Diese Website verwendet Cookies, um Dein Surferlebnis zu verbessern. Durch die weitere Nutzung der Website stimmst Du der Verwendung von Cookies zu.   Erfahre mehr.
Zustimmen
HAGU

IPv4 und IPv6 Firewall Einstellungen bei Connect Box unterschiedlich

Die Firewall der Connect Box besitzt eine Voreinstellung, die ja nach Möglichkeit für den normalen Anwender sinnvoll sein sollte.
Die möglichen Punkte sind:
- Firewall Schutz     
- Blockierung von fragmentierten IP Paketen     
- Aufdeckung von Port-Scan Aktivitäten     
- Aufdeckung von IP flood Aktivitäten
- Aufdeckung von ICMP flood Aktivitäten    
(Aufdeckungsrate von ICMP flood Aktivitäten 15)
 
Während bei der IPv4 Firewall alle Punkte bis auf "Blockierung von fragmentierten IP Paketen" aktiviert sind, beschränkt sich die IPv6 Firewall auf "Firewall Schutz" und "Aufdeckung von IP flood Aktivitäten".
Gibt es irgendwelche Gründe, warum die Aufdeckung von Port-Scan und IP flood Aktivitäten bei IPv6 nicht nötig sind?
Speichern Abbrechen
Konnte dir geholfen werden?
  • Ja
Dieser Beitrag wurde geschlossen.
Es ist nicht möglich, Kommentare zu schreiben. Du kannst aber jederzeit eine Frage stellen.
Frage stellen
6 Kommentare
2018-10-21T13:21:10Z
  • Sonntag, 21.10.2018 um 15:21 Uhr
Hmm, nach einem Monat immer noch niemand aufgetaucht, der sich damit auskennt.
Lassen sich hier im Forum Speziallisten irgendwie informieren, PN gibt es wohl nicht?
2018-10-21T21:44:04Z
  • Sonntag, 21.10.2018 um 23:44 Uhr
Ports gibt es bei Ipv6 nicht mehr. Man adressiert die Geräte direkt..
2018-10-22T09:23:06Z
  • Montag, 22.10.2018 um 11:23 Uhr
Quatsch, natürlich gibt es bei IPv6 Ports!

IPv6 muss fragmentierte Pakete empfangen können. Genauso wie Multicast und ICMP da darüber wichtige Informationen wie Router advertisements, Prefixe usw. kommen. Was genau die Bezeichnungen der Connectbox meinen sollen, wird Dir keiner sagen können. Vernünftige Router haben diese Begriffe nicht, da dort Portscans im klassischen Sinne immer geblockt sind. Wichtig ist wie gesagt nur ICMP offen zu lassen sowie Multicast, Anycast.
2018-10-27T19:15:36Z
  • Samstag, 27.10.2018 um 21:15 Uhr
Na wenn du es besser weißt..., Glück Auf,  für die zukünftige  IT-Welt und der Fachkompetenz des Standortes in Deutschland.
2018-10-27T19:43:46Z
  • Samstag, 27.10.2018 um 21:43 Uhr
Horst:
Na wenn du es besser weißt..., Glück Auf,  für die zukünftige  IT-Welt und der Fachkompetenz des Standortes in Deutschland.

Selbst in einer schnöden Fritzbox kann ich eine IPv6-Freigabe für Gerät1 nur auf Port 80 und gleichzeitig für Gerät2 auf die Ports 80,989,990 machen.

Port und IPvX haben relativ wenig miteinander zu tun. Nur kann ich halt bei IPv4 wg. NAT nur einem Gerät eine Weiterleitung auf Port 80 zuordnen, was als adäquate IPv6-Freigabe kein Problem ist.

2018-10-27T21:01:40Z
  • Samstag, 27.10.2018 um 23:01 Uhr
Horst:
Na wenn du es besser weißt..., Glück Auf,  für die zukünftige  IT-Welt und der Fachkompetenz des Standortes in Deutschland.

Mal ein kleiner Auszug meines Firewalllogs, vielleicht fällt Dir ja etwas auf.


Ansonsten damit es in Deutschland nicht vor Falschinformationen wimmelt: