet. Vgl auch Draft | ||
+ | https:// | ||
+ | |||
+ | Mit dem neuen Tool path6 kann ein traceroute auch mit Extensions Headers | ||
+ | durchgeführt werden. So sieht man, wo die EHs gedropped werden. | ||
+ | blackhole6 kann dies automatisiert werden. | ||
+ | |||
+ | Link zu seinem IPv6 Toolkit: https:// | ||
+ | |||
+ | ==== Reverse DNS in IPv6 for ISPs ==== | ||
+ | |||
+ | Speaker: Shane Kerr | ||
+ | |||
+ | Reverse DNS Einträge zu erstellen in IPv6 ist viel mühsamer, da es viel mehr | ||
+ | Adressen gibt und der Endnutzer ein ganzes Subnetz erhält. Wer erstellt die | ||
+ | Reverse DNS Records zu den Geräten im Homenetz? Da gibt es verschiedene Methoden | ||
+ | wie immer NXDOMAIN zurückgeben oder über einen Wildcard Eintrag. Eine | ||
+ | Möglichkeit auf den CPEs direkt ein Nameserver zu betreiben oder die Nameserver | ||
+ | der ISPs per Dynamischem DNS zu aktuallisieren existiert ebenfalls. | ||
+ | |||
+ | ==== IPv6 is on my Network ==== | ||
+ | |||
+ | Speaker: Jeff Carrell | ||
+ | |||
+ | Der Referent war unterhaltsam und hat gut mit dem Publikum interagiert. Vom | ||
+ | Inhalt her habe ich mir mehr erhofft. Zuerst gab es die üblichen IPv6 | ||
+ | Grundlagen, was nicht so interessant war. Danach in der Demo wurde gezeigt, wie | ||
+ | sich ein Gerät verhält, wenn ein Router im Netzwerk falsche Infos erzählt und | ||
+ | somit der Client zwischen zwei Adressen hin und her wechselt. | ||
+ | |||
+ | ==== Talkrunde: When is it time for IPv6-only? ==== | ||
+ | |||
+ | Moderated by Gert Döring | ||
+ | |||
+ | Eine Talkrunde mit verschiedenen Speakern von heute. Interessante Aussage von | ||
+ | einem Speaker: Seiner Meinung nach bräuchte es mit der Einführung von IPv6 keine | ||
+ | Firewalls auf CPEs, da maliziöse Geräte sich bereits im internen Netz befinden | ||
+ | können. Die Schutzmassnahme sollte auf den jeweiligen Geräten direkt | ||
+ | implementiert werden. | ||
---- dataentry event ---- | ---- dataentry event ---- | ||
Zeile 16: | Zeile 112: | ||
time : 09:00 | time : 09:00 | ||
location | location | ||
- | attendees_users: | + | attendees_users: |
---- | ---- | ||
- |
events/ipv6_business_conference.txt · Zuletzt geändert: 2015/06/23 13:18 von maenu