Firewallregeln mit IPv6?

Es gibt 4 Antworten in diesem Thema, welches 2.149 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Hallo


    Ich habe da auch nochmal ein Anliegen und hoffe das damit schon jemand seine Erfahrungen damit gemacht hatt.

    Wie wir wissen gibt es IPv4 schon sehr lange und wir haben hier im Forum gelernt dazu entsprechende Firewallregeln anzulegen.

    Nun wird IPv6 ja immer populärer. Das heist wir legen dazu wieder entsprechende Regeln an.

    Aber wie ist das eigentlich den bei IPv6?

    Mir ist das bewusst das wen ich über die UDM Pro einen lokalen IPv6 DHCP Server betreibe dann werden IPv6 Adressen an die Endgeräte verteilt.

    Dann verhält sich das genauso wie IPv4, ich kann feste IPv6 Adressen vergeben, danach Gruppen erstellen und Firewallregeln anlegen.

    Aber wie ist das eigentlich wenn ich mit einem Provider Prafix arbeite?

    Dann habe ich diesen Luxus ja nicht.

    Ich kann keine festen IPv6 Adressen einem Endgerät zuordnen.

    Dadurch greifen ja dann auch entsprechende Firewallregeln nicht.

    Sind denn die zugeteilten IPv6 Adressen für das jeweilige Endgerät dann eigentlich fix oder variable.

    Wie habt ihr das dann mit der Firewall in IPv6 gelöst.

    Danke.

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Die meisten hier werden entweder kein IPV6 im LAN nutzen oder eben nur in einem VLAN (damit nicht mit IPv6 irgendwie das Regelwerk für IPv4 ausgehebelt wird). Du kannst nicht wirklich viel im IPv6 Teil der Firewall sinnig konfigurieren. Bei den meisten Providern ist der ganze IPv6 Kram gerade für private Kunden so dynamisch gestalltet, dass deine IPv6 Adressen oder das Präfix sich 2mal geändert haben bevor Du irgendwas konfiguriert hast. Teilweise dem Datenschutz sei Dank.


    IPv6 ist inzwischen so alt und immernoch so wenig verbreitet. Selbst bei Tech Giganten laufen nichtmal deren Webseiten komplett auf IPv6. Also kein Stress mit dem Spielkram.

    Die Nutzung von IPV6 macht aus meiner Sicht nur Sinn, wenn du einen festen IPV6 Präfix von deinem Provider bekommst.

    Mittels Prefixdelegation weist meine UDM allen VLANs dann immer das geiche IPV6 Subpräfix zu. Diese habe ich dann für die Firewalleinstellungen verwendet. Diese sind an sich sehr ähnlich zu den IPV4 Regeln.


    Wichtig: ICMPv6 sollte man durchlassen, da IPV6 stark daraf basiert. Sonst gibt es nachher Probleme.

    Zitat von foxcris

    Die Nutzung von IPV6 macht aus meiner Sicht nur Sinn, wenn du einen festen IPV6 Präfix von deinem Provider bekommst.

    Mittels Prefixdelegation weist meine UDM allen VLANs dann immer das geiche IPV6 Subpräfix zu. Diese habe ich dann für die Firewalleinstellungen verwendet. Diese sind an sich sehr ähnlich zu den IPV4 Regeln.


    Wichtig: ICMPv6 sollte man durchlassen, da IPV6 stark daraf basiert. Sonst gibt es nachher Probleme.

    Genau ohne ICMPv6 meckern auch die meisten IPv6 Tests die es so im Netz gibt rum.


    Das Thema gab es vor kurzem auch schon mal. Festes IPv6 Präfix gibt es in der Regel höchstens bei Business Anschlüssen. Das billigste bei Telekom waren was in den 90er Euronen.