Seite 1 von 1

UPC IPv6 und Sicherheit

BeitragVerfasst: Mo 13 Okt, 2014 14:43
von foolala
Hallo,

habe zwar wieder auf IPv4 und Bridgemodus stellen können aber eine migration zu IPv6 wird früher oder später fällig.

Mir stellt sich nun die Frage wie ich mein Netzwerk
1) vor UPC sichere: Hotline Mitarbeiter kann sich Problemlos auf "meinen" Modem einloggen ist somit in meinem Netzwerk.
2) vor dem Internet sichere: mit IPv6 bin ich ja mit jeden Gerät direkt im Internet.

Was ich nicht benötige ist Web und Datenfilter der die Nutzer im Netzwerk kontrolliert.
Wichtig ist mir das mein Netzwerk von aussen geschützt ist.

Ich denke ich komme um eine Firewall nicht herum, hat schon jemand eine Firewall im Dual Stack Betrieb laufen? Wie wurde die konfiguriert und was ist zu beachten. HW oder SW Firewall? Wie funktioniert dann DHCPv4 und DHCPv6? Würde mich über Erfahrungen und Rückmeldungen freuen!

lg
foolala

Re: UPC IPv6 und Sicherheit

BeitragVerfasst: Mo 13 Okt, 2014 14:58
von coolhp
Das Modem von UPC bietet bereits eine IPv6 Firewall.

Das ganze läuft nicht über DHCPv6 sondern über Stateless Address Autoconfiguration.

Re: UPC IPv6 und Sicherheit

BeitragVerfasst: Mo 13 Okt, 2014 17:48
von foolala
Ich vertraue UPC aber nicht, wie beschrieben kann ja jeder Hotline Mitarbeiter auf mein Netzwerk zugreifen - das möchte ich verhindern. Darüber hinaus traue ich UPC nicht zu aktiv Sicherheitsprobleme zu ermitteln oder zeitnah zu beheben am Router. In DE und AT hat es ja einige negative Beispiele in letzter Zeit gegeben.

Re: UPC IPv6 und Sicherheit

BeitragVerfasst: Di 14 Okt, 2014 10:29
von berndy2001
wenn du kündigst, kann upc nicht mehr auf das modem zugreifen. Problem solved ;)

Der Hotline mitarbeiter kann sich nicht direkt mit deinem Netzwerk verbinden (wie vpn), sondern kann Paramter abfragen, die er zum debugging braucht.
Auch Docsis-Modems werden immer provisioniert. Wenn dir das nicht passt musst du dir eine andere Zugangstechnik suchen.

Kannst du mir was zu den Sicherheitsproblemen in letzter Zeit was sagen, muss ich übersehen haben...

Re: UPC IPv6 und Sicherheit

BeitragVerfasst: Di 14 Okt, 2014 11:21
von foolala
D.h eine Firewall hinter den Router ist nicht möglich?

Re: UPC IPv6 und Sicherheit

BeitragVerfasst: Di 14 Okt, 2014 11:51
von Elbart
berndy2001 hat geschrieben:wenn du kündigst, kann upc nicht mehr auf das modem zugreifen. Problem solved ;)

Der Hotline mitarbeiter kann sich nicht direkt mit deinem Netzwerk verbinden (wie vpn), sondern kann Paramter abfragen, die er zum debugging braucht.
Auch Docsis-Modems werden immer provisioniert. Wenn dir das nicht passt musst du dir eine andere Zugangstechnik suchen.

Kannst du mir was zu den Sicherheitsproblemen in letzter Zeit was sagen, muss ich übersehen haben...

Dass es nicht um bloße Modems, sondern so Modem/Router-Kombis geht, ist dir klar?

Re: UPC IPv6 und Sicherheit

BeitragVerfasst: Di 14 Okt, 2014 12:34
von foolala

Re: UPC IPv6 und Sicherheit

BeitragVerfasst: Di 14 Okt, 2014 12:43
von strom_alk
Ja, wenn man Technik hat ist es leider so, dass man Updates braucht. Weil die Teile immer mehr können. :-|

Es ist halt die Frage was besser ist 1 Teil oder X Teile wo halt auch wieder mehr Fehlerquellen sein können.
Und ja Firewall kannst immer dazu hängen.

Re: UPC IPv6 und Sicherheit

BeitragVerfasst: Di 14 Okt, 2014 13:13
von foolala
Da ich auf den UPC Modem/Router keinen Einfluss habe ist mir in diesem Fall ein weiteres Gerät lieber das ich aktualisieren kann. Um wieder auf meine Ursprüngliche Frage zu kommen, hat wer Tipps oder Erfahrungen in dieser Konstellation und kann etwas empfehlen?

Re: UPC IPv6 und Sicherheit

BeitragVerfasst: Di 14 Okt, 2014 14:30
von berndy2001

Und welche davon sind für Kabelprodukte vorgesehen?

Elbart hat geschrieben:Dass es nicht um bloße Modems, sondern so Modem/Router-Kombis geht, ist dir klar?

Ok, die sind Müll.

foolala hat geschrieben:Da ich auf den UPC Modem/Router keinen Einfluss habe ist mir in diesem Fall ein weiteres Gerät lieber das ich aktualisieren kann. Um wieder auf meine Ursprüngliche Frage zu kommen, hat wer Tipps oder Erfahrungen in dieser Konstellation und kann etwas empfehlen?

Von upc nur ein Modem nehmen und dahinter hardware nach belieben für die du auch selbst verantwortlich bist.
Aktuell gibts einen ubee-router welches auf bridge konfiguriert werden kann.

Re: UPC IPv6 und Sicherheit

BeitragVerfasst: Di 14 Okt, 2014 14:57
von strom_alk
Tja leider bei der Erfahrung wirst dir schwer tun, das IPV6 im Regelbetrieb noch nicht wirklich angekommen ist.
Und die meisten die Einstellung haben .. Nix ändern solang nicht unbedingt notwendig.

Als Buch Firewall kann ich dir dieses Empfehlen.
http://www.amazon.de/Linux-Firewalls-Si ... 3827330041

Hab aber zu meiner Schade nur den Vorgänger mit IPv4 durchgemacht und der IPV6 Teil nur überflogen. ;)