m.vd.vlist

Level 12
  • 655Posts
  • 2Oplossingen
  • 266Likes

IPv6 port forwarding bij Ubee 1318 lukt niet

Ik heb ter vervanging van de Connectbox een UB1318ZG gekregen. Prima modem, maar wat er mis gaat zijn de IPv6 instellingen voor mijn servers. Voor IPv4 gaat de port forwarding probleemloos, maar voor IPv6 lukt het maar niet. Als ik TCP kies als protocol krijg ik een foutmelding als ik poorten opgeef. Als ik geen poorten opgeef wordt de regel wel geaccepteerd, maar er wordt niets doorgelaten. Geef ik UDP als protocol op dan moet ik juist wel poorten opgeven om de regel geaccepteerd te krijgen. Maar het zou natuurlijk juist andersom moeten zijn. Bij TCP poorten en bij UDP juist niet.

 

De enige mogelijkheid om mijn servers via IPv6 bereikbaar te maken is de IPv6 firewall helemaal uit te schakelen. Maar dat is natuurlijk niet de bedoeling. Wat doe ik verkeerd?

 

 

27 Reacties 27
tobiastheebe

Level 20
T.E.A.M.
  • 31062Posts
  • 2181Oplossingen
  • 15501Likes

Bij IPv6 is er (normaliter) geen NAT en daarom geen port forwarding. Er is alleen een firewall-regel nodig om de poort(en) te openen. Ook bij UDP wordt met poorten gewerkt.

 

Zou je een screenshot willen plaatsen van de regel die je probeert aan te maken (met adres onherkenbaar gemaakt)?

m.vd.vlist
Topicstarter
Level 12
  • 655Posts
  • 2Oplossingen
  • 266Likes

@tobiastheebe  schreef:

Bij IPv6 is er (normaliter) geen NAT en daarom geen port forwarding. Er is alleen een firewall-regel nodig om de poort(en) te openen.

 

Zou je een screenshot willen plaatsen van de regel die je probeert aan te maken (met adres onherkenbaar gemaakt)?


Ja, ik weet dat de term "port forwarding" eigenlijk verkeerd is voor IPv6. "Poort openen" is beter. Maar ja, de programmeurs van Ubee noemen het net als bij IPv4 "Port forwarding".. 😞

 

Hier is een link naar het screen shot:

 

http://vlist.eu/fotos/ipv6pinhole.bmp

 

Als ik op "Apply" klik worden de poortnummers enhet protocol kortstondig in rood omkadert en de invoer wordt geweigerd.

tobiastheebe

Level 20
T.E.A.M.
  • 31062Posts
  • 2181Oplossingen
  • 15501Likes

Wel heel verwarrend dat Ubee deze instelling onder 'Port Forwarding' heeft ondergebracht. 'Local' hadden ze ook beter kunnen weglaten.

 

Kun je het IPv6-adres zonder zero compression invoeren en dan nogmaals opslaan proberen?

 

Anders zou je via de developer tools van Firefox mogelijk meer informatie kunnen vinden in de console.

m.vd.vlist
Topicstarter
Level 12
  • 655Posts
  • 2Oplossingen
  • 266Likes

@tobiastheebe 

 

Het maakt geen verschil

tobiastheebe

Level 20
T.E.A.M.
  • 31062Posts
  • 2181Oplossingen
  • 15501Likes

Ik durf in dat geval niet te zeggen wat er verkeerd gaat, ik gebruik de UBC1318ZG enkel als modem.

 

Ik kan het mij haast niet voorstellen, maar misschien wordt de poort geweigerd omdat deze ook voor (IPv4) port forwarding in gebruik is? Dit zou uiteraard geen probleem moeten zijn.

m.vd.vlist
Topicstarter
Level 12
  • 655Posts
  • 2Oplossingen
  • 266Likes

@tobiastheebe  schreef:

Ik durf in dat geval niet te zeggen wat er verkeerd gaat, ik gebruik de UBC1318ZG enkel als modem.

 

Ik kan het mij haast niet voorstellen, maar misschien wordt de poort geweigerd omdat deze ook voor (IPv4) port forwarding in gebruik is? Dit zou uiteraard geen probleem moeten zijn.


Maar  je slaat de spijker wel op zijn kop! De IPv6 poort wordt inderdaad geweigerd als voor die poort al een IPv4 forwarding is geconfigureerd. En vice versa.

 

Ben ik nu werkelijk de enige die de 1318 niet in bridge heeft staan en die tegen dit probleem aanloopt??

 

Tja, wat nu?...

efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1593Likes

Dat mag je gerust een bug noemen. Bovendien vind ik het hele idee om IPv6 rules onder te brengen onder "Port forwarding"een slecht idee, net als jullie. Als iemand dit onder de aandacht van een moderator wil brengen......

En anders toch maar bridgen met een fatsoenlijke router for the time being.

tobiastheebe

Level 20
T.E.A.M.
  • 31062Posts
  • 2181Oplossingen
  • 15501Likes

Het is al met al een vreemde implementatie.

 

Ik verwacht dat een moderator dit binnenkort wel intern kan doorzetten, zodat het bij Ubee aangekaart kan worden.

Karel.

Level 16
  • 1832Posts
  • 222Oplossingen
  • 1195Likes

Een tip: Het netwerk open stellen waarop een computer met het inmiddels slecht beveiligde en niet meer ondersteunde WindowsXP (schermafdruk) wordt gebruikt is onverstandig. Hoop niet dat de forward regels bedoeld zijn voor de windowsXP machine een hackers walhalla.

m.vd.vlist
Topicstarter
Level 12
  • 655Posts
  • 2Oplossingen
  • 266Likes

Na wat meer experimenteren blijkt het nog veel erger te zijn. Niet aleen kun je geen "IPv6 port forward" instellen als er voor die poort al een IPv4 forward is ingesteld, als je dan maar even afziet van IPv4 en wel een "forward" voor IPv6 hebt ingesteld, dan blijkt die zogenaamde "IPv6 Port Forward" helemaal niet te werken. De poort blijft dicht!  😞

 

Hoe is het toch mogelijk dat dit bij Ubee niet gemerkt is voor dat dat ding überhaupt op de markt kwam?

 

tobiastheebe

Level 20
T.E.A.M.
  • 31062Posts
  • 2181Oplossingen
  • 15501Likes

Is 'IPv6 Firewall Protection' ingeschakeld?

 

Van het SmartWifi modem (Giga) weet ik dat bij port forwarding opgegeven poorten gesloten blijven als firewallbeveiliging is uitgeschakeld.

MR_CHIP

Level 19
  • 11498Posts
  • 131Oplossingen
  • 3968Likes

als goed is ipv6 firewall protection standaard aan althans dat was wel toen ik zelf mijn ubee uit bridge haalde

je kan alleem kiezen tussen on/off

efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1593Likes

Wat behelst een IPv6 firewall protection? Als het goed is staat dit gewoon dicht, tenzij een rule aanmaakt die iets doorlaat. Period. Ik begrijp niet wat er gebeurt als je die firewall protection uit zou zetten, staat dan opeens je hele IPv6 subnet open? Zoniet, wat gebeurt er dan wel?

 

m.vd.vlist
Topicstarter
Level 12
  • 655Posts
  • 2Oplossingen
  • 266Likes

Precies. Een fatsoenlijke firewall houdt alle onuitgenodigde incoming tegen. Tenzij...

 

Maar er is dus een optie om de IPv6 firewall uit te zetten. Dan wordt alles doorgelaten en staat je hele subnet open. Dat is uiteraard niet wat je wilt. 

 

Mariska
Community Developer
Community Developer
  • 5738Posts
  • 596Oplossingen
  • 3330Likes

Hey @m.vd.vlist

Ik zie dat we hier nog niet hebben gereageerd, sorry! We vergeten je ook zeker niet. Het antwoord moet ik je helaas nog schuldig blijven, wel is het intern doorgezet naar de juiste afdeling en we zijn in afwachting van een antwoord. Zodra we meer weten dan zie je hier een reactie verschijnen. 

m.vd.vlist
Topicstarter
Level 12
  • 655Posts
  • 2Oplossingen
  • 266Likes

@Mariska 

Fijn dat je reageert. Toen mij een Ubee 1318 werd aangeboden was ik voorbereid op een modem zonder Wifi maar ik was niet voorbereid op een modem dat eigenlijk alleen in bridge mode met een eigen router bruikbaar is als je eigen servers draait die via IPv6 bereikbaar moeten zijn. Ik hoop dat er spoedig een oplossing komt, anders ga ik liever terug naar de Arris Connectbox. Het wegvallen van de IPv6 instellingen bij een spanningsonderbreking  was een relatief klein ongemak vergeleken bij het helemaal niet functioneren van de IPv6 pinholing van de Ubee 1318. Ik heb de Connectbox nog niet teruggestuurd. Wat zal ik doen, nog even houden voor eventuele reactivatie, of toch maar terugsturen en later om een ander modem vragen als het met de Ubee 1318 niet oplosbaar is?

 

 

Mariska
Community Developer
Community Developer
  • 5738Posts
  • 596Oplossingen
  • 3330Likes

Snap ik @m.vd.vlist ! Ik heb net vandaag weer contact gehad via de mail dus laten we het nog even afwachten, je hoeft het modem dus nog niet terug te sturen. 

Paul
Community Moderator
Community Moderator
  • 19167Posts
  • 1373Oplossingen
  • 7273Likes

@m.vd.vlist We hebben helaas nog geen antwoord gekregen van de collega's die meer kunnen zeggen m.b.t. d eerder gesteld vraag. Weet dus dat we druk voor je bezig zijn, maar wij nu ook nog wachten op een terugkoppeling. Zodra wij antwoord hebben delen wij het binnen dit topic. 

PKoster

Level 5
  • 55Posts
  • 2Oplossingen
  • 25Likes

Los van of en hoe de Ubee 1318 IPv6 firewalling ondersteunt, heb je potentieel een uitdaging met de topologie van het netwerk.

 

Ik ga er van uit dat je geen zakelijk 'Pro' abonnement hebt met een statisch geconfigureerd IPv6 subnet?

 

In dat geval is de 'nette' topologie dat je interne servers een publiek routeerbaar IPv6 adres gebruiken uit een door Ziggo gedelegeerde IPv6 prefix - of dit nu direct door de Ubee 1318 router gebeurt of door een eigen router achter een 1318 in bridge modus.

 

In die situatie zijn alle interne IPv6-adressen dynamisch. De prefix kan veranderen, maar de servers kunnen ook zelfstandig binnen de reeks hun IPv6-adres veranderen.


Je hebt dan beperkte opties (los van of de Ubee 1318 ook maar iets hiervan ondersteunt), bijvoorbeeld:

  • In de firewall de poort open zetten voor het gehele interne (IPv6) netwerk (afhankelijk van de poort risicovol) - in combinatie van dynamic DNS script(s) op de server(s)
  • Geen IPv6 gebruiken voor de extern benaderbare diensten op deze servers (alleen een IPv4 port-forward).
  • Een IPv6 port-NAT vanaf de router naar een intern, statisch geconfigureerd link-local adres (FE80). (complex en niet standaard)
  • Overstappen naar een 'Pro' abonnement en uit de vaste IPv6 reeks een adres toekennen aan de server(s).

 

 

Uitgelicht topic