Privacy Extensions und Adressierung in der Firewall

Alle allgemeinen Fragen zum Thema IPv6 mit LANCOM Routern.

Moderator: Lancom-Systems Moderatoren

Antworten
rrr
Beiträge: 79
Registriert: 06 Okt 2007, 01:10
Kontaktdaten:

Privacy Extensions und Adressierung in der Firewall

Beitrag von rrr »

Gibt es mittlerweile die Möglichkeit in der IPv6-Firewall einzelne/mehrere Stationen - trotz am Client eingeschalteter Privacy Extensions - zu adressieren?

Ich würde gerne, wie bei IPv4, einzelnen Stationen den Zugriff aufs Internet beschränken. Bei IPv4 kann ich die Station problemlos via MAC oder IP-Adresse angeben.
Warum kann ich nicht zumindest in der IPv6-Firewall die MAC-Adresse verwenden? Diese ist dem LANCOM-Router ja bekannt...

GrandDixence
Beiträge: 606
Registriert: 19 Aug 2014, 22:41

Re: Privacy Extensions und Adressierung in der Firewall

Beitrag von GrandDixence »

MAC-Adressen sind leicht fälschbar. Die Google-Suche liefert genügend Anleitungen dazu. Deshalb sollten für sicherheitsrelevante Anwendungen, wie Firewall, keine MAC-Adressangaben verwendet werden. Für den Netzwerkzutritt und die Zutrittsregelung (Internetzugang ja/nein) sollte 802.1x in Verbindung mit VLAN/ARF verwendet werden. Siehe auch:
alles-zum-lancom-wlc-4100-wlc-4025-wlc- ... tml#p98556

https://www.msxfaq.de/windows/sicherheit/8021x.htm

rrr
Beiträge: 79
Registriert: 06 Okt 2007, 01:10
Kontaktdaten:

Re: Privacy Extensions und Adressierung in der Firewall

Beitrag von rrr »

Das MAC-Adressen fälschbar sind ist mir bekannt. Hier geht es aber vorwiegend um kleinere (iOT) Devices. Da bekomme ich in der Regel keine Zertifikate drauf installiert.
Bisher unter IPv4 funktionierte es prima den Internetzugriff für ein VLAN generell zu sperren und nur einzelnen MAC-Adressen speziellere Firewallregeln zu verpassen. So sollte es eigentlich auch unter IPv6 funktionieren...

GrandDixence
Beiträge: 606
Registriert: 19 Aug 2014, 22:41

Re: Privacy Extensions und Adressierung in der Firewall

Beitrag von GrandDixence »

Unterstützt ein Netzwerkteilnehmer kein 802.1x, so ist dieser Netzwerkteilnehmer mit einem eigenen VLAN und/oder eigener WLAN-SSID vom restlichen Netzwerk zu isolieren.
viewtopic.php?f=41&t=16109&p=90529&hili ... ise#p90529

viewtopic.php?f=15&t=17569&p=99671#p99671

rrr
Beiträge: 79
Registriert: 06 Okt 2007, 01:10
Kontaktdaten:

Re: Privacy Extensions und Adressierung in der Firewall

Beitrag von rrr »

Das mag für einzelne Geräte mit wenig Traffic auch gehen. Aber ich brauche eine Lösung, ohne alle Teilnehmer in einzelne VLANs zu verfrachten.

Bspw. sollen einzelne Teilnehmer mit tendentiell hohem Traffic, bei Ausfall der Internetverbindung, nicht die Backupleitung belasten.
Die betreffenden TN kann ich nicht in ein separates VLAN packen, da sie bereits intern eine hohe Datenlast zu anderen internen Teilnehmern haben. Dann wäre der LANCOM-Router nur noch mit Inter-VLAN Routing beschäftigt.

Gibt es keine simple Möglichkeit, wie bei IPv4, einen Teilnehmer via MAC-Adresse in der IPv6-Firewall zu adressieren?

Antworten
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag

Zurück zu „Fragen zum Thema IPv6“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste