Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NAT für IPv6

Mitglied: Tiabeanie

Tiabeanie (Level 1) - Jetzt verbinden

13.09.2018 um 23:09 Uhr, 443 Aufrufe, 7 Kommentare

Hallo,

ich habe hier mehrere virtuelle Maschinen welche mit Hyper-V virtualisiert werden. Als Gast wird Linux und BSD eingesetzt, der Host ist ein Hyper-V Server Standalone.
Die virtuellen Maschinen sind alle sowohl mit IPv4 als auch mit IPv6 angebunden und werden mit Portfreigaben an das öffentliche Internet angebunden.

Mein Problem bzw. meine Frage wäre ob ein NAT für IPv6 Sinn macht und wie ich es am besten einrichten könnte.
Denn ich möchte die virtuellen Maschinen ungern mit öffentlichen IPv6-Adressen ausstatten die alle ihre eigene Firewall haben.

Wäre sowas sinnvoll und brauchbar?


Ich bedanke mich im voraus.

Tiabeanie
Mitglied: Dani
13.09.2018 um 23:27 Uhr
Guten Abend,
du solltest dich näher mit IPv6 beschäftigen. Es gibt grundsätzlich kein NAT mehr. NAT wurde nicht als Sicherheitsfunktion geschaffen, sondern auf Grund der Adressknappheit von IPv4.

Sprich du regelst den Zugriff vom und ins Internet wie bisher auch schon über eine zentrale Firewall.


Gruß,
Dani
Bitte warten ..
Mitglied: Lochkartenstanzer
13.09.2018, aktualisiert um 23:29 Uhr
Zitat von Tiabeanie:

Wäre sowas sinnvoll und brauchbar?


Unter v6 macht man kein NAT, sonndern vergibt routbare Adressen. Den Zugriff beschränkt dann eine Firewall vor den Kusten, wie auch bei v4.

Also: Steck alles in eine DMZ und mach eine Firewall davor!

lks
Bitte warten ..
Mitglied: Tiabeanie
13.09.2018 um 23:31 Uhr
Mit IPv6 habe ich mich schon beschäftigt, allerdings glaube ich nicht dass es für IPv6 kein NAT mehr gibt. Ich finde es einfach nur aus Prinzip dämlich öffentliche IP-Adressen in einem LAN zu verteilen. Ich möchte mehrere Dienste innerhalb der virtuellen Maschinen (Beispiel: VM1 -> HTTP, VM2 -> FTP, …) über eine IPv6-Adresse erreichen können. Würde ich der Logik von IPv6 wirklich 1:1 folgen müsste ich mehrere IPv6-Adressen nutzen um die Dienste zu erreichen. Genau das möchte ich vermeiden.
Bitte warten ..
Mitglied: LordGurke
14.09.2018, aktualisiert um 00:42 Uhr
Es gibt kein NAT mehr.
Es gab auch eigentlich die meiste Zeit bei IPv4 kein NAT.
Da hat man dann halt letztlich in seinem Netz unzählige weltweit geroutete IPv4-Adressen vergeben und sich an der Firewall erfreut, die den Zugriff limitiert hat.
An den meisten Universitäten gibt es bis heute nur weltweit geroutete IPv4-Netze, das ist dann das LAN.
"LAN" impliziert nicht, dass man nur RFC1918-Adressen für IPv4 benutzt sondern sagt nur, auf welcher Seite des Routers du dich befindest.
In deinem LAN hast du dann also globale IPv6-Adressen.
Solange dein Router resp. die Firewall stateful nur die Verbindungen von außen herein lässt, die man haben will, ist alles genau so sicher wie bei IPv4.
Bitte warten ..
Mitglied: tkr104
14.09.2018 um 05:02 Uhr
Zitat von Tiabeanie:

Mit IPv6 habe ich mich schon beschäftigt, allerdings glaube ich nicht dass es für IPv6 kein NAT mehr gibt.
Glauben kannst du in der Kirche.

Ich finde es einfach nur aus Prinzip dämlich öffentliche IP-Adressen in einem LAN zu verteilen.
Das was du "aus Prinzip dämlich" findest ist der gewollte Normalzustand, auch schon unter IPv4.

Ich möchte mehrere Dienste innerhalb der virtuellen Maschinen (Beispiel: VM1 -> HTTP, VM2 -> FTP, …) über eine IPv6-Adresse erreichen können. Würde ich der Logik von IPv6 wirklich 1:1 folgen müsste ich mehrere IPv6-Adressen nutzen um die Dienste zu erreichen. Genau das möchte ich vermeiden.

Dann solltest du dich mit dem Thema Loadbalancing beschäftigen.

/Thomas
Bitte warten ..
Mitglied: Spirit-of-Eli
14.09.2018 um 05:49 Uhr
NAT gibt es nicht. Dafür aber Private IPv6 Adressen, die nicht über ein GW nach außen finden.
Bitte warten ..
Mitglied: aqui
14.09.2018 um 08:40 Uhr
Da zum Thema NAT schon alles gesagt wurde der Hinweis das du dir sinnigerweise eine Firewall auf deinem Hypervisor installierst.
Das Thema virtuelle Firewall ist zwar zwiespältig, da man eine Firewall besser nicht virtualisieren sollte aber es ist besser als nix.
Damit kannst du deine IPv6 VMs dann zusätzlich schützen sofern dir dein Heimrouter nicht vertrauenswürdig genug ist.
Die allseits bekannte pfSense wäre z.B. ein geeigneter Kandidat dafür !
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
IPv6 mit oder ohne NAT betreiben?
Frage von 93630Sicherheitsgrundlagen8 Kommentare

Guten Tag, mal angenommen Ihr betreibt ein Firmennetzwerk mit vielen Desktops für die Anwender. Der Internetzugang erfolgt über einen ...

DSL, VDSL

NAT Problem lösen - Unity Media IPv6

gelöst Frage von ehnoahDSL, VDSL16 Kommentare

Grüße euch, leider brauchen immer noch viele Spiele eine eigene IPv4 Adresse für Portfreigaben + NAT-Typ. Daher wollte ich ...

Netzwerke

IPv6 Port Freigabe mit IPv6 Tunnel

gelöst Frage von danielr1996Netzwerke3 Kommentare

Hallo Leute, ist es möglich mit einem IPv6 Tunnel seine Geräte im Heimnetzwerk direkt anzusprechen? Im Moment benutze ich ...

Netzwerkgrundlagen

IPv6 Adressvergabe

Frage von ProRoxNetzwerkgrundlagen1 Kommentar

Hallo zusammen, ich habe Schwierigkeiten bei lösen einer alten Abschlussprüfung, Zunächst wird die Umwandlung von ipv4 zu ipv6 gefragt. ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 10 StundenE-Mail3 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 12 StundenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 15 StundenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 1 TagServer-Hardware3 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server37 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...