IPV6 für einzelne Clients unterbinden

Forum für allgemeinen Fragen zum Thema IPv6 mit LANCOM Routern

Moderator: Lancom-Systems Moderatoren

Antworten
Expalmi
Beiträge: 28
Registriert: 29 Apr 2020, 11:21

IPV6 für einzelne Clients unterbinden

Beitrag von Expalmi »

Hallo,

ich möchte das einzelne Clients keine ipV6 Adresse bekommen.

Kennt jemand eine Möglichkeit dieses z.B. im DHCP Server für IPV6 zu konfigurieren (Lancom 1793VA)

Generell abschalten geht nicht, da einige Geräte IPV6 benötigen.

Viele Grüße aus dem Münsterland

Andreas
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: IPV6 für einzelne Clients unterbinden

Beitrag von backslash »

Hi Expalm,

kurz und knapp: da mußt du schon an den Clients selbst das IPv6 abschalten... denn IPv6 ist mit der Autokonfiguration darauf ausgelegt, daß es immer funktioniert...

Gruß
Backslash
DirkK
Beiträge: 555
Registriert: 13 Jun 2005, 15:49

Re: IPV6 für einzelne Clients unterbinden

Beitrag von DirkK »

backslash hat geschrieben: 14 Sep 2020, 10:56... denn IPv6 ist mit der Autokonfiguration darauf ausgelegt, daß es immer funktioniert...
Hallo backslasch,

ich stehe vor einem ähnlichen Problem. Ich nutze hier auch IPv6 mit "Stateless Address Autoconfiguration" und möchte gerne den Traffic eines Clients regulieren. Ich gehe davon aus, dass der Host (oder Interface) Identifier immer gleich ist. Richtig? Nun könnte man doch diesen Host-Identifier in der IPv6-Firewall-Konfiguration als Stations-Objekt anlegen und dann eine entsprechende Regel in den IPv6 Forwarding-Regeln mit diesem Stations-Objekt als Quell-Station angeben. Leider funktioniert das so nicht. Eine testweise eingegebene IPv6 hingegen wird von der Regel einwandfrei abgearbeitet.
Ich frage mich allerdings, warum man nicht einfachheitshalber auch die MAC-Adresse (wie bei der IPv4-Firewall) als Quell-Station anbietet, denn der Router kennt ja zu jeder IPv6 auch die entsprechende MAC. Kann man ja in der NDP-Tabelle einfach nachschauen.

Hast du hier einen Tipp, wie man das hinbekommt?

Danke und Grüße
Dirk
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: IPV6 für einzelne Clients unterbinden

Beitrag von backslash »

Hi Dirk,

der Identifier bleibt nur gleich, wenn keine privacy extensions genutzt werden... die mußt du am Client also ggf. abschalten.
Zur Frage mit den MAC-Adressen ist zu sagen, daß man das damals einfach nicht haben wollte...

Gruß
Backslash
Expalmi
Beiträge: 28
Registriert: 29 Apr 2020, 11:21

Re: IPV6 für einzelne Clients unterbinden

Beitrag von Expalmi »

mir würde es schon reichen, wenn einzelne Clients nur eine link-local Adresse bekommen.

In manchen Clients, Macs, kann ich das in den Systemeinstellungen einstellen. In anderen Clients geht das leider nicht.

Wäre das im Router konfigurierbar?
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: IPV6 für einzelne Clients unterbinden

Beitrag von backslash »

Hi Expalmi

nein - s.o.

Gruß
Backlsash
OnkelThomas
Beiträge: 29
Registriert: 27 Jul 2020, 16:21

Re: IPV6 für einzelne Clients unterbinden

Beitrag von OnkelThomas »

Expalmi hat geschrieben: 13 Sep 2020, 11:46 ich möchte das einzelne Clients keine ipV6 Adresse bekommen.

Kennt jemand eine Möglichkeit dieses z.B. im DHCP Server für IPV6 zu konfigurieren (Lancom 1793VA)
Die Frage im Beitrag wurde ja schon beantwortet.
Die allgemeiner Frage in der Überschrift lässt sich mit der Firewall regeln. Das heißt der Client erhält zwar immer noch eine IPv6-Adresse, kann damit aber nichts anfangen.
Eine IPv6-Forwarding-Regel erstellen:
- Aktion: DROP
- Dienst: ANY
- Quell-Station: Wählen > Hinzufügen > Typ: MAC-Adresse, Im Feld Adresse/Präfix die MAC des zusperrenden Clients.
- Ziel-Station: ANYHOST
2022-12-04_15h08_30.png
2022-12-04_15h09_51.png
Das kann hier und dort zu kleinen Verzögerungen führen, da zuerst IPv6 versucht wird bevor auf IPv4 zurück gegriffen wird. Aber da kaputtes IPv6 gang und gebe war bzw. ist kommen viele Systeme, vor allem Browser, gut damit zurecht und wechseln sehr schnell dauerhaft zu IPv4, so das die Verzögerungen wegfallen.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Expalmi
Beiträge: 28
Registriert: 29 Apr 2020, 11:21

Re: IPV6 für einzelne Clients unterbinden

Beitrag von Expalmi »

Danke, für den Tip.

Werde ich ausprobieren.

Grund meiner Frage war, ich setzte als Tracking- und Werbeblocker in meinem Netzwerk den eBlocker, www.eblocker.org, ein.

Der kann momentan aber nur Anfragen, die über IPV4 erfolgen, filtern.

In den nächsten Monaten soll eine Version erscheinen, die sich auch mit Anfragen über IPV6 versteht.
Antworten