Hi,
wenn die Adresse aus dem Internet routbar ist, dann ist sie doch
öffentlich erreichbar. Eine Port-Weiterleitung braucht es für IPv6 auf
der FritzBox übrigens nicht, bzw. geht das mit IPv6 so nicht. IPv6 hat
kein NAT!
Evtl. ist das auch das Missverständnis, welches hier zu den Problemen
führt. Du kannst hier nicht die IP deines Routers als Adresse weiter
geben, welche dann von außen aufgerufen wird, sondern musst die Adresse
des Rechners nehmen, der erreicht werden soll. Wenn du das vermeiden
willst, brauchst du einen Proxy. Der muss dann seinerseits aber wieder
extern erreichbar sein. Du kannst dir also überlegen, wo hin du den
Angriffspunkt verschieben möchtest.
Btw. ist man mit IPv6 statistisch gesehen heute immer noch sicherer als
mit IPv4, weil die wenigsten von den bösen Buben sich mit IPv6 befassen.
(Was natürlich kein Freibrief ist!)
Schöne Grüße
Basti
Am 30.01.22 um 13:48 schrieb Sascha Effert:
Hi,
bevorzugt möchte ich omen keine öffentliche Zugreifbare IPv6 geben,
denn ich möchte die Angriffsfläche gern gering halten. Würde eine nicht
routbare Adresse ausreichen? Eine IPv6 Adresse hat omen, aber eine
selbstzugewisene:
fermat@omen ~ ifconfig wlo1
wlo1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.135.55 netmask 255.255.255.0 broadcast
192.168.135.255
inet6 fd94:5163:b6bd:0:6427:82f4:3c3c:d584 prefixlen 64
scopeid 0x0<global>
inet6 fd94:5163:b6bd:0:45bf:8d83:ac6a:53d3 prefixlen 64
scopeid 0x0<global>
inet6 fd94:5163:b6bd:0:eeb0:1aa5:ffc6:9bbc prefixlen 64
scopeid 0x0<global>
inet6 fd00::ec9f:5c9f:6bc3:c51 prefixlen 64 scopeid
0x0<global>
inet6 fd94:5163:b6bd::4fc prefixlen 128 scopeid 0x0<global>
inet6 fd00::eaa3:a1fb:989f:b85a prefixlen 64 scopeid
0x0<global>
inet6 fe80::ad65:d524:597d:69e3 prefixlen 64 scopeid
0x20<link>
inet6 fd94:5163:b6bd:0:4ec6:54cd:7acb:1fd3 prefixlen 64
scopeid 0x0<global>
inet6 fd94:5163:b6bd:0:bb73:ce19:8c43:8458 prefixlen 64
scopeid 0x0<global>
inet6 fd94:5163:b6bd:0:6971:952c:e287:8871 prefixlen 64
scopeid 0x0<global>
ether 00:21:6b:e4:33:ec txqueuelen 1000 (Ethernet)
RX packets 4010584 bytes 3973664408 (3.9 GB)
RX errors 0 dropped 418466 overruns 0 frame 0
TX packets 1368345 bytes 375886393 (375.8 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Alternativ könnte ich natürlich den DHCP Server für IPv6 in der
Fritzbox aktivieren, aber das würde ich sehr gern vermeiden....
Mit freundlichen Grüßen
Sascha Effert
Am Sonntag, dem 30.01.2022 um 11:09 +0100 schrieb HaJo:
Hallo,
Am 30.01.22 um 09:37 schrieb Sascha Effert:
das anhängen des Bildes hat nicht geklappt, ich habe es hier
abgelegt:
https://nextcloud.drecksnetz.ddnss.de/index.php/s/Mw8jQ4rms5qYRMi
einen Proxy bauen, der die v6 Zugriffe aus dem Netz nach v4 umbaut. Ich
vermute, es ist einfacher, omen eine v6 Adresse zu geben, die bei einem
DynDNS Provider einzutragen und dann freizugeben. Dann kannst Du der
(Läuft hier so.)
Liebe Grüße
--
Hans-Joachim Hötger
"Witze kann man nur dann aus dem Ärmel schütteln, wenn man sie
vorher hineingesteckt hat."
Rudi Carrell
--
Linux mailing list [email protected]
subscribe/unsubscribe: https://lug-owl.de/mailman/listinfo/linux
Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
