[linux-support] IPv6-Anbindung via IPv4-Home-Netz

Markus Wernig markus at wernig.net
Mon Sep 24 01:25:01 CEST 2012


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1



On 09/24/12 01:11, Rene Moser wrote:
> On 09/24/2012 12:29 AM, Markus Wernig wrote:
>> Sehr angenehm im IPv4 finde ich allerdings immer noch die 
>> RFC1918-Bereiche, da kann ich einfach beliebig schalten und
>> walten, ohne mir Gedanken machen zu müssen, ob nicht meine
>> Firewall das vielleicht doch routet.
> 
> Ja praktisch ist's wenn hinter dem NAT nichts erreicht werden darf.
> Aber das kann man mit einer default Firewall Rule lösen.

Nur dass dann die Firewall potentiell ca. 2^48 mal mehr Pakete droppen
muss (angenommen, sie hätte bisher das gesamte Internet geroutet und
gefiltert)...
> 
> Aber was ist mit den Geräten, Diensten, welche hinter dem NAT
> erreichbar sein sollen? Wenn auch nur von bestimmten IPs wie deinem
> SIP Provider zu deinen SIP Client? Das ist doch das Problem.

Jetzt fragt sich nur, welcher Fall häufiger ist?
Geräte/Systeme/Server, die wirklich von außen erreichbar sein müssen,
oder solche, die auf keinen Fall von außen erreichbar sein sollen. Bei
mir zu Hause ist das Verhältnis in etwa 1:50 ("muss erreichbar sein"
vs. "soll nicht erreichbar sein"). In den Kundenumgebungen, die ich
kenne, tendiert das eher gegen 1:1000.

lg /m

- -- 
Markus Wernig
Unix/Network Security Engineer - CISSP, CCSE
GPG: CA558BF7
http://xfer.ch
- ---------------------------------------------
Linux User Group Bern - http://lugbe.ch
- ---------------------------------------------

-----BEGIN PGP SIGNATURE-----

iD8DBQFQX5pN8BX/d8pVi/cRAj99AKDAIR4bynLP10GP7ghOZRNcLZLGVQCeNyZw
bgbYV350SjkSwVnEO9a+Tpg=
=AhQv
-----END PGP SIGNATURE-----

-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4042 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://maillists.lugbe.ch/pipermail/linux-support/attachments/20120924/3a951d12/attachment.p7s>


More information about the Linux-support mailing list