IPv6 Freigabe Fritzbox
basti
basti at owl-soft.de
Sun Jan 30 18:30:57 CET 2022
Hi,
wenn die Adresse aus dem Internet routbar ist, dann ist sie doch
öffentlich erreichbar. Eine Port-Weiterleitung braucht es für IPv6 auf
der FritzBox übrigens nicht, bzw. geht das mit IPv6 so nicht. IPv6 hat
kein NAT!
Evtl. ist das auch das Missverständnis, welches hier zu den Problemen
führt. Du kannst hier nicht die IP deines Routers als Adresse weiter
geben, welche dann von außen aufgerufen wird, sondern musst die Adresse
des Rechners nehmen, der erreicht werden soll. Wenn du das vermeiden
willst, brauchst du einen Proxy. Der muss dann seinerseits aber wieder
extern erreichbar sein. Du kannst dir also überlegen, wo hin du den
Angriffspunkt verschieben möchtest.
Btw. ist man mit IPv6 statistisch gesehen heute immer noch sicherer als
mit IPv4, weil die wenigsten von den bösen Buben sich mit IPv6 befassen.
(Was natürlich kein Freibrief ist!)
Schöne Grüße
Basti
Am 30.01.22 um 13:48 schrieb Sascha Effert:
> Hi,
>
> bevorzugt möchte ich omen keine öffentliche Zugreifbare IPv6 geben,
> denn ich möchte die Angriffsfläche gern gering halten. Würde eine nicht
> routbare Adresse ausreichen? Eine IPv6 Adresse hat omen, aber eine
> selbstzugewisene:
>
> fermat at omen ~ ifconfig wlo1
> wlo1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
> inet 192.168.135.55 netmask 255.255.255.0 broadcast
> 192.168.135.255
> inet6 fd94:5163:b6bd:0:6427:82f4:3c3c:d584 prefixlen 64
> scopeid 0x0<global>
> inet6 fd94:5163:b6bd:0:45bf:8d83:ac6a:53d3 prefixlen 64
> scopeid 0x0<global>
> inet6 fd94:5163:b6bd:0:eeb0:1aa5:ffc6:9bbc prefixlen 64
> scopeid 0x0<global>
> inet6 fd00::ec9f:5c9f:6bc3:c51 prefixlen 64 scopeid
> 0x0<global>
> inet6 fd94:5163:b6bd::4fc prefixlen 128 scopeid 0x0<global>
> inet6 fd00::eaa3:a1fb:989f:b85a prefixlen 64 scopeid
> 0x0<global>
> inet6 fe80::ad65:d524:597d:69e3 prefixlen 64 scopeid
> 0x20<link>
> inet6 fd94:5163:b6bd:0:4ec6:54cd:7acb:1fd3 prefixlen 64
> scopeid 0x0<global>
> inet6 fd94:5163:b6bd:0:bb73:ce19:8c43:8458 prefixlen 64
> scopeid 0x0<global>
> inet6 fd94:5163:b6bd:0:6971:952c:e287:8871 prefixlen 64
> scopeid 0x0<global>
> ether 00:21:6b:e4:33:ec txqueuelen 1000 (Ethernet)
> RX packets 4010584 bytes 3973664408 (3.9 GB)
> RX errors 0 dropped 418466 overruns 0 frame 0
> TX packets 1368345 bytes 375886393 (375.8 MB)
> TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
>
> Alternativ könnte ich natürlich den DHCP Server für IPv6 in der
> Fritzbox aktivieren, aber das würde ich sehr gern vermeiden....
>
>
> Mit freundlichen Grüßen
>
> Sascha Effert
>
> Am Sonntag, dem 30.01.2022 um 11:09 +0100 schrieb HaJo:
>> Hallo,
>> Am 30.01.22 um 09:37 schrieb Sascha Effert:
>>> das anhängen des Bildes hat nicht geklappt, ich habe es hier
>>> abgelegt:
>>> https://nextcloud.drecksnetz.ddnss.de/index.php/s/Mw8jQ4rms5qYRMi
>>
>> einen Proxy bauen, der die v6 Zugriffe aus dem Netz nach v4 umbaut. Ich
>> vermute, es ist einfacher, omen eine v6 Adresse zu geben, die bei einem
>> DynDNS Provider einzutragen und dann freizugeben. Dann kannst Du der
>> (Läuft hier so.)
>>
>> Liebe Grüße
>> --
>> Hans-Joachim Hötger
>>
>> "Witze kann man nur dann aus dem Ärmel schütteln, wenn man sie
>> vorher hineingesteckt hat."
>> Rudi Carrell
>
>
>
More information about the Linux
mailing list