Solved
Umstellung IPv4-Adressen im Heimnetz
2 years ago
Guten Morgen zusammen,
habe mich in den letzten Tagen u. a. auch mal wieder mit IPv4 und IPv6 beschäftigt (im Rahmen Nutzung von AdGuard Home).
Situation aktuell:
Ich nutze sowohl IPv4 als auf IPv6 auf der FB (WAN und LAN-seitig), als auch statische Adressen ("192.168.2.xx" und "fe80::" auf meinen ca. 20 Geräten (Kodi, Swichte, MR , SONOS usw. [alles LAN-gebunden]). Das funktioniert seit Jahren auch soweit.
Nutze aktuell noch kein VPN , werde es aber kurzfristig einführen müssen, da von ausserhalb auf Daten zugegriffen werden sollte (wg. Studium usw.).
Bei Nutzung VPN müssen die IP-Adressen vom heimischen LAN und dem LAN über welches ich den VPN aufbaue unterschiedlich sein, da es sonst zu IP-Konflikten kommen kann.
Die Wahrscheinlichkeit, dass jemand den selben Adressraum hat wie ich, ist bei meiner aktuellen Wahl relativ hoch.
Frage:
Lohnt sich eine Umstellung meines Adressraums überhaput noch, oder kann auch ein VPN -Tunnel mittels IPv6 durchgeführt werden (vorausgesetzt das LAN der anderen Stelle unterstützt IPv6) und ist es für einen Laien unter Sicherheitsaspekten relativ leicht einzurichten?
Danke und Gruß
Frank
873
13
This could help you too
2 years ago
in
1659
0
4
4 years ago
258
0
2
7 months ago
1311
0
6
661
0
1
2 years ago
@Frank-73
Eine Umstellung der Netzwerkadresse für das LAN ist recht einfach im Router vorzunehmen (IP des Routers im LAN und ggf. den DHCP-Bereich). Für Geräte, die ihre IPv4 per DHCP bekommen, braucht Nichts geändert werden. In IPv6 bilden sich die Geräte ihre Link-Local selbst und eine Global mit dem delegierten Präfix normal auch.
Ich nutze da auch ein Netzwerk 10.x.y.0/24 im LAN.
4
Answer
from
2 years ago
@Frank-73
Bei Fixen IPv4 in den Geräten solltest du die anpassen, bevor du dein Netzwerk umadressierst (oder du müsstest z.B. ein Laptop an das Gerät klemmen mit der noch passenden IPv4).
Link-Local werden im Allgemeinen aus der fe80:: und der MAC-Adresse des Netzwerkinterfaces gebildet.
Answer
from
2 years ago
@fdi
Na prima, da ist doch bei diesem Schietwetter der Sonntag gerettet 🤣
IPv6 würdest du aber trotzdem im LAN aktiviert lassen (da gehen die Meinungen ja weit auseinander)?
Answer
from
2 years ago
@Frank-73
Ja, wenn du da keine großen Probleme hast, lass IPv6 im LAN aktiviert. Und von außen kommt nur jemand darüber heran, wenn die Firewall es per Regeln ermöglicht.
Unlogged in user
Answer
from
2 years ago
Das VPN der Fritzbox (egal ob IPsec oder wireguard) unterstützt IPv6 nur als Transportmedium. Das ist wichtig/hilfreich für Anschlüsse, die keine eigene IPv4 Adresse mehr haben. Im Tunnel gibt es nur IPv4. D.h. bei der Umadressierung musst du dich nur um IPv4 kümmern.
6
Answer
from
2 years ago
Guten Abend @Frank-73!
Danke für euren Input. Habe gestern alle meine Geräte auf einen neuen IPv4-Adressraum umgestellt. Ging soweit auch (fast) alles gut.
Danke für euren Input.
Habe gestern alle meine Geräte auf einen neuen IPv4-Adressraum umgestellt. Ging soweit auch (fast) alles gut.
Klasse & auch, wenn ich mit meinem Horizont nichts mehr beitragen kann, was erweitert, wollte ich einfach ein "toll, wie ihr euch hier unterstützt" dalassen.
Greetz
Stefan D.
Answer
from
2 years ago
Wäre es nicht sinnvoll grundsätzlich in der FB die Adressen der lokal genutzten DNS zu hinterlegen? Das geht sowohl für IPv4 als auch für IPv6.
Das habe ich in der FB bereits so eingestellt, dass die DNS für IPv4 und IPv6 per DHCP an die Clients übermittelt werden.
Nur wenn die Empfehlung gewesen wäre, bei den MR direkt die FB zu hinterlegen, hätte ich diese manuell am MR fest hinterlegt.
Answer
from
2 years ago
Nur wenn die Empfehlung gewesen wäre, bei den MR direkt die FB zu hinterlegen, hätte ich diese manuell am MR fest hinterlegt.
Am MR kannst Du leider nichts manuell hinterlegen
Unlogged in user
Answer
from
Accepted Solution
accepted by
2 years ago
@Frank-73
Ja, die MR machen auch DNS-Queries, aber solange dein aktiver DNS das auch auflösen kann, reicht das aus.
Bei mir geht DNS komplett über die pfSense als Resolver, auch wenn die Clients da einen "anderen" DNS-Server nutzen wollen
DNS und DoT ist redirected, DoH blocked.
0
Unlogged in user
Ask
from