Skip to main content

IPv6 volledig uitzetten

  • 10 december 2024
  • 5 reacties
  • 198 Bekeken

  • heeft eerste post geplaatst
  • 2 reacties

Ik heb 'n IPv4 range ingesteld en vaste IP-adressen toegewezen aan mijn thuisapparaten. De range is exact het aantal thuisapparaten dus elke extra aanvraag kan geen IP-adres krijgen.

Ondanks dat IPv6 volgens de Odido-router op inactief staat, zie ik wel apparaten staan in de IPv6 Neighbor-tabel. Allen op 1 na kan ik identificeren, waarbij dit apparaat verder ook niet voorkomt in de IPv4 ARP-tabel. Wellicht kan ik achterhalen welk apparaat dit is en/of een extern apparaat is, maar het liefst wil ik gewoon alles blokkeren behalve de uitzonderingen die ik zelf toewijs.

Hoe kan ik de IPv6 volledig uitzetten zodat de IPv6 Neighbor-tabel leeg blijft met (verkregen) aanvragen? De IPv6 Neighbor-tabel bevat IPv6-adressen en hun MAC-adressen. Kan het zijn dat een apparaat geen IPv4-adres krijgt door de ingestelde range-beperking maar wel een aanvraag doet voor een IPv6-adres?

Ik wil er zeker van zijn welke apparaten met welk MAC-adres toegang hebben.

Uitgelichte reactie

11 december 2024

Hey ​@Ruben26, welkom op onze Community!

IPv6 staat standaard uit op het modem. Kan het zo zijn dat je die link een local-address is? Als ze met FE:80 beginnen dan heeft de cliënt het zelf gegenereerd. 

5 reacties

Tommie van Odido
Moderator
Forum|alt.badge.img+11
  • Moderator | Internet + TV
  • 13994 reacties
  • 11 december 2024

Hey ​@Ruben26, welkom op onze Community!

IPv6 staat standaard uit op het modem. Kan het zo zijn dat je die link een local-address is? Als ze met FE:80 beginnen dan heeft de cliënt het zelf gegenereerd. 


  • Auteur
  • heeft eerste post geplaatst
  • 2 reacties
  • 11 december 2024
Tommie van Odido schreef:

Hey ​@Ruben26, welkom op onze Community!

IPv6 staat standaard uit op het modem. Kan het zo zijn dat je die link een local-address is? Als ze met FE:80 beginnen dan heeft de cliënt het zelf gegenereerd. 

Hallo Tommie, het adres begint inderdaad met FE:80.

Is er een manier om te achterhalen welk apparaat dat kan zijn zonder de range +1 te vergroten en afwachten welk apparaat een IPv4 aanvraag doet?

PS: Ik zie in Veiligheidslogboek een port scan en flooding attack staan. Voorheen nooit zo naar gekeken, maar zullen vast standaard pogingen zijn. Waar dien ik op te letten of zo'n aanval meer heeft opgeleverd dan alleen de poging?


Tommie van Odido
Moderator
Forum|alt.badge.img+11
  • Moderator | Internet + TV
  • 13994 reacties
  • 12 december 2024

Hi ​@Ruben26, een Link-Local address is een IPv6-unicastadres dat automatisch kan worden geconfigureerd op elke interface die het Link-Local prefix FE80::/10 (1111 1110 10) en de interface-identifier in het aangepaste EUI-64-formaat gebruikt. Link-Local-adressen zijn niet noodzakelijkerwijs gebonden aan het MAC-adres, hoewel het gebruikelijk is om Link-Local-adressen te configureren met behulp van de methode EUI-64 (waar het MAC-adres is ingesloten in het IPv6-adres). Link-Local-adressen kunnen ook handmatig worden geconfigureerd in de FE80::/10-indeling met het ipv6-adres <adres> link-local commando.

 

Zolang het modem het blokkeert is het goed. Dit zijn meestal standaardpogingen van bots of kwaadwillenden die het internet scannen op kwetsbare systemen. Over het algemeen is er niets om je zorgen over te maken als je router correct is geconfigureerd en up-to-date is. Als er echt iets aan de hand is dan kun je onverwacht hoge datagebruik opmerken, in de prestatie, als je netwerk traag wordt of bepaalde apparaten vreemd gedrag vertonen, is verder onderzoek nodig. Of meldingen van services: Als je meldingen krijgt van je e-mailprovider, cloudopslag of andere services over ongeautoriseerde inlogpogingen, kan dat een indicatie zijn van een probleem.


  • Auteur
  • heeft eerste post geplaatst
  • 2 reacties
  • 12 december 2024

De IPv6 firewall stond uit. Deze aanzetten heeft verder geen invloed op feit dat de IPv6-functionaliteit uit staat neem ik aan?

Hoe weet ik of de router up to date is? Volgens een handleiding van Zyxel zelf hebben de AX/DX/EX/PX Series een MAC-filter functie. Deze functie is bij mijn router niet aanwezig. Zou enorm schelen qua instellen als ik een MAC-filter kan instellen ipv day ik moet werken met een rangebeperking en toegewezen IP-adressen aan MAC-adressen.

PS: Volgens het logboek heeft eenzelfde extern IP-adres een port scan gedaan. Is er manier dat ik zo'n adres op blacklist of zo kan zetten? 


Tommie van Odido
Moderator
Forum|alt.badge.img+11
  • Moderator | Internet + TV
  • 13994 reacties
  • 13 december 2024

Hey ​@Ruben26, het aan/uitzetten van de IPv6 firewall heeft geen invloed op het feit dat de IPv6-functionaliteit zelf is uitgeschakeld. De firewall werkt pas als IPv6-verbindingen actief zijn. Dus zolang je IPv6 uit hebt staan, blijft de IPv6 firewall inactief, maar het kan geen kwaad om hem alvast aan te zetten voor het geval je IPv6 in de toekomst inschakelt. 

Wij hebben onze eigen firmware die we uitsturen naar onze modems. De laatste firmware van de T-56 is: T56C_b10_0130.

 

Ruben26 schreef:

PS: Volgens het logboek heeft eenzelfde extern IP-adres een port scan gedaan. Is er manier dat ik zo'n adres op blacklist of zo kan zetten? 

Dit is niet mogelijk op de Zyxel omdat we geen IP-filtering hebben.


Reageer


Cookiebeleid

Wij gebruiken cookies om uw bezoekers ervaring te verbeteren en te personaliseren. Ga je akkoord, of ga je door op de website dan ga je akkoord met ons cookiebeleid. Meer informatie.

 
Cookie instellingen