ICMPv6 reply auf WAN aktivieren?

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
jueRgenB
Beiträge: 97
Registriert: 08 Apr 2019, 12:01

ICMPv6 reply auf WAN aktivieren?

Beitrag von jueRgenB »

Hallo,

ich kann einen 883VAW nicht auf dem WAN Internface mit IPv6 erreichen.
Im IPv6-Firewall trace sieht das dann so aus.

[IPv6-Firewall] 2020/11/08 11:48:10,438 [info] :
The packet below, received from INTERNET scope global
Internet Protocol Version 6
Payload length: 64
Traffic class: 0x00 (DSCP: CS0, ECN: Not-ECT)
Next header: ICMPv6 (58)
Hop limit: 50
Source: 2610:a0:3:9::b
Destination: 2a00:6020:1000:40::xyz
Internet Control Message Protocol v6
Type: 128 (unknown ICMPv6-Type)
Code: 0
Checksum: 0x3fe9
matched INBOUND rule ALLOW-ICMP

Die Firewall Regeln kommen aus dem Werksreset, lediglich IPv6 wurde auf der WAN Seite aktiviert.

Gibt es sonst etwas, was ich einschalten sollte?

Gruß

Jürgen
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: ICMPv6 reply auf WAN aktivieren?

Beitrag von backslash »

Hi jueRgenB,

das mit dem "unknown ICMPv6 Type" ist nur ein Fehler im Trace...
Das Paket wurde akzeptiert ("matched INBOUND rule ALLOW-ICMP").
Also sollte das LANCOM auch antworten - was genau mit dem Paket passiert, kannst du dir über weitere Traces anschauen, als da wären ICMPv6, IPv6-Host, Transport-Facade...

Gruß
Backslash
jueRgenB
Beiträge: 97
Registriert: 08 Apr 2019, 12:01

Re: ICMPv6 reply auf WAN aktivieren?

Beitrag von jueRgenB »

Danke,
die Trace Infos zeigen mir ein Destination Unknown.

Die WAN IP wird über DHCPv6 vergeben.
Der LANCOM erhält hier eine /128 Adresse und DNS Server.

Gruß

Jürgen
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: ICMPv6 reply auf WAN aktivieren?

Beitrag von backslash »

Hi jueRgenB
die Trace Infos zeigen mir ein Destination Unknown.
was will der Author uns damit sagen?
Die WAN IP wird über DHCPv6 vergeben.
Der LANCOM erhält hier eine /128 Adresse und DNS Server.
das ist nicht gut.. das LANCOM muß einen Prefix erhalten, der größer ist als /64 - i.A. weisen Provider /56 oder gar /48 Prefixe zu. Aus diesen Prefixen wählt das LANCOM dann den ersten /64er für seine eigene WAN-Seite, die anderen könne im LAN verteilt werden (das ist die Subnetz-ID unter IPv6 -> Router-Advertisements -> Präfix-Liste). Dazu muß natürlich unter "Präfix beziehen von" die WAN-Vebindung eingetragen sein - das sollte allerdings alles der Wizard erledigt haben

Gruß
Backslash
jueRgenB
Beiträge: 97
Registriert: 08 Apr 2019, 12:01

Re: ICMPv6 reply auf WAN aktivieren?

Beitrag von jueRgenB »

Der Deutsche Glasfaser Support sagt mir am Telefon "der Router erhält eine /128 IP".
Pfsense und FritzBox ziehen ein /56 Prefix und verteilen ein /64 intern,

Im LANCOM wird die /56 angekündigt, auf der LAN Seite wird ein /64 verwendet.
"Das steht auch unter Präfix beziehen von" drin.

Aber es geht halt nicht...
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: ICMPv6 reply auf WAN aktivieren?

Beitrag von backslash »

Hi jueRgenB,

was hälst du davon, das Thema nicht auf mehrere Thraads zu verteilen? schau mal im anderen nach - da steht was dazu.


Gruß
Backslash
Antworten