[Eisfair] eisfair und IPv6 - allgemein und DHCP/DNS/BIND?

[Kay Martinen]

Am 31.10.2019 um 19:32 schrieb Marcus Roeckrath:
> 
> Kay Martinen wrote:
> 
>>> Es wäre auch eine Horrorvorstellung, wenn alleine die Verwendung von IPv6
>>> die PCs im lokalen Netz beliebig von überall zugreifbar wären.
>>
>> Ironie-Tag vergessen?
> 
> Erstmal nicht.

Hatte ich vermutet.

>> Die Firewall des Router ist aber üblicherweise für IPv6 Verkehr mit den
>> Globalen Adressen durchlässig.
> 
> Ich habe hier noch kein IPv6 in Nutzung, würde, aber dann wenn es mal kommt,
> einen Router vorziehen, der eingehende Pakete, die nicht zu einer von innen
> initierten Verbindung gehören, gerne verworfen wissen.

Ich denke das ist eine Frage des Connection-tracking für IPv6 und das
wird es wohl geben...

> Sollte sowas wirklich nicht gehen?

... man muß es nur nutzen, Aktivieren oder etwas installieren das es
auch macht.

>> Darum schützt die Firewall des Routers bei IPv6 gegen gar nichts.
> 
> Somit wäre aus meiner Sicht IPv6 ein deutlicher Verlust an Sicherheit.

NAT war ja auch nie als Sicherheits-feature gedacht und ersetzt auch
keine Firewall/Paketfilter. Das(IPv6) ist im Grunde als ob du NAT
abschalten würdest und direkt mit öffentlichen IPs arbeiten würdest. Die
Firewall auf dem Router KANN unrelated-Inbound Verbindungen abblocken -
für IPv4 ebenso wie für IPv6.

Ich vermisse derzeit auch noch kein IPv6 Feature oder Verbindungen zu
irgenwelchen Hosts obwohl mein Router DualStack macht.

Aktuell fiel mir nur auf das leafnode gern IPv6 Adressen sucht und nicht
findet - von spline.de. Den würde ich gerne auf IPv4 fest nageln aber
ich weiß noch nicht ob das geht.

Kay

-- 
Sent via SN (Eisfair-1)