Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.

Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

 

Serverdienste mit IPv6 und Prefix Delegation

vor 5 Jahren

Hallo zusammen.

 

TL;DR: Hat jemand bereits Serverdienste mit IPv6-PD und Firewall-Regeln bei sich erfolgreich implementiert?

 

Ich habe meine Firewall dazubekommen, sich bei der Telekom eine IPv6-Adresse zu holen und per Prefix Delegation an Clients im LAN zu verteilen. Der Zugriff auf IPv6-Dienste im Internet funktioniert gut.

 

Meine Frage ist nun eher andersrum: wie erstelle ich Firewall-Regeln und wie greife ich auf Dienste zu, die sich regelmäßig neue IPv6-Adressen holen werden? Sind das Fälle, in denen ich auf einen festen Präfix wechseln müsste? Ich meine, selbst Otto-Normal-Nutzer müssen bspw. für Gaming und Smart Home zu Hause zugreifen. Möchte doch nicht bei jedem Prefix-Wechsel meine Dienste im LAN "suchen". Stand heute (IPv4) teilt der Router dem DynDNS-Dienst die IP mit, das portbased NAT sorgt für den Rest. Die IPs der LAN-Clients haben sich nie geändert, nun aber müsste ich ja selbst meinen TV mit einem dynamischen DNS-Einträg versehen. Das ist doch schräg.

3286

3

  • Community Guide

    vor 5 Jahren

    @-Dennis-  schrieb:

    as ist doch schräg.

    Wieso Schräg, wenn du auf dein Endgerät aus dem Internet zugreifen willst, dann muss eine DNS die IPv6 Adresse auflösen. 

    Das geht über DynDNS bei IPv6 genauso wie bei IPv4.

    Je nach Dienst, musst du nur den Präfix mitteilen und die "hintere" Teil der IPv6 bleibt ja gleich - sofern da keine "Privacy Extention" mit im Boot ist.

     

    NAT entfällt halt bei IPv6 und es wird nur eine Portfreigabe für das jeweilige IPv6 Gerät eingerichtet

    2

    Antwort

    von

    vor 5 Jahren

    @-Dennis-  schrieb:

    Die Konsequenz wäre nun, dass alle ansprechbaren IP-Adressen einen selbstaktualisierbaren DNS-Eintrag benötigen oder Scripte zum Zusammenbasteln der IP aus aktuellem Prefix und dem Interface-Identifier. Das sind doch technologische Rückschritte.

    Jetzt hast du es verstanden Fröhlich genau so ist es - in wie weit dies ein Rückschritt ist - überlasse ich dem Betrachter. Bei mir macht das ein Script ungefähr 5 Sekunden nachdem sich der Präfix geändert hat - sowohl in meinem persönlichen DNS, im Firewall als auch im DynDNS

     

    Oder du brachst eine Geschäftskundenanschluss und bekommst einen festen Präfix.

     

    Zu Hause kannst du auch mit Link-lokalen Adressen arbeiten, die ändert sich ja nie

     

    Es gibt Ansätze in Firewalls Regeln anzulegen, die nur auf den identifier prüfen und den Präfix selbst dazubasteln.

    Ich mach das aktuell über Firewallregeln die auf den FQDN abheben

Das könnte Ihnen auch weiterhelfen

Gelöst
Speedport Smart 4 & ipv6 Prefix Delegation

vor 4 Jahren

3 Sterne Mitglied

in  

Festnetz & Internet

2902

2

4

Gelöst
Speedport Pro Plus IPv6 Prefix Delegation

vor 4 Jahren

1 Sterne Mitglied

in  

Festnetz & Internet

1114

4

1

Gelöst
IPv6 prefix delegation mit Hybrid Anschluss

vor 5 Jahren

2 Sterne Mitglied

in  

Festnetz & Internet

3468

2

2

Gelöst
IPv6 Prefix bei Magenta Tarif

vor 3 Jahren

1 Sterne Mitglied

in  

Festnetz & Internet

495

0

1

Gelöst
Festes IPv6 Prefix bei privaten Anschlüssen?!

vor 3 Jahren

1 Sterne Mitglied

in  

Festnetz & Internet

632

0

3

 

Social Media

Telekom FacebookTelekom InstagramTelekom X