Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NAT für IPv6

Mitglied: Tiabeanie

Tiabeanie (Level 1) - Jetzt verbinden

13.09.2018 um 23:09 Uhr, 1044 Aufrufe, 7 Kommentare

Hallo,

ich habe hier mehrere virtuelle Maschinen welche mit Hyper-V virtualisiert werden. Als Gast wird Linux und BSD eingesetzt, der Host ist ein Hyper-V Server Standalone.
Die virtuellen Maschinen sind alle sowohl mit IPv4 als auch mit IPv6 angebunden und werden mit Portfreigaben an das öffentliche Internet angebunden.

Mein Problem bzw. meine Frage wäre ob ein NAT für IPv6 Sinn macht und wie ich es am besten einrichten könnte.
Denn ich möchte die virtuellen Maschinen ungern mit öffentlichen IPv6-Adressen ausstatten die alle ihre eigene Firewall haben.

Wäre sowas sinnvoll und brauchbar?


Ich bedanke mich im voraus.

Tiabeanie
Mitglied: Dani
13.09.2018 um 23:27 Uhr
Guten Abend,
du solltest dich näher mit IPv6 beschäftigen. Es gibt grundsätzlich kein NAT mehr. NAT wurde nicht als Sicherheitsfunktion geschaffen, sondern auf Grund der Adressknappheit von IPv4.

Sprich du regelst den Zugriff vom und ins Internet wie bisher auch schon über eine zentrale Firewall.


Gruß,
Dani
Bitte warten ..
Mitglied: Lochkartenstanzer
13.09.2018, aktualisiert um 23:29 Uhr
Zitat von Tiabeanie:

Wäre sowas sinnvoll und brauchbar?


Unter v6 macht man kein NAT, sonndern vergibt routbare Adressen. Den Zugriff beschränkt dann eine Firewall vor den Kusten, wie auch bei v4.

Also: Steck alles in eine DMZ und mach eine Firewall davor!

lks
Bitte warten ..
Mitglied: Tiabeanie
13.09.2018 um 23:31 Uhr
Mit IPv6 habe ich mich schon beschäftigt, allerdings glaube ich nicht dass es für IPv6 kein NAT mehr gibt. Ich finde es einfach nur aus Prinzip dämlich öffentliche IP-Adressen in einem LAN zu verteilen. Ich möchte mehrere Dienste innerhalb der virtuellen Maschinen (Beispiel: VM1 -> HTTP, VM2 -> FTP, …) über eine IPv6-Adresse erreichen können. Würde ich der Logik von IPv6 wirklich 1:1 folgen müsste ich mehrere IPv6-Adressen nutzen um die Dienste zu erreichen. Genau das möchte ich vermeiden.
Bitte warten ..
Mitglied: LordGurke
14.09.2018, aktualisiert um 00:42 Uhr
Es gibt kein NAT mehr.
Es gab auch eigentlich die meiste Zeit bei IPv4 kein NAT.
Da hat man dann halt letztlich in seinem Netz unzählige weltweit geroutete IPv4-Adressen vergeben und sich an der Firewall erfreut, die den Zugriff limitiert hat.
An den meisten Universitäten gibt es bis heute nur weltweit geroutete IPv4-Netze, das ist dann das LAN.
"LAN" impliziert nicht, dass man nur RFC1918-Adressen für IPv4 benutzt sondern sagt nur, auf welcher Seite des Routers du dich befindest.
In deinem LAN hast du dann also globale IPv6-Adressen.
Solange dein Router resp. die Firewall stateful nur die Verbindungen von außen herein lässt, die man haben will, ist alles genau so sicher wie bei IPv4.
Bitte warten ..
Mitglied: Th0mKa
14.09.2018 um 05:02 Uhr
Zitat von Tiabeanie:

Mit IPv6 habe ich mich schon beschäftigt, allerdings glaube ich nicht dass es für IPv6 kein NAT mehr gibt.
Glauben kannst du in der Kirche.

Ich finde es einfach nur aus Prinzip dämlich öffentliche IP-Adressen in einem LAN zu verteilen.
Das was du "aus Prinzip dämlich" findest ist der gewollte Normalzustand, auch schon unter IPv4.

Ich möchte mehrere Dienste innerhalb der virtuellen Maschinen (Beispiel: VM1 -> HTTP, VM2 -> FTP, …) über eine IPv6-Adresse erreichen können. Würde ich der Logik von IPv6 wirklich 1:1 folgen müsste ich mehrere IPv6-Adressen nutzen um die Dienste zu erreichen. Genau das möchte ich vermeiden.

Dann solltest du dich mit dem Thema Loadbalancing beschäftigen.

/Thomas
Bitte warten ..
Mitglied: Spirit-of-Eli
14.09.2018 um 05:49 Uhr
NAT gibt es nicht. Dafür aber Private IPv6 Adressen, die nicht über ein GW nach außen finden.
Bitte warten ..
Mitglied: aqui
14.09.2018 um 08:40 Uhr
Da zum Thema NAT schon alles gesagt wurde der Hinweis das du dir sinnigerweise eine Firewall auf deinem Hypervisor installierst.
Das Thema virtuelle Firewall ist zwar zwiespältig, da man eine Firewall besser nicht virtualisieren sollte aber es ist besser als nix.
Damit kannst du deine IPv6 VMs dann zusätzlich schützen sofern dir dein Heimrouter nicht vertrauenswürdig genug ist.
Die allseits bekannte pfSense wäre z.B. ein geeigneter Kandidat dafür !
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
IPv6 mit oder ohne NAT betreiben?
Frage von 93630Sicherheitsgrundlagen8 Kommentare

Guten Tag, mal angenommen Ihr betreibt ein Firmennetzwerk mit vielen Desktops für die Anwender. Der Internetzugang erfolgt über einen ...

DSL, VDSL

NAT Problem lösen - Unity Media IPv6

gelöst Frage von ehnoahDSL, VDSL16 Kommentare

Grüße euch, leider brauchen immer noch viele Spiele eine eigene IPv4 Adresse für Portfreigaben + NAT-Typ. Daher wollte ich ...

Netzwerke

IPv6 Port Freigabe mit IPv6 Tunnel

gelöst Frage von danielr1996Netzwerke3 Kommentare

Hallo Leute, ist es möglich mit einem IPv6 Tunnel seine Geräte im Heimnetzwerk direkt anzusprechen? Im Moment benutze ich ...

Netzwerkgrundlagen

IPv6 Adressvergabe

Frage von ProRoxNetzwerkgrundlagen1 Kommentar

Hallo zusammen, ich habe Schwierigkeiten bei lösen einer alten Abschlussprüfung, Zunächst wird die Umwandlung von ipv4 zu ipv6 gefragt. ...

Neue Wissensbeiträge
Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 6 StundenInternet3 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Router & Routing

Zyxel VMG 1312 B30A - Firmwareupdate nur im "privaten" Firefox Modus möglich

Tipp von the-buccaneer vor 20 StundenRouter & Routing2 Kommentare

Hatte hier ein Zyxel 1312 das ums verrecken kein Firmwareupdate durchführen wollte. Datei ist auswählbar, dann kommt der Fortschrittskreisel ...

Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 2 TagenWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 4 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware53 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
Frage von PlanitecXDatenbanken19 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...

Hardware
PC im Selbstbau, Workstation, mittelklasse Gaming
gelöst Frage von MrRobot1997Hardware18 Kommentare

Hallöchen Leute, ich bin seit einigen Jahren leider nicht mehr wirklich im Bild, wenn es um die Hardware und ...