‎Umstellung IPv4-Adressen im Heimnetz

Gelöst

Umstellung IPv4-Adressen im Heimnetz

vor 2 Jahren

Guten Morgen zusammen,

habe mich in den letzten Tagen u. a. auch mal wieder mit IPv4 und IPv6 beschäftigt (im Rahmen Nutzung von AdGuard Home).

Situation aktuell:

Ich nutze sowohl IPv4 als auf IPv6 auf der FB (WAN und LAN-seitig), als auch statische Adressen ("192.168.2.xx" und "fe80::" auf meinen ca. 20 Geräten (Kodi, Swichte, MR , SONOS usw. [alles LAN-gebunden]). Das funktioniert seit Jahren auch soweit.

Nutze aktuell noch kein VPN , werde es aber kurzfristig einführen müssen, da von ausserhalb auf Daten zugegriffen werden sollte (wg. Studium usw.).

Bei Nutzung VPN müssen die IP-Adressen vom heimischen LAN und dem LAN über welches ich den VPN aufbaue unterschiedlich sein, da es sonst zu IP-Konflikten kommen kann.

Die Wahrscheinlichkeit, dass jemand den selben Adressraum hat wie ich, ist bei meiner aktuellen Wahl relativ hoch.

Frage:

Lohnt sich eine Umstellung meines Adressraums überhaput noch, oder kann auch ein VPN -Tunnel mittels IPv6 durchgeführt werden (vorausgesetzt das LAN der anderen Stelle unterstützt IPv6) und ist es für einen Laien unter Sicherheitsaspekten relativ leicht einzurichten?

Danke und Gruß

Frank

873

13

vor 2 Jahren
@Frank-73

Eine Umstellung der Netzwerkadresse für das LAN ist recht einfach im Router vorzunehmen (IP des Routers im LAN und ggf. den DHCP-Bereich). Für Geräte, die ihre IPv4 per DHCP bekommen, braucht Nichts geändert werden. In IPv6 bilden sich die Geräte ihre Link-Local selbst und eine Global mit dem delegierten Präfix normal auch.

Ich nutze da auch ein Netzwerk 10.x.y.0/24 im LAN.
4
Antwort
von
vor 2 Jahren
@Frank-73

Bei Fixen IPv4 in den Geräten solltest du die anpassen, bevor du dein Netzwerk umadressierst (oder du müsstest z.B. ein Laptop an das Gerät klemmen mit der noch passenden IPv4).

Link-Local werden im Allgemeinen aus der fe80:: und der MAC-Adresse des Netzwerkinterfaces gebildet.
Antwort
von
vor 2 Jahren
@fdi

Na prima, da ist doch bei diesem Schietwetter der Sonntag gerettet 🤣

IPv6 würdest du aber trotzdem im LAN aktiviert lassen (da gehen die Meinungen ja weit auseinander)?
Antwort
von
vor 2 Jahren
@Frank-73

Ja, wenn du da keine großen Probleme hast, lass IPv6 im LAN aktiviert. Und von außen kommt nur jemand darüber heran, wenn die Firewall es per Regeln ermöglicht.
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
Das VPN der Fritzbox (egal ob IPsec oder wireguard) unterstützt IPv6 nur als Transportmedium. Das ist wichtig/hilfreich für Anschlüsse, die keine eigene IPv4 Adresse mehr haben. Im Tunnel gibt es nur IPv4. D.h. bei der Umadressierung musst du dich nur um IPv4 kümmern.

6
Antwort
von
vor 2 Jahren
Guten Abend @Frank-73!

Frank-73

Danke für euren Input. Habe gestern alle meine Geräte auf einen neuen IPv4-Adressraum umgestellt. Ging soweit auch (fast) alles gut.

Danke für euren Input.

Habe gestern alle meine Geräte auf einen neuen IPv4-Adressraum umgestellt. Ging soweit auch (fast) alles gut.

Frank-73

Danke für euren Input.

Habe gestern alle meine Geräte auf einen neuen IPv4-Adressraum umgestellt. Ging soweit auch (fast) alles gut.

Klasse & auch, wenn ich mit meinem Horizont nichts mehr beitragen kann, was erweitert, wollte ich einfach ein "toll, wie ihr euch hier unterstützt" dalassen.

Greetz

Stefan D.
Antwort
von
vor 2 Jahren

viper.de

Wäre es nicht sinnvoll grundsätzlich in der FB die Adressen der lokal genutzten DNS zu hinterlegen? Das geht sowohl für IPv4 als auch für IPv6.

Wäre es nicht sinnvoll grundsätzlich in der FB die Adressen der lokal genutzten DNS zu hinterlegen? Das geht sowohl für IPv4 als auch für IPv6.

viper.de
Wäre es nicht sinnvoll grundsätzlich in der FB die Adressen der lokal genutzten DNS zu hinterlegen? Das geht sowohl für IPv4 als auch für IPv6.

Das habe ich in der FB bereits so eingestellt, dass die DNS für IPv4 und IPv6 per DHCP an die Clients übermittelt werden.

Nur wenn die Empfehlung gewesen wäre, bei den MR direkt die FB zu hinterlegen, hätte ich diese manuell am MR fest hinterlegt.
Antwort
von
vor 2 Jahren

Frank-73

Nur wenn die Empfehlung gewesen wäre, bei den MR direkt die FB zu hinterlegen, hätte ich diese manuell am MR fest hinterlegt.

Nur wenn die Empfehlung gewesen wäre, bei den MR direkt die FB zu hinterlegen, hätte ich diese manuell am MR fest hinterlegt.

Frank-73
Nur wenn die Empfehlung gewesen wäre, bei den MR direkt die FB zu hinterlegen, hätte ich diese manuell am MR fest hinterlegt.

Am MR kannst Du leider nichts manuell hinterlegen
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 2 Jahren
@Frank-73

Ja, die MR machen auch DNS-Queries, aber solange dein aktiver DNS das auch auflösen kann, reicht das aus.

Bei mir geht DNS komplett über die pfSense als Resolver, auch wenn die Clients da einen "anderen" DNS-Server nutzen wollen DNS und DoT ist redirected, DoH blocked.
0

Uneingeloggter Nutzer

Frage

von

Das könnte Ihnen auch weiterhelfen

Illegale Software im Heimnetz

vor 2 Jahren

in

Sonstiges

1659

0

4

Gelöst

Heimnetz Paket Smart kündigen

vor 3 Jahren

in

Festnetz & Internet

1990

0

2

rechner findet heimnetz nicht

vor 4 Jahren

in

Festnetz & Internet

258

0

2

Heimnetz über VPN nicht erreichbar

vor 7 Monaten

in

Festnetz & Internet

1311

0

6

Gelöst

W724V Typ B ipv6 Rechner im Heimnetz von extern erreichen

vor 7 Jahren

in

Festnetz & Internet

661

0

1