CONTENT-FILTER mit IPv6

Forum für allgemeinen Fragen zum Thema IPv6 mit LANCOM Routern

Moderator: Lancom-Systems Moderatoren

Antworten
usm
Beiträge: 4
Registriert: 21 Nov 2024, 17:29

CONTENT-FILTER mit IPv6

Beitrag von usm »

Hallo,
ich habe dieses Thema zunächst unter FIREWALL adressiert (https://lancom-forum.de/fragen-zum-them ... 20800.html), bin mir aber nicht sicher, ob es eher hier her gehört:
hat jemand von Euch/Ihnen im aktuellen LCOS Release den CONTENT-FILTER in Verbindung mit IPv6 in Gebrauch? Ich bekomme das partout nicht zum laufen. Sobald ich den Filter in den IPv6 FW FORWARDING Regeln aktiv habe, sind keine IPv6 Internetseiten ,mehr erreichbar.

Mir ist bisher folgendes aufgefallen:
-dass die durch den Assistenten erzeugte IPv6-Regel fehlerhaft ist. Scheinbar sind die erzeugten Werte verschoben:
Aktionen: WEB
Dienste: LOCALNET
Quell-Stationen: ANYHOST
Ziel-Stationen: ANYHOST
mach so keinen Sinn, wir aber anstandslos in die 1650E geschrieben und dann schlichtweg ignoriert (show ipv6-filter zeigt keinen entsprechenden Eintrag.

Ein korrigierter Eintrag erzeugt zwar eine Regel:
Filter 00000001 from Rule CONTENT-FILTER:
Protocol: 6
Src: fd00::/64 0-0 (LAN ifc INTRANET)
Dst: ::/0 443-443
use routing tag 0
unconditional:
Limit per conn.: after transmitting or receiving of 0 packets
actions after exceeding the limit:
accept
use content filter profile CF-BASIC-PROFILE

Filter 00000003 from Rule CONTENT-FILTER:
Protocol: 6
Src: fd00::/64 0-0 (LAN ifc INTRANET)
Dst: ::/0 80-80
use routing tag 0
unconditional:
Limit per conn.: after transmitting or receiving of 0 packets
actions after exceeding the limit:
accept
use content filter profile CF-BASIC-PROFILE

, die aber leider wie beschrieben dazu führen, dass via IPv6 keine Seiten mehr erreichbar sind.

-außerdem ist mir aufgefallen, dass der Content-Filter Benutzer-Zähler bei aktivierter (korrigierter?) Regel explosionsartig mit IPv4 Adressen die alle 0.0.0.0 enthalten in die Höhe schnellt.

Liebe Grüße
USM

Anmerkung: Ich habe den ursprünglichen Titel (CONTENT-FILTER mit NPTv6) geändert, da es offensichtlich eher ein allgemeines IPv6 Problem ist.
usm
Beiträge: 4
Registriert: 21 Nov 2024, 17:29

Re: CONTENT-FILTER mit IPv6

Beitrag von usm »

...falls da nochmal jemand anderes drüber stolpert - es liegt tatsächlich wie in meinem ursprünglichen Titel geschrieben an der Kombination mit NPTv6. Lancom hat festgestellt, dass "die über den Content-Filter gerouteten Pakete das NTPv6 umgehen". Ein potentieller Fix soll in Kürze zum Testen bereitgestellt werden.
Antworten