3
IPv6 an UDM blockieren
Hallo Community,
auf meiner UDM habe ich mit wenigen Regeln das „inter vlan routing“ unter ipv4 eingerichtet und entsprechend angepasst wo nötig.
Nun frage ich mich wie sich das mit IPv6 verhält. Am WAN habe ich IPv6 deaktiviert. Meine Geräte bekommen aber alle eine IPv6 Adresse. Bedeutet doch, hat zb mein NAS eine IPv6 und ein Smartphone oder Notebook können diese ungeachtet aller ipv4 Regeln kommunizieren - was ich ja verhindern möchte.
Ich sehe aktuell zwei Möglichkeiten zu gebe ich bisher nur nicht weiter finde konnte:
Habt ihr einen Ansatz wie ich bzgl der beiden Punkte vorgehen kann? Mein Wissen zu IPv6 ist gerade auch eher am wachsen als vorhanden….
Danke euch…
auf meiner UDM habe ich mit wenigen Regeln das „inter vlan routing“ unter ipv4 eingerichtet und entsprechend angepasst wo nötig.
Nun frage ich mich wie sich das mit IPv6 verhält. Am WAN habe ich IPv6 deaktiviert. Meine Geräte bekommen aber alle eine IPv6 Adresse. Bedeutet doch, hat zb mein NAS eine IPv6 und ein Smartphone oder Notebook können diese ungeachtet aller ipv4 Regeln kommunizieren - was ich ja verhindern möchte.
Ich sehe aktuell zwei Möglichkeiten zu gebe ich bisher nur nicht weiter finde konnte:
- Vollständige Deaktivierung von IPv6 auf der UDM
- Firewallregrln für IPv6 analog zu IPv4
Habt ihr einen Ansatz wie ich bzgl der beiden Punkte vorgehen kann? Mein Wissen zu IPv6 ist gerade auch eher am wachsen als vorhanden….
Danke euch…
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2355308082
Url: https://administrator.de/contentid/2355308082
Printed on: April 20, 2024 at 00:04 o'clock
3 Comments
Latest comment
Meine Geräte bekommen aber alle eine IPv6 Adresse.
Welche denn ?? FE80:: sind Link local Adressen und werden nicht geroutet.Die Aussage ist also wenig hilfreich für eine zielführende Hilfe, denn dann müsste man schon wissen welche IPs vergeben werden.
Mein Wissen zu IPv6 ist gerade auch eher am wachsen als vorhanden….
Das merkt man leider schon an der Fragestellung.Am besten also mal etwas lesen, verstehen und schlau machen mit kostenloser Literatur. Das beantwortet dann auch gleich deine Frage. 😉
https://danrl.com/ipv6/
Die generelle Frage die du dir stellen musst ist warum du überhaupt IPv6 deaktivierst ? Ist eigentlich unsinnig, denn die Zukunft ist ja IPv6 und alle Clients supporten Dual Stack. Wenn dein Provider also IPv6 anbietet wäre es ja dann auch sinnvoll das zu nutzen.
Deine Einstellung ist schwer nachvollziehbar...aber nundenn. Vielleicht solltest du auch da einmal mehr etwas lesen und deinen Horizont erweitern:
https://www.heise.de/select/ct/archiv/2022/7/seite-56
https://www.heise.de/select/ct/archiv/2022/7/seite-66
Leider keinen Erolg. Thema zu
PEBKAC Problem ?! Ohne deine Fehler in der Konfiguration des v6 Regelwerkes zu sehen ist eine zielführende Hilfe auch schwer möglich...aber nundenn.
