IPv6

• About this group
• Forums

• Home
• Groups
• IPv6
• Forums
• Implementierungen
• Windows 7 (Artikel in c't 4/2009)

• 
  Tilman Schmidt

  The company name is only visible to registered members.

  Windows 7 (Artikel in c't 4/2009)

  Im Artikel über PNRP in Windows 7 in der neuen c't ist beiläufig von "der IPv6-Verbindung über Microsofts Teredo-Tunnel" die Rede. Weiß jemand näheres? Baut Windows 7 von Hause aus spontan einen Tunnel zu einem von Microsoft betriebenen Teredo-Server auf?
  
  Beunruhigt
  T.
  
  • 02 Feb 2009, 12:10 am
  Tilman Schmidt wrote: > Im Artikel über PNRP in Windows 7 in der neuen c't ist beiläufig von > "der IPv6-Verbindung über Microsofts Teredo-Tunnel" die Rede. Weiß > jemand näheres? Baut Windows 7 von Hause aus spontan einen Tunnel zu > einem von Microsoft betriebenen Teredo-Server auf? > > Beunruhigt > T.
• Post visible to registered members
• 
  Jens Weibler

  The company name is only visible to registered members.

  Re: Windows 7 (Artikel in c't 4/2009)

  Tilman Schmidt schrieb:
  Im Artikel über PNRP in Windows 7 in der neuen c't ist beiläufig von "der IPv6-Verbindung über Microsofts Teredo-Tunnel" die Rede. Weiß jemand näheres? Baut Windows 7 von Hause aus spontan einen Tunnel zu einem von Microsoft betriebenen Teredo-Server auf?
  das ist schon seit Windows XP so...
  teredo.ipv6.microsoft.com ist der voreingestellte Teredo Host. Diesen kann man aber leicht ändern [1]
  
  Microsoft gibt aber an [1], dass Teredo defaultmäßig nicht aktiv ist.
  Und ganz wichtig: "Teredo is designed as a last resort transition technology for IPv6 connectivity."
  Das Problem jedoch ist, dass sich Teredo unter gewissen Umständen automatisch aktiviert. Zum Beispiel wenn du ein ICMPv6-Paket los schicken willst [2]. Bei Teredo ist aber anzumerken, dass nur IPv6-Only Inhalte darüber geroutet werden. Nicht Content der auch über IPv4 erreichbar ist.
  
  Das Teredo dennoch ein Sicherheitsrisiko sein kann, ist bekannt [3].
  Ob das jetzt ein Host von Microsoft oder wie bei 6to4 ein Anycast-Server ist und welches potentiell sicherer ist, ist mit Sicherheit ein gutes Streitthema. Wer sich ein Aiport aufstellt, bekommt ja teilweise auch direkt einen IPv6-Tunnel - nur halt über 6to4.
  
  [1] http://technet.microsoft.com/en-us/library/cc732065.aspx
  [2] http://technet.microsoft.com/en-us/library/bb457011.aspx
  [3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1535
  [4] http://www.heise.de/security/Vistas-Netzwerkfunktionen-unter...
  
  • 02 Feb 2009, 10:08 am
  Jens Weibler wrote: > Tilman Schmidt schrieb: > > Im Artikel über PNRP in Windows 7 in der neuen c't ist beiläufig von > > "der IPv6-Verbindung über Microsofts Teredo-Tunnel" die Rede. Weiß > > jemand näheres? Baut Windows 7 von Hause aus spontan einen Tunnel zu > > einem von Microsoft betriebenen Teredo-Server auf? > > das ist schon seit Windows XP so... > teredo.ipv6.microsoft.com ist der voreingestellte Teredo Host. Diesen > kann man aber leicht ändern [1] > > Microsoft gibt aber an [1], dass Teredo defaultmäßig nicht aktiv ist. > Und ganz wichtig: "Teredo is designed as a last resort transition > technology for IPv6 connectivity." > Das Problem jedoch ist, dass sich Teredo unter gewissen Umständen > automatisch aktiviert. Zum Beispiel wenn du ein ICMPv6-Paket los > schicken willst [2]. Bei Teredo ist aber anzumerken, dass nur > IPv6-Only Inhalte darüber geroutet werden. Nicht Content der auch > über IPv4 erreichbar ist. > > Das Teredo dennoch ein Sicherheitsrisiko sein kann, ist bekannt [3]. > Ob das jetzt ein Host von Microsoft oder wie bei 6to4 ein > Anycast-Server ist und welches potentiell sicherer ist, ist mit > Sicherheit ein gutes Streitthema. Wer sich ein Aiport aufstellt, > bekommt ja teilweise auch direkt einen IPv6-Tunnel - nur halt über > 6to4. > > [1] http://technet.microsoft.com/en-us/library/cc732065.aspx > [2] http://technet.microsoft.com/en-us/library/bb457011.aspx > [3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1535 > [4] > http://www.heise.de/security/Vistas-Netzwerkfunktionen-unter-die-Lupe- > genommen--/news/meldung/86706
• 
  Tilman Schmidt

  The company name is only visible to registered members.

  Re^2: Windows 7 (Artikel in c't 4/2009)

  Erstmal danke für die Antwort und die Links.
  
  Jens Weibler schrieb:
  Tilman Schmidt schrieb:
  Baut Windows 7 von Hause aus spontan einen Tunnel zu einem von Microsoft betriebenen Teredo-Server auf?
   
  das ist schon seit Windows XP so...
  teredo.ipv6.microsoft.com ist der voreingestellte Teredo Host. Diesen kann man aber leicht ändern [1]
   
  Microsoft gibt aber an [1], dass Teredo defaultmäßig nicht aktiv ist.
  Laut diesem Artikel gab es da aber schon von XP zu Vista eine qualitative Änderung. Bei XP war Teredo noch "not enabled by default". Bei Vista ist es nun "enabled but inactive by default. In order to become active, a user must either install an application that needs to use Teredo, or configure advanced Windows Firewall filter settings to allow edge traversal."
  
  Wenn ich den c't-Artikel richtig interpretiere, wird bei Windows 7 diese "application that needs to use Teredo" in Form der neugestalteten Windows-Remoteunterstützung ab Werk mitgeliefert. Damit dürfte Teredo bei Windows 7 de facto "enabled and active by default" sein. Oder sehe ich das falsch?
  
  Und ganz wichtig: "Teredo is designed as a last resort transition technology for IPv6 connectivity."
  Schon klar. Wer schon IPv6 im LAN hat, braucht sich (hoffentlich ...) keine Sorgen zu machen, dass seine Windows-PCs plötzlich irgendwo hintunneln. Der Normalfall ist aber zumindest bei meinen Kunden immer noch das reine IPv4-Netz oder der Einzel-PC am IPv4-only-Einwahlzugang.
  
  • 02 Feb 2009, 1:41 pm
  Tilman Schmidt wrote: > Erstmal danke für die Antwort und die Links. > > Jens Weibler schrieb: > > Tilman Schmidt schrieb: > > > Baut Windows 7 von Hause aus spontan einen Tunnel zu einem von > > > Microsoft betriebenen Teredo-Server auf? > > > > das ist schon seit Windows XP so... > > teredo.ipv6.microsoft.com ist der voreingestellte Teredo Host. Diesen > > kann man aber leicht ändern [1] > > > > Microsoft gibt aber an [1], dass Teredo defaultmäßig nicht aktiv ist. > > Laut diesem Artikel gab es da aber schon von XP zu Vista eine > qualitative Änderung. Bei XP war Teredo noch "not enabled by > default". Bei Vista ist es nun "enabled but inactive by default. In > order to become active, a user must either install an application > that needs to use Teredo, or configure advanced Windows Firewall > filter settings to allow edge traversal." > > Wenn ich den c't-Artikel richtig interpretiere, wird bei Windows 7 > diese "application that needs to use Teredo" in Form der > neugestalteten Windows-Remoteunterstützung ab Werk mitgeliefert. > Damit dürfte Teredo bei Windows 7 de facto "enabled and active by > default" sein. Oder sehe ich das falsch? > > > Und ganz wichtig: "Teredo is designed as a last resort transition > > technology for IPv6 connectivity." > > Schon klar. Wer schon IPv6 im LAN hat, braucht sich (hoffentlich ...) > keine Sorgen zu machen, dass seine Windows-PCs plötzlich irgendwo > hintunneln. Der Normalfall ist aber zumindest bei meinen Kunden immer > noch das reine IPv4-Netz oder der Einzel-PC am > IPv4-only-Einwahlzugang.
• Post visible to registered members