Guten Morgen liebe Fachleute,
ich denke, es ist für mich langsam an der Zeit, mich intensiver mit dem Thema IPv6 zu beschäftigen. Zum einen, weil ich mich mit dem Gedanken trage, mein Haus ans Glasfasernetz anschließen zu lassen, zum anderen, weil ich natürlich auch von den Vorteilen von IPv6 profitieren will - und es uns alle ja ohnehin früher oder später betreffen wird.
Allerdings sind mir einige Punkte noch nicht so recht klar. Folgendes habe ich mir bisher angelesen - ich hoffe, ich habe das korrekt verstanden.
- Jedes Gerät im Heimnetz erhält eine eindeutige IP, mit der das Gerät aus dem WAN heraus erreichbar ist
- Weil keine Übersetzung der privaten IP in eine öffentliche IP mehr nötig ist, entfällt das NAT (und damit auch die NAT-Probleme, bsp. bei VoIP-Telefonaten)
- Entfall des NAT bedeutet aber, dass für die Steuerung der Zugriffe auf die Geräte der Firewall eine herausgehobene Bedeutung zukommt.
Dazu folgende Fragen:
- Wenn ich überhaupt nicht möchte, dass der Zugriff von außen auf das Heimnetz möglich ist (also dass die Geräte-IPs nicht im WAN sichtbar sind), müsste ich ja eine entsprechende Firewall-Regel erstellen. Aber: Wie komme ich dann selbst von außen in mein Heimnetz? Bisher funktioniert das ja von einem fremden Netzwerk ziemlich simpel und sicher via VPN. Bleibt auch bei IPv6 VPN erhalten? Oder wie hätte man sich den eigenen Zugriff bzw. dessen Steuerung vorzustellen?
- Nehmen wir an, ich betreibe einen Webserver. Der wäre auch bei IPv6 mit der IPv6-IP-Nummer (also irgendwas in eckigen Klammern) + Portnummer 443 von außen erreichbar. Nun möchte ich aber nicht, dass man von außen via Port 5000/5000 auf das DSM kommt. Bisher habe ich dazu im NAT einfach keine entsprechende Portweiterleitung angelegt. Wie würde man das denn jetzt bewerkstelligen?
- bei IPv6 kann man ja aus dem WAN relativ einfach feststellen, in welchen Netzen ein bestimmtes Gerät unterwegs ist - also sind Bewegungsprofile möglich. Aus Datenschutzgründen werden daher die letzten IPv6-Stellen verschleiert und ändern sich. Wenn ich aber selbst von außen auf ein Gerät zugreifen will - woher weiss ich dann, welche aktuelle IPv6-Adresse (bzw. welche gerade aktuelle Endung) ich eingeben muss?
- und noch eine praktische Frage: Wenn ich bisher im heimischen Lan auf meine Syno will, gebe ich einfach die entsprechende IP ein; die ist ja leicht zu merken, weil sich für die Geräte ja nur die letzten Stellen ändern. Dann, bei IPv6 müsste ich ja eine ziemlich komplizierte IP-Adresse eintippen, die ich mir natürlich nicht merken kann, also irgendwo ablegen müsste. Wie gelingt also der schnelle Zugriff bei IPv6 auf das Gerät?
Ich danke Euch!
ich denke, es ist für mich langsam an der Zeit, mich intensiver mit dem Thema IPv6 zu beschäftigen. Zum einen, weil ich mich mit dem Gedanken trage, mein Haus ans Glasfasernetz anschließen zu lassen, zum anderen, weil ich natürlich auch von den Vorteilen von IPv6 profitieren will - und es uns alle ja ohnehin früher oder später betreffen wird.
Allerdings sind mir einige Punkte noch nicht so recht klar. Folgendes habe ich mir bisher angelesen - ich hoffe, ich habe das korrekt verstanden.
- Jedes Gerät im Heimnetz erhält eine eindeutige IP, mit der das Gerät aus dem WAN heraus erreichbar ist
- Weil keine Übersetzung der privaten IP in eine öffentliche IP mehr nötig ist, entfällt das NAT (und damit auch die NAT-Probleme, bsp. bei VoIP-Telefonaten)
- Entfall des NAT bedeutet aber, dass für die Steuerung der Zugriffe auf die Geräte der Firewall eine herausgehobene Bedeutung zukommt.
Dazu folgende Fragen:
- Wenn ich überhaupt nicht möchte, dass der Zugriff von außen auf das Heimnetz möglich ist (also dass die Geräte-IPs nicht im WAN sichtbar sind), müsste ich ja eine entsprechende Firewall-Regel erstellen. Aber: Wie komme ich dann selbst von außen in mein Heimnetz? Bisher funktioniert das ja von einem fremden Netzwerk ziemlich simpel und sicher via VPN. Bleibt auch bei IPv6 VPN erhalten? Oder wie hätte man sich den eigenen Zugriff bzw. dessen Steuerung vorzustellen?
- Nehmen wir an, ich betreibe einen Webserver. Der wäre auch bei IPv6 mit der IPv6-IP-Nummer (also irgendwas in eckigen Klammern) + Portnummer 443 von außen erreichbar. Nun möchte ich aber nicht, dass man von außen via Port 5000/5000 auf das DSM kommt. Bisher habe ich dazu im NAT einfach keine entsprechende Portweiterleitung angelegt. Wie würde man das denn jetzt bewerkstelligen?
- bei IPv6 kann man ja aus dem WAN relativ einfach feststellen, in welchen Netzen ein bestimmtes Gerät unterwegs ist - also sind Bewegungsprofile möglich. Aus Datenschutzgründen werden daher die letzten IPv6-Stellen verschleiert und ändern sich. Wenn ich aber selbst von außen auf ein Gerät zugreifen will - woher weiss ich dann, welche aktuelle IPv6-Adresse (bzw. welche gerade aktuelle Endung) ich eingeben muss?
- und noch eine praktische Frage: Wenn ich bisher im heimischen Lan auf meine Syno will, gebe ich einfach die entsprechende IP ein; die ist ja leicht zu merken, weil sich für die Geräte ja nur die letzten Stellen ändern. Dann, bei IPv6 müsste ich ja eine ziemlich komplizierte IP-Adresse eintippen, die ich mir natürlich nicht merken kann, also irgendwo ablegen müsste. Wie gelingt also der schnelle Zugriff bei IPv6 auf das Gerät?
Ich danke Euch!
