Hey ​@Ruben26, welkom op onze Community!

IPv6 staat standaard uit op het modem. Kan het zo zijn dat je die link een local-address is? Als ze met FE:80 beginnen dan heeft de cliënt het zelf gegenereerd. 

Hallo Tommie, het adres begint inderdaad met FE:80.

Is er een manier om te achterhalen welk apparaat dat kan zijn zonder de range +1 te vergroten en afwachten welk apparaat een IPv4 aanvraag doet?

PS: Ik zie in Veiligheidslogboek een port scan en flooding attack staan. Voorheen nooit zo naar gekeken, maar zullen vast standaard pogingen zijn. Waar dien ik op te letten of zo'n aanval meer heeft opgeleverd dan alleen de poging?

Hi ​@Ruben26, een Link-Local address is een IPv6-unicastadres dat automatisch kan worden geconfigureerd op elke interface die het Link-Local prefix FE80::/10 (1111 1110 10) en de interface-identifier in het aangepaste EUI-64-formaat gebruikt. Link-Local-adressen zijn niet noodzakelijkerwijs gebonden aan het MAC-adres, hoewel het gebruikelijk is om Link-Local-adressen te configureren met behulp van de methode EUI-64 (waar het MAC-adres is ingesloten in het IPv6-adres). Link-Local-adressen kunnen ook handmatig worden geconfigureerd in de FE80::/10-indeling met het ipv6-adres <adres> link-local commando.

Zolang het modem het blokkeert is het goed. Dit zijn meestal standaardpogingen van bots of kwaadwillenden die het internet scannen op kwetsbare systemen. Over het algemeen is er niets om je zorgen over te maken als je router correct is geconfigureerd en up-to-date is. Als er echt iets aan de hand is dan kun je onverwacht hoge datagebruik opmerken, in de prestatie, als je netwerk traag wordt of bepaalde apparaten vreemd gedrag vertonen, is verder onderzoek nodig. Of meldingen van services: Als je meldingen krijgt van je e-mailprovider, cloudopslag of andere services over ongeautoriseerde inlogpogingen, kan dat een indicatie zijn van een probleem.

De IPv6 firewall stond uit. Deze aanzetten heeft verder geen invloed op feit dat de IPv6-functionaliteit uit staat neem ik aan?

Hoe weet ik of de router up to date is? Volgens een handleiding van Zyxel zelf hebben de AX/DX/EX/PX Series een MAC-filter functie. Deze functie is bij mijn router niet aanwezig. Zou enorm schelen qua instellen als ik een MAC-filter kan instellen ipv day ik moet werken met een rangebeperking en toegewezen IP-adressen aan MAC-adressen.

PS: Volgens het logboek heeft eenzelfde extern IP-adres een port scan gedaan. Is er manier dat ik zo'n adres op blacklist of zo kan zetten? 

Hey ​@Ruben26, het aan/uitzetten van de IPv6 firewall heeft geen invloed op het feit dat de IPv6-functionaliteit zelf is uitgeschakeld. De firewall werkt pas als IPv6-verbindingen actief zijn. Dus zolang je IPv6 uit hebt staan, blijft de IPv6 firewall inactief, maar het kan geen kwaad om hem alvast aan te zetten voor het geval je IPv6 in de toekomst inschakelt. 

Wij hebben onze eigen firmware die we uitsturen naar onze modems. De laatste firmware van de T-56 is: T56C_b10_0130.

Dit is niet mogelijk op de Zyxel omdat we geen IP-filtering hebben.