Hitron CVE-30360 im Bridge-Mode

[jaba]

ok, danke!

[RcRaCk2k]

Aber leider sind viele Server noch nicht über IPV6 angebunden

Das wäre kein Problem, würde Kabel-Deutschland den DNS-Server zur Pflicht machen

Der DNS-Server könnte IPv4-Adressen auf IPv6-Adressen umsetzen, so dass dein Rechner nur noch IPv6 mit dem KD-Netz spricht.

Das sieht dann so aus:

1. PC frägt IP-Adresse von http://www.kdgforum.de an -> Anfrage wird an Kabel-Deutschland DNS-Server weitergeleitet
2. Kabel-Deutschland DNS-Server fragt beim Origin-Server oder Upstream-Server die IP an und bekommt 144.76.10.19 zurück (nur IPv4)
3. Nun wandelt KD die Antwort auf IPv6 AAAA-Response um: 0:0:0:0:0:ffff:904c:a13 und schickt diesen an den PC
4. PC verbindet sich mit der Adresse 0:0:0:0:0:ffff:904c:a13 und der NAT64 Router von Kabel-Deutschland schickt die Anfrage maskiert über eine Shared-IPv4 hinaus (Natted)

http://de.wikipedia.org/wiki/NAT64

So würde man IPv6 Hardcore im Netz von Kabel-Deutschland einbauen können.

Um nun auch alternative DNS-Server zu unterstützen, sollte jeder Kunde eine private IPv4 bekommen (10.99.2.54 z.B.), wenn eine IPv4 Anfrage gestellt wird, dann geht die Anfrage über interne Routen über private IP-Adressen bis zum NAT-Router von Kabel-Deutschland und bekommt eine öffentliche IP-Adresse, damit die externen Server wieder antworten können.

Fertig und aus.

PS: Am Besten wäre natürlich, wenn statt einer privaten IP-Adresse eine echte öffentliche IP-Adresse vergeben werden könnte, dann hätte man richtiges DualStack IPv4 & IPv6. Das könnte man solange machen, solange die öffentlichen Adressen noch ausreichen. Ich habe z.B. für meine Fritz!Box 6360 2 öffentliche IP-Adressen. 1x für Telefonie, 1x für Internet, also so wenige IPv4-Adressen scheinen die nicht zu haben, wenn man damit so verschwenderisch umgeht ^^