Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Hallo zusammen, in der c't gab es vor einiger Zeit einen Schwerpunkt zum Thema ipv6. Der war soweit auch relativ hilfreich, nur zum Ende etwas schwammig. Dort hieß es sinngemäß, dass man in seiner Firewall spezielle Regeln einrichten müsste, wenn man per VPN auf Endgeräte zugreife, da, wenn das VPN abreiße, man auch ohne VPN auf das Ziel zugreifen könne- Soweit so nebulös.
Bei IPv4 bist du durch zwei Mechanismen geschützt. Die Firewall und NAT. NAT entfällt bei IPv6. Dort hast du nur noch die Firewall den Routers.
Ob das praktisch relevant ist, zumindest bei Consumer-Routern, sei mal dahingestellt. Bei den Fritzbox ist das z.B. der gleiche Prozess. Bei anderen Systemen woe man NAT und Firewall getrennt einstellt, ist das relevanter.
Könnte mir vorstellen, dass das darauf abzielt. Gilt aber für alles, was man erreichbar machen will, nicht nur für einen VPN Server.
Hast du mal ein Link zu dem Artikel?
In dem Artikel gehts darum, dass der Client, der sich über IPv6 mit dem VPN-Endpunkt verbindet, dann einfach sein normales (ungeschütztes) Standardgateway verwendet, wenn der IPv6-VPN Tunnel abbricht. Und ja, das hat was mit dem fehlenden NAT zu tun, da im Prinzip alle Hosts eine eigene, öffentliche IPv6 bekommen können (vom Provider bekommt man ja meist ein riesiges /56 oder /64er Subnet zu gewiesen) und damit im Internet erreichbar sind. Ist halt die Frage, ob man das in seinen DHCHv6 Einstellungen zulässt, oder nicht doch wieder ein IPv6-NAT bastelt oder in der FW entsprechende Regeln etabliert. Denke das wird in dem Artikel das Thema sein. Aber bin selber nicht im IPv6 Stack drin, gibt da bestimmt noch andere Lösungen.
