Linus_techno_tips
New Member
Hallo zusammen
Tut mir leid, aber das wird ein langer Text
Die DMZ ist teilweise offen (Bsp. Webhosting Port 443 ist offen), um eben die Server von aussen für gewisse Dienste erreichbar zu machen.
Meiner Auffassung nach ist meine Netzwerkarchitektur ziemlich sicher aufgebaut. Wenn jemand die Kontrolle über den Server bekommt kann er ja nicht ins Private Netzwerk rüber.
Ausserdem habe ich ja nur die Ports geöffnet die auch nötig sind.
Um jetzt die Webseite zu erreichen oder Mailserver usw. habe ich bisher immer mit DynDNS gearbeitet. Denn in der Schweiz ist eine fixe IPv4 Adresse nur als Business Kunde möglich. Jedoch ist das einfach nicht so schön und jetzt hab ich da was über IPv6 gelesen und dann kam mir eine Idee.
Anscheinend sind IPv6 Adressen statisch. Somit könnte ich ja einfach für die Records bei meiner Domain die IPv6 Adresse angeben.
1. Ich habe bei der DNS Zone meiner Domain einen AAAA Record mit meiner IPv6 Adresse von einem der Server erstellt. Und nun komme ich einfach so auf die Webseite. Ich musste keine Ports oder sonst was weiterleiten. Das kann ja nicht sicher sein?
Also für mich sieht das im Moment so aus, als wäre die Firewall für IPv6 deaktiviert? Muss ich da was beim Router einstellen, oder gibts die Firewall nicht mehr und nur noch die im Computer selbst ist dafür zuständig?
2. Habe ich das richtig gelesen. Die IPv6 Adresse eines Computers ist statisch? Sie wird unteranderem aus einem Teil der MAC Adresse mutgebildet?
Denn ansonsten würde alles garnichts bringen.
Mir ist bewusst, dass ich auch googeln könnte. Aber ich habe schon einiges an Zeit verbraucht um nur ganz wenige am Schluss zu wissen. Deshalb dachte ich, vielleicht weiss ja jemand grad schon was oder hat schon Erfahrung mit IPv6.
Danke schonmal für eure Hilfe
Tut mir leid, aber das wird ein langer Text
Ist Situation:
Ich habe ein privates geschlossenes Netzwerk und eine DMZ. In dieser DMZ stehen meine beiden Server, welche von ausserhalb erreichbar sind.Die DMZ ist teilweise offen (Bsp. Webhosting Port 443 ist offen), um eben die Server von aussen für gewisse Dienste erreichbar zu machen.
Meiner Auffassung nach ist meine Netzwerkarchitektur ziemlich sicher aufgebaut. Wenn jemand die Kontrolle über den Server bekommt kann er ja nicht ins Private Netzwerk rüber.
Ausserdem habe ich ja nur die Ports geöffnet die auch nötig sind.
Um jetzt die Webseite zu erreichen oder Mailserver usw. habe ich bisher immer mit DynDNS gearbeitet. Denn in der Schweiz ist eine fixe IPv4 Adresse nur als Business Kunde möglich. Jedoch ist das einfach nicht so schön und jetzt hab ich da was über IPv6 gelesen und dann kam mir eine Idee.
Anscheinend sind IPv6 Adressen statisch. Somit könnte ich ja einfach für die Records bei meiner Domain die IPv6 Adresse angeben.
So und jetzt zu meinem "Problem"
Ich habe keine Ahnung von IPv6. Ein bisschen was habe ich durch ewiges durchlesen von PDFs herausgefunden, aber da sind trotzdem noch ein paar Fragen.1. Ich habe bei der DNS Zone meiner Domain einen AAAA Record mit meiner IPv6 Adresse von einem der Server erstellt. Und nun komme ich einfach so auf die Webseite. Ich musste keine Ports oder sonst was weiterleiten. Das kann ja nicht sicher sein?
Also für mich sieht das im Moment so aus, als wäre die Firewall für IPv6 deaktiviert? Muss ich da was beim Router einstellen, oder gibts die Firewall nicht mehr und nur noch die im Computer selbst ist dafür zuständig?
2. Habe ich das richtig gelesen. Die IPv6 Adresse eines Computers ist statisch? Sie wird unteranderem aus einem Teil der MAC Adresse mutgebildet?
Denn ansonsten würde alles garnichts bringen.
Mir ist bewusst, dass ich auch googeln könnte. Aber ich habe schon einiges an Zeit verbraucht um nur ganz wenige am Schluss zu wissen. Deshalb dachte ich, vielleicht weiss ja jemand grad schon was oder hat schon Erfahrung mit IPv6.
Danke schonmal für eure Hilfe