[Eisfair] eisfair und IPv6 - allgemein und DHCP/DNS/BIND?

[Olaf Jaehrling]

Hallo Marcus,

Marcus Roeckrath schrieb am 31.10.19 um 19:32:
> Hallo Kay,
> 
> Kay Martinen wrote:
> 
>>> Es wäre auch eine Horrorvorstellung, wenn alleine die Verwendung von IPv6
>>> die PCs im lokalen Netz beliebig von überall zugreifbar wären.
>>
>> Ironie-Tag vergessen?
> 
> Erstmal nicht.
> 
>> Die Firewall des Router ist aber üblicherweise für IPv6 Verkehr mit den
>> Globalen Adressen durchlässig.
> 
> Ich habe hier noch kein IPv6 in Nutzung, würde, aber dann wenn es mal kommt,
> einen Router vorziehen, der eingehende Pakete, die nicht zu einer von innen
> initierten Verbindung gehören, gerne verworfen wissen.
> 
> Sollte sowas wirklich nicht gehen?
> 
>> Darum schützt die Firewall des Routers bei IPv6 gegen gar nichts.
> 
> Somit wäre aus meiner Sicht IPv6 ein deutlicher Verlust an Sicherheit.

ist es auch, weil vor 20 Jahren keiner daran gedacht hat wie sich das
Internet entwickelt. Keiner hätte gedacht das es so schlimm zu bösen
Zwecken missbraucht wird.
Also ein Designfehler. Deshalb wurden ja wenigstens schonmal die
privacy-extensions hinzugefügt und auch die unique-lokal-adressen 2007
von der IETF für private ipv6 Netzwerke freigegeben. Diese werden im
Internet nicht geroutet und dürfen in privaten Netzen verwendet werden.
Gerade in Anbetracht der Tatsache dass immer noch viele sagen "ipv6, ok
wenn ich es brauche richte ich es ein." zeigt wie wenig darüber bekannt
ist und das genau dann (wenn es dann eingerichtet wird) viele PC mitten
im Internet stehen und Papa sich wundert warum sich die Mouse alleine
bewegt :)

Gruß

Olaf

>