[Eisfair] eisfair und IPv6 - allgemein und DHCP/DNS/BIND?

[Olaf Jaehrling]

Hallo,


Kay Martinen schrieb am 31.10.19 um 19:15:
> Am 31.10.2019 um 18:46 schrieb Marcus Roeckrath:
> 
>> Hendrik Orep wrote:
>>
>>>> Die beste Firewall bringt nichts, wenn der PC mit Windoof eine
>>>> öffentliche ipv6 Adresse hat. Der PC kann sich ja dann selber die
>>>> Türen öffnen die er braucht.
>>>
>>> Hmm, was hat den die IP-Adresse des PCs mit der Firewall zu tun? Wenn
>>> die Firewall keinen Zugriff auf die Clients im LAN aus dem Internet
>>> erlaubt (was z.B. bei der Fritz Box die Standardeinstellung ist), dann
>>> ändert sich daran auch durch eine öffentliche IPv6-Adresse auf dem
>>> Client nichts.
>>
>> Es wäre auch eine Horrorvorstellung, wenn alleine die Verwendung von IPv6
>> die PCs im lokalen Netz beliebig von überall zugreifbar wären.
> 
> Ironie-Tag vergessen?
> 

> 
> Darum schützt die Firewall des Routers bei IPv6 gegen gar nichts. Nur
> noch die im PC selbst. Bohrt da ein Programm ein loch rein und aktiviert
> einen Dienst ist der PC zum IPv6 Internet hin offen und kompromittiert.
> 
> Ich vermute das wollten Olaf und Marcus damit sagen, oder?

Jupp, so ungefähr.
Wichtig ist sich immer folgendes zu merken:
IPv6 ist auf allen modernen Betriebssystemen aktiv
- Jeder Rechner / Server / Mobiltelefon / Tablet  / etc.
  - Arbeitet sofort mit IPv6
  - Sucht Nachbarn im Netzwerk
  - Sucht Router im Netzwerk
  - Tauscht Daten aus
IPv6 ermittelt Adressen automatisch
- Keine Interaktion des Administrators notwendig
- Link Local (fe80::) gibt es immer!
- Jedes Interface hat somit eine gültige IPv6 Adresse

Das waren (u.a.) richtige Antworten bei der Prüfung!

Gruß

Olaf

> 
> Kay
>