IPv6 Freigabe Fritzbox

Sascha Effert fermat at douglas2a.de
Sun Jan 30 23:34:47 CET 2022


Hallo Basti und Hans-Joachim,

eine IPv6 hat omen ja, aber eine ULA (oder wie auch immer dieser selbst
ausgewürfelte Bereich heißt). Ich vermute, dass die nur nicht im
gleichen Subnetz rumdödelt wie die Fritzbox (es gibt bei IPv6 doch noch
Subnetze, oder?) und deshalb wahrscheinlich die Kommunikation mittels
IPv6 nicht klappt... Hach Mist, dass das mit dem lernen auch nie
aufhört... ;-)

Ich werde mir nochmal Gedanken machen, wie ich das für mich lösen
will... Entweder ich lasse wirklich öffentliche IPv6 Adressen durch die
Fritzbox vergeben und schalte meinen ganzen Rechner (außer dem Server)
hinter einen zweiten Router oder ich hau auf den externen Rechner
einfach einen VPN Server and verbinde den Server darüber...

Vielen Dank für die Hilfe!

Beste Grüße

Sascha


Am Sonntag, dem 30.01.2022 um 18:30 +0100 schrieb basti:
> Hi,
> 
> wenn die Adresse aus dem Internet routbar ist, dann ist sie doch 
> öffentlich erreichbar. Eine Port-Weiterleitung braucht es für IPv6
> auf 
> der FritzBox übrigens nicht, bzw. geht das mit IPv6 so nicht. IPv6
> hat 
> kein NAT!
> führt. Du kannst hier nicht die IP deines Routers als Adresse weiter 
> geben, welche dann von außen aufgerufen wird, sondern musst die
> Adresse 
> des Rechners nehmen, der erreicht werden soll. Wenn du das vermeiden 
> willst, brauchst du einen Proxy. Der muss dann seinerseits aber
> wieder 
> extern erreichbar sein. Du kannst dir also überlegen, wo hin du den 
> Angriffspunkt verschieben möchtest.
> 
> Btw. ist man mit IPv6 statistisch gesehen heute immer noch sicherer
> als 
> mit IPv4, weil die wenigsten von den bösen Buben sich mit IPv6
> befassen. 
> (Was natürlich kein Freibrief ist!)
> 
> Schöne Grüße
> 
> Basti
> 
> 
> Am 30.01.22 um 13:48 schrieb Sascha Effert:
> > Hi,
> > 
> > bevorzugt möchte ich omen keine öffentliche Zugreifbare IPv6 geben,
> > denn ich möchte die Angriffsfläche gern gering halten. Würde eine
> > nicht
> > routbare Adresse ausreichen? Eine IPv6 Adresse hat omen, aber eine
> > selbstzugewisene:
> > 
> > fermat at omen ~ ifconfig wlo1
> > wlo1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
> >          inet 192.168.135.55  netmask 255.255.255.0  broadcast
> > 192.168.135.255
> >          inet6 fd94:5163:b6bd:0:6427:82f4:3c3c:d584  prefixlen 64
> > scopeid 0x0<global>
> >          inet6 fd94:5163:b6bd:0:45bf:8d83:ac6a:53d3  prefixlen 64
> > scopeid 0x0<global>
> >          inet6 fd94:5163:b6bd:0:eeb0:1aa5:ffc6:9bbc  prefixlen 64
> > scopeid 0x0<global>
> >          inet6 fd00::ec9f:5c9f:6bc3:c51  prefixlen 64  scopeid
> > 0x0<global>
> >          inet6 fd94:5163:b6bd::4fc  prefixlen 128  scopeid
> > 0x0<global>
> >          inet6 fd00::eaa3:a1fb:989f:b85a  prefixlen 64  scopeid
> > 0x0<global>
> >          inet6 fe80::ad65:d524:597d:69e3  prefixlen 64  scopeid
> > 0x20<link>
> >          inet6 fd94:5163:b6bd:0:4ec6:54cd:7acb:1fd3  prefixlen 64
> > scopeid 0x0<global>
> >          inet6 fd94:5163:b6bd:0:bb73:ce19:8c43:8458  prefixlen 64
> > scopeid 0x0<global>
> >          inet6 fd94:5163:b6bd:0:6971:952c:e287:8871  prefixlen 64
> > scopeid 0x0<global>
> >          ether 00:21:6b:e4:33:ec  txqueuelen 1000  (Ethernet)
> >          RX packets 4010584  bytes 3973664408 (3.9 GB)
> >          RX errors 0  dropped 418466  overruns 0  frame 0
> >          TX packets 1368345  bytes 375886393 (375.8 MB)
> >          TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
> > 
> > Alternativ könnte ich natürlich den DHCP Server für IPv6 in der
> > Fritzbox aktivieren, aber das würde ich sehr gern vermeiden....
> > 
> > 
> > Mit freundlichen Grüßen
> > 
> > Sascha Effert
> > 
> > Am Sonntag, dem 30.01.2022 um 11:09 +0100 schrieb HaJo:
> > > Hallo,
> > > Am 30.01.22 um 09:37 schrieb Sascha Effert:
> > > > das anhängen des Bildes hat nicht geklappt, ich habe es hier
> > > > abgelegt:
> > > > https://nextcloud.drecksnetz.ddnss.de/index.php/s/Mw8jQ4rms5qYRMi
> > > 
> > > einen Proxy bauen, der die v6 Zugriffe aus dem Netz nach v4
> > > umbaut. Ich
> > > vermute, es ist einfacher, omen eine v6 Adresse zu geben, die bei
> > > einem
> > > DynDNS Provider einzutragen und dann freizugeben. Dann kannst Du
> > > der
> > > (Läuft hier so.)
> > > 
> > > Liebe Grüße
> > > -- 
> > > Hans-Joachim Hötger
> > > 
> > >    "Witze kann man nur dann aus dem Ärmel schütteln, wenn man sie
> > >                      vorher hineingesteckt hat."
> > >                                                        Rudi
> > > Carrell
> > 
> > 
> > 
> 

-



More information about the Linux mailing list