100.64.0.0/10 auf firehol_level1 blocklist - warum?

jpau · 24. Juli 2025 um 09:22

Hallo Forum,

Der Adressbereich 100.64.0.0/10 ist auf der Blackliste von firehol_level1 und damit auch auf der ipv64[alle] Liste.

Laut wikipedia ist dieser Bereich für ISP reserviert, damit diese in ihren Netzen routen können und dabei keine zusätzlichen ipv4-adressen „verbrennen“.

Genau das ist uns zum Verhängnis geworden. Einer unserer Außenstandorte benutzt den selben ISP wie der Hauptstandort und hat eine IP-Adresse aus oben genannten Bereich bekommen. Beim Verbinden des VPN wurde dieser Außenstandort von unser Firewall geblockt, eben wegen der firehol blocklist.

Mich interessiert:
Findet ihr es sinnvoll, das so ein Adressbereich auf einer Blockliste steht? Was könnten mögliche Gründe sein?

The_eagle · 24. Juli 2025 um 13:34

Diese Subnetz ist reserviert für Carrier Grade NAT (CGNAT). Deswegen.

jpau · 24. Juli 2025 um 14:10

Ja genau, aber warum sollte dieses Subnetz auf eine Blacklist?

Dennis_Admin · 25. Juli 2025 um 05:56

Weil man von außen her ohnehin nicht auf diese IPs zugreifen kann. Diese IPs sind für Dritte nutzlos

CalthaPalustris · 26. Juli 2025 um 17:12

Wenn das Netz keine öffentlichen IPs umfasst, braucht es eigentlich auch nicht auf die Blacklist.
Ich denke der Punkt die Liste minimal zu halten und keine „unnötigen“ Einträge darauf zu setzen, ist schon valide. „So viel wie nötig, so wenig wie möglich.“