
<p dir="ltr">Does anyone here have experience with public IPv6 in the cloud (AWS/DigitalOcean/Google, in decreasing order of preference)?</p>

<div class="gmail_quote">On 29 Jan 2016 6:19 a.m., "E.S. Rosenberg" <<a href="mailto:esr%2Blinux-il@g.jct.ac.il">esr+linux-il@g.jct.ac.il</a>> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="quoted-text">2016-01-28 20:37 GMT+02:00 Beni Cherniavsky-Paskin <<a href="mailto:beni.cherniavsky@gmail.com">beni.cherniavsky@gmail.com</a>>:<br>

> Due to bezeq's modem's wifi unreliability, I'm mostly connecting to my<br>

> own wifi router anyway.<br>

> I'd have switched to it completely and use a firewall there, except<br>

> it's old and doesn't support IPv6 at all, and I haven't gotten around<br>

> to buy a new one and/or install *WRT.<br>

</div>I also use bezeq boxes as modem-only and have an OpenWRT box behind<br>

them, TP-Link makes very nice boxes that support OpenWRT (their<br>

cheapest model is the 80NIS 741ND which is very good alue for money)<br>

<div class="quoted-text">><br>

> I'm also a general believer in securing my laptops rather than my<br>

> network, as I'm connecting to any and all wifis when traveling,<br>

> and I've been deliberately running an unsecured wifi for years,<br>

> valuing helping neighbors & passers-by over security (nowdays there is<br>

> no dillema I'm shifting to separate guest networks).<br>

</div>No question that your laptop should be secure but that is no reason to<br>

leave your desktop, printer, NAS, home automation, home security etc.<br>

unsecured.<br>

<div class="quoted-text">><br>

> To some degree, the desire of dropping NAT and having<br>

> world-addressable machines inherently conflicts with the desire to<br>

> have a firewall.<br>

</div>That is non-sense, I worked at several locations with IP addresses as<br>

water and just because we had all our machines (even on WiFi) have<br>

world-addressable IPs didn't mean we didn't have a firewall to limit<br>

access from the outside to be only through the paths we allowed.<br>

There is also no real valid reason to allow the outside world to be<br>

able to scan your inside network.... NAT always sort provided that out<br>

of the box but a good firewall does that even without NAT.<br>

<div class="elided-text">><br>

> But the wisdom of all this is of course debatable.<br>

<br>

_______________________________________________<br>

Linux-il mailing list<br>

<a href="mailto:Linux-il@cs.huji.ac.il">Linux-il@cs.huji.ac.il</a><br>

<a href="http://mailman.cs.huji.ac.il/mailman/listinfo/linux-il" rel="noreferrer" target="_blank">http://mailman.cs.huji.ac.il/mailman/listinfo/linux-il</a><br>

</div></blockquote></div>