Arvid Grøtting : Neste spørsmål da er om hver kabel-modem- eller *DSL-kunde som hadde behov for mer enn én adresse burde få et eget, rutbart nett (inkludert nett- og broadcastadresse) etter dokumentasjon av behovet. Dokumentasjonen er jo i og for seg grei: Hvor mange maskiner har kunden nå, hvor mange har kunden tenkt å ha om 1 og 2 år; dette kan man relativt enkelt ordne med en vevside. Og så bør dette gjerne skrives ut og underskrives av kunden for så å arkiveres av ISP-en (eller dennes LIR). Vegard Svanberg : I midten av 90-årene hadde NAT sin misjon, fordi enkelte brukerfiendtlige ISP-er, som f.eks. Telenor, nektet brukerne sine å ha flere enn en PC på nettet av gangen. NAT ga makten tilbake til brukerne. Idag har også disse ISP-ene innsett at brukerne ønsker å ha alle PC-ene på nett, hele tiden. Imidlertid er det endel leverandører som fortsatt er brukerfiendtlige; så lenge man ønsker å ha kun en PC på nett får man en public adresse. Vil man derimot ha flere maskiner på nettet, løper ISP-en fra ansvaret sitt ved å tvinge brukeren til å bruke NAT. Dermed har de gått fra å levere en skikkelig Internetforbindelse til å levere web, mail, og noen andre tradisjonelle tjenester. ----- cut here ----- > > Jeg håper ihvertfall det -- fordi det å bruke NAT i praksis er som å grave > > en grav for seg selv. NAT begrenser brukerens frihet til å benytte seg av > > _nye_ tjenester som fungerer på en annen måte enn de tjenestene man typisk > > bruker i dag. Mitt inntrykk er at mange tror at NAT er en "billig > > firewall". NAT _er_ i praksis firewall-teknologi, men problemet er at den > > ødelegger alt på kjøpet. > > "alt" er selvsagt en overdrivelse. Det ødelegger litt for noen få. Men > ikke mer enn brannmuren som står foran serveren i den andre enden. 1) Det ødelegger _mye_ for de som bruker tid, penger og andre ressurser på å utvikle nye teknologier som virker annerledes enn dem vi har idag. Forstår du at vi ønsker utvikling, så forstår du også at NAT er med på å forårsake en kraftig stagnering av implementasjonen av disse nye teknologiene. Hvis tjenesten du ønsker å benytte ikke krever transparent ende-til-ende konnektivitet, så gjør den ikke det. Hvis den krever det, så krever den det. Hvis du bruker NAT vil det i det første tilfellet gå bra, i det andre tilfellet er du basically fucked. > Manglende transparenthet (hmm, er det et ord?) lar seg ikke løse med en > overgang til IPv6. Hva er det du prøver å si, egentlig? Vegard Svanberg > Det er andre ulemper med NAT'ing: > - kan ikke sende filer på IRC > - eller sende filer med ICQ. I tillegg til disse har også de fleste andre protokoller som embedder IP-adresser på applikasjonsnivå problemer med NAT. Eksempelvis SIP, H.323, IPSEC, FTP, osv. > Er det galt av tilbydere å ta betalt for flere IP'er? Det heter seg vel at tilbyderne kan ta seg betalt for de faktiske kostnadene de har. Det jeg opplever som galt med det leverandører som Nextgentel gjør, er at de produktifiserer IP-adresser og legger inn fortjeneste i den forstand at de prøver å tjene penger på det. > Er det galt av NGT å bruke en ruter med NAT til kundene sine? Etter min mening, ja, helt klart. Ved å aktivt deploye denne typen "løsninger" ut mot kunder er de aktivt med på å forsterke den negative trenden på dette området. > Burde vi bruke opp IPv4 så IPv6 blir påtvunget raskere? Jo fortere vi får deployet IPv6, jo bedre er det. > Er sikkerhet et argument for en NAT løsning? Nei. Jeg tror faktisk heller ikke jeg er i stand til å se noe praktisk behov for NAT, annet enn i de tilfellene hvor man har rene IPv6-sites som må snakke med sites som kun støtter IPv4. Poenget er at NAT ødelegger -- og dette er viktigere enn de fleste tror -- den transparente ende-til-ende-konnektiviteten på Internet. Det finnes seriøse RFC-er som drøfter konsekvensene av dette, RFC 2775 er et godt utgangspunkt for å forstå hvorfor (kan hentes ned via FTP fra sunsite.uio.no, /pub/rfc/rfc2775.txt). Dessverre er det slik at man, når man prøver å informere om hvor alvorlig dette faktisk er, og hvor mye NAT faktisk ødelegger, blir overdøvet av hylekor av inkompetente personer som ikke har lest seg opp på emnet og ikke forstår viktigheten av at vi beholder en global end-to-end transparency på nettet. Jeg våger å komme med påstanden om at en NATtet forbindelse til Internet ikke er en reell Internetforbindelse, og at man derfor som kunde ikke trenger å akseptere slike "løsninger" som blant annet Nextgentel selger. Man får i utgangspunktet web og mail, javel, men for alle andre tjenester er man prisgitt at boksen som gjør NATtingen har ALG-er for alt det andre man ønsker å kjøre gjennom den. Videre får man seg påtvunget en klient/server-modell som vi burde ha kommet over for flere år siden.