ComputerBase Menü
Aktuelles

Wie IPv6 richtig nutzen (LAN/WAN)?

Tino77 schrieb:
Dann geht die Anfrage, nach meinem Verständnis "über den Router hinweg" und direkt ins Internet.
Zum Vergrößern anklicken....
Nein, alle Anfragen gehen über den Router. Die Firewall im Router filtert hier unabhängig von der IP-Version die Pakete heraus.
 
Danke für deine schnelle Reaktion!

So wie ich das bei IPv4 vertehe, spielt der Router nur dann eine Rolle, wenn die Netzgrenzen überschritten werden. Da jedoch das Präfix vom ISP dasselbe ist wie für den Router und das nachgelagerte Netz ist der Router, für mein Verständnis, neutral und wird gar nicht erst berücksichtigt. Eine FW Regel greift auch nur dann, wenn die Netzgrenze überschritten wird (getestet).

Daher meine Frage, wie die FW konfiguriert werden müsste.
 
mir geht es um das allgemeine Verständnis.
Im IPv4 Bereich ist es so. Wenn ich zwei Host und eine FW an einen Switch anschließe dann kann ich soviele Regeln wie ich will erstellen, die die Kommunikation der beiden verhindern soll, aber die finden sich immer, da die Netzgrenze bzw, das Paket nicht jeweils exklusiv über die FW läuft... Wie gesagt getestet...

Und bei IPv6 wird sich das genauso verhalten, nehme ich stark an. Daher meine Vermutung das der Router/FW somit neutral ist. Daher meine Frage wie kann/muss man eine FW einrichten/einsetzen wenn das Präfix für das interne Netz vom Router verteilt wird...
 
Tino77 schrieb:
Im IPv4 Bereich ist es so. Wenn ich zwei Host und eine FW an einen Switch anschließe dann kann ich soviele Regeln wie ich will erstellen, die die Kommunikation der beiden verhindern soll, aber die finden sich immer, da die Netzgrenze bzw, das Paket nicht jeweils exklusiv über die FW läuft... Wie gesagt getestet...
Zum Vergrößern anklicken....
Ja, das ist immer so und natürlich auch bei IPv6.

Die Firewall hat an ihren unterschiedlichen Ports aber auch unterschiedliche (oder keine) Präfixe, da kommt es schon auf die genaue Länge an. Wenn sie das nicht hätte, wäre es keine richtige Firewall.
 
Tino77 schrieb:
Dann geht die Anfrage, nach meinem Verständnis "über den Router hinweg" und direkt ins Internet.
Zum Vergrößern anklicken....
Die Geräte müssen trotzdem über den Router, egal welches Protokoll genommen wird. In v6 nimmst du auch ne Freischaltung vor, heißt dein Router leitet einfach weiter, wenn eine entsprechende Regel existiert. Falls nicht, wird das Paket eben verworfen und nicht weitergeleitet. Also genau das, was eine Firewall eben machen soll.
Tino77 schrieb:
Wie und wo würde denn die IPv6 FW greifen?
Zum Vergrößern anklicken....
Genauso wie NAT bei IPv4, auch wenn das eine andere Methodik ist. Im Ergebnis machen beide das Gleiche.
Tino77 schrieb:
Was muss ich ggf. konfigurieren, ähnlich wie bei IPv4 ein eigenes für das lokale Netz?
Zum Vergrößern anklicken....
Einfach das entsprechende Gerät mit dem Port freischalten. Oder was bedeutet "ein eigenes für das lokale Netz" genau?

edit: tooooooooooo late... :X
 
ich habe doch geschrieben, ich bekommen genau ein Präfix von einem ISP...
Somit sind alle Geräte im selben Netz, da findet keine Paketfilterung statt.
Daher ja die Frage, was man ggf. tun kann.

Meine Vorstellung ist. Ich verwende im lokalen Netz ein Präfix A. Der Router bekommt vom ISP Präfix B und da der Router nun mal dazu geboren ist Netze zu verbinden, dann kennt er beide Netze und ich kann FW Regeln definieren die auch angewendet werden.

Wäre das eine Lösung?
(Dann wäre Teil 1 Grundlage erstmal beantwortet :-)
 
@Tino77 Hast Du das gesagt? Es geht bei dir etwas durcheinander.

Wie auch immer, es gibt da kein Sicherheitsproblem. Wenn Du nur einen Präfix bekommst, dann kannst Du IPv6-technisch auch nur ein IPv6 Netz aufbauen (GUA). Bei einem einfachen Router hast Du i.d.R. eh nur ein Netz. Mit einer dedizierten Firewall, die auch routet, kannst Du den einen Präfix dann ebenfalls nur auf eines deiner evtl. vielen Netze verteilen.
So oder so, es muss durch die Firewall und wird dort geregelt.
 
Zuletzt bearbeitet:
Tino77 schrieb:
ich habe doch geschrieben, ich bekommen genau ein Präfix von einem ISP...
Somit sind alle Geräte im selben Netz, da findet keine Paketfilterung statt.
Zum Vergrößern anklicken....
Du teilst deinen Endgeräten doch mit der Angabe "Gateway" (Router) mit, worüber sie den Traffic routen soll. Da so der gesamte Traffic über den Router läuft, kann er auch die Verbindungen per FW blockieren. Das sollte doch auch klappen, selbst wenn alle Endgeräte inkl. deines Routers im gleichen Netz sind / den gleichen Prefix haben, oder?
(Vielleicht ist das jetzt auch totaler Blödsinn von mir, mit diesen Routing-Geschichten tue ich mich schwer)

Tino77 schrieb:
Meine Vorstellung ist. Ich verwende im lokalen Netz ein Präfix A. Der Router bekommt vom ISP Präfix B und da der Router nun mal dazu geboren ist Netze zu verbinden, dann kennt er beide Netze und ich kann FW Regeln definieren die auch angewendet werden.
Zum Vergrößern anklicken....
So ist es zumindest bei O2. Da bekommt der Router seinen eigenen Prefix und einen 2. Prefix, den er an die Endgeräte weitergibt.
 
Zuletzt bearbeitet:
Tino77 schrieb:
Somit sind alle Geräte im selben Netz, da findet keine Paketfilterung statt.
Zum Vergrößern anklicken....
Innerhalb des Netzes natürlich nicht. Das ist bei IPv4 genauso.
Pakete, die den Router aber in Richtung Provider verlassen oder vom Provider kommen, gehen in ein anderes Netz.

Ich bin mir nicht sicher, ob ich die Frage korrekt verstehe.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
OpenWRT AP Konfiguration hinter VF Station (DNS/IPv6)
Antworten
19
Aufrufe
717
cbase24
C
Reinhard77
IPv6 mit Synology rt2600ac und Deutsche Glasfaser
Antworten
10
Aufrufe
889
riversource
R
C
Chaos im Heimnetzwerk nach Fritzbox Reset
Antworten
16
Aufrufe
2.400
Raijin
Raijin
J
  • Frage
Vodafone IPv4 Probleme
Antworten
5
Aufrufe
969
j1n
J
R00kie
IPv6 Präfix bei 1&1? Verwandter bekommt nur 64er und damit Gäste-LAN ohne IPv6
Antworten
12
Aufrufe
1.063
Holzkopf
H
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz