IPv6 in einem Nerd-LAN mit Firewall und VLANs

    Zitat von perryflynn

    Ich glaub ich breche das ganze einfach ab. Ist mir zu doof. Für Clients okay, für Services bleibts bei v4-only. So ein gefrickel tu ich mir ohne besonderen Grund nicht an. Danke euch für die Ausführungen. :thumbup:

    Den Weg bin ich bei einer ähnlichen Geschichte bei OPNsense auch gegangen. Schön das Issue auf Github abonniert und mir gesagt "da kümmere ich mich drum, sobald das implementiert ist". Ein paar Monate später war das dann der Fall und ich konnte mein Problem ohne Gefrickel (oder mit weniger Gefricke^^) lösen.

    Zitat

    Dies kann Datenschutzgründe und/oder Storagegründe im TB Bereich haben, sprich P/L.

    Kann ich sehr gut verstehen und betreibe ich selbst auch so ähnlich. Es ist als ambitionierter Privatmensch einfach sehr schwer wirtschaftlich sinnvoll zig Terabyte and Storage bei $anbieter zu mieten.

    firewalls werden eh ueberschaetzt.

    und andere sachen wichtiger wie z.b. lehrgang fuer mitarbeiter, "wie erkenne ich an der email das es nicht mein chef ist der mich auffordert ein paar millionen irgendwohin zu ueberweisen", alles schon vorgekommen.


    angriffe kommen nur ueber ipv4.

    dachte heut ist der erste auf ipv6, war aber doch kein hack, war google.com, und schuld meine neue domain, google-mailer sind ja vorbildlich auch ueber ipv6 erreichbar.

    andere aol, twitter, ein trauerspiel, wenn da in der geschwindigkeit so weitergeht dauert es noch jahrzehnte.


    ich find ipv6 eigentlich wartungsfreundlicher.

    ich hab mein eigen dns-update-bash script, geht aber sich auch jeder standard ddns-updater

    und eine https seite fuer parameter und perl-script fuer nsupdate aufruft.

    damit man nicht mit langen ips hantieren muss.

    [...]

    my $nsupdate = "/usr/bin/nsupdate";

    open(NSUPDATE,"|$nsupdate") || print STDERR "911\n";

    if ($zonename eq "example.com") {

    print NSUPDATE "server ns1.example.com\n";

    print NSUPDATE "key hmac-sha512:ddns_example.com xxxx==\n";

    print NSUPDATE "zone example.com\n";

    } else {

    print NSUPDATE "server nslocal.example.com\n";

    print NSUPDATE "zone $zonename\n";

    }

    print NSUPDATE "update delete $hostname.$zonename. $rrtype\n";

    print NSUPDATE "update add $hostname.$zonename. 360 $rrtype $newip\n";


    print NSUPDATE "send\n";

    close(NSUPDATE);

    [...]