IPv6 firewall regels Arris ConnectBox


Badge
Ik heb enkele inkomende (IPv6) firewall regels toegevoegd aan de Arris ConnectBox. Daarbij vielen me de volgende twee zaken op. Het zijn volgens mij bugs, behoorlijk vervelende zelfs, waar misschien in een nieuwe release van de firmware wat aan kan worden gedaan.

1) Als je een regel toevoegt, vult de ConnectBox vast je huidige IPv6 prefix in. Dat lijkt handig, maar helaas bleek het dat niet. Na een reboot kreeg ik namelijk een andere prefix (ook jammer trouwens - zou mooi zijn als dat niet was gebeurd) en je zou denken dat de ConnectBox slim genoeg was om de aangebrachte firewall regels te updaten met de nieuwe prefix (hij had immers zelf al laten blijken 'weet' te hebben ervan). Maar nee, de reboot moest ik alle oude regels handmatig wissen en weer nieuwe aanbrengen, met de nieuw toebedeelde prefix. Een vervelend klusje.

2) De prefix die de ConnectBox vast voor je invult bij het aanmaken van IPv6 firewall regels is een /64, terwijl het modem volgens mij een /56 krijgt en ook Prefix Delegation (van 1 prefix maar, helaas?) kan doen in het thuis-netwerk. Voor apparaten met een IPv6 uit die PD-reeks, kan ik dus op de ConnectBox geen firewall-regels maken (gelukkig wel op de achterliggende router, dus dit issue is minder vervelend dan issue 1).

Hopelijk valt dit in de toekomst te fiksen, Ziggo. Waarvoor veel dank! 🙏🏼

1 Reactie

ik vind de hele IPv6 gang van zaken bij Ziggo sowieso een beetje 'jammer'. Als je je boel in bridge wilt zetten (want ik heb eigen apparatuur die heel wat beter is in gateway/firewall spelen) dan ben je IPv6 kwijt. En in de standaard situatie kun je niet eens fatsoenlijk IPv6 prefixes delegeren. (in mijn situatie: ik wil een /64 per vlan)

Reageer