Zitat von "Complicated"ich habe den Eindruck, dass du IPv6 nicht verstanden hast, aber ebenso wenig über NAT weist. Das was derzeit an Routern mit NAT gemacht wird hat keinerlei Sicherheitsfunktion, da die interne IP-Adresse zwar nicht nach aussen kommuniziert wird, doch dennoch in allen Headern der öffentlichen IP-Adresse deines Routers die unterschiedlichen Geräte deines LANs identifiziert werden - wie sollte denn ansonsten eine Webseite oder der Router wissen an welchen von 2 PC im LAN die angeforderten Daten gehen sollen? Es wird bei jeder Anfrage ein NAT-Port mitgesendet der auch in der Antwort enthalten ist die der Router wieder intern weiter leitet.
Du hättest den von dir verlinkten Artikel besser vollständig lesen sollen! Nur der Router kennt die Übersetzungsinformationen zwischen externem und internem Netz (NAT-Tabelle). LAN-Geräte sind von außen nicht identifizierbar, die Protokoll-Header enthalten nur die Informationen zur Identifikation des Routers. Je nach verwendetem Protokoll kann das Probleme verursachen oder auch hilfreich sein. Dadurch dass die internen Geräte nicht direkt von außen identifizierbar sind, können ohne explizite Portforwardings oder DMZ natürlich auch von aussen keine Verbindungen aufgebaut werden, wohin sollte der Router die Pakete denn schicken? Nur von innen initiierte Verbindungen werden in der NAT-Tabelle vermerkt und können dementsprechend zurück übersetzt werden.
Ich kenne natürlich deine Definition von Sicherheit nicht, aber für mich ist die Nichterkennbarkeit der Netztopologie hinter einem NAT-Router sehr wohl ein Sicherheitsgewinn. Ohne dieses Wissen fällt es Angreifern schwerer, die passende Einbruchsstrategien zu wählen. Wenn, und das ist ja das Ziel von IPv6, jedes Gerät eine eigene öffentliche Adresse bekommt, wird es für Angreifer einfacher, bekannte Schwachstellen in bestimmten Geräten auszunutzen, denn sie können dann einzeln identifiziert werden. Wenn jetzt noch statische Adressen zum Einsatz kommen, wird sich die Werbewirtschaft freuen, denn dann ist es viel einfacher, einen Nutzer in seinen Gewohnheiten zu beobachten . In einer der letzten c't war mal ein sehr interressanter Bericht über die technischen Vorteile von IPv6 aber auch die potentiellen individuellen Auswirkungen und Nachteile.
Zitat von "Complicated"
- Ein NAT nützt kein bisschen mit einer schlecht konfigurierten Firewall, ohne NAT gilt das selbe.
- NAT ist nur eine Pseudo-Sicherheit.
Für Leute, die Wissen was sie tun, ist NAT sicher keine echte Hürde, für Script-Kiddies aber schon.
Zitat von "Complicated"Jedes XP kann IPv6 wenn man es kostenlos nachrüstet. Seit der neuen FW habe ich kein Gerät in meinem LAN mehr das kein IPv6 kann - einschliesslich meiner Fritzbox.
Deine interne Geräte mögen es können, aber es gibt nur wenige IPv6 Server im Internet. Und da dein Internet-Provider vermutlich noch keine IPv6-Adressen vergibt, ist ein IPv4/IPv6-Mischbetrieb (WAN/LAN) zumindest im Router zwingend erforderlich und damit auch weiterhin NAT. Im LAN gibts aber auch mit IPv4 kein Problem, was also hast du durch die interne Verwendung von IPv6 gewonnen? So kompliziert wird dein LAN ja wohl nicht sein