Verwendet ihr für ip6tables DROP als Default Policy?

Bei IPv4 hat man ja meistens NAT, wodurch Zugriffe von außen erschwert werden, aber mit IPv6 sind IP Adressen grundsätzlich öffentlich.

Habt ihr diesen Umstand in eurer Firewallkonfiguration berücksichtigt?

Ich verwende immer DROP als Default Policy, auch für IPv4 40%

Ich verwende für IPv6 DROP und für IPv4 ACCEPT als Default Policy 20%

Ich verwende immer ACCEPT als Default Policy, auch für IPv4 20%

Ich verwende gar kein IPv6 20%

Keine Ahnung, ich habe meine Firewall noch nie angefasst 0%

5 Stimmen

3 Antworten

lisaloge

20.11.2024, 15:08

Ich verwende immer DROP als Default Policy, auch für IPv4

Es sollte immer alles verboten sein, was nicht explizit erlaubt ist. So arbeiten auch alle professionellen Firewalls.

Lediglich Heimrouter (FritzBox o.ä.) weichen in der Standardeinstellung davon ab, weil ausgehender Datenverkehr (FORWARD to Internet) erlaubt wird.

Woher ich das weiß:Berufserfahrung

ZaoDaDong

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Computer

20.11.2024, 14:34

Ich verwende gar kein IPv6

Ne, da ich kein ipv6 nutze. Hab noch nen alten Vertrag mit der Telekom für eine exklusive ipv4.

Woher ich das weiß:eigene Erfahrung – Haben Sie es mal mit Aus- und Wiedereinschalten probiert?

DummeStudentin

Beitragsersteller

20.11.2024, 14:36

Wie erreichst du IPv6 only Dienste?

flauski

20.11.2024, 14:39

@DummeStudentin

6to4?

ZaoDaDong

20.11.2024, 14:40

@DummeStudentin

Gar nicht. Hab jedenfalls noch nie bewusst welche genutzt.

DummeStudentin

Beitragsersteller

20.11.2024, 14:42

@flauski

Also sowas wie ein IPv4 Tunnel, der einem virtuellen Interface eine öffentliche IPv6 Adresse zuweist? Dann nutzt man ja IPv6, nur eben nicht nativ über seinen ISP.

DummeStudentin

Beitragsersteller

20.11.2024, 14:42

@ZaoDaDong

Ich glaube, die sind noch relativ selten, werden aber immer mehr.

flauski

20.11.2024, 14:44

@DummeStudentin

Ja, das ist ein Tunnel, mit dem man v6 über v4 übertragen kann.

Sparrow75

21.11.2024, 19:04

aber mit IPv6 sind IP Adressen grundsätzlich öffentlich.

Bulshit, es gibt auch private ipv6 adressen.

DummeStudentin

Beitragsersteller

22.11.2024, 00:13

Ja, die gibt es zwar, aber da es keine Adressknappheit mehr gibt, lohnt es sich nicht, die zu verwenden (außer Link Local Adressen). Von NAT wird unter IPv6 ja sogar abgeraten, stattdessen ist IPv6 PD weit verbreitet, wodurch Endgeräte eben öffentliche Adressen erhalten.

Ähnliche Beiträge

IPv6 Adressen über IPv4 erreichbar machen?

Hi,

Ich bin aktuell bei der Deutschen Glasfaser. Die Deutsche Glasfaser stellt den Privatkunden eine öffentliche IPv6-Adresse, ein separates IPv6-Prefix (für das interne Netzwerk) und eine IPv4-Adresse aus dem Carrier Grade NAT Bereich (100.64.0.0 /10) zur Verfügung. Das ist daher kein DS-Lite (wie viele denken) sondern Dual Stack mit CGNAT. Jetzt habe ich lokal einen Server laufen. Die Ports sind alle freigegeben, UTP und TCP auf IPv4 und IPv6. Ich kann mich dann, wenn ich in ein anderes WLAN mit dem gleichen Anschluss gehe, ganz normal am Server anmelden. Ich denke mal, dass ich in diesem WLAN (Vertrag oben) IPv6 habe, so wie ich es verstehe, aber trotzdem kann ich mich auf die IPv4 des Geräts aus dem WLAN mit dem gleichen Vertrag verbinden, womöglich verbinde ich auch von CGNAT zu CGNAT, aber ob das geht weiß ich nicht. Jetzt haben andere aber nicht diesen Anschluss, sondern einen Anschluss NUR mit Public IPv4, die können sich nicht verbinden. Wie kann ich das fixen? Jemand ne Idee?

PS: Früher hatte ich als Vodafone Stammkunde einen exklusiven DualStack Vertrag, der mir solche Verbindungen ohne Probleme möglich gemacht hat

...zum Beitrag

Teamspeak³-Server mit IPv6 & IPv4 Adresse?

Hey.

Ich würde gerne einen Teamspeak³-Server für Testzwecke, lokal auf meinem Computer laufen lassen. Der Teamspeak³-Server ist regulär von mir eingerichtet wurden, die Portfreigabe über die Firewall von Windows 10 habe ich auch bereits erledigt. In meiner FRITZ!Box 6490 habe ich bereits die erforderlichen Ports:

Default port (UDP eingehend): 9987
Default filetransfer port (TCP eingehend): 30033
Default serverquery port (TCP eingehend): 10011
Default weblist port (UDP ausgehend): 2010
Default tsdns port (TCP eingehend): 41144
Default accounting port (TCP ausgehend): 2008

eingegeben und hinterlegen lassen. Nun stellt sich aber folgendes Problem für mich dar. Meine FRITZ!Box läuft über Vodafone. Lt. wieistmeineip.de habe ich eine IPv6 sowie IPv4 Adresse. Die Ports sind alle über die Fritzbox freigegeben, leider kann sich aber keinerlei Client zu meinem Teamspeak-Server connecten. Ich selber, kann ledigtlich mit meiner IPv6 Adresse zum Server connecten. Mit meiner IPv4 Adresse kann ich nicht connecten. Gibt es dafür Lösungsansätze?

Ich freue mich sehr, über Lösungsvorschläge. Vielen Dank im Vorraus!

...zum Beitrag

Kein Netzwerkzugriff trotz Internetverbindung (Win 10)?

Hallo,

Ich habe auf meinem Laptop vor ca. 1 Monat Windows 10 Installiert & es lief alles ohne Probleme, außer Seit dieser Woche. Mein Laptop verbindet Sich mit meinem Router & Zeigt auch an das Ich Zugriff zum Internet habe. Nur leider Öffnen Sich keine Webseiten. In dem sogennanten "Status von WiFi" steht folgendes:

IPv4-Konnektivität: Internet IPv6-Konnektivität: Kein Netzwerkzugriff

Und leider weiß Ich nicht weshalb es nicht Geht. Habe nichts Verändert. Hoffe Ihr könnt mir weiterhelfen.

Danke :)

...zum Beitrag

IPv6 zu IPv4 Tunneln?

Guten Tag, ich habe einen Linuxserver auf dem ein Webserver mit Nextcloud läuft. Der Server ist aufgrund von DS-Lite nur über IPv6 erreichbar. Ist es möglich über externe Anbieter oder Programme speziell für den Linux-Server eine statische IPv4 zu erzeugen. Eventuell über ein Tunnelverfahren. Mein Anbieter möchte mir keine IPv4 Adresse zuweisen.

...zum Beitrag

Ipv4 funktioniert Abends nicht(nur 4 Geräte betroffen)?

Ich habe seit circa einem Monat folgendes Problem.
Irgendwann Abends(es gibt keinen festen Zeitpunkt, aber meisten so um 20:30Uhr(nicht genau)) verlieren 4 Geräte im Haushalt den Zugriff auf ipv4(sind nicht die einzigen Geräte!!! Alle anderen funktionieren reibungslos).
Betroffen sind 2 PC's die per LAN verbunden sind, und 2 Smartphones, die per WLAN verbunden sind.
Die Betroffenen Geräte haben zwar eine zugewiesene ipv4 und ipv6 Adresse, aber weder Internetseiten noch die fritzbox(router) website können über die ipv4 Adressen erreicht werden. Es kommt dann immer zur Zeitüberschreitung.
Wenn man versucht den Router über cmd anzupingen(mit ipv4 Adresse), kommt es genauso zu einer Zeitüberschreitung.
Wenn man mit tracert versucht die Route zurückzuverfolgen, bleibt sie bei ipv4 adressen immer beim ersten Punkt hängen und es kommt zur Zeitüberschreitung(Der erste Punkt ist immer der Router selbst).
Ipv6 Adressen stellen keine Probleme dar und Internetseiten wie Google, Youtube funktionieren auch reibungslos.
Auf der Internetseite des Routers, kann man aber sehen, dass alle 4 Geräte(die dieses Problem haben) dennoch mit dem Internet verbunden sind und auch keine Einschränkungen/sperren besitzen.
Ich habe bereits alles mögliche versucht:
-Alle Netzwerkeinstellungen der Geräte zurücksetzen
- Die Geräte aus der fritzbox löschen und neu aufnehmen
- den Geräten statische ipv4 Adressen zuzuweisen, damit es zu keinen Überschneidungen kommt.
- Router neustarten(hat nie geholfen)
- bin alle Router einstellungen durchgegangen und konnte keine Einschränkungen für diese Geräte finden(diese 4 Geräte sind nicht die einzigen im Haushalt, alle anderen Geräte funktionieren reibungslos!!!)
Ich sehe auch keine wirklichen Zusammenhänge:
-die Uhrzeit ist variabel(aber immer abends, nie tagsüber)
- das Problem ist immer zu einer zuffälligen Uhrzeit nachts wieder gelöst(zu der Zeit finden keine automatischen Neustarts oder Ip neuzuweisungen statt)
- betroffen sind immer diese 4 Geräte(keine anderen) und immer gleichzeitig
-tagsüber und auch abends ist immer/meistens die gleiche Anzahl an Geräten verbunden(also eventuell auch keine Überbelastung)
Ich habe mitlerweile echt keine Ideen mehr, was ich noch ausprobieren könnte.
Kann mir da eventuell jemand helfen?

...zum Beitrag

Dynamische IPv4 Adresse einrichten?

Vorweg schonmal, ich bin beim Anbieter Netcom BW. Dort habe ich jetzt meinen Vertrag geändert und eine Dynamische IPv4 Adresse dazu angefordert. Über ihre Kundenportalwebsite gibt es eine simple Anleitung wie ich bei meiner Fritzbox (7490) die IPv4 Anbindung verwende anstatt meine IPv6. Wenn ich dies jedoch mache, meinen Router neu starte sollte ich zumindest wie davor Zugriff auf Anwendungen haben. Dies ist jedoch nicht der Fall. Falls es jemand interessiert, ich habe die dynamische IPv4 Adresse angefordert weil ich sie für Gameserver brauchte, diese haben Probleme mit meiner Dual-Stack Verbindung über IPv6. Internetzugriff habe ich, per CMD kann ich auch "google" pingen, alles kein Problem. Allerdings geht keine Anwendung/Software. Kann mir vielleicht jemand weiterhelfen ?

...zum Beitrag

CISCO Router hinter Fritzbox / IPv6?

Hallo Leute,
ich habe an meinen Kabel-Anschluss eine Fritz!Box 6690 Cable, diese bezieht natürlich die IPv4 und IPv6 Adresse vom Provider und diese brauche ich auch für WLan und Telefonie.
Ich habe hinter der Fritz!Box einen älteren Cisco-Router, der aber schon IPv6 und Gbit hat.
Ich möchte das der Cisco Router einen Teil der IPv6 Adressen die der Provider über die Fritz!Box zur Verfügung stellt verwalten können, so dass die Geräte hinter dem Cisco Router per IPv6 erreichbar sind. Wie kann ich dieses realisieren?

Eine weitere Möglichkeit wäre IPv6 DHCP von der Fritz!Box durch zu leiten, wobei aber der CISCO Router für die hinter ihm liegenden Netze zwingend DHCPv4 machen soll.
Wenn dieses die einfachere und bessere Möglichkeit sein sollte, wie konfiguriere ich dieses?

IPv4 NAT wird unterstützt, NAT-PT, NPTv6 und NAT66 aber nicht.

Danke im voraus.

...zum Beitrag

Wie kann ich meinen NAT Typ ändern?

Hallo,

Ich habe das Problem das ich in so ziemlich in jedem Multiplayer Spiel Verbindungsprobleme habe und mir immer gesagt wird mein NAT Typ sei auf Strikt gestellt. Es geht hierbei um einen Desktop Computer keine Konsole. Ich habe viele Guides im Internet angeschaut doch nichts hat geholfen. Ich habe eine FritzBox 7530 UA mit einer 50 m/bits Leitung. Ich habe in den Netzwerkeinstellungen vollgendes aktiviert:

-Zugriff für Anwendungen zulassen

-Statusinformationen über UPnP übertragen

In den Portfreigaben habe ich meinem PC erlaubt selbstständige Portfreigaben zu erstellen, das hat nichts geändert. Eine Freigabe wurde Selbstständig erstellt, UDP 3074. Ich habe auch Exposed Host für IPv4 und IPv6 kurzzeitig aktiviert und trotzdem sagte mir jedes Spiel der Nat Typ sei noch strikt. Ich weis wirklich nicht mehr was ich machen soll. So viele Spiele haben Connection Probleme und ich kann teilweise nur über VPNs Spiele mit Freunden spielen.

Falls die Info noch wichtig ist ich wohne im Dorf und unser einziger Internet Anbieter hier ist M-Net.

Ich hoffe jemand kann mir helfen, danke im voraus.

...zum Beitrag

DiskStation DS118 und externer Zugriff?

Hallo,

ich besitze eine DiskStation DS118 von Synology. Alles klappt wunderbar, schöne Apps, Zugriff daheim von allen Geräten wunderbar.

Jetzt zum Problem:

Ich dachte mir, es wäre eine gute Idee, von extern mittels FTP (Auth TLS) an die Daten zu kommen.

Hierzu FTP mit TLS auf dem Gerät eingerichtet, Port zugewiesen und fertig.

Via 192.168.1.37 komme ich daheim über entsprechendem Port von jedem Rechner drauf, alles läuft.

Nun hat die Diskstation eine feste IP innerhalb des Netzwerkes bekommen und in der bescheidenen Fritzbox 7412 habe ich unter der Portfreigabe das Gerät gewählt und FTP Weiterleitung auf entsprechendem Port eingerichtet. Klappt nicht, ich komme von außen nicht rein.

Ich habe das gleiche mit einem SFTP Server probiert, gleicher Ablauf, gleiches Ergebnis.

Beide Protokolle gehen über TCP, habe es auch mit UDP Freigabe probiert, kein Unterschied.

Woran liegt das, dass die Kiste von Außen nichts durchlässt?

Achja, ich bin VDSL Kunde bei 1und1 mit IPv4 und IPv6 Adresse.

...zum Beitrag

ipv6 zur ipv4 wecheln ! unitymedia router einstellung ändern?

hallo! ich habe eine frage ,is es möglich , von einer ipv6 zur einer ipv4! zu wecheln oder einzustellen! den in der einstellung bei unitymedia des router s, steht das man bestimmte geräte festellen kann mit welcher ipv falls ich mich nicht irre ( screesnhot) , ich bin bei unitymedia , wie gesagt :) ,

warum ich meine ipv ändern möchte ist , wegen online cod , ect ps4 xbox 360 , den villt deshalb kann es legen das ich trdz wlan verbunden bin , und trdz mein nat typ auf "offen ist ,, wegen ipv6 . und ich denke das meine alte verbindung besser war mit ipv4 , trdz meine aktuelle !

Und kann ma wirklich wie auf dem screenshot , da steht das man bestimmte geräte , mit aus suchen kann welche ipv man möchte ?!

vielen dank! Ich hoffe um jede antwort und hilfe! danke !!!

...zum Beitrag

Wie kann ich eine Internet Sperre umgehen?

Mein Vater hat eine Sperre ab 0 Uhr eingestellt, ich hab jede Methode versucht aber mein Vater hat es auf die höchste Stufe eingestellt. Daher habe ich die Internet details von einem anderen handy dass interner zugriff hat kopiert. Könnte ich dadurch Zugriff bekommen?

Ipv4, ipv6 und mac adresse

...zum Beitrag

FritzBox nicht aus dem Internet erreichbar Problem?

Hi,

Ich habe das Problem, dass ich meine FritzBox nicht aus dem Internet aufrufen kann, was aber bspw. für die Nutzung eines Webservers erforderlich wäre.

Wenn ich (außerhalb meines Netzwerks zu Hause) auf myfritz.net gehe, bekomme ich einen Link, der mich zu meiner FritzBox führen sollte. Aber ich bekomme auch folgende Fehlermeldung:

Warnung: Ihre FRITZ!Box hat sich im MyFRITZ!-System mit einer nicht öffentlich erreichbaren IPv4-Adresse registriert. Diese Adresse ist nicht aus dem Internet erreichbar. Die Weiterleitung auf Ihre FRITZ!Box wird voraussichtlich scheitern.

Diese Meldung kann die folgenden Ursachen haben:

Ihre FRITZ!Box ist nicht direkt mit dem Internetanschluss verbunden, sondern wird hinter weiteren NAT-Routern betrieben. MyFRITZ! kann nur genutzt werden, wenn Ihre FRITZ!Box direkt mit dem Internetanschluss verbunden ist.
Ihre FRITZ!Box hat von Ihrem Internetanbieter keine IPv4-Adresse zugewiesen bekommen. Dies kommt z. B. an Anschlüssen vor, die mit dem Dual-Stack-Lite-Protokoll betrieben werden. Wenden Sie sich an Ihren Internetanbieter um zu erfahren, wie Sie einkommende IPv4-Verbindungen an Ihrem Anschluss ermöglichen können oder greifen Sie über IPv6 auf Ihre FRITZ!Box zu.

Wie kann ich das beheben?

Weitere Infos:

IPv4, verbunden seit 23.02.2017, 00:00 Uhr

Internet, IPv4: FRITZ!Box benutzt eine direkte IP-Verbindung zu einem Internetanbieter, IP-Adresse: xxx.yyy.zzz.aaa

Internet, IPv6: nicht verbunden

...zum Beitrag

Frage an ITler..was haben alle mit ihrem IPv4-Adressmangel?

Moin,

hab hier eine Frage an alle ITler dort draußen. Ich bin selber angehender ITler und bereits im dritten Lehrjahr, daher ist mir die Frage etwas unangenehm. Dennoch verstehe ich es einfach nicht.

In der Berufsschule und auch sonst wird oft davon gesprochen, wie wichtig IPv6 in Zukunft wird. Das kann ich nicht verstehen. Man redet ständig von Adressknappheit etc. aber das betrifft doch nur öffentliche IP-Adressen, oder nicht? Privat kann jeder in seinem eigenen Netzwerk alle Adressen der Klasse A/B/C bedienen. Das sind insgesamt immerhin auch fast 18 Millionen. In welcher Welt soll ein privates Netzwerk 18 Millionen IPv4-Adressen verbrauchen? Nichtmal bei den Riesen wie Amazon, Google etc. wird das nur annährend jemals der Fall werden.

Und für die Übersetzung muss man dann halt NAT´ten/PAT´ten...

Was hab ich nicht verstanden? Oder ist das einfach eine völlig überflüssige Diskussion?

...zum Beitrag

auf IPv6 Adresse mit FireFox

hallo zusammen,

ich hoffe ich bin hier richtig und bin im Richtigem bereich des Forums.

ich habe ein Problem bzw. eine frage und bin schon am verzweifeln und habe im Internet keine Antwort gefunden. Ich möchte mit Firefox eine IPv6 Adresse aufrufen. was muss ich hier machen ? Wenn ich die IPv4 adresse eingebe dann funktioniert es. wenn ich aber die IPv6 Adresse eingebe dann läd er ewig und leitet mich auf google weiter. ich habe schon die IPv6 Adresse in Klammern gesetzt. Beispiel: [xxxx:xxx:xxxx:x:xxxx::xx] und ich habe auch mal "http://" und "https://" davor gesetzt. ich habe auch in der Firefox confi "network.dns.disableIPv6" auf "false" gestellt und auch mal auf "true" und den browser anschließent neugestartet aber es hat beides nicht funktioniert ich habe mir die Aktuelle Firefoxportable Version Runtergeladen und es auf verschiedenen Clients und Terminalservern versucht.

mit einem anderem Brwosern (Opera) Funktioniert es aber ich benötige den Zugriff mit FF. bei Opera habe ich einfach (beispielsweiße) [xxxx:xxx:xxxx:x:xxxx::xx] eingegeben und wurde dann weitergeleitet auf "https://[xxxx:xxx:xxxx:x:xxxx::xx]/index.html" und es hat einwandfrei funktioniert.

hat jemand von euch noch einen idee was ich mal ausprobieren kann oder kann mir sagen woran es liegt ?

PS: jetzt bitte nicht antworten "nehme doch die ipv4 adresse" etc. denn ich muss die ipv6 adresse aufrufen

Vielen Dank schonmal und Gruß Niklas

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen