obey-robots.txt
Thread anzeigen
Fritzbox Info » FRITZ!Box » FRITZ!Box allgemein
Posten Sie hier, wenn Sie den richtigen Forenbereich nicht finden können oder eine allgemeine Frage stellen möchten.
 Thread drucken
Kann man Geräte im Gastnetz über IPV6 freigeben?
einnordlicht
Top  #1 Beitrag drucken
Veröffentlicht am 13-02-2024 21:06
Hallo,
ich betreibe eine 7530 mit Fritz OS 7.50 an einem Anschluss der Deutschen Glasfaser, die nur ein Carrier-Grade NAT bereitstellen. Daher sind Services / Freigaben nur über IPV6 von aussen erreichbar, was aber wegen einem zugewiesenen /56 Prefix auch im Grunde kein Problem macht.

Nach Freigabe von der entsprechenden Maschinen (z.B. via Freigabe / Portfreigabe für HTTP und HTTPS nur für IPV6) kann ich die Services der freigegebene Maschinen auch über die IPV6 erreichen, zumindest wenn die Maschinen im Home-Netz sind. Zugewiesen werden en Freigaben dann eine IPV6 Adresse aus einem der Netz des Prefix Bereiches.
Aus Sicherheitsgründen möchte ich jedoch die Freigaben nur über das Gastnetz machen, denn dann bleibe im Falle von ausgenutzten Zero-Day-Exploits zumindest das Heimnetz noch separiert / geschützt. Ich betreibe daher den Port LAN 4 als Gastnetz. So Ich kann zwar einen an LAN4 angeschlossenen Rechner im Gastnetz erreichen und kann auch immer noch genauso wie zuvor (also wenn er im Homenetz ist) über Internet / Freigabe die Maschine freigeben. Allerdings ist in diesem Fall die Maschine ist von aussen nicht erreichbar.
Vergleicht man die der Maschine zugeweisenen IPV6 Adressen wird die Ursache klar: die per IDMCv6 zugewiesene IPV6 Adresse ist in einem anderen Netz des Prefix als die IPV6 der Freigabe, zumindest wenn dieselbe Machine sich im Gastnetz befindet (d.h. wenn LAN4 nicht dem Homenetz zugeordent ist)
Die Netznummer unterscheidet sich in beiden Fällen:
Im Homenetz wurde die bespielsweise die IP Adresse
2a00:9999:9999:fe00:4e52:62ff:fe12:1406/64
zugeordet, im Gastnetz
2a00:9999:9999:fe01:4e52:62ff:fe12:1406/64
In beiden Fällen steht als der resultierenden IPV6 Adresse in der Freigabe unter den Ports dann aber immer
2a00:9999:9999:fe00:4e52:62ff:fe12:1406/64, also wird in beiden Fällen nur die IPV6 Adresse des Homenetzes angezeigt. Damit wird auch klar warum die Freigabe im Gastnetz nicht von aussen erreichbar sein kann.

Ich meine, bei früheren Fehlersuche bei der 7.39 (Beta) schon mal gelesen zu haben, dass Freigaben aus dem Gastnetz nicht supported sind, aber trotz Suche finde ich solche Einschränkungen nicht mehr.

Daher meine Fragen:
1) ist das ein Bug oder eine grundsätzliche Einschränkung (Freigaben aus dem Gastnetz nicht erreichbar)?
2) Gibt es einen Workaround, wie man einen Knoten im Gastnetz über IPV6 freigeben kann?
Bearbeitet von einnordlicht am 13-02-2024 21:15
 
Fritzie
Top  #2 Beitrag drucken
Veröffentlicht am 22-02-2024 10:01
1. Meiner Meinung nach ist das kein Fehler und die richtige Vorgehensweise.
2. Ich fürchte, Sie müssen die Firewall/iptables direkt selbst manipulieren. Da kann ich Dir leider nicht weiterhelfen. Dies hilft Ihnen aber, gezielt weiter zu suchen.
Wink
 
einnordlicht
Top  #3 Beitrag drucken
Veröffentlicht am 03-03-2024 18:37
Hmm, diese Antwort erscheint mir nicht hilfreich.
Zu Punkt 1: Nein, es sollte schon in eimer Fritzbox unter IPV6 Freigaben schon die richtigen IPV6 Adressen zugeordnet werden, also aus dem Gastnetz Prefix für Gastnetz und aus dem Hausnetz Prefix für Hausnetz Adressen. Das wird offensichtlich nicht gemacht und das als "richtige Vorgehensweise" zu bezeichnen kann ich wirklich nicht nachvollziehen.

Zu Punkt 2 der Antwort: Ohne die Information, ob und wenn ja man die IPtables der Fritzbox manuell ändern kann, hilft die Antwort auch nicht viel weiter. In früheren Zeiten hatte man ja auch noch einen Telnet oder ssh Zugriff, nach meinen Kenntnisstand ist das nicht mehr möglich (es sei denn unter Freetz o.ä.)
 
Boss55
Top  #4 Beitrag drucken
Veröffentlicht am 04-03-2024 13:29
Guten Tag !

Zitat

Hmm, diese Antwort erscheint mir nicht hilfreich.

Zwei Dinge werden immer gerne vergessen.
1.Eine FritzBox ist kein professioneller Router, sondern ist und war immer nur für den Heimgebrauch konzipiert.

2.Hier ist NICHT der Support von AVM.

Hier ist ein Forum, in dem User anderen Usern in ihrer Freizeit versuchen Hilfesrellung zu leisten. Das es dabei auch Fragen gibt, zu denen keiner eine erschöpfende Antwort hat, liegt in der Natur der Sache, denn siehe 2.

Wenn dich die Antwort also nicht zufriedenstellt und du sie trotz fehlendem eigenen Wissen offensichtlich für falsch hälst, empfehle ich dir eine entsprechende Support-Anfrage an AVM zu richten.

Ich wünsche dabei viel Erfolg, befürchte jedoch, das auch die auf Anhieb keine Lösung für dieses latent exotische Vorhaben nennen können.

bye
Bearbeitet von Boss55 am 04-03-2024 18:29
Wer von allen Leuten immer geliebt wird muß ein Trottel sein.
(Thomas Mann)
 
Diese Website verwendet Affiliate-Links von Awin und Google-Anzeigen, um diese Website für alle kostenlos zu halten.
Zum Forum springen
Neuer Thread Antwort posten
Verwende BBcode oder HTML um nach; 'Kann man Geräte im Gastnetz über IPV6 freigeben?', zu verweisen!
BBcode:
HTML:
Verwandte Themen
Betreff Fritz Forum         Letzter Beitrag
WLAN fällt immer wieder aus - IP Adresse kann nicht abgerufen werden FRITZ!Box 7590 DSL : 8 10.04.24
Heizprogramm über Einschaltzustand der Steckdose steuern FRITZ!DECT allgemein : 3 23.02.24
7590AX, 7.80; kein Zugriff auf Geräte über VPN FRITZ!Box allgemein : 4 22.02.24
Mesh Repeater: Gastnetz nur 70Mbps, Heimnetz 200Mbps? FRITZ!WLAN allgemein : 4 22.02.24
C6 kann nicht angemeldet werden (gelöst) FRITZ!Fon allgemein : 2 14.01.24
Werbung
Hilfe FRITZ!Box
Wählen Sie Ihr Modell aus und klicken Sie auf „öffnen“. Die richtige Hilfeseite wird geöffnet.
Hilfe FRITZ!Repeater
Wählen Sie Ihr Modell aus und klicken Sie auf „öffnen“. Die richtige Hilfeseite wird geöffnet.
Hilfe FRITZ!Powerline
Wählen Sie Ihr Modell aus und klicken Sie auf „öffnen“. Die richtige Hilfeseite wird geöffnet.