Könnte bitte jemand erklären, weshalb im "Event Count" 96 Packet-Amounts für IPV6 angezeigt werden?
THX
Bildschirmfoto 2021-10-22 um 12.37.08.pngBildschirmfoto 2021-10-22 um 12.37.21.png
Könnte bitte jemand erklären, weshalb im "Event Count" 96 Packet-Amounts für IPV6 angezeigt werden?
THX
Bildschirmfoto 2021-10-22 um 12.37.08.pngBildschirmfoto 2021-10-22 um 12.37.21.png
... weil auch im LAN Broadcasts, etc. mittels v6 rumgebrüllt werden und die Firewall scheinbar IPv6 any any blockt
Wie sehen denn die Regeln aus? Kannst auch mal "Capture Events" laufen lassen, ich glaube da wird dann auch angezeigt was genau geblockt wurde.
Danke tiermutter - habe das Standard-Profil laufen lassen. Da ist IPV6 any to any = Deny, für die Hostschnittstelle 2x im Präfixteil von IPV6 = Allow gesetzt. Die Quelle der IP habe ich nicht gefunden. Die Fritzbox-Oberfläche zeigt in der Liste Netzwerk nur IPV4.
In der Fritzbox ist IPV6 eingeschalten.
Bildschirmfoto 2021-10-22 um 14.47.55.pngBildschirmfoto 2021-10-22 um 14.52.55.png
Bildschirmfoto 2021-10-22 um 14.47.55.pngBildschirmfoto 2021-10-22 um 15.24.05.png
Die Fritte spielt dabei keine Rolle, es reicht wenn ein Client IPv6 aktiv hat, dann bildet er sich eine link lokal Adresse (fe80) mit der er im LAN kommunizieren kann.
Bei IPv6 braucht es keinen DHCP Server damit die Geräte innerhalb des LAN sprechen und Broadcasts versenden können. Wenn Du v6 nicht verwenden willst sollte es reichen es einfach am QNAP zu deaktivieren, dann kann da nichts ankommen.
Da steige ich noch nicht durch. IPV6 ist doch das "modernere" Netzmodell mit mehr Möglichkeiten. Also würde ich es gerne verwenden.
Der IPV6-Präfix bestimmt der Internet-Provider mit der Zuteilung an die Fritzbox?
Die link lokal im Profil von QuFirewall heisst fd80; hat sich da jemand bei QNAP verschrieben?
Die andere Adresse mit dem 4er Block in QuFirewall ist weder der IPV6-Präfix der Internet- noch einer Hostschnittstelle meiner QNAPs.
IPv6 nutzt Multicastadressen für die Aushandlung von IPs, das auffinden von Routern/Gateways, Broadcast gibt es bei IPv6 nicht mehr. Zudem ist ICMP für die saubere Verwendung von IPv6 essentiell notwendig.
Das sieht für mich nach so einer Multicast Adresse aus.
https://en.wikipedia.org/wiki/Link-local_address
Es ist in der RFC4291 mit fe80::/10 definiert.
Edit nach Einwand von tgsbn.
Du glaubst falsch.
ULA != LL
Link Local (LL) Adressen liegen im Bereich fe80::/10, Unique Local Adressen (ULA) im Bereich fc00::/7.
Es sollte nicht um Glaubenfragen gehen, sondern um eine empfohlene Einstellung für IPV6.
Danke für die Hinweise, zu Multicast / Broadcast habe ich gelesen https://de.m.wikipedia.org/wiki/Multicast
Empfiehlt sich die Verwendung vom IPV6 oder nicht?
Empfehlen würde sich eine feste Zuordnung der Netzwerkgeräte ULA?
Kann die Fritzbox als Router den Server dafür leisten?
Dann müsste die entsprechende Einstellung für die Firewall bestimmt werden, um das Thema des Treads zurück zu kommen 😃
Wenn dein Provider dir eine IPv6 gibt und zudem ein Prefix angefordert werden kann, dann kümmert sich die Fritbox automatisch um alles.
Da brauchst du dann im Grunde nix mehr machen.
Und ja, IPv6 bietet sich an, wenn dein Router und deine Clients das unterstützen.
Es ist halt das deutlich neuere und effektivere Protokoll.
Punkte 2, Native IPv6-Anbindung verwenden, wenn dein Provider dir einen sauberen Dual Stack bereitstellt.