IPv6 DMZ Handhabung von Euch

Mitglied: Netgear24

Netgear24 (Level 1) - Jetzt verbinden

07.02.2016, aktualisiert 11.02.2016, 2442 Aufrufe, 5 Kommentare, 2 Danke

Hallo Zusammen

Ich bekommen in ein paar Wochen ein IPV6 Subnetz zugewiesen im Datacenter. Momentan nutze ich einen Tunnelbroker von Hurricane Electric mit einem Routed Subnet /48. Dies Funktioniert bis jetzt auch Einwandfrei.

Da ich das Ganze aber im Moment am Umbauen bin, habe ich eine Frage.

Wie handhabt ihr das mit dem DMZ und IPV6. IPV6 ist ja NAT frei und direkt auf die Maschine geroutet. Hat da meine PfSense überhaupt noch einen Einfluss darauf ob der zugriff auf einzelne Maschinen Blocked oder eben nicht ist?

DMZ mit IPv4 ist kein Problem und habe ich auch schon dutzende Male Installiert. IPv6 ist mir was das angeht noch neu.

Danke für eure Konstruktiven Antworten
Mitglied: Dani
LÖSUNG 07.02.2016, aktualisiert 11.02.2016
Moin,
Hat da meine PfSense überhaupt noch einen Einfluss darauf ob der zugriff auf einzelne Maschinen Blocked oder eben nicht ist?
Wenn die pfSense das Gateway zu deinem Netz ist selbstverständlich.


Gruß,
Dani
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
LÖSUNG 08.02.2016, aktualisiert 11.02.2016
Moin,
wie Dani schon sagt, wenn sie dein Gateway ist regelst du das mit der Firewall der PFSense. Du blockst einfach jeglichen Zugriff von deinem IPv6 DMZ Subnetz auf deine lokalen LAN Subnetze.

Gruß jodel32
Bitte warten ..
Mitglied: aqui
09.02.2016, aktualisiert um 14:54 Uhr
Hat da meine PfSense überhaupt noch einen Einfluss darauf
Eine eher peinliche Frage... Warum sollte sie es nicht haben, sie ist ja auch eine IPv6 Firewall. Wo ist also dein wirkliches Problem ?
Da es kein v6 NAT mehr gibt sind IPv6 Firewall regeln umso wichtiger !!!
DMZ mit IPv4 ist kein Problem und habe ich auch schon dutzende Male Installiert. IPv6 ist mir was das angeht noch neu.
Wo wäre dann da für dich der Unterschied ??
Der Satz oben ist doch recht naiv und lässt zweifeln ob du IP Routing oder Firewalling generell überhaupt verstanden hast ? Wohl eher nicht.. :-( face-sad
Das ist doch alles bei v6 vollkommen identisch nur das die Adressen eben halt "etwas länger"" sind.
Bitte warten ..
Mitglied: Netgear24
11.02.2016 um 13:20 Uhr
Mein Wirkliches Problem liegt darin dass ich mich mit IPv6 nicht so gut auskenne wie mit IPv4!

IP Routing und Firewall habe ich sehr wohl Verstanden. Das dass vollkommen Identisch ist, ist vielleicht für dich klar. So wie für mich klar ist, als gelernter Elektriker dass Strom nicht aus der Steckdose fliesst wenn nichts eingesteckt ist!

Entschuldige bitte, aber bei solchen Antworten frage ich mich immer wieder warum es überhaupt solche Foren gibt um was zu Fragen. Wenn ja aus deiner Sicht alles Logisch und klar ist.

Grüsse aus der Schweiz
Bitte warten ..
Mitglied: aqui
11.02.2016, aktualisiert um 16:14 Uhr
Mein Wirkliches Problem liegt darin dass ich mich mit IPv6 nicht so gut auskenne wie mit IPv4!
Tja das Problem können wir über das Forum logischerweise nicht lösen sondern nur du selber !!!
Tip:
http://www.amazon.de/gp/product/1491298006/ref=pd_lpo_sbs_dp_ss_1?pf_rd ...
Eine sehr sehr sinnvolle Investition mit vielen parktischen Übungen die dich zum v6 Profi machen ;-) face-wink

Entschuldige bitte, aber bei solchen Antworten frage ich mich immer wieder warum es überhaupt solche Foren gibt
Berechtigter Einwand aber du solltest auch bitte nicht vergessen um welche Art Forum es sich hier dreht !
Das Wort fängt mit A... an !
Ggf. wärst du dann mit solchen einfachsten Grundlagen Fragen bei www.gutefrage.de besser aufgehoben ?!
Grüerzi in die Schweiz...
Bitte warten ..
Heiß diskutierte Inhalte
Sicherheit
Verpackter Laptop entwendet
r0x3llVor 1 TagFrageSicherheit11 Kommentare

Hallo. Mir wurde aus dem Büro ein noch verpackter Dell XPS Laptop mit einem Wert von ca 3.500€ gestohlen. Kann man da was orten? ...

Off Topic
Namenskonzept Kundengeräte
bitnarratorVor 1 TagFrageOff Topic5 Kommentare

Hallo, ich möchte gerne einmal die Diskussion anstoßen, weil ich eine hier in diese Richtung noch nichts gefunden habe. Es geht um die Bennenung ...

Netzwerkgrundlagen
Router für neues Heimnetzwerk - was will man 2021 haben?
billy01Vor 1 TagFrageNetzwerkgrundlagen7 Kommentare

Guten Abend zusammen, nachdem sich bei mir viel getan hat, stehe ich nun vor einem Umzug und dem Neuaufbau meines Heimnetzwerkes. Also weg von ...

Off Topic
Wie sieht eine korrekte IT-Organisation aus?
imebroVor 5 StundenFrageOff Topic17 Kommentare

Hallo, da unser IT-Verantwortlicher ja vor einem Jahr gehen musste, stelle ich mir die Frage, wie denn eine korrekte IT-Organisation überhaupt aussehen muss. Zur ...

LAN, WAN, Wireless
2x Fritzbox 7590 mit separatem DSL über WAN verbinden
gelöst FailixVor 23 StundenFrageLAN, WAN, Wireless19 Kommentare

Liebes Administrator Forum, Ich bin schon länger passiver Lese und habe mich jetzt entschlossen mit einer Frage den ersten Post hier zu schreiben. Über ...

LAN, WAN, Wireless
Cat 7 Patchkabel mit nur 11MBits im Download
gelöst RickHHVor 20 StundenFrageLAN, WAN, Wireless7 Kommentare

Moin zusammen, ich habe mir soeben ein paar Patchkabel (aus einem Cat 7 Kabel) fertig gemacht. Die Belegung ist: 1 weiß/grün 2 grün 3 weiß/orange 4 blau 5 weiß/blau ...

DNS
Network Scanner zeigt falschen Hostname an
gelöst vafk18Vor 22 StundenFrageDNS10 Kommentare

Ich habe in meinem Netzwerk 3 Fritzboxen im Betrieb. Die Fritzboxen haben in den Einstellungen als Namen "fb7270", "fb7369" und "fb7412". Jede Fritzbox hat ...

Windows 10
Windows 10 keine Eingabegeräte mehr erkannt - Anmelden nicht möglich
akira2012Vor 1 TagFrageWindows 107 Kommentare

Hallo Zusammen! Ich habe hier einen Windows 10 Rechner. Er bootet ganz normal aber nach dem hochfahren, werden die Eingabegeräte nicht mehr erkannt. Weder ...