Ik wil toch nog even mijn input geven 😉 Je hebt nog een challenge: als je Windows of Mac gebruikt gaan die PC's/Macs default temporary IPv6 adressen genereren, naast hun normaal publiek IPv6 adres. En ze gaan die adressen gebruiken om naar het internet te gaan. Dit zijn de "privacy extensions" voor SLAAC in IPv6. Dus zelfs al zou je je firewall rules kunnen maken op basis van IPv6 adressen, dan heeft dit geen zin. Je kan die eventueel wel disablen, maar dat moet manueel: https://lonesysadmin.net/2018/01/23/disable-windows-ipv6-temporary-addresses/ Dus statische IPv6 adressen kunnen dan idd een oplossing zijn als je firewall overweg kan met enkel het host gedeelte. Ik zou persoonlijk niet die weg op gaan. Als je echt een sluitende oplossing wil, dan heb je een firewall nodig die naast IP adressen ook naar de gebruiker kijkt. Dit gebeurt typisch met een agent. Ik heb een Palo Alto firewall en de clients zijn uitgerust met een kleine agent "GlobalProtect". Die geeft aan de firewall een lijst met mappings tussen gebruikersnaam al alle IPv6 adressen die die host op dat moment in gebruik heeft. Op de firewall maak je dan policies op basis van gebruikersnamen ipv IP adressen. Dat werkt altijd, ook met temporary IPv6 adressen. Deze oplossing ga je natuurlijk enkel terugvinden op firewalls uit het corporate segment. Ik heb er eentje gekregen van de fabrikant zelf omdat ik veel voor hen doe 😉 Ik wil maar aangeven, technisch is dat de enige oplossing die tegelijkertijd werkend en schaalbaar is. Maar mijn benadering is tegenwoordig: de kinderen niet te veel beknotten en hun zelf laten ontdekken wat kan en wat niet kan. Te betuttelend te werk gaan is niet meer van deze tijd. Bovendien zijn ze niet altijd thuis, en ze hoeven maar wifi af te zetten om via 4G je firewall te omzeilen. Dit kan je eventueel nog bekijken: https://signup.opendns.com/homefree/ URL filtering op basis van IPv6. Je hebt dan een portal waar je bepaalde URL categorieën kan blokkeren of toelaten. Het enige wat je moet doen zijn de IPv6 DNS servers alloceren aan je clients.
... Meer weergeven