IPv6 Freigabe Fritzbox
Sascha Effert
fermat at douglas2a.de
Sun Jan 30 23:34:47 CET 2022
Hallo Basti und Hans-Joachim,
eine IPv6 hat omen ja, aber eine ULA (oder wie auch immer dieser selbst
ausgewürfelte Bereich heißt). Ich vermute, dass die nur nicht im
gleichen Subnetz rumdödelt wie die Fritzbox (es gibt bei IPv6 doch noch
Subnetze, oder?) und deshalb wahrscheinlich die Kommunikation mittels
IPv6 nicht klappt... Hach Mist, dass das mit dem lernen auch nie
aufhört... ;-)
Ich werde mir nochmal Gedanken machen, wie ich das für mich lösen
will... Entweder ich lasse wirklich öffentliche IPv6 Adressen durch die
Fritzbox vergeben und schalte meinen ganzen Rechner (außer dem Server)
hinter einen zweiten Router oder ich hau auf den externen Rechner
einfach einen VPN Server and verbinde den Server darüber...
Vielen Dank für die Hilfe!
Beste Grüße
Sascha
Am Sonntag, dem 30.01.2022 um 18:30 +0100 schrieb basti:
> Hi,
>
> wenn die Adresse aus dem Internet routbar ist, dann ist sie doch
> öffentlich erreichbar. Eine Port-Weiterleitung braucht es für IPv6
> auf
> der FritzBox übrigens nicht, bzw. geht das mit IPv6 so nicht. IPv6
> hat
> kein NAT!
> führt. Du kannst hier nicht die IP deines Routers als Adresse weiter
> geben, welche dann von außen aufgerufen wird, sondern musst die
> Adresse
> des Rechners nehmen, der erreicht werden soll. Wenn du das vermeiden
> willst, brauchst du einen Proxy. Der muss dann seinerseits aber
> wieder
> extern erreichbar sein. Du kannst dir also überlegen, wo hin du den
> Angriffspunkt verschieben möchtest.
>
> Btw. ist man mit IPv6 statistisch gesehen heute immer noch sicherer
> als
> mit IPv4, weil die wenigsten von den bösen Buben sich mit IPv6
> befassen.
> (Was natürlich kein Freibrief ist!)
>
> Schöne Grüße
>
> Basti
>
>
> Am 30.01.22 um 13:48 schrieb Sascha Effert:
> > Hi,
> >
> > bevorzugt möchte ich omen keine öffentliche Zugreifbare IPv6 geben,
> > denn ich möchte die Angriffsfläche gern gering halten. Würde eine
> > nicht
> > routbare Adresse ausreichen? Eine IPv6 Adresse hat omen, aber eine
> > selbstzugewisene:
> >
> > fermat at omen ~ ifconfig wlo1
> > wlo1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
> > inet 192.168.135.55 netmask 255.255.255.0 broadcast
> > 192.168.135.255
> > inet6 fd94:5163:b6bd:0:6427:82f4:3c3c:d584 prefixlen 64
> > scopeid 0x0<global>
> > inet6 fd94:5163:b6bd:0:45bf:8d83:ac6a:53d3 prefixlen 64
> > scopeid 0x0<global>
> > inet6 fd94:5163:b6bd:0:eeb0:1aa5:ffc6:9bbc prefixlen 64
> > scopeid 0x0<global>
> > inet6 fd00::ec9f:5c9f:6bc3:c51 prefixlen 64 scopeid
> > 0x0<global>
> > inet6 fd94:5163:b6bd::4fc prefixlen 128 scopeid
> > 0x0<global>
> > inet6 fd00::eaa3:a1fb:989f:b85a prefixlen 64 scopeid
> > 0x0<global>
> > inet6 fe80::ad65:d524:597d:69e3 prefixlen 64 scopeid
> > 0x20<link>
> > inet6 fd94:5163:b6bd:0:4ec6:54cd:7acb:1fd3 prefixlen 64
> > scopeid 0x0<global>
> > inet6 fd94:5163:b6bd:0:bb73:ce19:8c43:8458 prefixlen 64
> > scopeid 0x0<global>
> > inet6 fd94:5163:b6bd:0:6971:952c:e287:8871 prefixlen 64
> > scopeid 0x0<global>
> > ether 00:21:6b:e4:33:ec txqueuelen 1000 (Ethernet)
> > RX packets 4010584 bytes 3973664408 (3.9 GB)
> > RX errors 0 dropped 418466 overruns 0 frame 0
> > TX packets 1368345 bytes 375886393 (375.8 MB)
> > TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
> >
> > Alternativ könnte ich natürlich den DHCP Server für IPv6 in der
> > Fritzbox aktivieren, aber das würde ich sehr gern vermeiden....
> >
> >
> > Mit freundlichen Grüßen
> >
> > Sascha Effert
> >
> > Am Sonntag, dem 30.01.2022 um 11:09 +0100 schrieb HaJo:
> > > Hallo,
> > > Am 30.01.22 um 09:37 schrieb Sascha Effert:
> > > > das anhängen des Bildes hat nicht geklappt, ich habe es hier
> > > > abgelegt:
> > > > https://nextcloud.drecksnetz.ddnss.de/index.php/s/Mw8jQ4rms5qYRMi
> > >
> > > einen Proxy bauen, der die v6 Zugriffe aus dem Netz nach v4
> > > umbaut. Ich
> > > vermute, es ist einfacher, omen eine v6 Adresse zu geben, die bei
> > > einem
> > > DynDNS Provider einzutragen und dann freizugeben. Dann kannst Du
> > > der
> > > (Läuft hier so.)
> > >
> > > Liebe Grüße
> > > --
> > > Hans-Joachim Hötger
> > >
> > > "Witze kann man nur dann aus dem Ärmel schütteln, wenn man sie
> > > vorher hineingesteckt hat."
> > > Rudi
> > > Carrell
> >
> >
> >
>
-
More information about the Linux
mailing list