ipv6 wird kommen, da gibt es denke ich doch Einigkeit drüber. Die Frage ist wann wird sich jeder damit wirklich beschäftigen müssen. Die meisten müssen das noch nicht unbedingt. Auch in großen Firmen ist aktuell IPv6 noch nicht unbedingt ein produktives Thema. Teilweise auch Aufgrund von älterer Hardware die kein ipv6 sprechen kann.

Mach ich doch noch gar nicht

Es soll hierbei jedoch nicht um Pro oder Contra ipv6 gehen, oder ob man es einsetzen sollte. Was viele nicht wissen ist, dass jede aktuelle Installation auch IPv6 aktiviert. Dienste der Server werden jedoch nur auf IPv4 genutzt und man beschäftigt sich auch nur mit dem IPv4 Netz. Also genügt auch eine Firewall für v4, oder? Ja neee. Auch wenn, alleine vom Routing her, wahrscheinlich kein Zugriff von Außen auf den betreffenden Server möglich ist, so ist man doch gegen Angriffe aus dem internen Netz eher nicht geschützt. Oder was ist, wenn ein „Einbrecher“ eine Maschine in meinem Netz unter seiner Kontrolle hat und per IPv6 Zugriffsmöglichkeiten hat, die er im IPv4 Netz nicht hätte?

Zu simpel um es zu ignorieren

Wie wäre es also damit, IPv6 einfach abzuschalten? Folgendes in die /etc/sysctl.conf eintragen:


net.ipv6.conf.all.disable_ipv6 = 1

Und danach „sysctl -p“ damit das ganze aktiv wird (ansonsten erst nach reboot).