Warum kann man IPv6 link local Adresen nicht nutzen?

[BenutzerGa4gooPh]

... man müßte also "real conditions" testen, aber das kann ich selbst nicht.

Na, etwas wohl doch: Ich habe zwar keine Fritzbox, jedoch las ich mal, dass man den WAN-Port (xDSL oder Faser) auch auf einen LAN-Port umkonfigurieren kann, hätte somit einen 1GBE-RJ45-WAN-Port an der Fritzbox. Diesen Port könnte man mit oder von einem PC oder Laptop scannen, nmap oder sowas. Meinte ich damit:

WAN-Anschluss ist ja xDSL oder LWL, da würde ich zum Portscan einen LAN-Port zum WAN umkonfigurieren, man will ja die Sicherheit von außen wissen.

Ist nicht ganz "real life" und eventuell Problem: Den PPPoE-Server des Providers müsste man eigentlich auf dem PC/Laptop (simulierter Provider) auch konfigurieren - oder eben dieses Protokoll für Tests nicht verwenden, dafür DHCP-Client:
https://avm.de/service/fritzbox/fritzbo ... inrichten/
Stateful Packet Inspection, Portweiterleitungen/offene Ports dürfte man bei Scans sehen. K. A. ob das auch mit IPv6 so klappt.

Modem + Router mit Ethernet-WAN-Port hat schon was (eindeutige Leistungsgrenzen und Testmöglichkeiten, anstelle Router für Tests auch mal PC mit PPPoE-Client möglich.

[ingo2]

Danke mat6937,

Da war mein Gedanke doch richtig, daß das an ein und demselben Anschluß keine korrekten Werte liefert.
Hast du tatsächlich 2 verschiedene voll IPv6-taugliche Internetanschlüsse - nobel
Jedenfalls bin ich jetzt beruhigt, daß da kei größeres Leck nach außen besteht.

@Jana66
Dein Vorschlag, einen LAN-Port zum WAN-Port umzuwidmen geht wohl mit meiner Box nicht. Die Anleitung sagt:

Mit einem zusätzlichen Kabelmodem können Sie Ihre
FRITZ!Box 7430 auch an einem Kabelanschluss einsetzen.
Verwenden Sie dafür ein Netzwerkkabel.
FRITZ!Box 7430
1. Stecken Sie ein Ende des Netzwerkkabels in die LAN-
Buchse (Ethernet-Buchse) des Kabelmodems.
2. Stecken Sie das andere Ende des Netzwerkkabels in die
mit „LAN 1“ beschriftete Buchse der FRITZ!Box.
3. Verbinden Sie einen Computer entweder über ein
Netzwerkkabel oder kabellos über WLAN mit der FRITZ!
Box, ...

Ich verstehe das so, daß die mit "Modem" einen Kasten meinen, der schon die komplette PPPoE -> Ethernet Umsetzung inklusive Filterung macht. Es gibt ja an der FritzBox nichts umzukonfigurieren bzw. zu routen, die arbeitet dann wie ein Switch nur mit LAN-Interfaces?
Bei der Konfiguration dazu heißt es dann

Die FritzBox erkennt und konfiguriert bei Einsatz eines Modems den Internetanschluß automatisch

Mit anderen Worten:
ich kann da selbst garnichts konfigurieren.

[BenutzerGa4gooPh]

Ich verstehe das so, daß die mit "Modem" einen Kasten meinen, der schon die komplette PPPoE -> Ethernet Umsetzung inklusive Filterung macht.

Das ist wohl so. PPPoE kann die FB am umkonfigurierten LAN1=WLAN nicht (mehr). Also nicht ganz "real life".

Es gibt ja an der FritzBox nichts umzukonfigurieren bzw. zu routen, die arbeitet dann wie ein Switch nur mit LAN-Interfaces?

Nach dem AVM-Link ist dem nicht so, man kann eine Routerkaskade herstellen. Der Upstream-Router (vom Provider) wäre in deinem (Test-/Scan-) Fall der Scan-PC mit DHCP-Server und ohne Internetzugang, macht ja nichts, nur zum Scan. Die FB wäre "Downstream-Router" oder kaskadierter Router, klappt nur mit entsprechend umkonfigurierten (!) LAN1-Port. Die restlichen LAN-Ports wären dann dazu geroutet und untereinander geswitcht. Aber wie gesagt, keine Ahnung, wie das bei IPv6 ist. Vielleicht mal in entsprechenden Foren nachfragen, manchmal sind Entwickler dort.
Noch mal anders ausgedrückt: Dein Scan-PC ersetzt/simuliert sozusagen den Accessrouter des Providers ohne Modem und DSLAM, weil reines, neudenglisch "plane" Ethernet mit DHCP-Server. Der Scan-PC selbst kann nur Verbindungen zur WAN-IP der FB checken. Aus dem LAN (Ports 2-4) und WLAN der FB müsstest du den Scan-PC an LAN1 (=WAN) "sehen" (pingen) können. Somit würde der Scan-PC offene Ports am umkonfiguriertem (!) LAN1=WAN der FB erkennen.
(Weiß nicht, ob Portscan wirklich nunmehriges Anliegen ist oder ob ich zu weit aushole, passt jedenfalls nicht zum Threadanfang. )