143945
Goto Top

IPv4 im LAN und IPv6 extern

Hallo,

kurz vorweg:
ich plane derzeit mein "neues" Heimnetz und bin mir noch nicht sicher wie sich ein Ipv4 Netzwerk mit einem DS-Lite IPv6 Anschluss versteht.

Ich habe derzeit eine Fritzbox im Einsatz, diese verteilt im Heimnetz sowohl IPv4 als auch IPv6 Adressen mit den ich ja von außen auf einzelne Geräte in meinem Netz zugreifen kann.

Wie ist das jetzt wenn ich mir ein z.B. Mikrotik Router anschaffe (da mehr Kontrolle und Konfigurations-Möglichkeiten) und dort das Netz via DHCP so konfiguriere das nur IPv4 Adressen verteilt werden? Ist dann noch ein Zugriff von außen möglich über Ipv6? Da ich ja (leider) einen DS-Lite Anschluss habe, habe ich ja keine richtige Ipv4 Adresse nach Extern sonder nur die IPv6 Adresse.

Muss ich zwingend IPv6 im Netz verteilen? Darauf möchte ich am liebsten verzichten. Oder gibt es da eine Art Umsetzung?

Content-ID: 565564

Url: https://administrator.de/contentid/565564

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

aqui
aqui 17.04.2020 aktualisiert um 16:44:06 Uhr
Goto Top
und bin mir noch nicht sicher wie sich ein Ipv4 Netzwerk mit einem DS-Lite IPv6 Anschluss versteht.
Kein Problem ! Einfach lesen und verstehen: face-wink
https://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_(DS-Lite)
mit den ich ja von außen auf einzelne Geräte in meinem Netz zugreifen kann.
Nein ! Jedenfalls nicht für IPv6 denn aus guten Gründen verhindert das die vorhandene IPv6 Firewall im Router. Logisch, denn ansonsten wäre ja dein lokales LAN vollkommen offen und ungeschützt im IPv6 Internet exponiert was ja Unsinn wäre und keiner will. Du ganz sicher auch nicht.
Zugriffe von außen musst du also logischerweise immer explizit in der Router Firewall zulassen denn im Default blockt sie jeglichen IPv6 Zugriff von außen. !
Auf lokale IPv4 kannst du wegen der CGN Problematik bei DS-Lite Anschlüssen schon mal technisch gar nicht zugreifen. Das ist eh komplett außen vor.
Muss ich zwingend IPv6 im Netz verteilen?
Nein müssen musst du nicht !
Dann hast du aber logischerweise keinerlei IPv6 Connectivity im Internet. Was der Provider Router im IPv4 macht ist das er deinen lokalen RFC 1918 IP Adressen in einem IPv6 Paket tunnelt in sein RZ und dort über ein NAT Gateway (CGN) ins Internet schickt. Siehe Wiki Eintrag oben.
Mit DS-Lite hast du also immer einen Dual Stack Router der beides kann.
thomasschaeferm
thomasschaeferm 17.04.2020 um 16:47:28 Uhr
Goto Top
Verteile die IPv6 Adressen in deinem Netz!
Wenn du ausschließlich IPv4 verwenden möchtest, baust du dir mehr Fallen als dir lieb sein kann. IPv4 kommt ja schon mit NAT rein. Das kannst du nicht mehr besser machen. Mit einer weiteren NAT-Stufe gewinnst du nichts, verlierst aber Stabilität und Performance und teilweise auch Funktionalität.