Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NAT für IPv6

Mitglied: Tiabeanie

Tiabeanie (Level 1) - Jetzt verbinden

13.09.2018 um 23:09 Uhr, 855 Aufrufe, 7 Kommentare

Hallo,

ich habe hier mehrere virtuelle Maschinen welche mit Hyper-V virtualisiert werden. Als Gast wird Linux und BSD eingesetzt, der Host ist ein Hyper-V Server Standalone.
Die virtuellen Maschinen sind alle sowohl mit IPv4 als auch mit IPv6 angebunden und werden mit Portfreigaben an das öffentliche Internet angebunden.

Mein Problem bzw. meine Frage wäre ob ein NAT für IPv6 Sinn macht und wie ich es am besten einrichten könnte.
Denn ich möchte die virtuellen Maschinen ungern mit öffentlichen IPv6-Adressen ausstatten die alle ihre eigene Firewall haben.

Wäre sowas sinnvoll und brauchbar?


Ich bedanke mich im voraus.

Tiabeanie
Mitglied: Dani
13.09.2018 um 23:27 Uhr
Guten Abend,
du solltest dich näher mit IPv6 beschäftigen. Es gibt grundsätzlich kein NAT mehr. NAT wurde nicht als Sicherheitsfunktion geschaffen, sondern auf Grund der Adressknappheit von IPv4.

Sprich du regelst den Zugriff vom und ins Internet wie bisher auch schon über eine zentrale Firewall.


Gruß,
Dani
Bitte warten ..
Mitglied: Lochkartenstanzer
13.09.2018, aktualisiert um 23:29 Uhr
Zitat von Tiabeanie:

Wäre sowas sinnvoll und brauchbar?


Unter v6 macht man kein NAT, sonndern vergibt routbare Adressen. Den Zugriff beschränkt dann eine Firewall vor den Kusten, wie auch bei v4.

Also: Steck alles in eine DMZ und mach eine Firewall davor!

lks
Bitte warten ..
Mitglied: Tiabeanie
13.09.2018 um 23:31 Uhr
Mit IPv6 habe ich mich schon beschäftigt, allerdings glaube ich nicht dass es für IPv6 kein NAT mehr gibt. Ich finde es einfach nur aus Prinzip dämlich öffentliche IP-Adressen in einem LAN zu verteilen. Ich möchte mehrere Dienste innerhalb der virtuellen Maschinen (Beispiel: VM1 -> HTTP, VM2 -> FTP, …) über eine IPv6-Adresse erreichen können. Würde ich der Logik von IPv6 wirklich 1:1 folgen müsste ich mehrere IPv6-Adressen nutzen um die Dienste zu erreichen. Genau das möchte ich vermeiden.
Bitte warten ..
Mitglied: LordGurke
14.09.2018, aktualisiert um 00:42 Uhr
Es gibt kein NAT mehr.
Es gab auch eigentlich die meiste Zeit bei IPv4 kein NAT.
Da hat man dann halt letztlich in seinem Netz unzählige weltweit geroutete IPv4-Adressen vergeben und sich an der Firewall erfreut, die den Zugriff limitiert hat.
An den meisten Universitäten gibt es bis heute nur weltweit geroutete IPv4-Netze, das ist dann das LAN.
"LAN" impliziert nicht, dass man nur RFC1918-Adressen für IPv4 benutzt sondern sagt nur, auf welcher Seite des Routers du dich befindest.
In deinem LAN hast du dann also globale IPv6-Adressen.
Solange dein Router resp. die Firewall stateful nur die Verbindungen von außen herein lässt, die man haben will, ist alles genau so sicher wie bei IPv4.
Bitte warten ..
Mitglied: tkr104
14.09.2018 um 05:02 Uhr
Zitat von Tiabeanie:

Mit IPv6 habe ich mich schon beschäftigt, allerdings glaube ich nicht dass es für IPv6 kein NAT mehr gibt.
Glauben kannst du in der Kirche.

Ich finde es einfach nur aus Prinzip dämlich öffentliche IP-Adressen in einem LAN zu verteilen.
Das was du "aus Prinzip dämlich" findest ist der gewollte Normalzustand, auch schon unter IPv4.

Ich möchte mehrere Dienste innerhalb der virtuellen Maschinen (Beispiel: VM1 -> HTTP, VM2 -> FTP, …) über eine IPv6-Adresse erreichen können. Würde ich der Logik von IPv6 wirklich 1:1 folgen müsste ich mehrere IPv6-Adressen nutzen um die Dienste zu erreichen. Genau das möchte ich vermeiden.

Dann solltest du dich mit dem Thema Loadbalancing beschäftigen.

/Thomas
Bitte warten ..
Mitglied: Spirit-of-Eli
14.09.2018 um 05:49 Uhr
NAT gibt es nicht. Dafür aber Private IPv6 Adressen, die nicht über ein GW nach außen finden.
Bitte warten ..
Mitglied: aqui
14.09.2018 um 08:40 Uhr
Da zum Thema NAT schon alles gesagt wurde der Hinweis das du dir sinnigerweise eine Firewall auf deinem Hypervisor installierst.
Das Thema virtuelle Firewall ist zwar zwiespältig, da man eine Firewall besser nicht virtualisieren sollte aber es ist besser als nix.
Damit kannst du deine IPv6 VMs dann zusätzlich schützen sofern dir dein Heimrouter nicht vertrauenswürdig genug ist.
Die allseits bekannte pfSense wäre z.B. ein geeigneter Kandidat dafür !
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
IPv6 mit oder ohne NAT betreiben?
Frage von 93630Sicherheitsgrundlagen8 Kommentare

Guten Tag, mal angenommen Ihr betreibt ein Firmennetzwerk mit vielen Desktops für die Anwender. Der Internetzugang erfolgt über einen ...

DSL, VDSL

NAT Problem lösen - Unity Media IPv6

gelöst Frage von ehnoahDSL, VDSL16 Kommentare

Grüße euch, leider brauchen immer noch viele Spiele eine eigene IPv4 Adresse für Portfreigaben + NAT-Typ. Daher wollte ich ...

Netzwerke

IPv6 Port Freigabe mit IPv6 Tunnel

gelöst Frage von danielr1996Netzwerke3 Kommentare

Hallo Leute, ist es möglich mit einem IPv6 Tunnel seine Geräte im Heimnetzwerk direkt anzusprechen? Im Moment benutze ich ...

Netzwerkgrundlagen

IPv6 Adressvergabe

Frage von ProRoxNetzwerkgrundlagen1 Kommentar

Hallo zusammen, ich habe Schwierigkeiten bei lösen einer alten Abschlussprüfung, Zunächst wird die Umwandlung von ipv4 zu ipv6 gefragt. ...

Neue Wissensbeiträge
Windows 10

Blackscreen nach dem Update von 1908 auf 1809 wenn der Rechner aus dem Standby gestartet wird

Tipp von FSX2010 vor 13 StundenWindows 103 Kommentare

Habt ihr den Samsung Treiber "Samsung_NVM_Express_Driver_3.0" installiert sollte dieser für 1809 deinstalliert werden da dieser nicht kompatibel ist. Der ...

Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 1 TagUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 2 TagenAdministrator.de Feedback5 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 4 TagenSonstige Systeme8 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Heiß diskutierte Inhalte
Vmware
Gebrauchten ESXi- Server verkaufen: Festplatten DSGVO-konform löschen?
Frage von l.scheperVmware20 Kommentare

Hallo, wir möchten einen gebrauchten FUJITSU Server verkaufen. Auf dieser Maschine ist noch ein installiertes ESXi 5.1 und ne ...

Router & Routing
Dediziertes ISP -Routing
gelöst Frage von niLuxxRouter & Routing13 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Durch verschiedene Umstände kann es nun sein, dass sich zwei ...

Samba
Linux Server und Windows Linux Client
gelöst Frage von 137898Samba12 Kommentare

Hallo, ich bräuchte dringend bei der Aufgabe etwas Hilfe. Die Firma XYZ besteht auf zwei Abteilungen Logistik und Technik ...

Windows Server
Windows Server 2012 R2 Komponentenspeicher wurde beschädigt. Inplace Upgrade?
Frage von DeRo93Windows Server11 Kommentare

Hallo liebes Forum, Wir besitzen einen Domänencontroller der auf einem Windows Server 2012 R2 läuft. Dadurch, dass alle Windows ...