matthijs110
Gedreven Ontdekker
  • 10Posts
  • 0Oplossingen
  • 2Likes

IPv6-adres per apparaat voor de buitenwereld? Problemen met IP-whitelist op webserver

Sinds een paar weken heb ik een Connectbox in huis ter vervanging van de oude modem. Sindsdien heb ik naast een IPv4-adres ook een IPv6-adres naar de buitenwereld toe.

 

Achtergrond

Als softwareontwikkelaar heb ik een aantal applicaties draaien op een webserver (buiten mijn thuisnetwerk) die afgeschermd zijn met een IP-adres filter. Dat was vóór de vervanging van de modem mijn IPv4-adres. Nu is dat het IPv6-adres. Tot noch toe geen probleem. Ik gebruikte het IP-adres dat je via allerlei online tools  kunt vinden.

 

Tot mijn verbazing viel het mij op dat andere apparaten (behalve mijn PC) geblokkeerd werden door het IP-filter. Na wat uitzoekwerk blijkt dat ieder apparaat in mijn thuisnetwerk een ander adres heeft naar de buitenwereld. Dat zie ik ook terug in de logbestanden van mijn webserver. Dit zou betekenen dat ik ieder apparaat op een whitelist moet zetten, en daar zit ik niet echt op te wachten.

 

Ik heb geprobeerd om de IPv6-adressen uit de informatiepagina bij de modeminstellingen te gebruiken, maar ook dat hielp niet. Het IPv6-adres komt voor de buitenwereld niet overeen met degene die bij de modeminstellingen vermeld staat, zoals dat wel het geval is met IPv4.

 

Mijn vragen

  1. Klopt het dat ieder apparaat binnen hetzelfde thuisnetwerk een eigen IPv6-adres heeft naar de buitenwereld
  2. Heb ik als Ziggo klant ook een "gedeeld" IPv6-adres die ik kan gebruiken in IP-filters?
  3. Is het mogelijk om IPv6 (in het ergste geval) uit te schakelen?

Ik hoor graag wat mogelijke oplossingen zouden kunnen zijn. Uiteraard is het webserver gedeelte off-topic, maar tips zijn altijd welkom 😉

20 Reacties 20
tobiastheebe
Super Expert
Super Expert
  • 5015Posts
  • 271Oplossingen
  • 1662Likes

Inderdaad geldt het op het testresultaat getoonde IPv6-adres alleen voor de PC die de test uitvoerde.

 

Wat betreft de tijdelijke adressen, volgens mij ben ik die zelf ook tegengekomen op een Pi-hole die ik elders had geïnstalleerd. Voor mijn Windows PC stonden na een aantal maanden gebruik van die Pi-hole, een stuk of 5-6 (globale/publieke) IPv6-adressen vermeld, voor andere apparaten niet. Overigens heeft die omgeving XS4ALL als internetverbinding, FttH en FDS. Dit zou bij whitelisting van de gehele prefix echter geen probleem moeten zijn.

Uitgelicht topic