1
German - Deutsch / IPv6 - brauchbares Firewall-Setup
« on: December 01, 2020, 09:35:59 am »
Hallo zusammen!
Ich versuche gerade, ein IPv6-Firewall-Setup auf die Beine zu stellen, welches nur Verbindungen von bestimmten Geräten ins Internet zulässt und stolpere dabei immer wieder über Eigenheiten von IPv6. Folgende Dinge sollten gegeben sein:
- alle ausgehenden Verbindungen (außer natürlich ICMPv6) sollen geblockt werden (erstmal kein Problem)
- nur für bestimmte Geräte soll der Internet-Zugang freigegeben werden (scheinbar schwierig)
Hintergrund ist, dass ich einige Nachbarn per WLAN mit Internet versorge. Die Geräte dieser Nachbarn sollen natürlich Internet-Zugang haben. Allerdings möchte ich vermeiden, dass Fremdgeräte (Freunde von Freunden) Internet-Zugang bekommen. Dafür gibt es Freifunk.
Was mit IPv4 einfach ist, scheint mit IPv6 problematischer zu sein. Die Firewall für einzelne IP's freizuschalten funktioniert nicht so ohne weiteres. Da spielen die Privacy Extensions nicht mit. Außerdem wird's schwierig bei Geräten, die sich ihre Adresse per SLAAC generieren (z.B. Android).
Vielleicht hat jemand ein ähnliches Setup und kann mir den passenden Denkanstoss geben...
hauetaler
Ich versuche gerade, ein IPv6-Firewall-Setup auf die Beine zu stellen, welches nur Verbindungen von bestimmten Geräten ins Internet zulässt und stolpere dabei immer wieder über Eigenheiten von IPv6. Folgende Dinge sollten gegeben sein:
- alle ausgehenden Verbindungen (außer natürlich ICMPv6) sollen geblockt werden (erstmal kein Problem)
- nur für bestimmte Geräte soll der Internet-Zugang freigegeben werden (scheinbar schwierig)
Hintergrund ist, dass ich einige Nachbarn per WLAN mit Internet versorge. Die Geräte dieser Nachbarn sollen natürlich Internet-Zugang haben. Allerdings möchte ich vermeiden, dass Fremdgeräte (Freunde von Freunden) Internet-Zugang bekommen. Dafür gibt es Freifunk.
Was mit IPv4 einfach ist, scheint mit IPv6 problematischer zu sein. Die Firewall für einzelne IP's freizuschalten funktioniert nicht so ohne weiteres. Da spielen die Privacy Extensions nicht mit. Außerdem wird's schwierig bei Geräten, die sich ihre Adresse per SLAAC generieren (z.B. Android).
Vielleicht hat jemand ein ähnliches Setup und kann mir den passenden Denkanstoss geben...
hauetaler