Firewallregeln mit IPv6?

**Naichbindas** · 2. September 2023

Hallo

Ich habe da auch nochmal ein Anliegen und hoffe das damit schon jemand seine Erfahrungen damit gemacht hatt.

Wie wir wissen gibt es IPv4 schon sehr lange und wir haben hier im Forum gelernt dazu entsprechende Firewallregeln anzulegen.

Nun wird IPv6 ja immer populärer. Das heist wir legen dazu wieder entsprechende Regeln an.

Aber wie ist das eigentlich den bei IPv6?

Mir ist das bewusst das wen ich über die UDM Pro einen lokalen IPv6 DHCP Server betreibe dann werden IPv6 Adressen an die Endgeräte verteilt.

Dann verhält sich das genauso wie IPv4, ich kann feste IPv6 Adressen vergeben, danach Gruppen erstellen und Firewallregeln anlegen.

Aber wie ist das eigentlich wenn ich mit einem Provider Prafix arbeite?

Dann habe ich diesen Luxus ja nicht.

Ich kann keine festen IPv6 Adressen einem Endgerät zuordnen.

Dadurch greifen ja dann auch entsprechende Firewallregeln nicht.

Sind denn die zugeteilten IPv6 Adressen für das jeweilige Endgerät dann eigentlich fix oder variable.

Wie habt ihr das dann mit der Firewall in IPv6 gelöst.

Danke.

**DoPe** · 5. September 2023

Die meisten hier werden entweder kein IPV6 im LAN nutzen oder eben nur in einem VLAN (damit nicht mit IPv6 irgendwie das Regelwerk für IPv4 ausgehebelt wird). Du kannst nicht wirklich viel im IPv6 Teil der Firewall sinnig konfigurieren. Bei den meisten Providern ist der ganze IPv6 Kram gerade für private Kunden so dynamisch gestalltet, dass deine IPv6 Adressen oder das Präfix sich 2mal geändert haben bevor Du irgendwas konfiguriert hast. Teilweise dem Datenschutz sei Dank.

IPv6 ist inzwischen so alt und immernoch so wenig verbreitet. Selbst bei Tech Giganten laufen nichtmal deren Webseiten komplett auf IPv6. Also kein Stress mit dem Spielkram.

**Naichbindas** · 5. September 2023

Ohmann ich dachte das da mal irgendwann Ordnung ins Chaos kommt aber irgendwie hält sich mal wieder keiner an irgendwas anscheinend.

**foxcris** · 5. September 2023

Die Nutzung von IPV6 macht aus meiner Sicht nur Sinn, wenn du einen festen IPV6 Präfix von deinem Provider bekommst.

Mittels Prefixdelegation weist meine UDM allen VLANs dann immer das geiche IPV6 Subpräfix zu. Diese habe ich dann für die Firewalleinstellungen verwendet. Diese sind an sich sehr ähnlich zu den IPV4 Regeln.

Wichtig: ICMPv6 sollte man durchlassen, da IPV6 stark daraf basiert. Sonst gibt es nachher Probleme.

**DoPe** · 6. September 2023

Zitat von foxcris

Die Nutzung von IPV6 macht aus meiner Sicht nur Sinn, wenn du einen festen IPV6 Präfix von deinem Provider bekommst.
Mittels Prefixdelegation weist meine UDM allen VLANs dann immer das geiche IPV6 Subpräfix zu. Diese habe ich dann für die Firewalleinstellungen verwendet. Diese sind an sich sehr ähnlich zu den IPV4 Regeln.

Wichtig: ICMPv6 sollte man durchlassen, da IPV6 stark daraf basiert. Sonst gibt es nachher Probleme.

Genau ohne ICMPv6 meckern auch die meisten IPv6 Tests die es so im Netz gibt rum.

Das Thema gab es vor kurzem auch schon mal. Festes IPv6 Präfix gibt es in der Regel höchstens bei Business Anschlüssen. Das billigste bei Telekom waren was in den 90er Euronen.

**IndyLu** · 22. Juli 2024

Verstehe ich das richtig, dass ich IPv6 dann besser nicht aktiviere ? ist mein Netzwerk dann nicht geschützt ?

**foxcris** · 22. Juli 2024

Du kannst ipv6 ganz normal aktivieren. Die Standardeisntellungen der UDMSE sind so, dass von draußen kein Zugriff erlaubt ist. Das heißt du kannst dann Webseiten/Server im Internet über ipv6 erreichen bist aber nicht ungeschützt im Netz unterwegs.

**IndyLu** · 23. Juli 2024

Ok. Danke.Bin da etwas unsicher. Hab mich mit IPv6 noch nicht so intensiv beschäftigt.

Wie sieht es denn mit der Trennung in verschiedene VLAN aus ? Die hab ich in verschieden IP Bereiche getrennt.

**Stefan.Hesse** · 23. Juli 2024

Also mein IPv6 Präfix, den mir Vodafone zugeteilt hat, hat inzwischen mehrere Wochen und auch Reboots meines Routers überlebt.

Langsam glaube ich Vodafone teilt doch auch im Privatkundenbereich inzwischen endlich feste Präfixe zu.

**foxcris** · 23. Juli 2024

Das mit der VLAN Trennung müsstest du über Firewallregeln selber umsetzen. Das klappt aber nur dann, wenn du ein festes Prefix hast. Die UDM stellt dann sicher, dass ein VLAN immer den gleichen ipv6 Bereich zugeteilt bekommt.

Falls du kein festes Prefix vom Provider hast könntest du ipv6 ggf. nur in einem VLAN aktivieren und in den anderen deaktiviert lassen.

**IndyLu** · 23. Juli 2024

Ok. Dann aktiviere ich es mal nur in einem VLAN. Will mich eh nur mal mit beschäftigen. Demnächst wechsele ich von Vodafone zu Deutsche Glasfaser und da bekomme ich , glaube ich, ja nur IPv6.

Willkommen! Melden Sie sich an oder registrieren Sie sich.

Firewallregeln mit IPv6?

Ähnliche Themen

UDM Pro IPv6 Problem - keine IPv6 Adresse

UDM-SE und IPv6 mit statischen ULAs

[Wechsel Internet Provider] Umstellung auf IPv6 und die Umstellung der Server (Selfhosting)

5 Benutzer haben hier geschrieben

Wer ist war online

Benutzer online 66

Wer war online 109