IPV6 Port-Öffnung für Dummies [erledigt]
Moderator: Lancom-Systems Moderatoren
IPV6 Port-Öffnung für Dummies [erledigt]
Hallo zusammen,
ich habe einen Lancom-1781EF+ und den auch soweit in Betrieb.
Mein Internetanschluss kommt über Glasfaser und bin von außen nur über IPV6 erreichbar.
Der Router wurde zurückgesetzt und außer dem Internetzugang und DHCP steht alles auf Werkeinstellung.
Der IPV6-DHCP-Server funktioniert einwandfrei und mein Webserver bekommt sowohl eine interne (fe80::aa:bb:cc:dd) als auch eine externe (2a00::aa:bb:cc:dd) IPV6-Adresse zugeordnet.
Der Webserver hört auf auf Port 22222 und ist über die interne IPV6 einwandfrei erreichbar (http://[fe80::aa:bb:cc:dd]:22222).
Aber ich habe jetzt diverse Stunden mit lanconfig verbracht und bekomme es einfach nicht hin, dass das Teil auch von außen erreichbar ist.
Was muss ich jetzt genau machen, um besagten Webserver von außen zu erreichen ?
Wenn mir das jemand Schritt für Schritt erklären könnte wäre ich sehr dankbar.
VG
ich habe einen Lancom-1781EF+ und den auch soweit in Betrieb.
Mein Internetanschluss kommt über Glasfaser und bin von außen nur über IPV6 erreichbar.
Der Router wurde zurückgesetzt und außer dem Internetzugang und DHCP steht alles auf Werkeinstellung.
Der IPV6-DHCP-Server funktioniert einwandfrei und mein Webserver bekommt sowohl eine interne (fe80::aa:bb:cc:dd) als auch eine externe (2a00::aa:bb:cc:dd) IPV6-Adresse zugeordnet.
Der Webserver hört auf auf Port 22222 und ist über die interne IPV6 einwandfrei erreichbar (http://[fe80::aa:bb:cc:dd]:22222).
Aber ich habe jetzt diverse Stunden mit lanconfig verbracht und bekomme es einfach nicht hin, dass das Teil auch von außen erreichbar ist.
Was muss ich jetzt genau machen, um besagten Webserver von außen zu erreichen ?
Wenn mir das jemand Schritt für Schritt erklären könnte wäre ich sehr dankbar.
VG
Zuletzt geändert von wsxws am 19 Feb 2019, 15:44, insgesamt 1-mal geändert.
Re: IPV6 Port-Öffnung für Dummies
Hi wsxws
in den Default-Eeintellungen sperrt die IOPv6-Firewall allen einkommenden Traffic. Wenn du also deinen Serber von aussen erreicehn wilklst, dann mußt du nur eine Firewallregel erstellen, die das zuläßt:
Als erstes brauchst du ein Stations-Objekt (Firewall/Qos -> IPv6-Regeln -> Stations-Objekte), das deinen Server beschreibt:
Als Typ kannst du auch "Host-Identifier" wählen, wenn du dynamische Adressen hast. Als "Adresse" trägst du dann nur den Identifier deines Servers ein (mit vorgestelltem ::, also ::aaaa:bbbb:cccc:dddd).
Danach erstellst du die Regel (Firewall/Qos -> IPv6-Regeln -> IPv6-Forwarding-Regeln):
Gruß
Backslash
in den Default-Eeintellungen sperrt die IOPv6-Firewall allen einkommenden Traffic. Wenn du also deinen Serber von aussen erreicehn wilklst, dann mußt du nur eine Firewallregel erstellen, die das zuläßt:
Als erstes brauchst du ein Stations-Objekt (Firewall/Qos -> IPv6-Regeln -> Stations-Objekte), das deinen Server beschreibt:
Code: Alles auswählen
Name: MY-SERVER
Typ: IP-Adresse
Adresse: IP-Adresse des Servers
Danach erstellst du die Regel (Firewall/Qos -> IPv6-Regeln -> IPv6-Forwarding-Regeln):
Code: Alles auswählen
Name: ALLOW-MY-SERVER
Aktionen: ACCEPT
Dienste: HTTP, HTTPS
Quell-Stationen: ANYHOST
Ziel-Stationen: MY-SERVER
Backslash
Re: IPV6 Port-Öffnung für Dummies
Vielen Dank für die Antwort, aber dann war ich ja garnicht so falsch unterwegs.
Ich habe das so gemacht, wie du geschrieben hast.
Ich habe wohl noch einen Dienst angelegt, damit Port 22222 durchgereicht wird
und eine neue IPv6-Inbound-Regel dazu erstellt
Aber ich Denke mein Fehler liegt nur im Zielgerät
Kann ich wohl erst morgen testen, mein Sohn daddelt gerade ein Onlinegame, wenn ich dem jetzt das Inet unterbreche gibt Palaver
Sind mein angelegter Dienst und die IPv6-Inbound-Regel eigentlich notwendig/richtig ?
Ich habe das so gemacht, wie du geschrieben hast.
Ich habe wohl noch einen Dienst angelegt, damit Port 22222 durchgereicht wird
Code: Alles auswählen
Name:TCP-22222-Dienst
IP-Protokoll: TCP
Ports: 22222
Dies ist/sind Quell-Ports: nicht angehakt
Code: Alles auswählen
Name: Allow-TCP-22222
aktiv: angehakt
prio: 0
Quell-Tag: 0
AKtion: Accept
Server-Dienstee: TCP-22222-Dienst
Quell-Stationen: Anyhost
Kommentar TCP-22222
Code: Alles auswählen
Name: Webseerver
Typ: IP-Adresse
Netzwerk-Name: ausgegraut
Gegenstelle: ausgegraut
Adresse: fe80::aa:bb:cc:dd <<-- da muss wohl nur das fe80 weg
Sind mein angelegter Dienst und die IPv6-Inbound-Regel eigentlich notwendig/richtig ?
Re: IPV6 Port-Öffnung für Dummies
Moin wsxws,
Keine Inbound-Regel anlegen, sondern eine Forwarding-Regel. Inbound-Regeln sind nur für Dienste, die direkt auf dem Router laufen (daher kann man dort auch gar keine Ziel-Station angeben).
Ansonsten hast Du richtig erkannt, dass eine Link-Local-Adresse im Stations-Objekt nicht funktionieren kann. Stattdessen genau wie backslash beschrieben hat entweder die Global-Unicast-Adresse oder nur den Host-Identifier angeben (wobei dann auch der Objekt-Typ geändert werden muss).
Grüße
Maurice
Keine Inbound-Regel anlegen, sondern eine Forwarding-Regel. Inbound-Regeln sind nur für Dienste, die direkt auf dem Router laufen (daher kann man dort auch gar keine Ziel-Station angeben).
Ansonsten hast Du richtig erkannt, dass eine Link-Local-Adresse im Stations-Objekt nicht funktionieren kann. Stattdessen genau wie backslash beschrieben hat entweder die Global-Unicast-Adresse oder nur den Host-Identifier angeben (wobei dann auch der Objekt-Typ geändert werden muss).
Grüße
Maurice
Re: IPV6 Port-Öffnung für Dummies
Vielen Dank, funzt jetzt einwandfrei.
Für die, die nicht gerne durch verschiedene Posts gucken als zusammenfassung:
Hab den Dienst angelegt (wegen des Ports 22222)
Stationsobjekt angelegt
IPv&-Forward-Regel erstellt
Vielen Dank an die Helfer
Für die, die nicht gerne durch verschiedene Posts gucken als zusammenfassung:
Hab den Dienst angelegt (wegen des Ports 22222)
Code: Alles auswählen
Name:TCP-22222-Dienst
IP-Protokoll: TCP
Ports: 22222
Dies ist/sind Quell-Ports: nicht angehakt
Code: Alles auswählen
Name: Webserver
Typ: Host-Identifier
Netzwerk-Name: INTRANET
Adresse: ::aa:bb:cc:dd
Code: Alles auswählen
Name: Forward-TCP-22222
aktiv: angehakt
AKtion: Accept
Server-Dienste: TCP-22222-Dienst
Quell-Stationen: Anyhost
Ziel-Stationen: Webserver
Kommentar Weiterleitung für TCP-22222