IPv6 und Sicherheit
Hallo zusammen,
gleich zu Beginn: Meine Kenntnisse zu IPv6-Adressen beschränken sich darauf, dass es davon ausreichend viele gibt.
Ich habe im Netzwerk Clients (Computer, Server, ...), die sowohl IPv4 als auch IPv6 "sprechen".
In Bezug auf IPv4 ist es ja NAT-bedingt zunächst einmal recht unkritisch, hinter einem Router einen Client zu betreiben. Er ist vom Internet aus nicht sichtbar. Nun habe ich aber im Zusammenhang mit IPv6-Adressen gelesen, dass dabei alle Netzwerkgeräte auch aus dem Internet erreichbar sind.
Heißt das, dass standardmäßig alle meine Clients vom Internet aus direkt ansprechbar sind, sobald sie IPv6 sprechen?
Was sollte ich wo (Clients/Router) und wie konfigurieren, um "sicher" zu sein?
Ich habe in meinem Router bisher nichts willentlich/wissentlich zu IPv6 eingestellt. Es geht mir erstmal darum das "Gefahrenpotential" zu verstehen.
Danke für ein wenig Erleuchtung.
gleich zu Beginn: Meine Kenntnisse zu IPv6-Adressen beschränken sich darauf, dass es davon ausreichend viele gibt.
Ich habe im Netzwerk Clients (Computer, Server, ...), die sowohl IPv4 als auch IPv6 "sprechen".
In Bezug auf IPv4 ist es ja NAT-bedingt zunächst einmal recht unkritisch, hinter einem Router einen Client zu betreiben. Er ist vom Internet aus nicht sichtbar. Nun habe ich aber im Zusammenhang mit IPv6-Adressen gelesen, dass dabei alle Netzwerkgeräte auch aus dem Internet erreichbar sind.
Heißt das, dass standardmäßig alle meine Clients vom Internet aus direkt ansprechbar sind, sobald sie IPv6 sprechen?
Was sollte ich wo (Clients/Router) und wie konfigurieren, um "sicher" zu sein?
Ich habe in meinem Router bisher nichts willentlich/wissentlich zu IPv6 eingestellt. Es geht mir erstmal darum das "Gefahrenpotential" zu verstehen.
Danke für ein wenig Erleuchtung.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 614299
Url: https://administrator.de/forum/ipv6-und-sicherheit-614299.html
Ausgedruckt am: 23.12.2024 um 00:12 Uhr
5 Kommentare
Neuester Kommentar
NAT ist auch nur eine Pseudo-Sicherheit. Erst mit einem Paketfilter, der den Verbindungsstatus nachverfolgen kann (Stateful Packet Inspection), hat man hier eine gewisse Sicherheit.
Bei IPv6 fehlt das NAT, eine Firewall sollte man dennoch am Perimeter haben, wie bei IPv4 auch.
IPv6 hat mehr mit dem ursprünglichen Gedanken des IPv4-Internets zu tun, als was die letzten 15 Jahre am Markt vertreten war.
Bei IPv6 fehlt das NAT, eine Firewall sollte man dennoch am Perimeter haben, wie bei IPv4 auch.
IPv6 hat mehr mit dem ursprünglichen Gedanken des IPv4-Internets zu tun, als was die letzten 15 Jahre am Markt vertreten war.
Theoretisch ja. Praktisch arbeiten selbst die billigsten Plasterouter im Heimnetz stateful und lassen nur den Traffic rein, der angefordert wurde.
Pakete, die nicht zu einer von innen initiierten Verbindung gehören, werden verworfen. Das entspricht dann dem Prinzip, wie NAT arbeitet - nur halt ohne die Adressübersetzungen.
Das ist in der Zeit bevor es NAT gab, auch bei IPv4 der Modus Operandi gewesen.
Meine aktuelle IPv6-Adresse an meiner Workstation ist die 2003:c5:174d:4c04:2dc2:fe08:59ed:e4e3, die ist hinter einer solchen Firewall
Pakete, die nicht zu einer von innen initiierten Verbindung gehören, werden verworfen. Das entspricht dann dem Prinzip, wie NAT arbeitet - nur halt ohne die Adressübersetzungen.
Das ist in der Zeit bevor es NAT gab, auch bei IPv4 der Modus Operandi gewesen.
Meine aktuelle IPv6-Adresse an meiner Workstation ist die 2003:c5:174d:4c04:2dc2:fe08:59ed:e4e3, die ist hinter einer solchen Firewall
Meine Kenntnisse zu IPv6-Adressen beschränken sich darauf,...
Das lässt sich ja schnell und kostenfrei ändern !https://danrl.com/projects/ipv6-workshop/
Lesen und verstehen...
Case closed
Wie kann ich einen Beitrag als gelöst markieren?
NAT ist kein Sicherheitsfeature.