Easybox 805 - Port-Forwarding und IPv6 Host Exposu...

Stefan147 · ‎09.02.2025

Guten Tag,

Ich habe mich gefragt, ob eine Port-Forwarding eine Sicherheitsrisiko darstellt.

Ich gebe doch dadurch ein Port frei der direkt weitergeleitet wird. Also eine direkte Verbindung, an das Endgerät, auch an der Firewall vorbei?!

Und wie ist das mit IPv6 Host Exposure ist diese Einstellung sicherer?

Grüße Stefan

RobertP · ‎09.02.2025

und warum machst du dazu einen neuen Thread auf?

RobertP · ‎09.02.2025

für mehr Sicherheit richte auf dem NAS 2FA ein oder verwende ein VPN

und ob Ports über IPv4 oder IPv6 geöffnet werden spielt für die Sicherheit keine Rolle

Stefan147 · ‎09.02.2025

Weil dies unabhängig interessant ist, zu den anderen Thread für mich ist...

thomasschaefer · ‎09.02.2025

"Ich gebe doch dadurch ein Port frei der direkt weitergeleitet wird. Also eine direkte Verbindung, an das Endgerät, auch an der Firewall vorbei."

Das ist der Sinn einer Freigabe. Natürlich delegierst du damit die Verantwortung für die Sicherheit an die jeweilige Anwendung.

Host Exposure (egal ob IPv4 oder IPv6) ist eine gesamte Freigabe auf allen Ports. Damit ist der freigegebene Host auch für die Sicherheit seiner (Server)-Anwendungen zuständig. Wenn keine Serveranwendung läuft, kann nur der Kernel angegriffen werden. Bei einigermaßen aktuellen Betriebssystemen ist die davon ausgehende Gefahr relativ gering.

RobertP · ‎09.02.2025

@thomasschaefer schrieb:
Host Exposure (egal ob IPv4 oder IPv6) ist eine gesamte Freigabe auf allen Ports.

auf der Vodafone Station heißt eine IPv6 Freigabe für einen einzelnen Port fälschlicherweise auch Host Exposure

naja passt zu dem Gerät und zu Vodafone 😄