Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
  
ipv6 Erreichbarkeit
08.04.2014, 14:02,
 
ipv6 Erreichbarkeit
Arndt: du hast ja deinen Testcase in Kleingladbach
Martin: wir haben das auch mal probiert.

Ich konnte bislang kein ipv6 Device von außen erreichen,
Das soll aber trotz mehrfacher Nachfrage ja möglich sein.

Nun ist ein offenes V6 Netz natürlich ein Sicherheitsproblem und ohne Firewall werden die das eher nicht ausliefern.
Andererseits gibt es derzeit in der Config keine Optionen für Firewalls.

Ist da schon jemand weiter gekommen?

-Elmar
 Quote
26.05.2014, 16:41,
 
RE: ipv6 Erreichbarkeit
Da es ja eine IPv6 Portweiterleitung gibt würde ich annehmen, dass die Firewall standardmäßig an ist. Durch die Portweiterleitung schaltet man eine IP dann ins Internet frei.

Oder sieht jemand das anders?


2fast Big Grin

Nichts auf der Welt ist so gerecht verteilt wie der Verstand. Denn jedermann ist überzeugt, dass er genug davon habe.
 Quote
30.05.2014, 21:11, Dieser Beitrag wurde zuletzt bearbeitet: 30.05.2014, 21:16 von Beowulf Shaeffer.
 
RE: ipv6 Erreichbarkeit
Ja, das sehe ich grundsaetzlich anders, oder ich verstehe einfach die Philosophie des Genexis nicht.
Im IPv6 gibt es eigentlich kein NAT mehr und somit ist auch kein "Port-Forwarding" mehr notwendig. Jedes Geraet im LAN bekommt aus dem eigenen Prefix eine (oder mehrere Adressen). Also muessen nach meinem Verstaendnis auf der vorgestellten Firewall In- und Outbound Regeln fuer die eigentlichen Rechner dieses Prefix getaetigt werden. Somit erreiche ich dann jeden Rechner unter seineer IPv6 Adresse und unter genau den Ports die ich fuer Ihn freigebe!
Eine Port-Weiterleitung wuerde ja bedeuten, ich koennte (wie im ollen IPv4) nur genau einen Port einem Rechner im LAN zuweisen und das nur unter der IPv6 Adresse, die der Genexis als WAN IPv6 Adresse hat.
Das passt fuer mich irgendwie nicht wirklich zum Konzept des IPv6.


Ciao
LoUiS
 Quote
01.06.2014, 18:55,
 
RE: ipv6 Erreichbarkeit
ich würde mal behaupten, dass die Terminologie "ivp6 Portweiterleitung" schlicht völliger Gurk ist :-) bzw. die Loka hier schlecht lokalisiert hat.
Nennen wir den Menüpunkt einfach einfach "ipv6 Firewall Ausnahmen", dann würde das für mich gut passen. Die Firewall ist grundsätzlich dicht (deny all) und die dort gemachten Eintragungen öffnen die Firewall selektiv.
 Quote
01.06.2014, 19:31,
 
RE: ipv6 Erreichbarkeit
Hi,

dann poste doch mal bitte Screenshot(s) der Einstellungsseite(n) der Firewall, dann kann man zumindest grob sagen was die da machen.


Ciao
LoUiS
 Quote
18.06.2014, 13:51,
 
RE: ipv6 Erreichbarkeit
PUSH


Hat das jetzt jmd (außer der admin) geschafft von außen auf seine IPv6-Geräte zu zu greifen?
 Quote
18.06.2014, 15:38, Dieser Beitrag wurde zuletzt bearbeitet: 18.06.2014, 15:38 von Hardwarechaos.
 
RE: ipv6 Erreichbarkeit
Hi
(18.06.2014, 13:51)Andreas schrieb:  PUSH


Hat das jetzt jmd (außer der admin) geschafft von außen auf seine IPv6-Geräte zu zu greifen?
Also ich hab testweise mal nen anderen Router hinter den Genexis gehangen und die Ports dahin "weitergeleitet". Konkret habe ich sämtliche TCP und sämtliche UDP Ports zu diesem "weiterleiten" lassen (also die Public Ports und die Local Ports Felder leer gelassen). Und lt. dem Log des zweiten Routers kommt bei nem IPV6 Portscan von extern auch was an.

Ist zwar derzeit nur Testcase, da mir ein wenig die Zeit fehlt, aber das sollte so schon klappen.

mfg
Manuel
 Quote
22.07.2014, 20:01,
 
RE: ipv6 Erreichbarkeit
Und was ist dann mit den anderen Protokollen (also ausser TCP und UDP) und Subnetting?
 Quote
02.08.2014, 18:33,
 
RE: ipv6 Erreichbarkeit
Ok, IPv6-Subnetting (ohne Genexis) funktioniert wohl auf den ersten Blick auch ohne Probleme. Man hat 256 /64-Subnetze zur Verfügung. Davon habe ich hier bei mir die Hälfte (2a00:61e0:XXXX:XX80:/63) an einen nächsten Router 2a00:61e0:XXXX:XX01::H übergeben, der verteilt dort wieder an Hosts weiter. Das ganze ist dann schön von aussen erreichbar.

Auch wenn der 6rd Tunnel mir zuerst ein wenig quer im Magen gelegen hat, so bereitet er mir im Moment keine Probleme.
 Quote
03.08.2014, 13:28,
 
RE: ipv6 Erreichbarkeit
So, mein nächster Test für den 6rd-Tunnel: native ipv4_in_ipv6 --> KLAPPT auch.
Damit kann man IPv4s über den 6rd Tunnel zu einem interen Router durchleiten. Wenn man jetzt öffentliche IPv4s im Internet auf einem Server übrig hat, kann der im Dualstack-Betrieb über IPv6 einige IPv4s zu internen Clients durchleiten.
 Quote

  



Thread options
[-]
Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste