<p dir="ltr">Does anyone here have experience with public IPv6 in the cloud (AWS/DigitalOcean/Google, in decreasing order of preference)?</p>
<div class="gmail_quote">On 29 Jan 2016 6:19 a.m., "E.S. Rosenberg" <<a href="mailto:esr%2Blinux-il@g.jct.ac.il">esr+linux-il@g.jct.ac.il</a>> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="quoted-text">2016-01-28 20:37 GMT+02:00 Beni Cherniavsky-Paskin <<a href="mailto:beni.cherniavsky@gmail.com">beni.cherniavsky@gmail.com</a>>:<br>
> Due to bezeq's modem's wifi unreliability, I'm mostly connecting to my<br>
> own wifi router anyway.<br>
> I'd have switched to it completely and use a firewall there, except<br>
> it's old and doesn't support IPv6 at all, and I haven't gotten around<br>
> to buy a new one and/or install *WRT.<br>
</div>I also use bezeq boxes as modem-only and have an OpenWRT box behind<br>
them, TP-Link makes very nice boxes that support OpenWRT (their<br>
cheapest model is the 80NIS 741ND which is very good alue for money)<br>
<div class="quoted-text">><br>
> I'm also a general believer in securing my laptops rather than my<br>
> network, as I'm connecting to any and all wifis when traveling,<br>
> and I've been deliberately running an unsecured wifi for years,<br>
> valuing helping neighbors & passers-by over security (nowdays there is<br>
> no dillema I'm shifting to separate guest networks).<br>
</div>No question that your laptop should be secure but that is no reason to<br>
leave your desktop, printer, NAS, home automation, home security etc.<br>
unsecured.<br>
<div class="quoted-text">><br>
> To some degree, the desire of dropping NAT and having<br>
> world-addressable machines inherently conflicts with the desire to<br>
> have a firewall.<br>
</div>That is non-sense, I worked at several locations with IP addresses as<br>
water and just because we had all our machines (even on WiFi) have<br>
world-addressable IPs didn't mean we didn't have a firewall to limit<br>
access from the outside to be only through the paths we allowed.<br>
There is also no real valid reason to allow the outside world to be<br>
able to scan your inside network.... NAT always sort provided that out<br>
of the box but a good firewall does that even without NAT.<br>
<div class="elided-text">><br>
> But the wisdom of all this is of course debatable.<br>
<br>
_______________________________________________<br>
Linux-il mailing list<br>
<a href="mailto:Linux-il@cs.huji.ac.il">Linux-il@cs.huji.ac.il</a><br>
<a href="http://mailman.cs.huji.ac.il/mailman/listinfo/linux-il" rel="noreferrer" target="_blank">http://mailman.cs.huji.ac.il/mailman/listinfo/linux-il</a><br>
</div></blockquote></div>