IPv6 - Råd och Rön Myter och skrönor. Torbjörn

Relevanta dokument
IP priset 2011 Vem, DNSEC och IPv6. Tobbe Eklöv

IPv6- Inventering. Västkom Västra Götalands Län

IPv6 i Stadsnät. Anders Löwinger, PacketFront

Planering och RA/DHCPv6 i detalj

SKA v6. Godkänd: Rev: April. SKA v6 1(19)

IPv6 och säkerhet.

Varför ska vi införa IPv6 och hur gjorde PTS?

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Att införa IPv6 internetprotokoll version 6 En praktisk vägledning

Vilka är vi. Magnus Ahltorp KTHLAN Ragnar Sundblad KTHLAN & NADA

EXTREME NETWORKS IP SÄKERHET. i EXOS relaterat SSnFs SKA krav

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP

HP ProCurve SKA 3.1 Certifiering

IPv6 Jonas Aronsson 3TEa

Övningar - Datorkommunikation

Hur man ändrar från statisk till automatisk tilldelning av IP i routern.

Säker e-post Erfarenheter från Swedbank

Förstudierapport IPv6

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

Instuderingsfrågor ETS052 Datorkommuniktion

INSTALLATIONSGUIDE Com Hem WiFi Hub L1 Bredband Fastighet FiberLAN

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

21.6 Testa VPN-tunneln

IP Från användare till användare Vägval DNS Jens A Andersson (Maria Kihl) Att skicka data över flera länkar. Nätprotokoll

SkeKraft Bredband Installationsguide

Hur mycket IPv6 är Gävleborg och Västernorrland?

IPv6 EN GOD BÖRJAN GER ETT GOTT SLUT. LÅT OSS BÖRJA.

Microsoft Operations Manager 2005

tillägg till AnvändarmANUAL För LarmSystemet Lansen Home Installera, Använda och Administrera

DATA CIRKEL VÅREN 2014

Inventera mera! Tobbe Eklöv

Protokoll i flera skikt Fragmentering Vägval DNS. Jens A Andersson

UR5 3G Router. Kom igång med UR5 router

Följande signaler har kodats med Manchester. Hur ser bitströmmen ut om den inleds med en 0:a?

Kurs: Windowsadministration II, 1DV424 Datum: Förberedelseuppgift

Säkra trådlösa nät - praktiska råd och erfarenheter

Hur gör man ett trådlöst nätverk säkert?

Tentamen i ETSF15 Kommunikationssystem och Nätverk

Inventera mera! Tobbe Eklöv

Direct Access ger dig möjlighet att nåinternaresurservarduänbefinnersig Men hur fungerar tekniken bakom den välpolerade ytan?

Kapitel 6, 7, o 8: IP DNS Vägval Från användare till användare Jens A Andersson (Maria Kihl) Att skicka data över flera länkar.

Totalt antal poäng på tentamen: 50 För att få respektive betyg krävs: U<20, 3>=20, 4>=30, 5>=40

Säkerhet genom simpel nätverksutrustning. Högskoleingenjörsexamensarbete Fredrik Folke

Nätverksteknik B - Network Address Translation

IPv6 - varför skall jag bry mig?

KARLSBORGS ENERGI AB INTERNET KABEL-TV INSTALLATIONSHANDBOK REV

Svar till SSNf angående projekt SKA 3.1, Säker Kund Anslutning. 12 Mars 2008 Version 3.0

Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Felsökningsguide för Windows XP

ZYXEL PRESTIGE 660H-61 INSTALLATIONSMANUAL

INSTALLATIONSMANUAL NORDIC-SYSTEM WEBBSERVER, ios- OCH ANDROID-APP. Ver. 2.5

Att Säkra Internet Backbone

Läs detta innan du sätter igång!

Fast internet. Installationshandbok 5 enkla steg för att komma igång

Grundläggande nätverksteknik. F3: Kapitel 4 och 5

Onslip360 Att komma igång Bambora-terminal

Kapitel 6, 7, o 8: ARP Vägval Från användare till användare. Jens A Andersson (Maria Kihl)

Hälsoläget i.se Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef

VANLIGA FRÅGOR FRÅN BOENDE OM HSB BOLINA

BiPAC 7402R2. ADSL2+ VPN Firewall Router. Snabbstartsguide

Kapitel 1 Ansluta Router till Internet

Framtidens adresseringsstandard Internet Protokoll version 6

Instruktion över aktivering av internet via OpenNet

Plattform 2010 Ansluta till Skellefteå kommun via VPN

Att sätta upp en IPsec-förbindelse med RADIUS-autentisering (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

1. Inkoppling till bredbandsnätet

Protokoll i flera skikt Fragmentering Vägval DNS. Jens A Andersson

Edgecore SKA 3.1 certifiering

F5 Exchange Elektronikcentrum i Svängsta Utbildning AB

Datanätverket på Lingheden

Anslut en dator till valfri LAN-port och surfa in på routern på adress:

Hjälp! Det fungerar inte.

LANDSKRONA ENERGI STADSNÄT KOM IGÅNG GUIDE

En IPv6-installation. Tunnlad anslutning med SIXXS Jörgen Eriksson,.SE Torbjörn Eklöv, Interlan

Skydda ditt nät och dina kunder från näthoten. Integritet, Spårbarhet och Tillgänglighet

Köpguide för mobila växlar. Modern telefoni till företaget är långt ifrån vad det var för bara några år sedan.

Rapport Kalmar Län 2013 Interlan Gefle AB Filialkontor

Ad-hoc-nätverk och spontana nätverk

SEC. Godkänd: Rev: Augusti SEC 1(14)

Säkerhet och förtroende

SSnF ÅRSKONFERENS Linköping mars 2012

Startanvisning för Bornets Internet

Varför och hur införa IPv6 och DNSSEC?

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar

Kihl & Andersson: Kapitel 6 (+ introduktioner från kap 7, men följ slides) Stallings: 9.5, 14.1, 14.2, Introduktion i 14.3, 16.1

Denna beskrivning syftar till att ge lite hjälp och tips kring er anslutning och de tjänster som levereras via Stadsnätet.

Onslip360 Att komma igång Bambora-terminal

IPv6. MarkCheck. April 2010

C64 4G-router 4G-router för VAKA fjärradministration, IP-porttelefoni och internetbokning.

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

Att införa IPv6 - internetprotokoll version 6

Din guide till IP RFID. Intertex Nu ännu starkare säkerhet för SIP. Snom - marknadens säkraste IP-telefon. Ur innehållet TALK TELECOM

Setup Internet Acess CSE-H55N

Systemkrav och tekniska förutsättningar

C64 4G-router 4G-router för VAKA fjärradministration, IP-porttelefoni och internetbokning.

ÖVERGÅNG TILL KOMMUNIKATIONSTORGET 2.0

B60 Domäncentral B60 används i system vid fler än 10 st. dörrmiljöer och/ eller VAKA-bokning.

Information om Axets bredband och telefoni

Handbok för installation av programvara

Checklista Identitetshanteringssystem för SWAMID 2.0. Utarbetad tillsammans med SUNET CERT och SUSEC

Transkript:

IPv6 - Råd och Rön Myter och skrönor Torbjörn Eklöv torbjorn.eklov@interlan.se @tobbe_interlan

Vad sitter ni här för? Vad tar längst tid vid införandet? Vem tar beslutet?

APNIC slut på v4 April 2011

RIPE 14 september 2012!!

Men jag har ju v4 så det räcker?

Det är trångt med IPv4 nu!

Status Det tar en minut innan jag kommer fram till www.vinnova.se

Hur kan det bli så där? Ät er egen hundmat Har ni aktiverat IPv6 på tjänster ska ni köra IPv6 internt också Övervaka!! Känner inte till något köpeprogram som larmar om IPv6 går ner på någon tjänst Övervaka Ipv6 separat ex. ipv6.myndigheten.se Ställ krav på operatörerna också

Se upp vid outsourcing Nej IPv6 är dyrt Om ni köpt utrustning de senaste åren som inte har stöd för IPv6 - skyll er själv IPv6 kräver veckor av utbildning Nej - kan teknikerna sin IPv4 då räcker det med en/någon dags utbildning - ge teknikerna tid till införandet Alla vanligt använda webbservrar och CMS stödjer IPv6 idag Alla normala L3-switchar och brandväggar likaså

PA eller PI? PI kräver multihoming! Nej, det kravet togs bort för länge sedan Använd ett oberoende LIR för PIansökan annars blir ni beroende av en operatör ändå

Vad är bättre med IPv6? Större adressrymd Bättre end-to-end connectivity Autokonfigurering av adresser Enklare header Bättre säkerhet Bättre QOS Bättre multicast och anycast Mobila funktioner Enklare administration Enkel övergång från IPv4

Vad är bättre med IPv6? Större adressrymd Bättre end-to-end connectivity Autokonfigurering av adresser Enklare header Bättre säkerhet Bättre QOS Bättre multicast och anycast Mobila funktioner Enklare administration Enkel övergång från IPv4

Är automatiska tunnlar farliga? Utdrag ur någons IPv6-förstudie Att praktisk erfarnhet saknas är sant men i övrigt är allt fel och tekniskt är det omöjligt...

Tunnlarna 6to4 - aktiveras automatiskt vid PA/PI IPv4-adresser => Disabla Teredo - används bara av Torrent och DA => Disabla ISATAP - intern IPv6-tunnel, används sällan => Disabla

Alla är vi barn från början Detta gäller lokalt på interna nätet, inte Internetförbindelsen

Vid oklarheter Till operatören: Stäng av RA och ni tar 2001:db8:100::1/120 och ni routar 2001:db8:100::/48 till 2001:db8:100::/2

Paralellslalom

Vad skiljer Adressrymd 32-128 bitar Adresstilldelning Header IPv4 - DHCP ARP IPv6 - DAD, RS/RA, DHCPv6, MLDv2, ND

Är IPv6 säkrare? www.idg.se 2013-09-26

IPv6 är INTE säkrare IPSEC var ett krav i IPv6 tidigare Det är fortfarande lika krångligt att sätta upp en tunnel ( Om inte svårare... )

Vad är farligt? Kortfattat: IPv4 - DHCP, ARP IPv6 - DAD, RS/RA, DHCPv6, MLDv2, ND Är IPv6 då farligare än IPv4?

FHS - First Hop Security Mannen i mitten attack - MIM Enklare att utföra i IPv4 än IPv6 IPv4 - Cain IPv6 - falsk router

FHS - First Hop Security Force forward All kommunikation måste studsa via routern

FHS - First Hop Security Farliga protokoll stoppas mellan datorer Handen på hjärtat - hur många av er använder DHCP-snooping och ARPinspection idag för IPv4?

Ha kontroll på det interna nätet Men ni har väl redan kontroll på vilken utrustning som kan anslutas och kommunicera i det interna nätet? Ex. 802.1X, mac-filter, AVI, SDI

Vad kan konsulterna? Det fattas rutin och erfarenhet bland konsulter

ip6.arpa! Se till att era DNS er och MTA er har rätt uppsatt ip6.arpa Felaktigt uppsatt för MTA erna innebär att ni inte kan skicka mail till många

Sender Policy Framework - SPF Uppdatera och lägg till era IPv6- adresser för MTA er Fel => Går inte att skicka mail till många

Det står ju i PDF en... Vad är IPv6-stöd? IPv6 ready logga => Inget värt

Det står ju i PDF en Be leverantören ta fram en jämförelse mellan IPv6 och IPv4-stödet Har ni UTM/NGF i IPv4, kräv det i IPv6 också

Tänkvärt Konsulter Inte behöver ni det där IPv6 inte Företag/organisationer Men vi har tillräckligt med IPv4 Jag tror att en stor del av de som jobbar med IPv4 får det att fungera för de har gjort det så många gånger, inte att de förstår exakt vad de gör...

information http://6lab.cisco.com/index.php http://v6asns.ripe.net/v/6 Sidor med v6- http://fedv6- deployment.antd.nist.gov/cgibin/generate-gov http://e-tjanster.pts.se/internet/ipv6 http://dnssecandipv6.se

Internetdagarna 2013 Leva med bara IPv6 Vilka kan hjälpa mig/er? Hur långt har min molnleverantör och operatör kommit? Hur aktiverade vi IPv6? http://internetdagarna.se/program/ipv6/

Sammanfattning Inte dyrt Inte farligt Kräver inte många timmar att genomföra det Sätt igång nu!

Inget är omöjligt så jobba på med IPv6!

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss