Neue Funktion - Portmapper (Ermitteln der Original SRC-IP)
Posted: Thu 31. Mar 2022, 21:27
Bisher wurden alle Verbindung über die Portmapper von der IPv6 Adresse des Portmapperservers aufgebaut.
Dadurch war es nicht möglich verschiedene Gegenstellen zu unterscheiden. Weiterhin ist es vorgekommen, dass Einbruchserkennungen auf den Kundensystemen (fail2ban) die IP des Portmapperservers gesperrt haben was den Portmapper komplett unbrauchbar gemacht hat.
Ab sofort ist möglich einzelne Gegenstellen zu unterscheiden und im Falle eines Auslösen der og. Erkennungssysteme wird nur genau die eine Gegenstelle blockiert. Ebenfalls können Sie damit jetzt gezielte Firewallfreischaltungen auf Ihrem System einrichten.
Wie funktioniert das?
Alle Portmapperserver haben ein zusätzliches IPv6 Netz erhalten.
Beim Verbindungsaufbau wird die IPv4 Adresse des Absenders dynamisch in die anfragende IPv6 Adresse integriert.
Die Basis-IP ist dabei immer 2a03:567:1:F{Portmapperserver}:: die letzten zwei Stellen der IPv6 Adresse enthalten die IPv4-Adresse der Originalanfrage im Hexadezimalformat.
Anstatt wie bisher die Server-IP 2a03:567:1::11 sehen Sie jetzt in Ihren Verbindungsdaten z.B. die IP 2a03:567:F1::CB00:7101
Die IPv4 steckt in der Zeichenfolge "CB00:7101".
Jeweils 2 Stellen bilden einen Block der IPv4 Adresse.
(Sollte der Block weniger als 4 Stellen haben wird er links mit Nullen aufgefüllt. aus A33 wird dann 0A33)
Dann werden die Blöcke getrennt und Hex->Dec gewandelt :
CB = 203
00 = 0
71 = 113
01 = 1
Die Ursprungs-IPv4 war also in dem Fall 203.0.113.1.
Da für jede Gegenstelle eine eigene IPv6 Adresse als Absender verwendet wird kann der Source-Port der Verbindung 1zu1 übernommen werden.
Dadurch war es nicht möglich verschiedene Gegenstellen zu unterscheiden. Weiterhin ist es vorgekommen, dass Einbruchserkennungen auf den Kundensystemen (fail2ban) die IP des Portmapperservers gesperrt haben was den Portmapper komplett unbrauchbar gemacht hat.
Ab sofort ist möglich einzelne Gegenstellen zu unterscheiden und im Falle eines Auslösen der og. Erkennungssysteme wird nur genau die eine Gegenstelle blockiert. Ebenfalls können Sie damit jetzt gezielte Firewallfreischaltungen auf Ihrem System einrichten.
Wie funktioniert das?
Alle Portmapperserver haben ein zusätzliches IPv6 Netz erhalten.
Beim Verbindungsaufbau wird die IPv4 Adresse des Absenders dynamisch in die anfragende IPv6 Adresse integriert.
Die Basis-IP ist dabei immer 2a03:567:1:F{Portmapperserver}:: die letzten zwei Stellen der IPv6 Adresse enthalten die IPv4-Adresse der Originalanfrage im Hexadezimalformat.
Anstatt wie bisher die Server-IP 2a03:567:1::11 sehen Sie jetzt in Ihren Verbindungsdaten z.B. die IP 2a03:567:F1::CB00:7101
Die IPv4 steckt in der Zeichenfolge "CB00:7101".
Jeweils 2 Stellen bilden einen Block der IPv4 Adresse.
(Sollte der Block weniger als 4 Stellen haben wird er links mit Nullen aufgefüllt. aus A33 wird dann 0A33)
Dann werden die Blöcke getrennt und Hex->Dec gewandelt :
CB = 203
00 = 0
71 = 113
01 = 1
Die Ursprungs-IPv4 war also in dem Fall 203.0.113.1.
Da für jede Gegenstelle eine eigene IPv6 Adresse als Absender verwendet wird kann der Source-Port der Verbindung 1zu1 übernommen werden.