42436
netweters
|
18819
gesprekken
|
20317
vragen
|
In MAC Bridging kan je VPN gebruiken vanaf het internet … moest je dit nodig hebben.
IPV6 krijg je er gratis bij …
@Sjekke schreef:In MAC Bridging kan je VPN gebruiken vanaf het internet … moest je dit nodig hebben.
IPV6 krijg je er gratis bij …
Klopt, maar als je een SSL VPN gebruikt kan dit met DMZ of individuele portforwardings ook.
Wil je IPSEc, wat ESP gebruikt, dan heb je mac-bridging of een modem only nodig. Want ESP kan niet genat worden.
@Sjekke schreef:IPV6 krijg je er gratis bij …
Voor alle duidelijkheid; IPv6 staat hier volledig los van. Dit wordt door de CV8560E namelijk gerouteerd, en niet gebridged. De bridge instelling is enkel van toepassing voor IPv4 verkeer.
Ik gebruik enkel Ipsec … is nog iets veiliger dan SSL VPN.
@Sjekke schreef:Ik gebruik enkel Ipsec … is nog iets veiliger dan SSL VPN.
Niet noodzakelijk, en zelfs soms helemaal niet.
Alles hangt af van welke cipher suites je gebruikt, key exchange algorithmes, hashing algoritmes.
SSL is heel veilig als je bijv minimum TLS 1.2 gebruikt en ook client certificates, zodat er geen man in the middle attacks kunnen plaats vinden.
Nu back on topic 😉
Klopt … iedereen op je netwerk krijgt een IPV6 adres met een LAN Prefix Length 60
@Sjekke schreef:Klopt … iedereen op je netwerk krijgt een IPV6 adres met een LAN Prefix Length 60
Hmm, dat is niet helemaal hoe het werkt. Telenet reserveert een /56 prefix per klant.
Uit deze prefix wordt de eerste /60 gereserveer voor het lokale LAN. Clients geconnecteerd aan dit LAN ontvangen via SLAAC een adres met een /64 prefix.
Een andere /60 prefix (meestal, maar niet altijd de tweede prefix). Wordt via Prefix Delegation beschikbaar gesteld aan een (enkele) eigen router. Die kan deze /60 prefix gebruiken voor achterliggende netwerken.
Er zouden plannen zijn dit te veranderen, en ipv de /56 op te delen in 16 x /60 prefix (waarvan er maar twee gebruikt worden) zou Telenet de /56 gaan opsplitsen in 2 x /57 prefix. Eén voor het lokale LAN, de ander voor PD.