[Eisfair] eisfair und IPv6 - allgemein und DHCP/DNS/BIND?

[Hendrik Orep]

Hallo Kay,

Am 31.10.19 um 19:15 schrieb Kay Martinen:
> Das ist ja so auch nicht ganz richtig. Ein PC mit einer Öffentlichen
> IPv6 Adresse wird nur noch von seiner eigenen Firewall geschützt. Und
> ggf. dem Umstand das auf ihm keine Dienste laufen die Ports öffnen die
> an diese Global gültige Adresse gebunden sind.

Das ist für ein 08/15 Heimnetz schlichtweg falsch. Die gängigen dort
verwendeten Router haben eine Firewall integriert, die keine Pakete
durchlässt, welche nicht Antworten zu einer aus dem LAN initiierten
Anfrage sind (Abruf einer Webseite per http z.B.).

> Die Firewall des Router ist aber üblicherweise für IPv6 Verkehr mit den
> Globalen Adressen durchlässig. Ausgehender Verkehr wird m.W. generell
> durchgelassen und ankommende Verbindungen auch an die Global gültige
> Adresse durchgereicht - die des jeweiligen PCs im LAN der sie inne hat.

Siehe oben – so in der Form meistens falsch. Ich will nicht
ausschließen, dass es Geräte gibt die das so machen (nicht jeder billige
Plasterouter wird vom Hersteller mit größter Sorgfalt und Umsicht
vorkonfiguriert :-P). Aber AVM zum Beispiel (habe irgendwo gelesen, dass
deren Geräte einen Marktanteil von über 50% bei DSL-Anschlüssen hätten)
setzt das bei ihren Geräten schon lange als Standard um.
Bei jeder auf Linux oder Free/OpenBSD basierenden Firewall lässt sich
das ohne Probleme einstellen.

Wer also sein IPv6 alleine aus dem Grunde NATet, damit Rechner nicht
ungeschützt aus dem Internet erreichbar sind, schafft sich damit
lediglich zusätzliche Probleme, ohne jedoch sein eigentliches Problem
wirklich zu lösen.

Gruß
Hendrik