Zitat aus dem Privatkunden Antrag:
Es findet keine Network Address Translation (NAT) im Q-DSL home GmbH-Backbone oder auf dem CPE statt. Zur Absicherung des LAN gegen Angriffe aus dem Internet empfiehlt Q-DSL home GmbH daher die Implementierung einer Firewall. Das in dem Vertrag für Q-DSL home GmbH-Kunden enthaltene Zusatzprodukt Security privat steht für IPv6 nicht zur Verfügung. Der IPv6-Verkehr wird transparent geroutet, es erfolgt keine Filterung ein- oder ausgehender Verbindungen.
Normalerweise sollte man bei IPv6 unbedingt einen Router mit integrierter Firewall einsetzen, damit von Aussen kein ungefilterter Zugriff auf beliebige LAN Geräte möglich wird.
Bei IPv4 war das durch den Einsatz von NAT ja als Nebeneffekt nicht möglich, wenn das LAN Gerät nicht von sich aus den Kontakt aufgebaut hatte.
Da der von QSC eingesetze Router anscheinend keine Firewall hat (oder der Kunde darauf halt keinen Konfig Zugriff erhält), sollte man der Empfehlung von QSC dringends Folge leisten und bei Aktivierung von IPv6 eine eigene Firewall zwischen Router und LAN einsetzen.
Einen Rechner kann man ja durch eine passende Firewall Software noch sichern, aber zB Fernseher mit Internetfähigkeit usw. haben bestimmt keine wirksame Firewallfunktion integriert.
Es wurde ja sogar schon gezeigt, dass sich manche Fernseher aus dem LAN heraus hacken lassen, zB um den Abruf von PayTV zu veranlassen oder mit der eingebauten WebCam unbemerkt den Raum zu beobachten.
Weitere Sicherheitslücken bei anderen Geräten werden bestimmt auftauchen und bei IPv6 ohne Firewallschutz ist das Tor halt weit offen.