ISATAP und Teredo Tunneling-Pseudointerface

DonSerious

Captain
Dabei seit
Aug. 2010
Beiträge
3.139
Hi,
ich nutze einen VPN und habe den Haken von IPv6 rausgemacht. Trotzdem tauchen diese beiden Einträge im ipconfig auf. Haben diese überhaupt was mit den äußeren Verbindungen zu tun oder kann man das so lassen bzw. beeinträchtigt das nicht die Anonymität?

mfg
 

cutulhu

Lt. Commander
Dabei seit
Feb. 2005
Beiträge
1.832
Hi,

die Ausgabe von "ipconfig /all" zeigt alle Parameter, die die Schnittstellen anbietet. Den Haken bei "ipv6" zu entfernen, reicht nicht aus. Um IPv6 für vollständig zu deaktivieren, muss eine neuer Registry-Eintrag her.

HKLM\System\CurrentControlSet\Services\Tcpip6\Parameters

Hier einen neuen 32-DWord-Wert mit dem Titel: DisabledComponents anlegen.
Als wert bekommt der Eintrag (hex)ffff ffff zugewiesen.
Nach einem Neustart sollte alle IPv6-Funktionalität der Verbindung deaaktiviert sein.

Sicherheitsprobleme kann es nur geben, wenn Du komplett per IPv6 über einen IPv6-fähigen Router ins Netz gehen kannst. Dann muss halt IPv6 genau wie auch IPv4 abgesichert werden.
Viele Router und auch dedizierte Firewalls haben immer noch heftige Sicherheitslücken oder Default-Fehlkonfigurationen.
 

cutulhu

Lt. Commander
Dabei seit
Feb. 2005
Beiträge
1.832
Das reicht eben nicht aus. Ein Blick auf dei IP-Configuration in der Konsole zeigf Dir weiterhin ein aktives IPv6-Interface an.
 

mensch183

Captain
Dabei seit
Jan. 2008
Beiträge
3.666
Der IPv6-Haken am physischen Interface schaltet nur direkt anliegendes IPv6 ein/aus. Wenn man das anliegen hat - warum abschalten?

Die beiden anderen Interfaces, über die du dich wunderst, schicken IPv6 eingepackt in IPv4 durch die Gegend ("tunneln" nennt man das). Sie funktionieren trotz fehlendem IPv6-Haken am phys. Interface weiterhin. Wenn du dieses IPv6-Getunnele nicht haben möchtest, kannst du die 3 von Microsoft angebotenen Techniken deaktivieren. Dazu cmd.exe als Administrator starten und folgendes eingeben:

netsh int teredo set state disabled
netsh int ipv6 isatap set state disabled
netsh int ipv6 6to4 set state disabled

Die "komischen" Interfaces dürften danach verschwunden sein. IPv6 ganz deaktiveren (siehe #2) geht auch, schränkt aber Funktionalität im lokalen Netz miteinander schwatzender Windows-Rechner ein.
 
Zuletzt bearbeitet:
Top