Port forwarding auf interne Hosts mit IPv6 Kabelanbieter

Gemeinsam ins Internet mit Firewall und Proxy.
Benutzeravatar
pangu
Beiträge: 1391
Registriert: 15.11.2011 20:50:52
Lizenz eigener Beiträge: GNU General Public License
Wohnort: /proc/1

Port forwarding auf interne Hosts mit IPv6 Kabelanbieter

Beitrag von pangu » 06.03.2013 16:22:00

Hi Leute,

gibts jemanden unter euch, der sein Internet bei einem Provider hat, der IPv6 (richtiges IPv6 oder durch Dual-Stack Lite) verwendet? Ich hab folgendes Problem:

Provider = Kabel-BW
Internetleitung = Clever Flat 100, mit 100MBit/s Downstream und 5MBit/s Upstream

Das Kabelmodem-/Router ist eine Fritz!Box 6340 Cable. Im dortigen Interface unter Internet-Status steht
Internet, IPv4:
FRITZ!Box verwendet einen DS-Lite-Tunnel
AFTR-Gateway:2d04:7080:0:302::1

Internet, IPv6
verbunden seit 05.02.2013 um 00:54 Uhr
IPv6-Adresse: 2d04:7080:300::82d9:d9bb:466a:9d4, Gültigkeit: 99906/85506s
IPv6-Präfix: 2d04:7080:313:fa00::/56, Gültigkeit: 99905/85505s
Wenn ich auf www.whatismyip.com gehe dann sehe ich dort eine IPv4-Adresse. Ich habe testweise versucht, ob das auch wirklich eine IPv4-Adresse an meinem Router ist. Dazu habe ich neben einfachen Pings von extern auch Verbindungstests mit "netcat" durchgeführt. Alle schlugen fehl, kein einziges Paket kam bei mir wirklich an. Das läßt also darauf schließen, dass dies nur eine genattete IPv4-Adresse ist, die irgendwo einen Schaltpunkt vor meinem Anschluss, also beim Provider liegt. Oder?

Wie zum Henker soll ich denn nun von extern auf meine internen Hosts (Linux-Hosts mittels ssh, oder NAS-Zugriff, oder IP-Cam) zugreifen? Nehmen wir mal als Beispiel Geräte, die definitiv KEIN IPv6 unterstützen, auch nicht durch irgendwelche FIrmware-Upgrades. Welche Möglichkeiten hätte man da denn nun? Ich komme theoretisch nur mit IPv6 zu mir nach Hause an. Wenn ich das richtig verstanden habe, dann hab ich also einen großen IPv6-Pool, den ich nutzen könnte (aus dem Präfix), oder? Wie macht man eine Zuordnung zu einem meiner IPv4-Geräte?

Auf Wikipedia habe ich unter dem Abschnitt Übergangsmechanismen gelesen, dass es verschiedene Techniken/Ansätze gibt. Nur ist mir das Prinzip nicht klar. Müsste ich bei mir im Heimnetz auf z.B. einer Linux-Box so eine Art Gateway installieren? Ich verpass quasi diesem Linux-Host zwei Interfaces, sagen wir eth0=IPv6-Aderesse und eth0.1 mit einer IPv4-Adresse. Und dann läuft dort eine Art NAT/Gatewaysoftware, und die übersetzt die ganzen Pakete zu und von den jeweiligen Hosts? Geht so was überhaupt, oder wie funktioniert das?

Freue mich auf eure Hilfestellungen, hab leider bisher noch keine Erfahrungen mit IPv6 sammeln können. Danke und Grüße, Pangu.
Man gibt Geld aus, das man nicht hat, um damit Dinge zu kaufen, die man nicht braucht, um damit Leute zu beeindrucken, die man nicht mag.

wanne
Moderator
Beiträge: 5991
Registriert: 24.05.2010 12:39:42

Re: Port forwarding auf interne Hosts mit IPv6 Kabelanbieter

Beitrag von wanne » 06.03.2013 18:50:04

Es gibt einen Patch für iptables der sowas (NAT von 6 auf 4) kann. Aber nachdem ich in dem Jahrhunderd eigentlich keine Engegeräte mehr gesehen habe, die kein IPv6 Können würde ich mal sagen das das wohl nie massentauglcih wird.
Aber ich verstehe nicht so ganz was du willst. Du hast doch dualstack. Mach doch ganz normal ein NAT für IPv4 (wie du das schon immer gemacht hast mit "port forwarding") und nutze IPv6 ohne.
pangu hat geschrieben:www.whatismyip.com
Was schlicht daran liegt, dass whatismyip kein IPv6 kann. Dual-Stack eben wenn die gegenstelle kein IPv6 da ist gibt's IPv4.
rot: Moderator wanne spricht, default: User wanne spricht.

Benutzeravatar
pangu
Beiträge: 1391
Registriert: 15.11.2011 20:50:52
Lizenz eigener Beiträge: GNU General Public License
Wohnort: /proc/1

Re: Port forwarding auf interne Hosts mit IPv6 Kabelanbieter

Beitrag von pangu » 06.03.2013 23:21:15

Sorry, aber ich kann da jetzt nicht ganz folgen. Wenn ich eine normale Portweiterleitung auf der Fritzbox einrichte (z.B. für SSH auf einen meiner Hosts) dann funktioniert das nicht. Ich komme von aussen nicht auf meine ssh-box. Firewalls sind nicht an, auf der Fritzbox kann ich nix an Firewall ein-/ausschalten, da es keinen mir bekannten Menüpunkt dafür gibt.

Was fürn patch für iptables meintest du? Und wieso iptables? Gehen wir davon aus, ich möchte auf die Weboberfläche meiner IP-Cam von aussen zugreifen. Da kommt ja kein iptables zum Einsatz.

Externer Host von dem ich zugreifen möchte wäre beispielsweise eine Windows-Maschine und dessen Webbrowser
Mein Heimnetzrouter ist die Fritzbox 6340 (192.168.178.1) wie bereits erwähnt.
Und das Ziel wäre die IP-Cam (192.168.178.123) in meinem Heimnetz, Port 80.

Ich weiß jetzt nicht einmal sicher, ob mein Provider mir eine richtige IPv6 gegeben hat, ob ich nur eine Dual-Stack Pseudo IPv4 habe oder was auch immer. Nicht hauen, aber ich hab echt keine Ahnung mit dieser IPv6 Geschichte.
Man gibt Geld aus, das man nicht hat, um damit Dinge zu kaufen, die man nicht braucht, um damit Leute zu beeindrucken, die man nicht mag.

wanne
Moderator
Beiträge: 5991
Registriert: 24.05.2010 12:39:42

Re: Port forwarding auf interne Hosts mit IPv6 Kabelanbieter

Beitrag von wanne » 07.03.2013 01:05:27

Also nochmal ganz langsam (und stark verkürzt) erklärt:
Zuerst wie IPv4 bei dir funktioniert:
Dein Computer hat eine Private Adresse ( 192.168.178.123 ) diese kann keine Pakete aus dem Internet Empfangen. Deswegen Komuniziert alles nur mit denem Router. (mit der IP die du auf http://www.whatismyip.com siehtst.) Der router errät anhand der vorhergehenden Pakete an welchen der Rechner das Paket sollte und leitet es an den entsprechenden weiter. Das funktioniert meistens recht gut. Nur bei ssh gibt es am Anfang keine Vorhergehenden Pakete deswegen musst du dem Router von anfang an sagen an welchen Rechner ssh Pakete geschickt werden. Das ganze nennt sich NAT. Das wohl bekannteste Programm, das NAT kann ist iptables. (Deswegen war es früher auf vielen Routern.)
Das ganze hat nichts mit IPv6 zu tun. (Deswegen ist es glaube ich für dich irrelevant.)

Wie IPv6 funktioniert:
Jeder Rechner hat eine eigene IP und kann Pakete aus dem internet empfangen.

Dualstack:
Bei dualstack werden beide mechanismen genutzt. Jeder Rechner hat eine Private IPv4 Adresse und eine globale IPv6 adresse. Genutzt wird die Adresse die angegeben wird. Im normalfall gibt man nicht explizit IPs sondern Namen an (z.B. http://www.meineipv6.de) Dann wird IPv6 genuzt wenn der andere Rechner auch IPv6 kann sonst IPv4.

Problemlösung:
  1. Du nutzt IPv6 statt IPv4: Die Adresse bekommst du enzweder mit ip addr list oder mit ifconfig oder über http://www.meineipv6.de.
  2. Du richtest NAT für IPv4 richtig ein: Das ganze hat dann gar nichts mit IPv6 zu tun und funktioniert wie früher schon immer (Leider etwas kompliziert).
  3. NAT von 6 nach 4:Rein Theoretisch kann man auch die Globale IPv6 Adresse benutzen um Pakete zu empfangen und die dann an einen IPv4 Rechner weiterleiten Das funktioniert wie oben für IPv4 beschrieben nur das die IP die im Internet ist ein IPv6 Adresse ist. Es gibt Erweiterungen für IP-Tabels die das können. Da soetwas nur von wenigen gebraucht wird ist es nicht in dem offiziellen iptables Paket enthalten.
    Ein ähnliches Konstrukt nutzen Provider um das umgekehrte zu bauen (Einen IPv4 Rechner über IPv6 zu erreichen) Das ganze nutzt noch einen anderen Trick (Das was lange Zeit unter DNS-Spoofing als Angriff bekannt war) und Heißt dann NAT64.
So hoffe das ich die wichtigsten Aspekte drin habe und bei meiner starken vereinfacher nicht zu viel verfälst habe:
rot: Moderator wanne spricht, default: User wanne spricht.

wanne
Moderator
Beiträge: 5991
Registriert: 24.05.2010 12:39:42

Re: Port forwarding auf interne Hosts mit IPv6 Kabelanbieter

Beitrag von wanne » 07.03.2013 01:27:47

Achso Was natürlich auch sein kann ist das gar nciht dein Router die IP bekommt die du bei http://www.whatismyip.com siehtst sondern die eines anderen routers, der vor deiner FritzBox beim Provider steht. (Herausfinden kannst du das wenn du in der Fritzbox guckst was die sagt, was sie für eine externe IPv4 IP hat und die sich von der von der auf http://www.whatismyip.com unterscheidet (Und vor allema auch prvat ist.)) Dann müsstest du den anweisenen, dass er ssh-Pakete an deinen Rechner weiterleiten soll. Da du aber meist keinen Zugirff auf den Router des Providers hast musst du bei dem darum betteln oder es entfällt Punkt b.
rot: Moderator wanne spricht, default: User wanne spricht.

Benutzeravatar
pangu
Beiträge: 1391
Registriert: 15.11.2011 20:50:52
Lizenz eigener Beiträge: GNU General Public License
Wohnort: /proc/1

Re: Port forwarding auf interne Hosts mit IPv6 Kabelanbieter

Beitrag von pangu » 07.03.2013 16:18:04

Erstmal recht herzlichen Dank für deine ausführliche Beschreibung, und die Zeit, die du dir dafür genommen hast. Lieber Wanne, bitte nicht hauen, aber ich steht LEIDER GOTTES immer noch auf dem Schlauch und ich versuche zu erklären, warum:

Ich hab in meinem Urpsrungspost bereits geschrieben, was meine fritzbox anzeigt, ganz oben stehts. Es steht keine einzige IPv4 Adresse in meiner Übersicht der Fritzbox, lediglich das was ich im Ursprungspost gepostet habe. Wenn ich die Webseite http://www.meineipv6.de aufrufe, dann erhalte ich folgende Ausgabe:
Du erreichst diese Seite über IPv4.
Das ist deine IPv4-Adresse:

95.208.123.45 (Kommentar von pangu: hab die letzten 5 ziffern aus Datenschutzgründen abgeändert)

Du kannst HIER versuchen, die Nutzung von IPv6 zu erzwingen.
Wenn du danach eine Meldung erhältst, dass der Server bzw. die Seite nicht gefunden wurde,
ist die Auflösung von AAAA-Einträgen nicht möglich oder die Verbindung über IPv6 ist unterbrochen
Wenn ich nun auf den genannten HIER Link klicke, dann erhalte ich "Seite nicht gefunden, kein Zugriff" von meinem browser zurück, da er womöglich diese nicht über forciertes IPv6 kontaktieren kann. Bedeutet ja also, dass ich gar keine IPv6 Adresse besitze, oder wie?

Und diese 95.208.123.45 ist wohl auch nicht meine öffentliche IPv4 Adresse, weil ich damit nicht bis zu meiner Fritzbox gelangen kann (von extern zugegriffen). Ich kann leider immer noch nicht nachvollziehen --> wie und was zum Henker muss ich denn machen, damit ich meine Heimgeräte im Heimnetz von außen erreichbar machen kann?
Man gibt Geld aus, das man nicht hat, um damit Dinge zu kaufen, die man nicht braucht, um damit Leute zu beeindrucken, die man nicht mag.

wanne
Moderator
Beiträge: 5991
Registriert: 24.05.2010 12:39:42

Re: Port forwarding auf interne Hosts mit IPv6 Kabelanbieter

Beitrag von wanne » 07.03.2013 20:35:33

pangu hat geschrieben:Bedeutet ja also, dass ich gar keine IPv6 Adresse besitze, oder wie?
Nicht unbedingt aber das ist die Wahrscheinlichste ursache. (Im prinzip könnte auch dein Browser oder DNS-Server kein IPv6 unterstützen.) Da aber mal (abgesehen von w3m udn lynx in squeeze) alle mir bekannten Browser IPv6 können. Und ich auch schon ewig keinen DNS-Server mehr gesehen habe der kein IPv6 kann würde ich sagen: Ja, du hast kein IPv6.
pangu hat geschrieben:Und diese 95.208.123.45 ist wohl auch nicht meine öffentliche IPv4 Adresse
Doch das ist sie ziemlich sicher. Nur wenn ich das richtig seh bist du Neukunde bei der KabelBW. Da gibt's DualStack-Lite Das ist im Prinzip nur ein IPv6 only Anschluss. Und dann ein NAT auf Providerseite für IPv4 Sprich der Router der über IPv4 ans Internet angeschlossen ist steht bei der KabelBW nicht bei dir => Dich kann man auch nicht über IPv4 erreichen esseiden du konfigurierst deren Router um (Wo die wahrscheinlich was dagegen haben.).
pangu hat geschrieben:meine Heimgeräte im Heimnetz von außen erreichbar machen kann?
Da du kein IPv4 Hast entfällt für dich Punkt b. (Esseiden du überzeugst die KabelBW oder deren Router das zu ändern.)
Ich würde dir empfehlen Punkt a. nachzugehen. (Achtung: Du bist dann nur von Rechnern aus erreichbar, die auch IPv6 können. (Falls du einen rechner hast, der das nicht kann kannst du ihn mit miredo/teredo IPv6 fähig machen das ist dann aber je nach Server den du nutzt langsam.)
Deine Fritz Box scheint ncoh IPv6 zu haben:
IPv6-Adresse: 2d04:7080:300::82d9:d9bb:466a:9d4, Gültigkeit: 99906/85506s
IPv6-Präfix: 2d04:7080:313:fa00::/56, Gültigkeit: 99905/85505s
Also scheint es an deinem Rechner zu liegen.
Hast du da mal einen der genialen IPv6 Abschalten macht das Internet schneller Tipps verfolgt?
Was sagt denn

Code: Alles auswählen

ip addr list
cat /proc/sys/net/ipv6/conf/*/accept_ra
cat /proc/sys/net/ipv6/conf/*/autoconf
cat /proc/sys/net/ipv6/conf/*/disable_ipv6
rot: Moderator wanne spricht, default: User wanne spricht.

wanne
Moderator
Beiträge: 5991
Registriert: 24.05.2010 12:39:42

Re: Port forwarding auf interne Hosts mit IPv6 Kabelanbieter

Beitrag von wanne » 07.03.2013 20:45:53

Achso und vielleicht ein

Code: Alles auswählen

ping6 -c2 2a01:4f8:d12:1bc0::10
ping6 -c2 wanne.t-8ch.de
rot: Moderator wanne spricht, default: User wanne spricht.

Benutzeravatar
pangu
Beiträge: 1391
Registriert: 15.11.2011 20:50:52
Lizenz eigener Beiträge: GNU General Public License
Wohnort: /proc/1

Re: Port forwarding auf interne Hosts mit IPv6 Kabelanbieter

Beitrag von pangu » 07.03.2013 23:52:35

Hallo nochmal. Also es geht nicht um irgendeinen linux- oder windows-Rechner mit dem ich Probleme habe, sondern es geht ums Prinzip und um Lösungsansätze. Nimm doch als Beispiel einfach meine IP-Cam, die im Heimnetz werkelt. Diese IP-Cam hat ein Webinterface, in welchem ich nur eine IPv4-Adresse eingeben kann (natürlich auch das Gateway, DNS-Server, usw..., aber eben alles in IPv4). Wie greif ich nun von extern auf diese IP-Cam zu? Da muss doch zwangsweise bei mir im Heimnetz erstmal eine Art Gateway aufgebaut werden, der quasi von IPv6 zu IPv4 übersetzt, und umgekehrt. Ich könnte z.B. einen Debian Squeeze Server hierzu verwenden und welche Pakete/Software wären das dann, die man hierzu braucht. Gibts evtl. dafür auch ein empfehlenswertes HowTo?

Von extern würde ich dann quasi meine IPv6 der Fritzbox aufrufen müssen, bzw. eine Unteradresse aus dem Bereich davon. Ich richte auf der Fritzbox eine IPv6 Weiterleitung ein, und schick dann die eintreffenden Pakete an mein DebianSqueezeGateway, das ist erstellt habe. Dieser macht NAT. Würde das denn so funktionieren? Oder gibts evtl. auch elegantere Lösungen? Wie du schon richtig erkannt hast, die IPv4-Adresse ist nicht meine von meinem internet-Router, sondern das ist die IPv4, die am Router meines Providers Kabel-BW hängt. Deswegen kann ich auch diese IPv4 nicht dazu nutzen, um meine Heimnetz-Geräte von außen über diese IP zu erreichen. Was also sicher ist --> ich muss definitiv mit der IPv6-Adresse von extern arbeiten, damit ich überhaupt bis zu meinem Hausanschluss gelange.

EDIT: Ich hab das Prinzip jetzt verstanden, aber ganz ehrlich --> ich seh's nicht ein, meine ganzen Services und Netzwerk umzubiegen, nur weil mein Internetanschluss mit DS-Lite abgewickelt wird. Hätte ich wenigstens ein richtiges DS würde ich mich ja zufrieden geben. Wie auch immer, nach langem Hin- und Herüberlegen, werde ich morgen gleich meinen Provider Kabel-BW anrufen und denen Dampf machen, sie sollen meinen Anschluss auf IPv4 umstellen. Wenn nicht, dann schreib ich am selben Tag noch die Kündigung. Pffff.... :hail:

In diesem Zusammenhang kann ich Interessierten wärmstens diesen Link empfehlen, der sehr übersichtlich und ausführlich alle Fragen hoffentlich klärt.

Wanne, nochmals danke für alles.

Gute Nacht,
Pangu.
Man gibt Geld aus, das man nicht hat, um damit Dinge zu kaufen, die man nicht braucht, um damit Leute zu beeindrucken, die man nicht mag.

wanne
Moderator
Beiträge: 5991
Registriert: 24.05.2010 12:39:42

Re: Port forwarding auf interne Hosts mit IPv6 Kabelanbieter

Beitrag von wanne » 08.03.2013 13:40:38

pangu hat geschrieben:Nimm doch als Beispiel einfach meine IP-Cam, die im Heimnetz werkelt. Diese IP-Cam hat ein Webinterface, in welchem ich nur eine IPv4-Adresse eingeben kann.
Hä?
Wozu busst du in der IP-Cam irgenddwelche Adressen Eintragen? So Zeug wie IP-Cams sind eigentlich der Grund für IPv6. Einfach Adresse von IP-Cam aufrufen und fertig. Keine Stressigen 12k Umleitungen mehr kein nichts.
rot: Moderator wanne spricht, default: User wanne spricht.

wanne
Moderator
Beiträge: 5991
Registriert: 24.05.2010 12:39:42

Re: Port forwarding auf interne Hosts mit IPv6 Kabelanbieter

Beitrag von wanne » 08.03.2013 14:03:15

pangu hat geschrieben:Da muss doch zwangsweise bei mir im Heimnetz erstmal eine Art Gateway aufgebaut werden, der quasi von IPv6 zu IPv4 übersetzt, und umgekehrt. Ich könnte z.B. einen Debian Squeeze Server hierzu verwenden und welche Pakete/Software wären das dann, die man hierzu braucht. Gibts evtl. dafür auch ein empfehlenswertes HowTo?
Wie gesagt da gibt es ein Patch für iptables. Das ist aber wohl nciht ganz einfach.
Eigentlich müsste dir aber sowas reichen:

Code: Alles auswählen

aptitude install ncat
ncat --sh-exec "ncat IPv4olyClient 80" -l [REMOTEPORT] --keep-open
Das sorgt dfür, dass alle Pakete die auf Port [REMOTEPORT] ankommen an port 80 des IPv4olyClient weitergeleitet werden.
Vorraussetzung ist dass du bei deinem Debian Client kein IPv6 deaktiviert hast. (Was ja der Fall zu sein scheint.) Und das du keine Firewall an hast, die das verhindert.
Das ist zwar nicht ganz Optimal, weil es eben wieder NAT macht obwohl das eigentlich gar nicht nötig gewesen währe aber ich glaube du kannst die Rechenleistungseinbusen vertragen.
Ich richte auf der Fritzbox eine IPv6 Weiterleitung ein, und schick dann die eintreffenden Pakete an mein DebianSqueezeGateway, das ist erstellt habe.
Nein, du baruchst auf deiner FritzBox nichts mehr einrichten wenn du IPv6 benutzt.
meine ganzen Services und Netzwerk umzubiegen, nur weil mein Internetanschluss mit DS-Lite abgewickelt wird.
Du meinst wohl eher die bisherigen verbigungen zu entfernen...
Würde ich ausdrücklich nicht empfehlen. Die erklärung ist etwa 10 Jahre alt. Das meiste stimmt zwar noch aber die ganzen Linux-Spezifischen sachen haben sich masiv geändrt. Kein Mensch mehr arbeitet mit 2.5er Kernelversionen...
rot: Moderator wanne spricht, default: User wanne spricht.

hec_tech
Beiträge: 950
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: Port forwarding auf interne Hosts mit IPv6 Kabelanbieter

Beitrag von hec_tech » 08.03.2013 19:19:26

Sag doch deinem Provider er soll richtiges DualStack konfigurieren das kann doch nicht so schwer sein.
Dann reicht es für IPv4 ein Portforwarding mit dazugehöriger NAT Regel und für IPv6 den Port zuzulassen.
Dann hast du alles was du willst.

Bei manchen Provider frage ich mich echt was für Idioten da sitzen und wem solche Konfigurationen einfallen.
Die nächsten Jahre werden wir wohl oder übel mit DualStack arbeiten müssen bis man endlich IPv4 abschalten kann.
Bei IPv4 muss man sich ja leider mit so Dingen wie Port forwarding und Nat herumärgern. Ich bin so froh dass der Blödsinn mit IPv6 ein Ende hat.

Sicherlich wer keine Ahnung von Netzwerk hat wird und nicht weiß wie man eine FW konfiguriert wird seine Probleme bekommen. Ansonsten sehe ich eigentlich nur Vorteile.
Na gut sich eine IP Adresse ansagen zu lassen könnte schon recht lustig werden.

wanne
Moderator
Beiträge: 5991
Registriert: 24.05.2010 12:39:42

Re: Port forwarding auf interne Hosts mit IPv6 Kabelanbieter

Beitrag von wanne » 08.03.2013 21:01:52

hec_tech hat geschrieben:Sag doch deinem Provider er soll richtiges DualStack konfigurieren das kann doch nicht so schwer sein.
Schwer ist das nicht aber woher die IPv4 Adresse nehmen wenn nicht stehlen?
hec_tech hat geschrieben:Bei manchen Provider frage ich mich echt was für Idioten da sitzen und wem solche Konfigurationen einfallen.
Das ist ganz einfach bei der KabelBW haben sie zu wenig IPv4 Adressen also gibt's erstmal keine mehr. Und damit nicht alle Motzen und eine haben wollen sgen sie wer ne IPv4 Adresse will dem nehmen wir dafür wieder das IPv6 Netz.
hec_tech hat geschrieben:Sicherlich wer keine Ahnung von Netzwerk hat wird und nicht weiß wie man eine FW konfiguriert wird seine Probleme bekommen.
Wieso keine SW die auf einen Port lauscht => Keine Sicherheitslücke. => kein Sicherheitsproblem. (Und vor allem wenn da keine SW ist, die einen Ankündigt wird niemals jemand die IP finden. Da es derartig viele IPv6 Adressen gibt ist einfach nichts mehr mit durchprobieren.)
Wenn aber eine SW da ist, die auf den Port lauscht und sich im Internet ankündigt schaltet sie sich den Port auch schon lange per Portforwarding automatisch per UPnP frei.
=> Null an Sicherhitsverlust, wenn NAT weg fällt. (Schon eins von UPnP oder Gewürfelten Adressen machen den Sicherheitsgewinn von NAT hinfällig. Mittlerweile ist längst beides normal.)
rot: Moderator wanne spricht, default: User wanne spricht.

hec_tech
Beiträge: 950
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: Port forwarding auf interne Hosts mit IPv6 Kabelanbieter

Beitrag von hec_tech » 08.03.2013 21:20:54

Wie wäre es einen neuen Block zuweisen lassen?
http://www.ripe.net/internet-coordinati ... pool-graph

Da der Provider ja offensichtlich IPv6 hat sollte es ja keine Probleme geben bezüglich der Vergabe. Ripe hat ja noch IPs zu vergeben.
Naja das kann ja echt noch lustig wenn jetzt schon den Providern die IPv4 Adressen ausgehen.

wanne
Moderator
Beiträge: 5991
Registriert: 24.05.2010 12:39:42

Re: Port forwarding auf interne Hosts mit IPv6 Kabelanbieter

Beitrag von wanne » 08.03.2013 23:08:38

Seit 14 September gelten verschärfte bedinungen: Es gibt maximal 1024 Adressen auf ein mal und man muss vorher IPv6 Adressen bekommen haben und die Wartezeit ist auch länger.
Die Miniblöcke scheinen so ungeschickt zu sein, dass die wirklich keiner mehr haben will. (Sether giengen 1,2 Mio. Adressen weg. Zum vergleich: Alleine im März letzten Jahrens (Also einem schstel der Zeit.) giengen 5,2 Mio. weg) => Die Adressen sind mehr oder weniger aus – auch in Europa.
rot: Moderator wanne spricht, default: User wanne spricht.

Antworten