Telekom Logo Privatkunden Geschäftskunden Telekom Shops Kontakt
Fragen und Antworten Wiki Blogs Produkte testen Gruppen
Aktueller Hinweis
[ { "title": "MAGENTA Testcommunity", "date": "04.04.2024", "message": "Sei unter den Ersten, die Software-Updates für aktuelle Produkte erhalten! Jetzt registrieren.", "label": { "title": "Telekom hilft Labor", "alert": false } }, { "title": "Tester gesucht", "date": "03.01.2024", "message": "Du nutzt bereits das neue MagentaTV 2.0 und möchtest immer als erster neue Software für deine MagentaTV One bzw. den Stick bekommen? Dann melde dich für unsere Evolution Group MagentaTV 2.0 One & Stick an!", "label": { "title": "Telekom hilft Labor", "alert": false } } ]
Neuigkeiten (0)
Schließen
Title
12.03.2022
Bacon ipsum dolor amet pork jowl ham prosciutto, turkey ribeye beef ribs meatball pork chop biltong venison corned beef buffalo tongue. Spare ribs beef pork chop shankle, alcatra t-bone filet mignon beef ribs chicken. Leberkas turkey meatball, flank pig burgdoggen andouille corned beef sirloin ground round strip steak.
Bacon
Privatkunden Geschäftskunden
Telekom Shops Kontakt
  • Community 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Fragen und Antworten 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Festnetz & Internet 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • AW: Ip Adressen IPv6 bzw IPv4 statisch oder dynami... 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class

Ip Adressen IPv6 bzw IPv4 statisch oder dynamisch

Gelöst

‎08.06.2019 10:02

Guten morgen.

 

Ich nutze eine FB7590 und stehe bei meinen im Netzwerk angemeldeten Geräten gerade vor der Frage, ob es sinnvoll ist, allen eine fest oder dynamische IP zu vergeben.

Macht das für Privatanwender Sinn?

 

Bei all meinen Geraten ist der Haken, dem Gerät eine fest IPV4 Adresse zu vergeben jeweils gesetzt. Bekommt das Gerät trotzem immer ne neue IPV6 Aresse zugewiesen??

 

Nach meiner bisherigen Recherche gibt es für beide Varianten Vor- und Nachteile.

 

 

0 Kudos
Letzte Aktivität
am von
2.452 Ansichten
0 Kudos
15 Antworten
Alle anzeigen
1 AKZEPTIERTE LÖSUNG
Lösung
Antwort auf Hans911

‎08.06.2019 11:29 Zuletzt bearbeitet: ‎08.06.2019 11:29 durch den Autor

@Hans911 

Die Frage ob IP-Adressen im heimischen Netz dynamisch oder fest vergeben werden hat zunächst mal fast nichts mit Sicherheit zu tun.

 

Erst nachgelagert - wenn Du einem Gerät mit Serverfunktion dem Du eine feste IP-Adresse gegeben hast per Kindersicherung den Internetzugang unterbinden willst kommt die Sicherheit stärker ins Spiel. In der für Dich dann wohl unerwarteten Variante "Mehr Sicherheit durch fest vergebene IP-Adresse"

Lösung in ursprünglichem Beitrag anzeigen  

0 Kudos
Letzte Aktivität
am von
2.408 Ansichten
0 Kudos
15 Antworten
Alle anzeigen
«
»
« »

‎08.06.2019 10:09

Im Heimnetzwerk machen statische IP Adressen keinen Sinn, wenn man nicht spezielle Anwendungen hat.
Letzte Aktivität
am von
2.282 Ansichten
15 Antworten
Alle anzeigen
Antwort auf Kugic

‎08.06.2019 10:15

Also ist es eher besser auch von Zeit zu Zeit neue IPV4 Adressen zu erhalten.

 

Denn wenn ich, wie bisher, den Haken für die IPV4 Adressen auf immer die gleiche zuweisen drin lasse, müssten ja trotzdem immer neue ipv6 Adressen vergeben werden.

 

 

0 Kudos
Letzte Aktivität
am von
2.275 Ansichten
0 Kudos
15 Antworten
Alle anzeigen
Antwort auf Kugic

‎08.06.2019 10:15 Zuletzt bearbeitet: ‎08.06.2019 10:17 durch den Autor

Moin @Hans911 

 

Ich sehe das genauso wie @Kugic.

Soll die Fritte sich doch darum kümmern. 😉

 

Ausnahmen mache ich allerdings bei Geräten die einen IP Wechsel (z.B. nach einem Router Neustart) einfach nicht mitbekommen und selber dann einen Neustart benötigen.

Sind bei mir aber nur eine Handvoll. 

Mit den V6 Dingern habe ich mich allerdings noch gar nicht befasst. 

 

Gruss VoPo 

 

0 Kudos
Letzte Aktivität
am von
2.274 Ansichten
0 Kudos
15 Antworten
Alle anzeigen
Antwort auf VoPo914

‎08.06.2019 10:22

Danke schonmal an euch beide.

 

Ich wunderte mich, da ich alle WLAN Geräte mal gelöscht und neu verbunden habe. Immer wurde automstisch durch die Fritzbox der Haken gesetzt ne feste IPV4 zu vergeben. Den nehme ich dann immer bei jedem Gerät raus, richtig?

Wie geht das bei den 6er Adressen?? Ohnehin automatisch??

0 Kudos
Letzte Aktivität
am von
2.259 Ansichten
0 Kudos
15 Antworten
Alle anzeigen
Gelöschter Nutzer
Antwort auf Hans911

‎08.06.2019 10:35 Zuletzt bearbeitet: ‎08.06.2019 10:37 durch den Autor

Ob Du den Geräten in Deinem Netzwerk eine quasistatische IP durch die Fritte zuweisen lässt bleibt Deinem Gusto überlassen.

Statische IP kannst Du auf zwei Arten vergeben:

- per DHCP von der Fritte verwaltet oder

- im Endgerät fest eingestellt.

 

Von letzterer Variante würde ich abraten. Das kompliziert im Heimnetz oft die Fehlersuche. Erstere Varainte empfielt sich lediglich für Drucker und Netzwerkspeicher.

Die lokale IP in Deinem Netzwerk taucht lediglich per IPv6 im Internet auf. Einen gelegentlichen Wechsel dieser IP erreichst Du bei der Fritzbox, indem Du die lokale Trennung zu einer Uhrzeit aktivierst. Ansonsten ändert die sich nur bei gelegentlichen Reconnnects oder bei der 180-Tage Trennung.

 

Solltest Du im lokalen Netz die IPv4 häufiger wechseln wollen empfiehlt sich IMO eine kurze Lease-Time im DHCP-Server. Ich sehe da aber keinen Sinn drin.

Letzte Aktivität
am von
555 Ansichten
15 Antworten
Alle anzeigen
Antwort auf Gelöschter Nutzer

‎08.06.2019 10:42

Bei V6 ändert sich ja nur der Präfix.
Der Teil am Anfang.
Der Teil am Ende ist immer gleich und besteht aus der MAC Adresse.
Zudem bekommen die Geräte auch mehrere v6 Adressen immer zugewiesen.
0 Kudos
Letzte Aktivität
am von
548 Ansichten
0 Kudos
15 Antworten
Alle anzeigen
Gelöschter Nutzer
Antwort auf Kugic

‎08.06.2019 10:51

Anonym ist im Internet eh eine Illusion.

Alle Werbetreibenden haben mittlerweile IP-unabhängige Trackingtechnologien, welche hervorragend funktionieren.

Über die Möglichkeiten staatlicher Stellen wage ich garnicht nachzudenken.

 

Einzelne Berichte im persönlichen Umfeld deuten daraauf hin, das die Werbetreibenden sogar schon die feuchten Träume unserer Innenminister für sich realisiert haben. Angeblich wird personalisierte Werbung eingeblendet für Sachen, über die in der Nähe von Alexa gesprochen wurde. Betrefffende Personen schwören Stein und Bein nicht danach am Rechner gesucht zu haben.

 

Ich verbreite hier einfach mal Gerüchte, da ich das nicht verifizieren kann.

Letzte Aktivität
am von
543 Ansichten
15 Antworten
Alle anzeigen

‎08.06.2019 11:03 Zuletzt bearbeitet: ‎08.06.2019 11:07 durch den Autor

Für ein heimisches "Infrastrukturgerät" auf das Du zugreifen willst wie z.B. ein NAS oder eine Webcam

  • dem gibst Du entweder per Fritzbox immer dieselbe IP-Adresse
  • oder Du trägst die IP-Adresse direkt im Gerät ein (diese Variante mag ich nicht so)

Solcherart weißt Du immer über welche (IPv4) Adresse das Gerät im heimischen Netz erreichbar ist.

Mit IPv6 ist das eh komplizierter - da hat eine Netzwerkkarte nicht nur eine IP-Adresse wie bei IPv4 sondern u.U. ganz viele.

 

Für solche "Infrastrukturgeräte" (also Geräte mit Serverfunktion) würde ich in der Fritzbox aber von vorneherein den Internetzugang über eine Kindersicherung abriegeln. Und mich von unterwegs ausschließlich per VPN auf die Fritzbox aufschalten und dann das fragliche Gerät aufrufen.

Manches funktioniert dann allerdings möglicherweise nicht mehr wie z.B. Telekom SmartHome: der Home Base musst Du den Internetzugang lassen.

 

Für andere Geräte wie z.B. ein Smartphone kannst Du die rein dynamische Variante lassen. Die dennoch wegen der lease time dem Gerät über einen längeren Zeitraum dieselbe IP-Adresse zuteilt.

0 Kudos
Letzte Aktivität
am von
533 Ansichten
0 Kudos
15 Antworten
Alle anzeigen
Antwort auf Kugic

‎08.06.2019 11:05

@Kugic  schrieb:

Der Teil am Ende ist immer gleich und besteht aus der MAC Adresse.

Im Zeitalter von Privacy Extensions nicht mal das.

 

@Kugic  schrieb:

Zudem bekommen die Geräte auch mehrere v6 Adressen immer zugewiesen.

Nur das Präfix wird zugewiesen den Host Anteil generieren die Teilnehmer selbst.

0 Kudos
Letzte Aktivität
am von
531 Ansichten
0 Kudos
15 Antworten
Alle anzeigen
Antwort auf viper.de

‎08.06.2019 11:20

Vielen Dank euch allen.

 

Ich habe nun mal alle Haken, die Geräten eine fest IPV4 zuweisen entfernt. Nur die Xbox und mr401 und 201 habe ich belassen. Somit sollten ja alle Geräte ab und an, wenn der lease abläuft ne neue erhalten.

 

Ich denke, egal was ich mache, absolute Sicherheit klappt nie. Hauptsache ich mache nichts unsicher und meinen Anschluss dmit offen wie ein Scheunentor.

0 Kudos
Letzte Aktivität
am von
449 Ansichten
0 Kudos
15 Antworten
Alle anzeigen
Lösung
Antwort auf Hans911

‎08.06.2019 11:29 Zuletzt bearbeitet: ‎08.06.2019 11:29 durch den Autor

@Hans911 

Die Frage ob IP-Adressen im heimischen Netz dynamisch oder fest vergeben werden hat zunächst mal fast nichts mit Sicherheit zu tun.

 

Erst nachgelagert - wenn Du einem Gerät mit Serverfunktion dem Du eine feste IP-Adresse gegeben hast per Kindersicherung den Internetzugang unterbinden willst kommt die Sicherheit stärker ins Spiel. In der für Dich dann wohl unerwarteten Variante "Mehr Sicherheit durch fest vergebene IP-Adresse"

0 Kudos
Letzte Aktivität
am von
2.409 Ansichten
0 Kudos
15 Antworten
Alle anzeigen
Antwort auf Hans911

‎08.06.2019 12:11

@Hans911  schrieb:

 

Somit sollten ja alle Geräte ab und an, wenn der lease abläuft ne neue erhalten.

Das ist ein weit verbreiteter Irrglaube, ein Client fordert nach der Hälfte der Lease Time eine Erneuerung des selben Leases an, so er denn RFC konform programmiert ist. Der DHCP Server tut das dann, vorausgesetzt die Standards sind korrekt umgesetzt.

Erst wenn ein Client nach Ablauf der Lease Time die Adresse anfordert, bekommt er eine neue.

 

Zum Thema Sicherheit, die IPv4 Adresse taucht gar nicht im Internet auf. Bei IPv6 ist es so, dass die Fritzbox Zugriffe aus dem Internet auf IPv6 Adressen im Heimnetzwerk sperrt.

Unsicher wird es erst, wenn man durch Portweiterleitungen(IPv4) oder Portöffnungen(IPv6) Löcher in die Routerfirewall bohrt Zwinkernd

Bleibt also nur noch die Privatsphäre, aber dazu würde ja schon etwas geschrieben.

Letzte Aktivität
am von
429 Ansichten
15 Antworten
Alle anzeigen
Antwort auf viper.de

‎08.06.2019 13:45

@viper.de 

auch Dir danke ich für die Erklärung. Der einzige Port der geöffnet ist ist für de Xbox. Zumindest gewollt. Von anderen weis ich nix. Also habe ich keine Grund zur Sorge?

 

ich habe mal überlegt alle meine Netzwerkgeräte zurück zu setzen und auch die Fritzbox mal zu resetten. 

0 Kudos
Letzte Aktivität
am von
402 Ansichten
0 Kudos
15 Antworten
Alle anzeigen
Antwort auf viper.de

‎08.06.2019 14:16

@viper.de  schrieb:

Unsicher wird es erst, wenn man durch Portweiterleitungen(IPv4) oder Portöffnungen(IPv6) Löcher in die Routerfirewall bohrt Zwinkernd

Wobei bei den Portweiterleitungen von außen nach innen die innere IP-Adresse wieder total egal ist im Hinblick auf die Sicherheit - sofern man die Portweiterleitung im Router aktuell hält.

 

Die größte Gefahr ergibt sich ganz egal welche interne IP-Adresse das haben mag wenn man mit dem Gerät ins Internet geht und wenn sich das Gerät dabei im Internet irgendwo was einfängt. Da reicht es auch eine Seite wie z.B. www.spiegel.de anzusteuern wenn ein Hacker erfolgreich gewesen sein sollte, in irgendeinem auf der Seite zu sehenden Informationselement etwas einzuschmuggeln. Das muss (im Beispiel) noch nicht einmal direkt auf einem Server vom Spiegel sein - das kann auch auf einem der vielen Server sein, die beim Öffnen der Seite www.spiegel.de kontaktiert werden.

Und plötzlich ist das eigene Gerät Bestandteil eines Bitmining-Projekts. Oder von irgendwas anderem.

 

Deshalb: viel wichtiger als die interne IP-Adresse ist es, ab und an mal einen guten Scanner drüberlaufen zu lassen.

0 Kudos
Letzte Aktivität
am von
394 Ansichten
0 Kudos
15 Antworten
Alle anzeigen
Antwort auf Hans911

‎08.06.2019 14:18

@Hans911  schrieb:

ich habe mal überlegt alle meine Netzwerkgeräte zurück zu setzen und auch die Fritzbox mal zu resetten. 

Wenn Du damit fertig bist, Dein perfekt funktionierendes Auto auseinanderzuschrauben und wieder zusammenzusetzen und die Speicher des Autos zu löschen, dann kannst Du das ja im Anschluss auch machen.

Zwinkernd

Letzte Aktivität
am von
266 Ansichten
15 Antworten
Alle anzeigen
«
»
« »
Das könnte Sie auch interessieren
Kaufberatung anfragen
Kaufberatung anfragen

Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.

Zum Kontaktformular
Angebote anzeigen
Angebote anzeigen

Informieren Sie sich über unsere aktuellen Internet-Angebote.

Zu den Internet-Angeboten
© Telekom Deutschland GmbH
Impressum Datenschutz AGB Produktinformationsblatt Verbraucherinformationen Jugendschutz Kündigung Nutzungsbedingungen Netiquette