> > > >

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
  
drgos-hrg1000-1.14.2-EFT5
18.04.2016, 20:37,
dg1yiq
Member
***
 
 50
 Sep 2015
  0
RE: drgos-hrg1000-1.14.2-EFT5
Hallo,

nun dein Ansatz zur Filterung von Traffic (Whitelisting) ist sicher und für eine Grundeinstellung auch anzuraten. ICMP ist auch ein wenig mehr als NDP. Sicher macht es Sinn einige ICMP Typen zu filtern - aber generell alle... naja.

Ich sagte ja bereits, dass für das normale surfen es auch ohne ICMP geht, wobei das in meinen Augen keine saubere Lösung ist - aber da da lass ich mich gerne eines Besseren belehren :-)

Nun ich muss ein wenig genauer auf mein Beispiel eingehen... solltest du im DG Netzwerk Dienste (also ne Portfreigabe) freigeben und versuchen diese von einem Anderen Netzteilnehmern zu erreiche, wird das ohne ICMP nicht gehen - was ja auch in der Vergangenheit so war. Damit meinte ich nicht, dass ich alle FW umgehen kann... nein das meinte ich natürlich nicht - aber selbst wenn auf der Gegenseite ein FW Regel existiert läuft es nicht ohne ICMP, weil wir eben auf der Ebene noch in gleichen Subnetz äähh pardon gleichem Übergeordneten Provider-Prefix sind und direkte Kommunikation stattfindet (quasi wie im Lan)

Siehe Beispiel:

traceroute to cisco2.xxx.de (2a00:61e0:420d:6601:7ada:6eff:fe52:86a3) from 2a00:61e0:420c:8601:a21d:48ff:fec7:d83c, 30 hops max, 24 byte packets
1 2a00:61e0:420c:8601:20f:94ff:fe32:d551 1.132 ms 1.021 ms 0.994 ms
2 2a00:61e0:420d:6600::1 2.346 ms 2.037 ms 2.031 ms


2a00:61e0:420d:6601 <- Ziel Prefix von SchwiegaPapa
2a00:61e0:420c:8601 <- mein Prefix

1. Hop -> 2a00:61e0:420c:8601:20f:94ff:fe32:d551 Mein Router LAN IPv6
2. Hop -> 2a00:61e0:420d:6600::1 Router von SchwiegaPapa WAN Interface

Weiterhin muss ich ja eingestehen, dass ich IP4 in IP6 Tunnel benutze (nicht VPN), um meine "Dienste" von außen erreichbar zu machen. Diese sind auf Layer 3 also nur IP, Ports spielen da keine Rolle. Ich benötige aber ICMP. (ja die Tunnel sind umverschlüsselt, was aber keine Rolle spielt, da der Traffic des Dienstes nach dem letzten Gateway ehe umverschlüsselt ins Netz geht - außer der Dienst selber ist in sich schon verschlüsselt wie z.B. SSH)

Ich hoffe ich hab jetzt nichts vergessen...

Danke und Grüße
Marco
Neuenkirchen im Kreis Steinfurt - Ausbaugebiet 2014 - Genexis HRG1054 im Bridge-Modus - Fritzbox 7490
 Quote

  



Nachrichten in diesem Thema
drgos-hrg1000-1.14.2-EFT5 - dg1yiq - 14.02.2016, 11:20
RE: drgos-hrg1000-1.14.2-EFT5 - hoger - 17.02.2016, 15:55
RE: drgos-hrg1000-1.14.2-EFT5 - hoger - 23.02.2016, 13:14
RE: drgos-hrg1000-1.14.2-EFT5 - HDS - 12.03.2016, 12:39
RE: drgos-hrg1000-1.14.2-EFT5 - hoger - 21.03.2016, 15:59
RE: drgos-hrg1000-1.14.2-EFT5 - Wenne - 18.04.2016, 13:57
RE: drgos-hrg1000-1.14.2-EFT5 - Wenne - 18.04.2016, 17:39
RE: drgos-hrg1000-1.14.2-EFT5 - Wenne - 18.04.2016, 18:27
RE: drgos-hrg1000-1.14.2-EFT5 - Wenne - 18.04.2016, 19:24
RE: drgos-hrg1000-1.14.2-EFT5 - Wenne - 18.04.2016, 19:33
RE: drgos-hrg1000-1.14.2-EFT5 - Wenne - 18.04.2016, 19:40
RE: drgos-hrg1000-1.14.2-EFT5 - dg1yiq - 18.04.2016, 20:37

Thread options
[-]
Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste