IPv6 Freigabe Fritzbox

basti basti at owl-soft.de
Sun Jan 30 18:30:57 CET 2022 

Hi,

wenn die Adresse aus dem Internet routbar ist, dann ist sie doch 
öffentlich erreichbar. Eine Port-Weiterleitung braucht es für IPv6 auf 
der FritzBox übrigens nicht, bzw. geht das mit IPv6 so nicht. IPv6 hat 
kein NAT!
Evtl. ist das auch das Missverständnis, welches hier zu den Problemen 
führt. Du kannst hier nicht die IP deines Routers als Adresse weiter 
geben, welche dann von außen aufgerufen wird, sondern musst die Adresse 
des Rechners nehmen, der erreicht werden soll. Wenn du das vermeiden 
willst, brauchst du einen Proxy. Der muss dann seinerseits aber wieder 
extern erreichbar sein. Du kannst dir also überlegen, wo hin du den 
Angriffspunkt verschieben möchtest.

Btw. ist man mit IPv6 statistisch gesehen heute immer noch sicherer als 
mit IPv4, weil die wenigsten von den bösen Buben sich mit IPv6 befassen. 
(Was natürlich kein Freibrief ist!)

Schöne Grüße

Basti


Am 30.01.22 um 13:48 schrieb Sascha Effert:
> Hi,
> 
> bevorzugt möchte ich omen keine öffentliche Zugreifbare IPv6 geben,
> denn ich möchte die Angriffsfläche gern gering halten. Würde eine nicht
> routbare Adresse ausreichen? Eine IPv6 Adresse hat omen, aber eine
> selbstzugewisene:
> 
> fermat at omen ~ ifconfig wlo1
> wlo1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
>          inet 192.168.135.55  netmask 255.255.255.0  broadcast
> 192.168.135.255
>          inet6 fd94:5163:b6bd:0:6427:82f4:3c3c:d584  prefixlen 64
> scopeid 0x0<global>
>          inet6 fd94:5163:b6bd:0:45bf:8d83:ac6a:53d3  prefixlen 64
> scopeid 0x0<global>
>          inet6 fd94:5163:b6bd:0:eeb0:1aa5:ffc6:9bbc  prefixlen 64
> scopeid 0x0<global>
>          inet6 fd00::ec9f:5c9f:6bc3:c51  prefixlen 64  scopeid
> 0x0<global>
>          inet6 fd94:5163:b6bd::4fc  prefixlen 128  scopeid 0x0<global>
>          inet6 fd00::eaa3:a1fb:989f:b85a  prefixlen 64  scopeid
> 0x0<global>
>          inet6 fe80::ad65:d524:597d:69e3  prefixlen 64  scopeid
> 0x20<link>
>          inet6 fd94:5163:b6bd:0:4ec6:54cd:7acb:1fd3  prefixlen 64
> scopeid 0x0<global>
>          inet6 fd94:5163:b6bd:0:bb73:ce19:8c43:8458  prefixlen 64
> scopeid 0x0<global>
>          inet6 fd94:5163:b6bd:0:6971:952c:e287:8871  prefixlen 64
> scopeid 0x0<global>
>          ether 00:21:6b:e4:33:ec  txqueuelen 1000  (Ethernet)
>          RX packets 4010584  bytes 3973664408 (3.9 GB)
>          RX errors 0  dropped 418466  overruns 0  frame 0
>          TX packets 1368345  bytes 375886393 (375.8 MB)
>          TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
> 
> Alternativ könnte ich natürlich den DHCP Server für IPv6 in der
> Fritzbox aktivieren, aber das würde ich sehr gern vermeiden....
> 
> 
> Mit freundlichen Grüßen
> 
> Sascha Effert
> 
> Am Sonntag, dem 30.01.2022 um 11:09 +0100 schrieb HaJo:
>> Hallo,
>> Am 30.01.22 um 09:37 schrieb Sascha Effert:
>>> das anhängen des Bildes hat nicht geklappt, ich habe es hier
>>> abgelegt:
>>> https://nextcloud.drecksnetz.ddnss.de/index.php/s/Mw8jQ4rms5qYRMi
>>
>> einen Proxy bauen, der die v6 Zugriffe aus dem Netz nach v4 umbaut. Ich
>> vermute, es ist einfacher, omen eine v6 Adresse zu geben, die bei einem
>> DynDNS Provider einzutragen und dann freizugeben. Dann kannst Du der
>> (Läuft hier so.)
>>
>> Liebe Grüße
>> -- 
>> Hans-Joachim Hötger
>>
>>    "Witze kann man nur dann aus dem Ärmel schütteln, wenn man sie
>>                      vorher hineingesteckt hat."
>>                                                        Rudi Carrell
> 
> 
>

More information about the Linux mailing list