[Schimmelreiter]

(05.04.2015, 14:57)HDS schrieb:  Es wird nur eine Ipv6 an das jeweilige Gerät vergeben auf dem der Client läuft.
Soweit ich das beurteilen kann, werden keine IPv6 an andere Geräte im LAN verteilt.

Das hängt von der Anmeldung ab.

Anonymer Login: Nur eine IPv6 (Damit man sich dran gewöhnt, auch die alternative Nomenklatura: Eine /128)

Registrierter Login: Ein Subnet /64

(05.04.2015, 14:57)HDS schrieb:  Warum ist gerade dieser Tunnel-Broker so riskant ?
In anderen Beiträgen in diesem Forum werden Tunnel-Broker
(z.B. SixXS und andere) angepriesen und beschrieben.

Da hast Du etwas falsch verstanden:
Es geht nicht um den Tunnelbroker, sondern um die Art der Einrichtung.

Man kann z.B. auch SixXS-AYIYA-Tunnel genau so auf irgendwelchen Geräten im LAN aufbauen lassen und das ist je nach Vorgehensweise dann genauso brandgefährlich.

Trägt man einen SixXS- oder 6in4-Tunnel hingegen in einer Fritz!Box ein, dann wird er von dieser grundsätzlich als WAN-Verbindung (Also Außenanbindung) betrachtet, die durch die Firewall der Box mit erfaßt wird.
Das selbe gilt für 6in4-Tunnel in diversen anderen Routern und auch die Anleitungen für selbige unter OpenWrt beinhalten immer auch ihre Einrichtung als WAN-Verbindung.

(05.04.2015, 14:57)HDS schrieb:  Wie hoddelac im vorherigen Beitrag schon schreibt, hat das NAS eine eigene Firewall.

Eine Firewall ist kein Stück Software sondern ein Sicherheitskonzept.

(05.04.2015, 14:57)HDS schrieb:  Und auch am PC läuft doch i.d.R. auch eine Firewall.

Diese wertet i.d.R. Zugriffe innerhalb des LAN (Also z.B. auch vom NAS aus) anders aus als solche von außerhalb.
Eine Firewall muß eben auch immer erst richtig konfiguriert werden, bevor sie irgendeine Schutzwirkung entfaltet.

"Ich habe doch eine Firewall" waren die letzten Worte aller PC-Besitzers bevor ihre PCs zum Zombie in einem BotNet wurde.

Das von Dir verlinkte How-To erwähnt die Firewall bzw. ihre Konfiguration mit keinem Wort.
Ganz im Gegenteil wird sofort freudig vermeldet, daß nun die Web-Oberfläche des NAS unter dieser IPv6 erreichbar ist ... wenn das so ganz ohne explizite Freigabe der Fall ist, dann ganz sicher deshalb, weil die Firewall zwar (als Stück Software) da ist, aber nicht konfiguriert.

Damit wäre aber dann auch jeder andere Rotz auf dem NAS direkt unter dieser IPv6 erreichbar und das ist ein absolutes Horrorszenario.

Wer den Weg aus diesem Howto gehen will, der kann das durchaus tun, dann muß er aber auch dafür sorgen, daß der NAS diese Verbindung als eine Außenanbindung betrachtet und mit seiner Firewall abriegelt, bis auf die Ports, die man wirklich erreichbar machen will.

(05.04.2015, 14:57)HDS schrieb:  Also ist doch zumindest ein gewisser Grundschutz vorhanden.

In Fachkreisen gelten Antiviren-Software plus Personal Firewall eher als Risiko denn als Schutz.

Die Firewall kann nicht schützen, wenn sie nicht dazu konfiguriert wird, aber sie kann - wie man hier ganz offensichtlich sieht - dazu beitragen, absoluten Leichtsinn an den Tag zu legen.

(05.04.2015, 14:57)HDS schrieb:  zentralen Server-PC Vereinsdaten

Mir wird gerade fürchterlich schlecht, wenn ich darüber nachdenke, was das für Daten sein könnten und wie die gesichert sind.

(05.04.2015, 14:57)HDS schrieb:  Daraus resultiert nun, dass fünf bis sieben Genexis-Router im Netz sind. (192.168.1.6 .1.16 .1.26 usw.)

Grundgütiger!

(05.04.2015, 14:57)HDS schrieb:  Jeder der im Netz aktiven Genexis-Router verteilt nun an jeden PC im Netz eine IPv6 Adresse.
Mit IPConfig am Server-PC werden dort fünf statische und fünf temporäre IPv6 angezeigt.

Oh .... mein ... Gott.

Vier rogue router in einem Netz, reife Leistung.

(05.04.2015, 14:57)HDS schrieb:  Sollte noch jemand eine andere Möglichkeit sehen, so lasst sie mich wissen. Danke.

Mir fallen mehrere ein, aber keine, die man mal eben zwischen Suppe und Kartoffeln im Forum darlegen könnte.