netgear24
Goto Top

IPv6 DMZ Handhabung von Euch

Hallo Zusammen

Ich bekommen in ein paar Wochen ein IPV6 Subnetz zugewiesen im Datacenter. Momentan nutze ich einen Tunnelbroker von Hurricane Electric mit einem Routed Subnet /48. Dies Funktioniert bis jetzt auch Einwandfrei.

Da ich das Ganze aber im Moment am Umbauen bin, habe ich eine Frage.

Wie handhabt ihr das mit dem DMZ und IPV6. IPV6 ist ja NAT frei und direkt auf die Maschine geroutet. Hat da meine PfSense überhaupt noch einen Einfluss darauf ob der zugriff auf einzelne Maschinen Blocked oder eben nicht ist?

DMZ mit IPv4 ist kein Problem und habe ich auch schon dutzende Male Installiert. IPv6 ist mir was das angeht noch neu.

Danke für eure Konstruktiven Antworten

Content-Key: 295533

Url: https://administrator.de/contentid/295533

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: Dani
Lösung Dani 07.02.2016, aktualisiert am 11.02.2016 um 13:21:16 Uhr
Goto Top
Moin,
Hat da meine PfSense überhaupt noch einen Einfluss darauf ob der zugriff auf einzelne Maschinen Blocked oder eben nicht ist?
Wenn die pfSense das Gateway zu deinem Netz ist selbstverständlich.


Gruß,
Dani
Mitglied: 114757
Lösung 114757 08.02.2016, aktualisiert am 11.02.2016 um 13:20:58 Uhr
Goto Top
Moin,
wie Dani schon sagt, wenn sie dein Gateway ist regelst du das mit der Firewall der PFSense. Du blockst einfach jeglichen Zugriff von deinem IPv6 DMZ Subnetz auf deine lokalen LAN Subnetze.

Gruß jodel32
Mitglied: aqui
aqui 09.02.2016 aktualisiert um 14:54:51 Uhr
Goto Top
Hat da meine PfSense überhaupt noch einen Einfluss darauf
Eine eher peinliche Frage... Warum sollte sie es nicht haben, sie ist ja auch eine IPv6 Firewall. Wo ist also dein wirkliches Problem ?
Da es kein v6 NAT mehr gibt sind IPv6 Firewall regeln umso wichtiger !!!
DMZ mit IPv4 ist kein Problem und habe ich auch schon dutzende Male Installiert. IPv6 ist mir was das angeht noch neu.
Wo wäre dann da für dich der Unterschied ??
Der Satz oben ist doch recht naiv und lässt zweifeln ob du IP Routing oder Firewalling generell überhaupt verstanden hast ? Wohl eher nicht.. face-sad
Das ist doch alles bei v6 vollkommen identisch nur das die Adressen eben halt "etwas länger"" sind.
Mitglied: Netgear24
Netgear24 11.02.2016 um 13:20:40 Uhr
Goto Top
Mein Wirkliches Problem liegt darin dass ich mich mit IPv6 nicht so gut auskenne wie mit IPv4!

IP Routing und Firewall habe ich sehr wohl Verstanden. Das dass vollkommen Identisch ist, ist vielleicht für dich klar. So wie für mich klar ist, als gelernter Elektriker dass Strom nicht aus der Steckdose fliesst wenn nichts eingesteckt ist!

Entschuldige bitte, aber bei solchen Antworten frage ich mich immer wieder warum es überhaupt solche Foren gibt um was zu Fragen. Wenn ja aus deiner Sicht alles Logisch und klar ist.

Grüsse aus der Schweiz
Mitglied: aqui
aqui 11.02.2016 aktualisiert um 16:14:27 Uhr
Goto Top
Mein Wirkliches Problem liegt darin dass ich mich mit IPv6 nicht so gut auskenne wie mit IPv4!
Tja das Problem können wir über das Forum logischerweise nicht lösen sondern nur du selber !!!
Tip:
http://www.amazon.de/gp/product/1491298006/ref=pd_lpo_sbs_dp_ss_1?pf_rd ...
Eine sehr sehr sinnvolle Investition mit vielen parktischen Übungen die dich zum v6 Profi machen face-wink

Entschuldige bitte, aber bei solchen Antworten frage ich mich immer wieder warum es überhaupt solche Foren gibt
Berechtigter Einwand aber du solltest auch bitte nicht vergessen um welche Art Forum es sich hier dreht !
Das Wort fängt mit A... an !
Ggf. wärst du dann mit solchen einfachsten Grundlagen Fragen bei www.gutefrage.de besser aufgehoben ?!
Grüerzi in die Schweiz...