5
IPv6 und Sicherheit
Hallo zusammen,
gleich zu Beginn: Meine Kenntnisse zu IPv6-Adressen beschränken sich darauf, dass es davon ausreichend viele gibt.
Ich habe im Netzwerk Clients (Computer, Server, ...), die sowohl IPv4 als auch IPv6 "sprechen".
In Bezug auf IPv4 ist es ja NAT-bedingt zunächst einmal recht unkritisch, hinter einem Router einen Client zu betreiben. Er ist vom Internet aus nicht sichtbar. Nun habe ich aber im Zusammenhang mit IPv6-Adressen gelesen, dass dabei alle Netzwerkgeräte auch aus dem Internet erreichbar sind.
Heißt das, dass standardmäßig alle meine Clients vom Internet aus direkt ansprechbar sind, sobald sie IPv6 sprechen?
Was sollte ich wo (Clients/Router) und wie konfigurieren, um "sicher" zu sein?
Ich habe in meinem Router bisher nichts willentlich/wissentlich zu IPv6 eingestellt. Es geht mir erstmal darum das "Gefahrenpotential" zu verstehen.
Danke für ein wenig Erleuchtung.
gleich zu Beginn: Meine Kenntnisse zu IPv6-Adressen beschränken sich darauf, dass es davon ausreichend viele gibt.
Ich habe im Netzwerk Clients (Computer, Server, ...), die sowohl IPv4 als auch IPv6 "sprechen".
In Bezug auf IPv4 ist es ja NAT-bedingt zunächst einmal recht unkritisch, hinter einem Router einen Client zu betreiben. Er ist vom Internet aus nicht sichtbar. Nun habe ich aber im Zusammenhang mit IPv6-Adressen gelesen, dass dabei alle Netzwerkgeräte auch aus dem Internet erreichbar sind.
Heißt das, dass standardmäßig alle meine Clients vom Internet aus direkt ansprechbar sind, sobald sie IPv6 sprechen?
Was sollte ich wo (Clients/Router) und wie konfigurieren, um "sicher" zu sein?
Ich habe in meinem Router bisher nichts willentlich/wissentlich zu IPv6 eingestellt. Es geht mir erstmal darum das "Gefahrenpotential" zu verstehen.
Danke für ein wenig Erleuchtung.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 614299
Url: https://administrator.de/contentid/614299
Printed on: April 19, 2024 at 00:04 o'clock
5 Comments
Latest comment
NAT ist auch nur eine Pseudo-Sicherheit. Erst mit einem Paketfilter, der den Verbindungsstatus nachverfolgen kann (Stateful Packet Inspection), hat man hier eine gewisse Sicherheit.
Bei IPv6 fehlt das NAT, eine Firewall sollte man dennoch am Perimeter haben, wie bei IPv4 auch.
IPv6 hat mehr mit dem ursprünglichen Gedanken des IPv4-Internets zu tun, als was die letzten 15 Jahre am Markt vertreten war.
Bei IPv6 fehlt das NAT, eine Firewall sollte man dennoch am Perimeter haben, wie bei IPv4 auch.
IPv6 hat mehr mit dem ursprünglichen Gedanken des IPv4-Internets zu tun, als was die letzten 15 Jahre am Markt vertreten war.
Heißt das, dass sobald ein Client mit aktivierten IPv6 im Netz ist, ist dieses auch von außen erreichbar?
Theoretisch ja. Praktisch arbeiten selbst die billigsten Plasterouter im Heimnetz stateful und lassen nur den Traffic rein, der angefordert wurde.
Pakete, die nicht zu einer von innen initiierten Verbindung gehören, werden verworfen. Das entspricht dann dem Prinzip, wie NAT arbeitet - nur halt ohne die Adressübersetzungen.
Das ist in der Zeit bevor es NAT gab, auch bei IPv4 der Modus Operandi gewesen.
Meine aktuelle IPv6-Adresse an meiner Workstation ist die 2003:c5:174d:4c04:2dc2:fe08:59ed:e4e3, die ist hinter einer solchen Firewall
Pakete, die nicht zu einer von innen initiierten Verbindung gehören, werden verworfen. Das entspricht dann dem Prinzip, wie NAT arbeitet - nur halt ohne die Adressübersetzungen.
Das ist in der Zeit bevor es NAT gab, auch bei IPv4 der Modus Operandi gewesen.
Meine aktuelle IPv6-Adresse an meiner Workstation ist die 2003:c5:174d:4c04:2dc2:fe08:59ed:e4e3, die ist hinter einer solchen Firewall
Meine Kenntnisse zu IPv6-Adressen beschränken sich darauf,...
Das lässt sich ja schnell und kostenfrei ändern !https://danrl.com/projects/ipv6-workshop/
Lesen und verstehen...
Case closed
How can I mark a post as solved?
NAT ist kein Sicherheitsfeature.
