Digitalisierungsbox Premium 2 IPv6 Portfreigabe funktioniert nicht
vor 24 Tagen
Hallo,
ich versuche gerade eine IPv6 Portfreigabe auf der Digitalisierungsbox Premium 2 einzurichten.
Leider scheint dies nicht korrekt zu funktionieren.
Das ist meine Konfiguration:
Nach dem speichern wird mir folgende IP in der Übersicht angezeigt:
Diese IP stimmt mit der öffentlichen IP des Servers überein (ip -6 addr liefert mir die gleiche IP):
$ curl -6 https://ifconfig.co
2003:[...]:d887
Wenn ich nun aber versuche mich mit der IP zu verbinden, passiert nichts.
In der Digitalisierungsbox bekomme ich jedoch folgende Fehlermeldung:
Dec 3 10:26:23 digi local0.warn kernel: Firewall violation detectedIN=ppp1 OUT=eth0 MAC= src=2001:[...]:589d DST=2003:[...]:d887 LEN=80 TC=0 HOPLIMIT=54 FLOWLBL=458072 PROTO=TCP SPT=33044 DPT=22 WINDOW=64800 RES=0x00 S
D.h. die Anfrage erreicht die Digibox, wird aber von der Firewall trotz Portfreigabe abgewiesen.
Die DST IP entspricht logisch auch den beiden oberen IPs.
(Nur die Darstellung ist unterschiedlich. Der IPv6 Präfix enthät einmal ein :xy:, welches im Log als :00xy: dargestellt wird, ich vermute aber nicht dass der Fehler drin liegt, da die IPs semantisch ja die gleichen sind)
Ich hoffe auf Unterstützung.
Viele Grüße
Lucas
128
5
1 Sterne Mitglied
vor 24 Tagen
Eventuell als zusätzlich nützliche Info:
Wir nutzen einen Glasfaservertrag der Telekom, d.h. die Digibox ist per WAN über das Glasfasermodem 2 und nicht per DSL ans Internet angeschlossen.
2
Antwort
von
vor 24 Tagen
Das sollte so schon passen.
Ich möchte ja, dass der externe Port auch intern auf Port 22 gemappt ist. So funktioniert's für IPv4 auch, und über IPv4 bekomme ich auch Zugriff:
Zudem existiert in der Digibox die Möglichkeit Quell- und Zielport seperat zu definieren nur für IPv4 (ich meine sogar, dass IPv6 das i.A. nicht unterstützt)
1 Sterne Mitglied
vor 24 Tagen
Ich habe gerade im Log noch folgendes entdeckt, nachdem ich an den Firewall Regeln nochmal etwas geändert habe
Evtl. hängt das ja damit zusammen.
Aber der Router hat ja offensichtlich irgendwoher das WAN Prefix, weil er zeigt die komplette IPv6 ja sogar in der Portfreigabeübersicht an.
1
Antwort
von
vor 23 Tagen
Hallo @CVJM-Fellbach,
herzlichen Dank für das freundliche Telefonat und deinen Beitrag.🙂
Ich habe dir schon mal unseren Remote-Service ans Herz gelegt. Wenn du den Service in Anspruch nehmen möchtest, melde dich gern wieder hier.
Ansonsten hoffen wir noch auf hilfreichen Input aus der Community. 👀
Lieben Gruß und einen schönen Abend wünscht Melanie