NicholasRush

Hallo liebes Forum, ihr habt ja bestimmt schon davon gehört das die Internet Provider jetzt in Vollen mit IPv6 gehen wollen und IPv6 dieses Jahr noch kommen soll. Nun sehe ich die Netzwerksicherheit gefärdeter denn je, da IPv6 leider kein NAT mehr enthält und man so leider nicht mehr internes und externes Netzwerk trennen kann. Die einzigen Vorteile die mir für IPv6 einfallen würden wären der 128Bit Adressraum und das so End to End Verschlüsselungen endlich möglich werden, aber leider auf kosten von NAT. Wie kann man denn da Zuhause die Netzwerksicherheit gewahrt halten? Ich hatte mir auch schon überlegt den ganzen Traffic über einen Squid Proxy laufen zu lassen für ein Fake NAT. Vielleicht habt Ihr da noch bessere Vorschläge als ich. Danke im vorraus.

Es ist ja Primär so wenn ich zB einen Cisco Router (auch IPTABLES) Konfiguriere, dann kann ich einzeln bestimmen welche® Port(s) wohin in welches Subnetz etc. geroutet werden/wird, da ist dann natürlich kein Masquarading Aktiv(kann es aber sein), aber dafür wird nur das Geroutet was eingestellt ist und kein anderer Dienst kann sich dann so einfach von einem Subnetz ins andere Verbinden. Es sei denn man stellt eine Physische verbindung her. Bsp. wäre DMZ, LAN, und WAN, Server im DMZ ssh und ftp zugriff aus LAN -> ROUTE WAN zugriff auf PORT 80 auf Server im DMZ -> ROUTE MAsquarade dazwischen LAN -> Nur zugriff auf Internet WAN und auf Server DMZ und natürlich eigenes Subnetz Für alle Interfaces werden 3 verschiedene IP Adressbereiche Verwendet der Router Routet dann das eingestellte eben auf OSI Layer 3 Masquarading kann man sowiso bei den meisten Homeroutern nicht abschalten es sei denn man hat die möglichkeit OpenWRT auf auf den Router zu Installieren.

Hallo ich bin gerade im ersten Ausbildungsjahr zum Fachinformatiker Systemintegration leider als Schulische Ausbildung, weil ich sonst kein Fachabi bekommen würde. Ich habe gesehen das es diese Seite gibt und habe mich mal hier angemeldet, denn ich habe eine dringende Frage die Überschrift lässt es möglicherweiße schon erahnen. Mein Lehrer, (leider kein Informatiker sondern Elektrotechniker) den ich in Betriebsysteme und Netzwerke habe, hat letztens uns am SMART Board gezeigt wie ein Router funktioniert. Aufgrund der Einleitung in das Thema DHCP Server. Sah in etwa so aus: --------- --------- LAN 1 ------> Eingang |Router| -|Firewall|-------------> Ausgang LAN 2 --------- --------- Dazu sagte er das der Router das Paket Routet und das Netzwerk 2 (LAN2) dabei schützt. Nur er sagte das das immer so ist. Ich sagte darauf das das nur bei Home Routern der fall ist wegen Masquarading und das Masquarding (NAT) auch für die "Firewall" funktion zuständig sei. Ich bekam die Antwort zurück das das Falsch sei. Ich habe das daraufhin zuhause mit meinem Linuxrechner nachgestellt und musste feststellen das ich doch recht hatte. Die Frage ist jetzt hat er auf seine Art recht oder nicht?:confused: Danke schonmal für alle Antworten :)