Fritz!Box 7270: UDP Port 3544 bei deaktivierter IPv6-Unterstützung gesperrt?

Hat einer eine Fritz!Box 7270? Wird der UDP Port 3544 bei deaktivierter IPv6-Unterstützung vom Internet aus gesperrt?

Was haltet ihr eigentlich vom
"Teredo-Tunneling Pseudo-Interface"
"Microsoft-6zu4-Adapter" oder den
"Microsoft-ISATAP-Adapter"

Ist die Gefahr wirklich so groß, zumal Microsoft Teredo abschaltet, wenn das Betriebssystem merkt, dass das lokale Netz IPv6 spricht, die Firewall abgeschaltet ist oder das LAN verwaltet wird, was Teredo an einem Active Directory bemerkt?
Heise meint "Rechner mit aktiven Teredo-Tunneln sind wie alle IPv6-Rechner weltweit erreichbar. IPv6 benötigt schlicht keine Netwerk Address Translation, die im IPv4-Netzwerken eine gewissen Schutz für Angriffen bietet. Teredo umgeht jedoch diese vermeintliche Schutzfunktion....".
Mein Provider unterstützt eh nur den Adress-Typ 6to4 (2002:...).

Liegt es nur an den fehlenden IPv6 Routern, die unaufgeforderte Zugriffe aus dem Internet blocken oder wie wird das in Zukunft erfolgen. Für was brauche ich das "Teredo-Tunneling Pseudo-Interface". Ich nutze den "Microsoft-6zu4-Adapter", ist der auch so, dass er den NAT-Router untergräbt. Und was machen die andern "Microsoft-ISATAP-Adapter"?

Hier ein Blog: http://www.windows-faq.de/2010/04/23/teredo-ipv6-tunnel-bei-windows-7-und-vista-deaktivieren/

Hier noch etwas, um sich wieder einzulesen:
http://www.heise.de/netze/artikel/Teredo-bohrt-IPv6-Tunnel-durch-Firewalls-221537.html (auch 5.)
http://de.wikipedia.org/wiki/Teredo
http://de.wikipedia.org/wiki/IPv6 (2002-Präfixe...)

IPv6 Seiten:
http://ipv6.google.com/
http://www.six.heise.de/

IP bestimmen:
http://ipv6-test.com/

AW: Am 8. Juni ist IPv6 Tag

Was hat das nun mit "8. Juni ist IPv6 Tag" zu tun ?

AW: Am 8. Juni ist IPv6 Tag

Hab ich mich auch gerade gefragt :O

AW: Am 8. Juni ist IPv6 Tag

Da will wohl einer mehr Klicks erhaschen!

AW: Am 8. Juni ist IPv6 Tag

Jetzt muss ich wohl doch etwas schreiben. Denjenigen, die es verstehen, ist das Thema zu schwer, die anderen trollen. Hätte ich mir denken können.

AW: Am 8. Juni ist IPv6 Tag

Jaja die ganzen armen Mac user, ein Tag ohne Internet (oder zumindest einen essentiellen Teil davon)
.

AW: Am 8. Juni ist IPv6 Tag

Naja es werden auch genügend normale PC User davon betroffen sein:-) Weil erstens nicht jeder Router ipv6 anbietet und zweitens dieses meistens nicht standardmässig aktiviert ist in den Routersettings. Und der 08/15 User geht nicht in die Routersettings.

AW: Am 8. Juni ist IPv6 Tag

Es ist zwar schön und beruhigend, dass sich Sicherheitsexperten Gedanken über Dinge machen, die manche seit 2006 noch nie gehört haben, aber manche Blogs übertreiben es etwas, finde ich. http://www.heise.de/security/artikel/Teredo-Sicherheitsproblem-IPv6-Kapselung-270858.html

Das Teredo-Protokoll ist eine Möglichkeit aus einem Netzwerk hinter einem NAT-Router auf IPv6 Seiten im Internet zuzugreifen, obwohl die eigene Ausstattung es gar nicht erlaubt.
http://en.wikipedia.org/wiki/Teredo_tunneling. Es ist nur eine Übergangstechnologie und nur aktiv bei Anfrage durch den Benutzer. Kann man beobachten mit netsh interface ipv6 show teredo wenn man z.B. auf http://ipv6.google.com/ geht.
Als Gegenpart steht der Teredo-Server teredo.ipv6.microsoft.com als DNS Server zur Namensauflösung bei Microsoft.

Wenn das BS nun merkt, dass nur etwas sicherheitsrelevantes nicht stimmt (oben schon erwähnt), dann geht Teredo offline, sonst "schlafend" (dormant). Die Windowsfirewall sollte den eingehenden Verkehr über UDP 3544 blocken.

Ich habe das jetzt mit meiner Fritz!Box raus. Ich bekomme z.B Teredo gar nicht zum laufen, da mein Router den UDP-Port blockt, da er IPv6 schon kann und mein Provider mir auch eine IP gibt. Meldung: "Teredo-Status offline und der Fehlerstatus Teredo server is unreachable over UDP"

Ich finde den Schiffsbohrwurms (Teredo navalis ) gar nicht so wild.

Was mich aber mehr beunruhigt ist die Tatsache, dass IPv6 keine Netwerk Address Translation benötigt (ist aber auch Sinn und Zweck), die in IPv4-Netzwerken einen gewissen Schutz gegen Angriffe bietet. Jeder PC soll ja direkt ansprechbar sein.
Dann warten wir halt auf IPv6 "Router", äh, Hardware-Firewalls. Das wird aber Firmen-Admins wohl nicht so gefallen ihr Netz umzubauen.

Wer aber schon "normalen, nativen" IPv6 Zugang hat, der kann natürlich den Teredo-Adapter deaktivieren, der wird dann natürlich nicht mehr gebraucht:
netsh interface ipv6 set teredo disable

netsh interface ipv6 set teredo default (wieder aktivieren)
netsh interface ipv6 show teredo (und schauen)

Wer ändert eigentlich meinen Titel ungefragt? Was soll denn das?

was bis denn du für nen Witzbold?

zuerst nen blöden Thread Titel wählen.
dann nen föllig wirren Text schreiben
und anschließend alle als "dumm" bezeichnen.

hinterher wird dann alles wieder geschreddert und sich auch noch beschwert wieso der Thread Titel nun auf einmal Sinnvoll ist.

florian., warum wird auf dem Thema IPv6 und dem Titel "Am 8. Juni ist IPv6 Tag" so herum gehackt? Den habe ich gewählt, basta. Was ist denn das für ein Verhalten? Ist das denn so schwer zu verstehen.

florian., du hast ja genug Rückendeckung hier um so einen Beitrag zu schreiben und dich zu profilieren.
"Witzbold, blöden Thread Titel wählen, föllig wirren Text schreiben". Toll, auf deine Hilfe kann ich zukünftig verzichten. Es geht oftmals nur um die eigen Darstellung, beleidigen und lächerlich darstellen und nicht ums helfen. Du bist anscheinend Vorreiter.

Und wenn ich schon mal dabei bin, marcol1979, mit so einem Beitrag wie deinem findet man schnell Anhänger und zerstört jede weitere Diskussion. Schon mal daran gedacht?

Könnte tatsächlich auch am ursprünglichen Titel liegen, den die Moderation auf den Inhalt deines Eröffnungsbeitrages angepasst hatte.
-> closed