Lord Gurke
Nur echt mit 32 Zähnen
Hallo,
mag dazu von euch jemand eine Meinung haben?
Ich habe im Firewall-Log Meldungen gefunden, dass IPv6-Pakete gefiltert wurden. Diese waren gerichtet an einen von mir betriebenen NTP-Poolserver (soweit OK).
Die Source-Adresse lässt mich aber an meinem IPv6-Wissen zweifeln - die Pakete kamen von Adressen wie "::6cf2:bbff:fecb:b1f4" oder "::981d:a8ff:fef3:ed81".
Das entspricht keiner mir bekannten Notation und erreichbar sind diese Adressen aus dem Internet wenig überraschend auch nicht.
Da der Nicht-Null-Teil immer 64 Bit lang ist vermute ich einfach mal dass da jemand beim Implementieren von Prefix-NAT verunglückt ist...
Oder ist das irgendein hipper neuer IPv6-Standard der an mir vorbeigegangen ist?
Von der Sorte gab es innerhalb eines relativ kurzen Zeitfensters so insgesamt etwa 200 Pakete mit verschiedensten Source-Adressen dieser Art - aber alle 48 Bytes groß (was zu NTP passen würde).
Danke!
Max
mag dazu von euch jemand eine Meinung haben?
Ich habe im Firewall-Log Meldungen gefunden, dass IPv6-Pakete gefiltert wurden. Diese waren gerichtet an einen von mir betriebenen NTP-Poolserver (soweit OK).
Die Source-Adresse lässt mich aber an meinem IPv6-Wissen zweifeln - die Pakete kamen von Adressen wie "::6cf2:bbff:fecb:b1f4" oder "::981d:a8ff:fef3:ed81".
Das entspricht keiner mir bekannten Notation und erreichbar sind diese Adressen aus dem Internet wenig überraschend auch nicht.
Da der Nicht-Null-Teil immer 64 Bit lang ist vermute ich einfach mal dass da jemand beim Implementieren von Prefix-NAT verunglückt ist...
Oder ist das irgendein hipper neuer IPv6-Standard der an mir vorbeigegangen ist?
Von der Sorte gab es innerhalb eines relativ kurzen Zeitfensters so insgesamt etwa 200 Pakete mit verschiedensten Source-Adressen dieser Art - aber alle 48 Bytes groß (was zu NTP passen würde).
Danke!
Max