Lord Gurke
Nur echt mit 32 Zähnen
Hallo zusammen,
ich habe das heute schon im Büro diskutiert und nun würde mich mal die Meinung der Forenuser hier interessieren.
Unter Windows 7 und Vista wird ja beim direkten Anpingen einer IPv6-Adresse im Hintergrund automatisch versucht, über Teredo eine IPv6-Adresse zu erhalten, falls bei keinem Interface eine globale IPv6-Adresse gebunden ist.
Der Teredo-Tunnel wird über UDP aufgebaut und ermöglicht es dem Rechner dann über getunneltes IPv6 diese Adressen zu erreichen - ohne dass der Benutzer irgendwas manuell bestätigen müsste.
Die Tunnelbroker haben zwar eine Firewall vorgeschaltet und alle Ports dichtgemacht, damit niemand von außen auf diese IPv6-Adresse zugreifen kann - aber zumindest der Tunnelbroker könnte ja noch wenn er wollte.
Effektive Maßnahme dagegen ist natürlich, in der Firewall zumindest die Teredo-Ports zu schließen. Ebenso kann auf dem Client über den Gerätemanager der Teredo-Adapter deaktiviert werden.
Doch wie seht ihr das?
Ist das ein nettes Feature für alle IPv6-Losen Benutzer, die es benötigen oder stellt es für euch nur eine neue Möglichkeit dar, dass fremde Personen einfachen Zugriff auf den Rechner erhalten?
Ich habe die Antwortmöglichkeiten extra schwammig gehalten, viel mehr freue ich mich auf eure Meinung in Textform
Viele Grüße aus dem Tal
Max
Nachtrag: Wer das mal selbst probieren will, kann gerne mein IPv6-Gateway daheim missbrauchen...
2a02:a00:e000:b:8000::dead:beef
ich habe das heute schon im Büro diskutiert und nun würde mich mal die Meinung der Forenuser hier interessieren.
Unter Windows 7 und Vista wird ja beim direkten Anpingen einer IPv6-Adresse im Hintergrund automatisch versucht, über Teredo eine IPv6-Adresse zu erhalten, falls bei keinem Interface eine globale IPv6-Adresse gebunden ist.
Der Teredo-Tunnel wird über UDP aufgebaut und ermöglicht es dem Rechner dann über getunneltes IPv6 diese Adressen zu erreichen - ohne dass der Benutzer irgendwas manuell bestätigen müsste.
Die Tunnelbroker haben zwar eine Firewall vorgeschaltet und alle Ports dichtgemacht, damit niemand von außen auf diese IPv6-Adresse zugreifen kann - aber zumindest der Tunnelbroker könnte ja noch wenn er wollte.
Effektive Maßnahme dagegen ist natürlich, in der Firewall zumindest die Teredo-Ports zu schließen. Ebenso kann auf dem Client über den Gerätemanager der Teredo-Adapter deaktiviert werden.
Doch wie seht ihr das?
Ist das ein nettes Feature für alle IPv6-Losen Benutzer, die es benötigen oder stellt es für euch nur eine neue Möglichkeit dar, dass fremde Personen einfachen Zugriff auf den Rechner erhalten?
Ich habe die Antwortmöglichkeiten extra schwammig gehalten, viel mehr freue ich mich auf eure Meinung in Textform
Viele Grüße aus dem Tal
Max
Nachtrag: Wer das mal selbst probieren will, kann gerne mein IPv6-Gateway daheim missbrauchen...
2a02:a00:e000:b:8000::dead:beef
Last edited by a moderator: