Hallo,
ich habe in unserem LAN IPv6 eingerichtet und der Internetzugang via IPv6 über unsere Digitalisierungsbox Premium funktioniert damit auch.
Aus gewissen Gründen würde ich die Rechner im LAN auf ihren globalen IPv6 Adressen gerne anpingen können. Sonstige Zugriffe von außen auf das LAN sollen nicht zulässig sein.
Ich habe daher die externe VDSL-Schnittstelle (und eine weitere WAN-Schnittstelle) als "nicht vertrauenswürdig" eingestellt, die Schnittstelle, an der das LAN hängt dagegen als "vertrauenswürdig". Zusätzlich habe ich in der IPv6 Firewall ganz oben eine Regel eingerichtet, die alle echo-Zugriffe von der Gruppe der WAN-Schnittstellen auf die Schnittstelle des LAN zulässt.
Trotzdem werden pings von außen auf das LAN geblockt.
Wenn ich die WAN-Schnittstellen dagegen testweise als "vertrauenswürdig" einstufe, kommen die ping Zugriffe ins LAN durch.
Was mache ich da falsch?
Viele Grüße, Hans-Georg
7 years ago
Hallo @PasadenaApo,
mein Eintrag in der Firewall sieht so aus:
Da kann ich ohne Probleme einen angeschlossenen PC pingen.
3
Answer
from
7 years ago
Hallo,
das ist SEHR interessant. Den Dienst echo-req-ipv6 finde ich bei meiner Digibox gar nicht in der Liste auswählbarer Dienste für die Regeln in der IPv6 Firewall!
Bei mir gab es da nur echo zur Auswahl und das hilft - wie geschildert - ja nicht.
Muss ich irgendetwas spezielles einstellen, damit ich die vollständige Dienstliste in der IPv6 Firewall zu Gesicht bekomme?
Viele Grüße, Hans-Georg
0
Answer
from
7 years ago
@PasadenaApo
Den Dienst einfach anlegen:
Answer
from
7 years ago
Super, danke für den Hinweis. Ich hatte nur bei den vordefinierten Diensten gesucht!
0
Unlogged in user
Answer
from
Accepted Solution
accepted by
7 years ago
@PasadenaApo
Den Dienst einfach anlegen:
0
Unlogged in user
Ask
from