Digitalisierungsbox Premium 2 IPv6 Portfreigabe funktioniert nicht
8 months ago
Hallo,
ich versuche gerade eine IPv6 Portfreigabe auf der Digitalisierungsbox Premium 2 einzurichten.
Leider scheint dies nicht korrekt zu funktionieren.
Das ist meine Konfiguration:
Nach dem speichern wird mir folgende IP in der Übersicht angezeigt:
Diese IP stimmt mit der öffentlichen IP des Servers überein (ip -6 addr liefert mir die gleiche IP):
$ curl -6 https://ifconfig.co
2003:[...]:d887
Wenn ich nun aber versuche mich mit der IP zu verbinden, passiert nichts.
In der Digitalisierungsbox bekomme ich jedoch folgende Fehlermeldung:
Dec 3 10:26:23 digi local0.warn kernel: Firewall violation detectedIN=ppp1 OUT=eth0 MAC= src=2001:[...]:589d DST=2003:[...]:d887 LEN=80 TC=0 HOPLIMIT=54 FLOWLBL=458072 PROTO=TCP SPT=33044 DPT=22 WINDOW=64800 RES=0x00 S
D.h. die Anfrage erreicht die Digibox, wird aber von der Firewall trotz Portfreigabe abgewiesen.
Die DST IP entspricht logisch auch den beiden oberen IPs.
(Nur die Darstellung ist unterschiedlich. Der IPv6 Präfix enthät einmal ein :xy:, welches im Log als :00xy: dargestellt wird, ich vermute aber nicht dass der Fehler drin liegt, da die IPs semantisch ja die gleichen sind)
Ich hoffe auf Unterstützung.
Viele Grüße
Lucas
156
5
You might also be interested in
Buying advice
Do you need personal purchasing advice? Telekom's business customer team will be happy to advise you.
View offers
Find out about our current offers for devices and accessories.
8 months ago
Eventuell als zusätzlich nützliche Info:
Wir nutzen einen Glasfaservertrag der Telekom, d.h. die Digibox ist per WAN über das Glasfasermodem 2 und nicht per DSL ans Internet angeschlossen.
0
2
Answer
from
8 months ago
Hallo @CVJM-Fellbach ,
Schuss ins Blaue, in der Anzeige wird zweimal die Zahl 22 angezeigt.
Vielleicht erwartet die DB2 dann als Ziel- und Quellport die 22.
Answer
from
8 months ago
Das sollte so schon passen.
Ich möchte ja, dass der externe Port auch intern auf Port 22 gemappt ist. So funktioniert's für IPv4 auch, und über IPv4 bekomme ich auch Zugriff:
Zudem existiert in der Digibox die Möglichkeit Quell- und Zielport seperat zu definieren nur für IPv4 (ich meine sogar, dass IPv6 das i.A. nicht unterstützt)
0
Unlogged in user
Answer
from
8 months ago
Ich habe gerade im Log noch folgendes entdeckt, nachdem ich an den Firewall Regeln nochmal etwas geändert habe
Evtl. hängt das ja damit zusammen.
Aber der Router hat ja offensichtlich irgendwoher das WAN Prefix, weil er zeigt die komplette IPv6 ja sogar in der Portfreigabeübersicht an.
0
1
Answer
from
8 months ago
Hallo @CVJM-Fellbach,
herzlichen Dank für das freundliche Telefonat und deinen Beitrag.🙂
Ich habe dir schon mal unseren Remote-Service ans Herz gelegt. Wenn du den Service in Anspruch nehmen möchtest, melde dich gern wieder hier.
Ansonsten hoffen wir noch auf hilfreichen Input aus der Community. 👀
Lieben Gruß und einen schönen Abend wünscht Melanie
Unlogged in user
Answer
from
Unlogged in user
Ask
from