IPV6 Port-Öffnung für Dummies [erledigt]

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
wsxws
Beiträge: 11
Registriert: 17 Feb 2019, 15:06

IPV6 Port-Öffnung für Dummies [erledigt]

Beitrag von wsxws »

Hallo zusammen,
ich habe einen Lancom-1781EF+ und den auch soweit in Betrieb.
Mein Internetanschluss kommt über Glasfaser und bin von außen nur über IPV6 erreichbar.
Der Router wurde zurückgesetzt und außer dem Internetzugang und DHCP steht alles auf Werkeinstellung.
Der IPV6-DHCP-Server funktioniert einwandfrei und mein Webserver bekommt sowohl eine interne (fe80::aa:bb:cc:dd) als auch eine externe (2a00::aa:bb:cc:dd) IPV6-Adresse zugeordnet.
Der Webserver hört auf auf Port 22222 und ist über die interne IPV6 einwandfrei erreichbar (http://[fe80::aa:bb:cc:dd]:22222).
Aber ich habe jetzt diverse Stunden mit lanconfig verbracht und bekomme es einfach nicht hin, dass das Teil auch von außen erreichbar ist.
Was muss ich jetzt genau machen, um besagten Webserver von außen zu erreichen ?
Wenn mir das jemand Schritt für Schritt erklären könnte wäre ich sehr dankbar.
VG
Zuletzt geändert von wsxws am 19 Feb 2019, 15:44, insgesamt 1-mal geändert.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: IPV6 Port-Öffnung für Dummies

Beitrag von backslash »

Hi wsxws

in den Default-Eeintellungen sperrt die IOPv6-Firewall allen einkommenden Traffic. Wenn du also deinen Serber von aussen erreicehn wilklst, dann mußt du nur eine Firewallregel erstellen, die das zuläßt:

Als erstes brauchst du ein Stations-Objekt (Firewall/Qos -> IPv6-Regeln -> Stations-Objekte), das deinen Server beschreibt:

Code: Alles auswählen

Name:      MY-SERVER
Typ:       IP-Adresse
Adresse:   IP-Adresse des Servers
Als Typ kannst du auch "Host-Identifier" wählen, wenn du dynamische Adressen hast. Als "Adresse" trägst du dann nur den Identifier deines Servers ein (mit vorgestelltem ::, also ::aaaa:bbbb:cccc:dddd).

Danach erstellst du die Regel (Firewall/Qos -> IPv6-Regeln -> IPv6-Forwarding-Regeln):

Code: Alles auswählen

Name:              ALLOW-MY-SERVER
Aktionen:          ACCEPT
Dienste:           HTTP, HTTPS
Quell-Stationen:   ANYHOST
Ziel-Stationen:    MY-SERVER
Gruß
Backslash
wsxws
Beiträge: 11
Registriert: 17 Feb 2019, 15:06

Re: IPV6 Port-Öffnung für Dummies

Beitrag von wsxws »

Vielen Dank für die Antwort, aber dann war ich ja garnicht so falsch unterwegs.
Ich habe das so gemacht, wie du geschrieben hast.

Ich habe wohl noch einen Dienst angelegt, damit Port 22222 durchgereicht wird

Code: Alles auswählen

Name:TCP-22222-Dienst
IP-Protokoll: TCP
Ports: 22222
Dies ist/sind Quell-Ports: nicht angehakt
und eine neue IPv6-Inbound-Regel dazu erstellt

Code: Alles auswählen

Name: Allow-TCP-22222
aktiv: angehakt
prio: 0
Quell-Tag: 0
AKtion: Accept
Server-Dienstee: TCP-22222-Dienst
Quell-Stationen: Anyhost
Kommentar TCP-22222
Aber ich Denke mein Fehler liegt nur im Zielgerät

Code: Alles auswählen

Name: Webseerver
Typ: IP-Adresse
Netzwerk-Name: ausgegraut
Gegenstelle: ausgegraut
Adresse: fe80::aa:bb:cc:dd  <<-- da muss wohl nur das fe80 weg
Kann ich wohl erst morgen testen, mein Sohn daddelt gerade ein Onlinegame, wenn ich dem jetzt das Inet unterbreche gibt Palaver :P

Sind mein angelegter Dienst und die IPv6-Inbound-Regel eigentlich notwendig/richtig ?
Maurice
Beiträge: 131
Registriert: 18 Sep 2017, 12:38

Re: IPV6 Port-Öffnung für Dummies

Beitrag von Maurice »

Moin wsxws,

Keine Inbound-Regel anlegen, sondern eine Forwarding-Regel. Inbound-Regeln sind nur für Dienste, die direkt auf dem Router laufen (daher kann man dort auch gar keine Ziel-Station angeben).

Ansonsten hast Du richtig erkannt, dass eine Link-Local-Adresse im Stations-Objekt nicht funktionieren kann. Stattdessen genau wie backslash beschrieben hat entweder die Global-Unicast-Adresse oder nur den Host-Identifier angeben (wobei dann auch der Objekt-Typ geändert werden muss).

Grüße

Maurice
wsxws
Beiträge: 11
Registriert: 17 Feb 2019, 15:06

Re: IPV6 Port-Öffnung für Dummies

Beitrag von wsxws »

Vielen Dank, funzt jetzt einwandfrei.
Für die, die nicht gerne durch verschiedene Posts gucken als zusammenfassung:
Hab den Dienst angelegt (wegen des Ports 22222)

Code: Alles auswählen

Name:TCP-22222-Dienst
IP-Protokoll: TCP
Ports: 22222
Dies ist/sind Quell-Ports: nicht angehakt
Stationsobjekt angelegt

Code: Alles auswählen

Name: Webserver
Typ: Host-Identifier
Netzwerk-Name: INTRANET
Adresse: ::aa:bb:cc:dd
IPv&-Forward-Regel erstellt

Code: Alles auswählen

Name: Forward-TCP-22222
aktiv: angehakt
AKtion: Accept
Server-Dienste: TCP-22222-Dienst
Quell-Stationen: Anyhost
Ziel-Stationen: Webserver
Kommentar Weiterleitung für TCP-22222
Vielen Dank an die Helfer :)
Antworten