<html><head><meta http-equiv="Content-Type" content="text/html charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div apple-content-edited="true" class=""><blockquote type="cite" class=""><div class="">On 27/05/2016, at 4:55 pm, Philip Loenneker <<a href="mailto:Philip.Loenneker@tasmanet.com.au" class="">Philip.Loenneker@tasmanet.com.au</a>> wrote:</div><br class="Apple-interchange-newline"><div class="">I'm curious to know if/how providers that have enabled IPv6 are protecting users after the introduction of IPv6. The majority of end users are not capable, and probably should not be expected to be capable, of maintaining a suitable firewall. The wide variety of routers available would offer an equally wide variety of protection to IPv6 clients. <br class=""><br class="">Despite all the shortcomings, NAT provides a very convenient barrier between the Internet and customer internal networks. <br class=""></div></blockquote><div class=""><div class=""><br class=""></div></div><div class=""><br class=""></div></div><div apple-content-edited="true" class="">Refer AusNOG archives from earlier this month for a thread with subject 'Au IPv6 doubling?' which contains a discussion around this subject.</div><div apple-content-edited="true" class=""><br class=""></div><div apple-content-edited="true" class="">One particular message from the thread that sums it up well is quoted follow below. But there are others, so it's worth reviewing the entire thread.</div><div apple-content-edited="true" class=""><br class=""></div><div apple-content-edited="true" class="">(tldr; the providers shouldn't be 'protecting' their users)</div><div apple-content-edited="true" class=""><br class=""></div><div apple-content-edited="true" class="">Pete</div><div apple-content-edited="true" class=""><br class=""></div><div class=""><br class=""></div><div class="">On 6/05/2016, at 8:45 am, Mark Smith <<a href="mailto:markzzzsmith@gmail.com" class="">markzzzsmith@gmail.com</a>> wrote:</div><div class=""><p dir="ltr" class="">On 5 May 2016 20:28, "Peter Fern" <<a href="mailto:ausnog@0xc0dedbad.com" class="">ausnog@0xc0dedbad.com</a>> wrote:<br class="">><br class="">> What do the default firewalls look like on those modems?  Will we<br class="">> suddenly find thousands of Windows PCs directly accessible on the Internet?<br class=""><br class=""></p><p dir="ltr" class="">Possibly, and it doesn't matter.</p><p dir="ltr" class=""><a href="https://technet.microsoft.com/library/bb877979" class="">https://technet.microsoft.com/library/bb877979</a></p><p dir="ltr" class="">Every version of Windows since then has had a host firewall, mainly courtesy of this guy - <a href="http://www.huitema.net/bio.asp" class="">http://www.huitema.net/bio.asp</a> (his "Routing In The Internet" book is excellent).<br class=""></p><p dir="ltr" class="">The easier target these days is the unmaintained CPE itself, and they're much easier to find.</p><p dir="ltr" class=""><a href="http://routersecurity.org/bugs.php" class="">http://routersecurity.org/bugs.php</a></p><p dir="ltr" class="">People need to stop thinking that host security is stuck in the in the 1990s/early 2000s. There are instances where it is, but it is not universal.</p><p dir="ltr" class=""><br class=""></p></div></body></html>