Beantwoord

Inbound traffic op IPv6

  • 2 november 2020
  • 7 reacties
  • 90 keer bekeken

Hoi allen,

Ik heb sinds afgelopen donderdag weer Dual Stack Lite (eerst IPv4) en nu zit ik met de vraag: hoe zet ik poorten open voor mijn IPv6 devices? Ik merk namelijk dat ik ze prima kan bereiken vanuit mijn eigen netwerk, maar niet van buitenaf. Ik heb de volgende setting actief in mijn “IP and port filtering” settings:

Voor als het niet duidelijk is: ik heb ik een single IP naar single IP op TCp poort 8888 inbound opengezet.

En toch komt er geen verbinding binnen op port 8888 op de machine met destination IP adres als ik probeer te verbinden vanuit de machine met het source IP adres. Vanuit mn computer ophetzelfde network als destination IP adres kan het wel, ongeacht de port filtering setting.

 

Kan iemand mij vertellen waarom dit niet werkt zoals ik het verwacht? Misschien begrijp ik dit scherm niet zo goed.

icon

Best beantwoord door hanh 2 november 2020, 11:22

Een inbound IPv6 port open zetten zou simpel moeten zijn, maar is dat niet.
Ik heb het vermoeden dat de ontwerper van IPv6 Port Filtering niet goed begreep waar ie mee bezig was.

Zie: https://community.ziggo.nl/thuisnetwerk-software-101/ipv6-poortfiltering-voor-eigen-webserver-29348
voor een voorbeeld van hoe je port 80 open moet zetten voor toegang van buitenaf..

 

Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

7 Reacties

Een inbound IPv6 port open zetten zou simpel moeten zijn, maar is dat niet.
Ik heb het vermoeden dat de ontwerper van IPv6 Port Filtering niet goed begreep waar ie mee bezig was.

Zie: https://community.ziggo.nl/thuisnetwerk-software-101/ipv6-poortfiltering-voor-eigen-webserver-29348
voor een voorbeeld van hoe je port 80 open moet zetten voor toegang van buitenaf..

 

Oh jeetje, ik zie inderdaad wat ik verkeerd doe, ik zette zonder nadenken ook de source port op 8888, die moet inderdaad naar 1-65535, dan werkt het! Mega bedankt!

 

Ander probleem nu:

Als ik de protocol naar “All” zet en de IP addressen hetzelfde houd, kan ik de setting opslaan, maar dan kan ik niet verbinden. Kan iemand mij vertellen waarom dit _niet_ werkt?

Reputatie 6

Hoi Paul,

 

Bedankt! Nu ik je toch spreek: waarom is het zo dat ik niet “all” protocols kan selecteren als optie? Het is nog steeds mogelijk om individuele poorten open te zetten, maar het zou makkelijker zijn om hosts compleet open te stellen, zodat ik het verder op de commandline te doen.


Dat is een goede vraag. Ik ben in elk geval blij dat je er om heen kan werken.

Het protocol slaat alleen op de TCP/UDP connecties toch? Kan je geen tweede regel instellen met exact dezelfde instellingen maar dan voor UDP?
Of bedoel je alle poorten open zetten naar dat apparaat? In dat geval kun je dezelfde twee regels instellen (voor TCP en UDP) met zowel de source als de destination port 1-6553.

Pff. Dit lijkt me een vreemde Bug, waar je geen echte last van hebt.

Hoi Paul,

 

Bedankt! Nu ik je toch spreek: waarom is het zo dat ik niet “all” protocols kan selecteren als optie? Het is nog steeds mogelijk om individuele poorten open te zetten, maar het zou makkelijker zijn om hosts compleet open te stellen, zodat ik het verder op de commandline te doen.

Gelijk heb je, handig is het niet, maar eromheen werken kan ik wel.

Reputatie 7

Goedenavond @sven-m en welkom op de Community,

Goed dat je dit forum gevonden hebt voor het stellen van je vraag. Ontzettend fijn dat het inmiddels met de gouden tips van @hanh gelukt is om de IP- en Port filtering instellingen te configureren. 
Laat je het weten als je verder nog vragen hebt? 

Een hele fijne avond gewenst!
Groeten,

Paul