WMDK
Legende
Hey Leute 
Ich habe eine Frage zum Thema IPv6. Oder besser gesagt... ein paar Fragen
Fangen wir mal an...
Ich habe nun seit heute Glasfaser von "Deutsche Glasfaser" und nutze eine Fritzbox 7490 als Router. Die Verbindung klappt auch soweit, Internet läuft, alles schnell, alles gut.
ABER jetzt hat die Fritzbox mit dem DG-Profil von sich aus einfach IPv6 aktiviert und plötzlich hatten einige meiner Netzwerkgeräte auch zusätzlich IPv6 Adressen. Jetzt habe ich von einem Freund gehört, dass alle V6 Adressen global direkt erreichbar sind, sprich kein NAT mehr statt findet. Bedeutet das nun, dass alle meine Hosts von der Fritzbox mal eben als quasi-DMZ ins Netz gestellt werden? Das wäre mal mega dreist, denn ich würde gerne weiterhin entscheiden ob ich was nach außen freigebe. Bisher war z.B. VPN von aussen erreichbar und nur VPN. Wenn jetzt alle Geräte fröhlich im Netz stehen und die Fritzbox auch nichts mehr filtert, wäre das ja der Gau.
Also wie verhält es sich mit den Rechnern im Netzwerk, die dann auch IPv6 Adressen haben. Wie ist euer Sicherheitskonzept?
Zweitens...
Bisher konnte ich ganz easy via DynDNS von außen eine VPN Verbindung in lokale Netz herstellen. Das geht nun nicht mehr, denn die IPv4, die von der Fritzbox ausgelesen wird ist nicht die reale Adresse sondern nur die des Hausübergangspunktes wenn ich das richtig verstanden habe. Aber auch mit der IP, die wasistmeineip.de anzeigt funktionieren Portweiterleitungen im v4 Adressbereich nicht. Wie mache ich es am besten und sichersten, dass ich wieder VPN Access habe?
Drittens...
Ich überlege, ob es Sinn macht, ein reines Firewall / Filtersystem hinter die Fritzbox zu hängen, mit welchem ich den Zugriff optimal überwachen und verwalten kann. Welche Softwarelösungen könnt ihr empfehlen und vor allem, auch welcher Hardware kann man das kostengünstig realisieren?
Danke schonmal!
Ich habe eine Frage zum Thema IPv6. Oder besser gesagt... ein paar Fragen
Fangen wir mal an...
Ich habe nun seit heute Glasfaser von "Deutsche Glasfaser" und nutze eine Fritzbox 7490 als Router. Die Verbindung klappt auch soweit, Internet läuft, alles schnell, alles gut.
ABER jetzt hat die Fritzbox mit dem DG-Profil von sich aus einfach IPv6 aktiviert und plötzlich hatten einige meiner Netzwerkgeräte auch zusätzlich IPv6 Adressen. Jetzt habe ich von einem Freund gehört, dass alle V6 Adressen global direkt erreichbar sind, sprich kein NAT mehr statt findet. Bedeutet das nun, dass alle meine Hosts von der Fritzbox mal eben als quasi-DMZ ins Netz gestellt werden? Das wäre mal mega dreist, denn ich würde gerne weiterhin entscheiden ob ich was nach außen freigebe. Bisher war z.B. VPN von aussen erreichbar und nur VPN. Wenn jetzt alle Geräte fröhlich im Netz stehen und die Fritzbox auch nichts mehr filtert, wäre das ja der Gau.
Also wie verhält es sich mit den Rechnern im Netzwerk, die dann auch IPv6 Adressen haben. Wie ist euer Sicherheitskonzept?
Zweitens...
Bisher konnte ich ganz easy via DynDNS von außen eine VPN Verbindung in lokale Netz herstellen. Das geht nun nicht mehr, denn die IPv4, die von der Fritzbox ausgelesen wird ist nicht die reale Adresse sondern nur die des Hausübergangspunktes wenn ich das richtig verstanden habe. Aber auch mit der IP, die wasistmeineip.de anzeigt funktionieren Portweiterleitungen im v4 Adressbereich nicht. Wie mache ich es am besten und sichersten, dass ich wieder VPN Access habe?
Drittens...
Ich überlege, ob es Sinn macht, ein reines Firewall / Filtersystem hinter die Fritzbox zu hängen, mit welchem ich den Zugriff optimal überwachen und verwalten kann. Welche Softwarelösungen könnt ihr empfehlen und vor allem, auch welcher Hardware kann man das kostengünstig realisieren?
Danke schonmal!
.
