Re: UPC IPv6 (DS Lite) und Firewall

Impressum | Werbung

Geizhals » Forum » Netzwerk »

UPC IPv6 (DS Lite) und Firewall (22 Beiträge, 1514 Mal gelesen)

Top-100 | Fresh-100

Du bist nicht angemeldet. [ Login/Registrieren ]

Re: UPC IPv6 (DS Lite) und Firewall (Ardjan am 15.10.2014, 12:44:00)

Re(2): UPC IPv6 (DS Lite) und Firewall (sky am 15.10.2014, 14:33:38)

Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt (pal05 am 15.10.2014, 15:54:17)

Re(3): UPC IPv6 (DS Lite) und Firewall (Geri4711 am 16.10.2014, 08:50:59)

Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt (pal05 am 16.10.2014, 10:44:44)

Re(5): UPC IPv6 (DS Lite) und Firewall (Geri4711 am 16.10.2014, 21:25:20)

Re(2): UPC IPv6 (DS Lite) und Firewall (john-cord am 15.10.2014, 23:40:15)

Re: UPC IPv6 (DS Lite) und Firewall (Ovaron am 16.10.2014, 10:32:17)

Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt (pal05 am 16.10.2014, 10:36:37)

Re(3): UPC IPv6 (DS Lite) und Firewall (Ovaron am 16.10.2014, 10:52:01)

Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt (pal05 am 16.10.2014, 11:29:08)

Re: UPC IPv6 (DS Lite) und Firewall (wozi am 16.10.2014, 14:28:24)

Re(2): UPC IPv6 (DS Lite) und Firewall (Desolationrob am 16.10.2014, 17:24:18)

Re(2): UPC IPv6 (DS Lite) und Firewall (ibi am 14.11.2014, 22:52:51)

Habe eine pfsense Firewall auf einer VM (hypervisor) die dual stack unterstuetzt, dafuer aber noch nicht eingerichtet ist. Sind allerdings nur ein paar Klicks in der web GUI.
Nachdem es ja kein NAT mehr gibt (oder geben sollte

) muss jetzt ein echter Router/Firewall den Schutz des Netzwerks aufnehmen. Den UPC Geraeten ist zwar schon bis zu einem gewissen Grad zu vertrauen, aber nur wenn man keine externen Zugriffe braucht. Wie ein anderer User schon geschrieben hat, man kann externe Zugriffe nur ganz erlauben oder ganz verbieten. Auf jeden Fall wuerde ich auch bei allen Geraeten sicherstellen dass die generierte /64 IPv6 nicht die MAC Addresse verwendet... Bei Windows sowieso standard, bei Mac nicht, und bei Linux (Android) bin ich mir jetzt nicht ganz sicher.
Im Fall von Serverbetrieb (Dedicated Game Server, NAS, etc.) waere es sinnvoll eine durchdachte und restriktive ACL zu machen, auch nach innen (also quasi DMZ). Die unterscheidet sich dann kaum von dem design im bisherigen IPv4, ausser dass das Ganze /64 (bis auf evtl. Server) blockiert werden, statt nur der oeffentlichen IP.

Bin im September auf Fiber Power Ultra umgestiegen, die haben mich gleich auf IPv6 umgestellt, und dank glumpert DS Lite waren alle meine Services weg... Kurze Panik, dann gleich angerufen und kurz angedeutet dass mir die teletronic und d-light verlockende Angebote gemacht haben, und schon war ich wieder auf IPv4, allerdings "nur bis Ende des Jahres" laut dem Techniker.

Ich ueberlege schon die ganze Zeit wie ich das machen werde (Medien/NAS Zugriff vom Handy unterwegs - Drei 3G hat nur IPv4), und mir ist echt nur die Loesung gekommen, einen VPS mit echtem Dual Stack (nicht DSLite) anzumieten, der ins IPv6 tunnelt. Alle anderen tunneling Webseiten/Services koennen nur HTTP/S, ich brauch halt anderes Zeug.

Re: UPC IPv6 (DS Lite) und Firewall (DagobertDuck am 06.11.2014, 10:10:53)

Re(2): UPC IPv6 (DS Lite) und Firewall (Desolationrob am 06.11.2014, 13:15:10)

Re(3): UPC IPv6 (DS Lite) und Firewall (user96106 am 08.11.2014, 11:39:18)

Re(4): UPC IPv6 (DS Lite) und Firewall (Desolationrob am 10.11.2014, 15:54:23)

Re: UPC IPv6 (DS Lite) und Firewall (user96106 am 06.11.2014, 12:24:55)

Re: UPC IPv6 (DS Lite) und Firewall (techstep am 08.11.2014, 10:29:14)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung