Io sono sempre stato un accanito sostenitore della prima soluzione... anche perché mi ricordo dell'entusiasmo per IPv6 per poi spegnersi tutto come un fuoco di paglia.
IPv4 dietro NAT è più sicuro di un IPv6 ?
dueeventi Cioè rimanere su IPv4 dietro NAT e firewall ed aspettare tempi migliori?
Navigator beh detto che se hai tutto a casa che funziona in ipv6 sei molto fortunato o hai molte poche cose collegate (non hai smart tv?), ma in tutta onestà se non conosci neanche gli indirizzi link local ipv6 io ti suggerisco di evitare e restare coi cari vecchi ipv4 nattati in casa (anche perchè non ho capito che vantaggi avresti ad adottare ipv6 in casa)
pattagghiu In sostanza... la semplicità a volte premia.
Ora arriveranno i soliti enthusiast\software evangelist a blastarmi (ma a me non frega nulla di loro)... ma se una cosa funziona e non ti sta stretta... perché cambiare?
dueeventi Giustissimo! Forse l'unica cosa che noto è che con solo IPv4 compaiono più facilmente controlli di traffico anomalo su google et similia.
Navigator In IPv4 (ma anche in IPv6 in realtà) l'ip è quasi sempre dinamico quindi se ti capita che un IP che si è fatto blacklistare ti vedi "sanzionato" ingiustamente da google. Però ecco non è che la tua rete domestica è una botnet e sei stato bucato...
dueeventi No la rete non è bucata anche perchè il modem è nuovo ed il PC a cui è collegato non è mai stato usato (nel senso che è appena installato)
- Modificato
Navigator No la rete non è bucata anche perchè il modem è nuovo ed il PC a cui è collegato non è mai stato usato (nel senso che è appena installato)
Ho vissuto sulla mia pelle infezioni su Windows nell'arco di pochi minuti (a volte meno di un minuto) senza far nulla... semplicemente agganciando il cavo di rete al pc (senza upnp e senza nemmeno aprire il browser). Se beccano la falla giusta non ancora pubblicamente patchata e la insegnano ai bot sul web, il fatto che usi il nat su ruoter nuovo e anche il pc sia "nuovo" non ti salva 
L'unico pc sicuro è il pc isolato (niente internet, niente porte usb, niente lettori ottici, niente accesso fisico, ecc ecc).
dueeventi Allora, qualche settimana fa mi è capitato tra le mani un NAS, l'ho attaccato alla rete... sorpresona: NAS esposto su internet perché "che bello l'upnp attivo" me ne sono accorto per caso perché ho lanciato un port scanning.
Guarda che mi stai dando ragione... il problema della sicurezza non è usare IPv4 o IPv6, ma che la gente sappia quello che fa. Ricordiamo che un client con UPnP può tranquillamente aprire le porte del firewall sia su IPv4 che su IPv6.
Dipende però anche quanto è fatto bene il software del router; con un fritzbox non sarebbe successo, perchè devi configurare tu sul router quali sono i device abilitati al port sharing, altrimenti nisba. Magari su altri router meno "attenti" a queste cose, puoi solo abilitare o disabilitare UPnP, senza distinzione.
dueeventi Questo però testimonia come non c'è misura di sicurezza che tenga all'ignoranza.
Appunto.
- Modificato
Parnas Esempio pratico:
- Modem Zyxell
- UNPNP disattivato di default
- WPS disattivato
- Firewall attivo di default sia su IPv4 che IPV6 con la seguente regola: By default It allows traffic to the Internet but blocks anyone from the Internet from accessing any services on your local network
Mi pare che la sicurezza ci sia (ovvio ci possono essere bug, backdoor, hacker della cia che vogliono bucarmi)
@Rekko pattagghiu La cosa che mi fa sorridere è che WINDTRE assegna un IPv6 ma non ha un DNS predisposto... che senso ha?
Sto facendo comunque delle prove e secondo me anche se implementata l'IPv6 non funziona sempre perfettamente bene, su https://ipv6-test.com/ a volte funziona a volte no, ho come addirittura l'impressione che si usa chrome si dia priorità all'ipv6 mentre su firefox ci sono problemi.
Non so, ma la cosa non mi convince, a partire dal fatto che WINDTRE non ha ancora un DNS che supporta IPv6
Altri commenti?
