IPv6 Freigabe Fritzbox

[Hans-Joachim Hoetger]

Hallo,
Am Sun, Jan 30, 2022 at 01:48:42PM +0100 schrieb Sascha Effert:
> bevorzugt möchte ich omen keine öffentliche Zugreifbare IPv6 geben,
> denn ich möchte die Angriffsfläche gern gering halten. Würde eine nicht
> routbare Adresse ausreichen? Eine IPv6 Adresse hat omen, aber eine
> selbstzugewisene:
> 

Angriffsfläche hin oder her, am Ende musst Du entscheiden,
ob omen erreichbar sein soll oder nicht. Wenn er dann eine
offizielle Adresse hat, musst Du keine Klimmzüge mehr machen
und kannst den Zugriff auf der Fritzbox (oder einer
Firewall) so einschränken, dass nur noch die gewollten
Datenströme durchkommen. 

Du kannst dem Server natürlich auch eine beliebige andere
Adresse geben. Du hast ja von Deinem Provider eine v4
Adresse und einen v6 Prefix bekommen. (In der Regel.) Nur
Pakete, für diese beiden Bereiche kommen bei Deiner Fritzbox
an. Du musst dann nur noch dafür sorgen, dass Pakete
entsprechend an die von Dir konfigurierte Adresse
weitergeleitet werden. Wenn ich die Fritzbox richtig kenne,
kann die direkt innerhalb einer Adressfamilie weiterleiten.
Ich glaube aber nicht, dass sie Pakete die zu Deiner v4
Adresse geroutet werden an die v6 Adresse von omen
weiterleiten kann. (Korrigiert mich bitte, wenn ich mich
hier irre.) Für sowas müsstest Du Dir dann tatsächlich noch
einen Proxy bauen. Der müsste dann aber (statt omen) direkt
oder indirekt erreichbar sein.
Liebe Grüße
-- 
Hans-Joachim Hötger

  ++++ Siez-Streik: Firma möchte duzende Arbeiter entlassen ++++
                                         Der Postillon Newsticker