IPv6 DMZ Handhabung von Euch
Hallo Zusammen
Ich bekommen in ein paar Wochen ein IPV6 Subnetz zugewiesen im Datacenter. Momentan nutze ich einen Tunnelbroker von Hurricane Electric mit einem Routed Subnet /48. Dies Funktioniert bis jetzt auch Einwandfrei.
Da ich das Ganze aber im Moment am Umbauen bin, habe ich eine Frage.
Wie handhabt ihr das mit dem DMZ und IPV6. IPV6 ist ja NAT frei und direkt auf die Maschine geroutet. Hat da meine PfSense überhaupt noch einen Einfluss darauf ob der zugriff auf einzelne Maschinen Blocked oder eben nicht ist?
DMZ mit IPv4 ist kein Problem und habe ich auch schon dutzende Male Installiert. IPv6 ist mir was das angeht noch neu.
Danke für eure Konstruktiven Antworten
Ich bekommen in ein paar Wochen ein IPV6 Subnetz zugewiesen im Datacenter. Momentan nutze ich einen Tunnelbroker von Hurricane Electric mit einem Routed Subnet /48. Dies Funktioniert bis jetzt auch Einwandfrei.
Da ich das Ganze aber im Moment am Umbauen bin, habe ich eine Frage.
Wie handhabt ihr das mit dem DMZ und IPV6. IPV6 ist ja NAT frei und direkt auf die Maschine geroutet. Hat da meine PfSense überhaupt noch einen Einfluss darauf ob der zugriff auf einzelne Maschinen Blocked oder eben nicht ist?
DMZ mit IPv4 ist kein Problem und habe ich auch schon dutzende Male Installiert. IPv6 ist mir was das angeht noch neu.
Danke für eure Konstruktiven Antworten
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 295533
Url: https://administrator.de/forum/ipv6-dmz-handhabung-von-euch-295533.html
Ausgedruckt am: 19.12.2024 um 19:12 Uhr
5 Kommentare
Neuester Kommentar
Moin,
wie Dani schon sagt, wenn sie dein Gateway ist regelst du das mit der Firewall der PFSense. Du blockst einfach jeglichen Zugriff von deinem IPv6 DMZ Subnetz auf deine lokalen LAN Subnetze.
Gruß jodel32
wie Dani schon sagt, wenn sie dein Gateway ist regelst du das mit der Firewall der PFSense. Du blockst einfach jeglichen Zugriff von deinem IPv6 DMZ Subnetz auf deine lokalen LAN Subnetze.
Gruß jodel32
Hat da meine PfSense überhaupt noch einen Einfluss darauf
Eine eher peinliche Frage... Warum sollte sie es nicht haben, sie ist ja auch eine IPv6 Firewall. Wo ist also dein wirkliches Problem ?Da es kein v6 NAT mehr gibt sind IPv6 Firewall regeln umso wichtiger !!!
DMZ mit IPv4 ist kein Problem und habe ich auch schon dutzende Male Installiert. IPv6 ist mir was das angeht noch neu.
Wo wäre dann da für dich der Unterschied ??Der Satz oben ist doch recht naiv und lässt zweifeln ob du IP Routing oder Firewalling generell überhaupt verstanden hast ? Wohl eher nicht..
Das ist doch alles bei v6 vollkommen identisch nur das die Adressen eben halt "etwas länger"" sind.
Mein Wirkliches Problem liegt darin dass ich mich mit IPv6 nicht so gut auskenne wie mit IPv4!
Tja das Problem können wir über das Forum logischerweise nicht lösen sondern nur du selber !!!Tip:
http://www.amazon.de/gp/product/1491298006/ref=pd_lpo_sbs_dp_ss_1?pf_rd ...
Eine sehr sehr sinnvolle Investition mit vielen parktischen Übungen die dich zum v6 Profi machen
Entschuldige bitte, aber bei solchen Antworten frage ich mich immer wieder warum es überhaupt solche Foren gibt
Berechtigter Einwand aber du solltest auch bitte nicht vergessen um welche Art Forum es sich hier dreht !Das Wort fängt mit A... an !
Ggf. wärst du dann mit solchen einfachsten Grundlagen Fragen bei www.gutefrage.de besser aufgehoben ?!
Grüerzi in die Schweiz...