Re: IPv6 und Clients von außen erreichbar: Meinungsbild?

[Bjoern Franke]

On 28.04.19 18:12, Michael Fritscher wrote:
> Hallo ihr,
> 
> durch die fortschreitende Einführung von IPv6 im Freifunk Netz ist es ja
> zumindest technisch möglich, den Clients öffentlich erreichbare IPv6 zu
> vergeben. Dies wird auch getan. Aus rechtlichen Gründen sperren aber
> u.a. die Border-Router von f3n eingehenden Traffic (siehe
> https://sub.f3netze.de/ ). Die rechtlichen Probleme werden anscheinend
> derzeit geklärt.

Welche rechtlichen Gründe sind das?

> Ich sehe aber noch ein anderes Problem, wenn eingehende Verbindungen
> möglich werden: Bislang waren die Clients nur im Freifunk-Netz direkt
> zugänglich. Das ist doch noch ein etwas geschützterer Raum als das
> "normale" Internet. Typische Router wie die Fritzbox sperren auch bei
> IPv6 eingehenden Traffic, um die Clients zu schützen. Ein typischer
> Freifunk-User wird nicht vermuten, dass er, wenn er sich ins
> Freifunknetz einbucht, plötzlich direkt von außen erreichbar ist - mit
> allen Konsequenzen, gerade auch sicherheitstechnischen.
>

T-Mobile verteilt AFAIK auch IPv6, hängt da irgendeine Firewall vor?

> Ich möchte an dieser Stelle davor warnen, übereilt diese Filter zu
> deaktivieren, bevor wir uns vorher Gedanken über die Konsequenzen
> gemacht haben. Ich habe jedenfalls keine allzugroße Lust auf ein
> PR-Disaster ala "Freifunk ist unsicher, die Clients waren ungeschützt im
> Netz und wurden dadurch gehackt!!!"" mitsamt dem Ärger zu haben. Ich
> glaube z.B. nicht, dass uns sowas in der öffentlichen Wahrnehmung und
> z.B. das Gewähren von Standorten für Antennen etc. helfen wird... Ja,
> technisch wären nicht wir, sondern die Clients schuld, aber das wird in
> diesem Moment keine Sau interessieren fürchte ich.

Sowohl Scans via IPv6 als auch Abuse-Meldungen habe ich bisher noch
nicht gesehen.

Gruß
bjo