13.05.2011 16:53

Der IPv6-Day rückt näher

Im Zuge dessen hat sich auch CERT.at für die eigene Infrastruktur an die Kandare genommen, und die wichtigsten Services sind jetzt per IPv6 erreichbar.

Das war natürlich nicht ganz friktionsfrei - beispielsweise weigert sich eine der Firewalls für IPv6 eine Default-Route zu verwenden, und musste vorübergehend mit zwei /1-Routen (für ::/1 und 8000::/1) zufrieden gestellt werden.

In diesem Kontext möchten wir auch daran erinnern, dass in immer noch gängigen Setups ("alle internen Clients dürfen nach aussen") Tunnel (zB Teredo) oft einen Weg an den Firewalls vorbei bieten, und ersuchen, die Firewall-Policy entsprechend zu setzen bzw. die Clients entsprechend zu konfigurieren.

Autor: Robert Waldner