<div dir="ltr">I would definitely be interested in being involved with how to secure and firewall, but still provide access to, internal IPv6 hosts.  Ie, the internet the way it's supposed to work (peer to peer), but with the security that we've inadvertently picked up along the way by using NAT everywhere for the last ~10-20 years worth of home routers.<div><br></div><div>Basically, the question is:  How do I access my home remotely, without exposing it to the world.</div><div><br></div><div>The IPSec portions of IPv6 seem like most, but not all, of the building blocks.</div><div><br></div><div>-Aaron</div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Mar 2, 2015 at 12:26 PM, Toke Høiland-Jørgensen <span dir="ltr"><<a href="mailto:toke@toke.dk" target="_blank">toke@toke.dk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Dave Taht <<a href="mailto:dave.taht@gmail.com">dave.taht@gmail.com</a>> writes:<br>
<br>
> Any objections here?<br>
<br>
Yes! I certainly wouldn't want to run that.<br>
<span class=""><br>
> Suggestions for how to make one of the ipv6 translation techniques<br>
> work right?<br>
<br>
</span>Turn them off? ;)<br>
<span class="HOEnZb"><font color="#888888"><br>
-Toke<br>
</font></span><div class="HOEnZb"><div class="h5">_______________________________________________<br>
Cerowrt-devel mailing list<br>
<a href="mailto:Cerowrt-devel@lists.bufferbloat.net">Cerowrt-devel@lists.bufferbloat.net</a><br>
<a href="https://lists.bufferbloat.net/listinfo/cerowrt-devel" target="_blank">https://lists.bufferbloat.net/listinfo/cerowrt-devel</a><br>
</div></div></blockquote></div><br></div></div>