Thread anzeigen
Posten Sie hier, wenn Sie den richtigen Forenbereich nicht finden können oder eine allgemeine Frage stellen möchten.
 Kann man Geräte im Gastnetz über IPV6 freigeben?
|
|
| einnordlicht |
Veröffentlicht am 13-02-2024 20:06
|
 0-10 Beiträge  » Bergheim » 7530 » 7530 Beiträge: 2 Trat bei: 13.02.24 |
Hallo, ich betreibe eine 7530 mit Fritz OS 7.50 an einem Anschluss der Deutschen Glasfaser, die nur ein Carrier-Grade NAT bereitstellen. Daher sind Services / Freigaben nur über IPV6 von aussen erreichbar, was aber wegen einem zugewiesenen /56 Prefix auch im Grunde kein Problem macht. Nach Freigabe von der entsprechenden Maschinen (z.B. via Freigabe / Portfreigabe für HTTP und HTTPS nur für IPV6) kann ich die Services der freigegebene Maschinen auch über die IPV6 erreichen, zumindest wenn die Maschinen im Home-Netz sind. Zugewiesen werden en Freigaben dann eine IPV6 Adresse aus einem der Netz des Prefix Bereiches. Aus Sicherheitsgründen möchte ich jedoch die Freigaben nur über das Gastnetz machen, denn dann bleibe im Falle von ausgenutzten Zero-Day-Exploits zumindest das Heimnetz noch separiert / geschützt. Ich betreibe daher den Port LAN 4 als Gastnetz. So Ich kann zwar einen an LAN4 angeschlossenen Rechner im Gastnetz erreichen und kann auch immer noch genauso wie zuvor (also wenn er im Homenetz ist) über Internet / Freigabe die Maschine freigeben. Allerdings ist in diesem Fall die Maschine ist von aussen nicht erreichbar. Vergleicht man die der Maschine zugeweisenen IPV6 Adressen wird die Ursache klar: die per IDMCv6 zugewiesene IPV6 Adresse ist in einem anderen Netz des Prefix als die IPV6 der Freigabe, zumindest wenn dieselbe Machine sich im Gastnetz befindet (d.h. wenn LAN4 nicht dem Homenetz zugeordent ist) Die Netznummer unterscheidet sich in beiden Fällen: Im Homenetz wurde die bespielsweise die IP Adresse 2a00:9999:9999:fe00:4e52:62ff:fe12:1406/64 zugeordet, im Gastnetz 2a00:9999:9999:fe01:4e52:62ff:fe12:1406/64 In beiden Fällen steht als der resultierenden IPV6 Adresse in der Freigabe unter den Ports dann aber immer 2a00:9999:9999:fe00:4e52:62ff:fe12:1406/64, also wird in beiden Fällen nur die IPV6 Adresse des Homenetzes angezeigt. Damit wird auch klar warum die Freigabe im Gastnetz nicht von aussen erreichbar sein kann. Ich meine, bei früheren Fehlersuche bei der 7.39 (Beta) schon mal gelesen zu haben, dass Freigaben aus dem Gastnetz nicht supported sind, aber trotz Suche finde ich solche Einschränkungen nicht mehr. Daher meine Fragen: 1) ist das ein Bug oder eine grundsätzliche Einschränkung (Freigaben aus dem Gastnetz nicht erreichbar)? 2) Gibt es einen Workaround, wie man einen Knoten im Gastnetz über IPV6 freigeben kann? Bearbeitet von einnordlicht am 13-02-2024 20:15 |
|
|
|
| Fritzie |
Veröffentlicht am 22-02-2024 09:01
|
 Admin  » DE » FritzBox 7430 Beiträge: 732 Trat bei: 05.05.21 |
1. Meiner Meinung nach ist das kein Fehler und die richtige Vorgehensweise. 2. Ich fürchte, Sie müssen die Firewall/iptables direkt selbst manipulieren. Da kann ich Dir leider nicht weiterhelfen. Dies hilft Ihnen aber, gezielt weiter zu suchen. In meiner Freizeit versuche ich so gut ich kann zu helfen. Geduld ist eine Tugend. 🙏
|
|
|
|
| einnordlicht |
Veröffentlicht am 03-03-2024 17:37
|
|
0-10 Beiträge » Bergheim » 7530 » 7530 Beiträge: 2 Trat bei: 13.02.24 |
Hmm, diese Antwort erscheint mir nicht hilfreich. Zu Punkt 1: Nein, es sollte schon in eimer Fritzbox unter IPV6 Freigaben schon die richtigen IPV6 Adressen zugeordnet werden, also aus dem Gastnetz Prefix für Gastnetz und aus dem Hausnetz Prefix für Hausnetz Adressen. Das wird offensichtlich nicht gemacht und das als "richtige Vorgehensweise" zu bezeichnen kann ich wirklich nicht nachvollziehen. Zu Punkt 2 der Antwort: Ohne die Information, ob und wenn ja man die IPtables der Fritzbox manuell ändern kann, hilft die Antwort auch nicht viel weiter. In früheren Zeiten hatte man ja auch noch einen Telnet oder ssh Zugriff, nach meinen Kenntnisstand ist das nicht mehr möglich (es sei denn unter Freetz o.ä.) |
|
|
|
| Boss55 |
Veröffentlicht am 04-03-2024 12:29
|
|
Moderator  » Deutschland » AVM Fritzbox 6591 Cable Beiträge: 278 Trat bei: 16.05.21 |
Guten Tag ! Zitat Hmm, diese Antwort erscheint mir nicht hilfreich. Zwei Dinge werden immer gerne vergessen. 1.Eine FritzBox ist kein professioneller Router, sondern ist und war immer nur für den Heimgebrauch konzipiert. 2.Hier ist NICHT der Support von AVM. Hier ist ein Forum, in dem User anderen Usern in ihrer Freizeit versuchen Hilfesrellung zu leisten. Das es dabei auch Fragen gibt, zu denen keiner eine erschöpfende Antwort hat, liegt in der Natur der Sache, denn siehe 2. Wenn dich die Antwort also nicht zufriedenstellt und du sie trotz fehlendem eigenen Wissen offensichtlich für falsch hälst, empfehle ich dir eine entsprechende Support-Anfrage an AVM zu richten. Ich wünsche dabei viel Erfolg, befürchte jedoch, das auch die auf Anhieb keine Lösung für dieses latent exotische Vorhaben nennen können. bye Bearbeitet von Boss55 am 04-03-2024 17:29 Wer von allen Leuten immer geliebt wird muß ein Trottel sein.
(Thomas Mann) |
|
|
|
Diese Website nutzt Affiliate-Links von Awin sowie Google-Anzeigen, um den Betrieb für Sie kostenlos zu halten.
Erfolgt über ein Affiliate-Link ein Kauf, erhalten wir eine Provision ohne Mehrkosten für Sie.
Bitte blockieren Sie keine Anzeigen und Cookies.
| |
| Zum Forum springen |
|
Verwende BBcode oder HTML um nach; 'Kann man Geräte im Gastnetz über IPV6 freigeben?', zu verweisen!
| BBcode: | |
| HTML: |
Verwandte Themen
| Betreff | Fritz Forum | Letzter Beitrag | |
|---|---|---|---|
| Disney + TV über Fire Stick möglich? | FRITZ!Box 7590 DSL | : 1 | 01.05.25 |
| Internet-Zugriff für einzelne Geräte sperren - bis auf NTP? | FRITZ!Box allgemein | : 1 | 01.05.25 |
| 7490: WLan über Fritz-USB-WLan-Stick? | FRITZ!WLAN allgemein | : 3 | 23.04.25 |
| Intern telefonieren über mehre Fritz-Boxen | FRITZ!Box allgemein | : 6 | 14.04.25 |
| VPN-Problem - Heimnetz-IP öffnet nicht über VPN | FRITZ!Box allgemein | : 2 | 06.04.25 |