‎Webserver per IPv6 erreichen | Telekom hilft Community

Telekom hilft Community

Telekom Business Community

Private customers

Telekom Shops

Contact

Webserver per IPv6 erreichen

5 years ago

Guten Morgen Zusammen,

ich habe per SIM Karte einen Webserver bei mir Zuhause am Laufen, den ich auch außerhalb meines Heimnetzwerkes erreichen möchte.

Da ich keine IPv4 Adresse bekomme, auf die ich zugreifen kann, will ich das ganze mit ipv6 realisieren. Auf meinem LTE Router habe ich die APN Einstellungen dementsprechend umgestellt ( siehe Anhang ). Ich bekomme auch eine IPv6 Adresse, kann meinen Webserver von außen jedoch immer noch nicht erreichen.

Die Firewall ist ganz deaktiviert.

Vielen Dank schonmal!

t.PNG

496

5 years ago
warum bekommst du keine IPv4?

Du brauchst natürlich einen Router in dem du eine IPv6 Freigabe eintragen kannst.

Damit scheiden alle Speedports aus, denn keiner kann dies.

Die Firewall zu deaktivieren ist ist Russisches Roullet mit 6 Kugeln und kann in keinem Fall empfohlen werden.
1
Answer
from
5 years ago
Vielen Dank für deine schnelle Antwort!

Naja, als Privatkunde werde ich keine IPv4 Adresse bekommen, auf die ich direkt auf mein Heimnetzwerk zugreifen kann. Haben zumindes meine Recherchen und tests ergeben.
Ich habe einen Archer200 als Router, dachte aber, dass ich mit einer IPv6 kein NAT/PAT benötige??

Die Firewall habe ich nur zu testzwecke deaktiviert.
Unlogged in user
Answer
from
5 years ago
@Zephry

Außerdem ist dein APN nicht von außen erreichbar, allein deshalb geht es schief.
9
Answer
from
5 years ago

Stefan

lejupp Und die Größe des Adresspools angeht, die ist doch völlig unerheblich. Der Angreifer muss überhaupt nichts scannen wenn du z.B. irgendetwas von seinem Webserver runtergeladen hast, und sei es nur ein Werbebanner. Und die Größe des Adresspools angeht, die ist doch völlig unerheblich. Der Angreifer muss überhaupt nichts scannen wenn du z.B. irgendetwas von seinem Webserver runtergeladen hast, und sei es nur ein Werbebanner. lejupp Und die Größe des Adresspools angeht, die ist doch völlig unerheblich. Der Angreifer muss überhaupt nichts scannen wenn du z.B. irgendetwas von seinem Webserver runtergeladen hast, und sei es nur ein Werbebanner. Das ist aber kein Zugriff von draußen und kann auch nicht verhindert werden. Damit würde ja gar kein IPv6 Traffic mehr möglich sein.

lejupp

Und die Größe des Adresspools angeht, die ist doch völlig unerheblich. Der Angreifer muss überhaupt nichts scannen wenn du z.B. irgendetwas von seinem Webserver runtergeladen hast, und sei es nur ein Werbebanner.

Und die Größe des Adresspools angeht, die ist doch völlig unerheblich. Der Angreifer muss überhaupt nichts scannen wenn du z.B. irgendetwas von seinem Webserver runtergeladen hast, und sei es nur ein Werbebanner.

lejupp

Und die Größe des Adresspools angeht, die ist doch völlig unerheblich. Der Angreifer muss überhaupt nichts scannen wenn du z.B. irgendetwas von seinem Webserver runtergeladen hast, und sei es nur ein Werbebanner.

Das ist aber kein Zugriff von draußen und kann auch nicht verhindert werden. Damit würde ja gar kein IPv6 Traffic mehr möglich sein.

Stefan

lejupp

Und die Größe des Adresspools angeht, die ist doch völlig unerheblich. Der Angreifer muss überhaupt nichts scannen wenn du z.B. irgendetwas von seinem Webserver runtergeladen hast, und sei es nur ein Werbebanner.

Und die Größe des Adresspools angeht, die ist doch völlig unerheblich. Der Angreifer muss überhaupt nichts scannen wenn du z.B. irgendetwas von seinem Webserver runtergeladen hast, und sei es nur ein Werbebanner.

lejupp

Und die Größe des Adresspools angeht, die ist doch völlig unerheblich. Der Angreifer muss überhaupt nichts scannen wenn du z.B. irgendetwas von seinem Webserver runtergeladen hast, und sei es nur ein Werbebanner.

Das ist aber kein Zugriff von draußen und kann auch nicht verhindert werden. Damit würde ja gar kein IPv6 Traffic mehr möglich sein.

Er muss dich ja nicht über die TCP-Verbindung über die Du bei ihm das Werbebanner runtergeladen hast angreifen. Er kann auch erstmal Deine offenen Ports scannen und schauen was bei Dir so an verwundbaren Services schlummert.

Zudem ist dies auch nicht schlechter als mit einer öffentlich IPv4 unterwegs zu sein. Die nicht existierende Gefährdung bezieht sich auf das Verhältnis zu einer öffentlichen IPv4 [...]

Zudem ist dies auch nicht schlechter als mit einer öffentlich IPv4 unterwegs zu sein.

Die nicht existierende Gefährdung bezieht sich auf das Verhältnis zu einer öffentlichen IPv4

[...]

Zudem ist dies auch nicht schlechter als mit einer öffentlich IPv4 unterwegs zu sein.

Die nicht existierende Gefährdung bezieht sich auf das Verhältnis zu einer öffentlichen IPv4

[...]

Du hast ja auch keine öffentliche IPv4 im Mobilfunk. Hier kannst du auf den internet.t-d1.de ausweichen, das würde ich aber niemandem mit einem ungepflegten alten Android empfehlen. [...]

Answer
from
5 years ago

@Stefan schrieb: [...]
Ich bleibe dabei, dies ist anmassend, wenn ich es nicht willentlich - von mir aus per OPT OUT - unterbinden kann.

Da liegen wir gar nicht so weit auseinander, eine Opt-Out-Möglichkeit wäre eine schöne Sache. Wie einfach sowas gehen kann sieht man bei A1 in Österreich, dort kann man es einfach im Kundencenter umschalten:

Answer
from
5 years ago
@lejupp

Wir brauchen und deshalb ja auch nicht streiten.

Das ich willentlich auf einen anderen APN ausweichen kann, würde mir ja für die IPv6 Problematik langen.

Genau dann ist das Risiko eben bei IPv4 und IPv6 gleich gross, wenn ich durch eine Handlung meine IP nach außen preisgebe.

Die Gefahr bei einem Portscan aufzufliegen ist bei IPv6 nahezu 0 - bedingt durch den riesigen Adressraum und die aktive Privacy Extension

Unlogged in user
Answer
from