1
Vraag
2
Reacties
BigDaddy

Level 5
  • 74Posts
  • 0Oplossingen
  • 27Likes

Lokale ipv6 icecast server niet publiek bereikbaar

Goedenavond,

 

Ik heb me al een bult zitten zoeken maar ik kom er niet uit.

 

Ik blijk (uitzonderlijk) vorig jaar in fUPC gebied op mijn Connectbox Giga daadwerkelijk dualstack gehad te hebben, dus met een uniek ipv4 adres en de mogelijkheid tot portforwarding. Op enig moment ben ik teruggevallen op ipv4 only. Een Ziggo medewerker kon uiteindelijk alleen ipv6 aanzetten. Inmiddels weet ik welke beperkingen dat geeft. Ik heb DS-Lite, en dus een gedeeld ipv4 adres en dus kan ik geen ipv4 portforwarding meer doen.

 

Ik heb op mijn macbook een icecast streamservertje aan het werk gehad onder ipv4. Dat werkte toen keurig met een portforward. Nu probeer ik om diezelfde icecast server via ipv6 voor de buitenwereld beschikbaar te maken. Vis de ipc6-testsite heb ik het adres van mijn macbook achterhaald (ik weet dat ieder apparaat nu voor de buitenwereld een uniek ipv6 adres heeft (in een /64 range geloof ik.

 

Ik heb mijn telefoon op KPN netwerk mobiel gezet en gecontroleerd dat deze daadwerkelijk een ipv6 adres laat zien op watismijnip.nl maar de website van mijn icecast server krijg ik niet open. Deze server draait op dit moment op http://[2a02:a212:a680:300:70b6:e9c8:8920:7310]:8000/ en is intern vanaf een andere mac op dat adres te openen. Voor de buitenwereld heb ik een tweetal poortfiltering rules toegevoegd.

Schermafbeelding 2022-04-22 om 20.57.27.png

Ik heb daarmee volgens mij (en Bartjens) aan alle regels voldaan, maar toch krijg ik de site op mijn mobiel niet geopend. In het Ziggo modem staat ipv6 firewall aan, maar volgens mij moeten die twee allow regels toch zorgen dat ik hem kan openen van buitenaf? Graag advies 🙂

Oplossing

Geaccepteerde oplossingen
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes

Ik weet niet exact hoe een macbook hiermee omgaat, maar normaal gesproken genereert een apparaat een eigen IPv6 adres obv de prefix en het MAC adres. Daarnaast zie je vaak nog een 2e willekeurig adres, met dezelfde prefix. Die laatste wordt gebruikt voor uitgaande verbindingen, en verandert geregeld, als privacy maatregel. Inkomende verbindingen zouden in principe op het 1e adres moeten binnekomen en dat zou niet moeten veranderen, als je IPv6 middels SLAAC gebruikt. Wat het modem precies uitdeelt in Statefull modus weet ik niet, maar ik kan me goed voorstellen dat daar een hele reeks nullen in zit na de prefix. Die prefix is uniek voor jou persoonlijk.

Bekijk in context

35 Reacties 35
Bert

Level 21
T.E.A.M.
  • 75187Posts
  • 5145Oplossingen
  • 21925Likes

Port Filtering is niet hetzelfde en werkt niet hetzelfde als Port Forward.

IPv6 hoef je niet te port forwarden, IPv6 werkt wezenlijk anders dan IPv4.

 

Internet Protocol versie 6 - Wikipedia

  • Betere routing en netwerk-autoconfiguratie.
  • Overbodig maken van NAT.
  • Gegevensbeveiliging op IP-niveau.
  • Ondersteuning van mobiele nodes.

 

IPv6 in een notendop - www.solidbe.nl

BigDaddy
Topicstarter
Level 5
  • 74Posts
  • 0Oplossingen
  • 27Likes

Ha @Bert ,

 

Bedankt voor je snelle reactie.

 

Ik snap dat port filtering ander werkt dan forwarding, ik had alleen het idee dat ik -omdat ik wel de ipv6 firewall aan heb staan in het modem- deze twee regels wel nodig had. Want ook zonder deze twee regels is de website niet van buiten benaderbaar. Ik aarzel heel erg om die firewall eens uit te zetten.

BigDaddy
Topicstarter
Level 5
  • 74Posts
  • 0Oplossingen
  • 27Likes

NB. Wie wil testen: ik zet morgenochtend mijn icecast weer aan, laat hem vannacht niet nodeloos stroom trekken 😉

Bert

Level 21
T.E.A.M.
  • 75187Posts
  • 5145Oplossingen
  • 21925Likes

"Ik aarzel heel erg om die firewall eens uit te zetten."

Dat zou ik zeker niet doen, want dan ligt alles open.

BigDaddy
Topicstarter
Level 5
  • 74Posts
  • 0Oplossingen
  • 27Likes

Maar hoe krijg ik het dan wel aan de praat, mist er nog iets in die lijst van port filtering?

 

BigDaddy
Topicstarter
Level 5
  • 74Posts
  • 0Oplossingen
  • 27Likes

Hmmm na het vanmorgen weer opstarten van mijn macbook had deze een ander ipv6 adres gekregen. Zo krijg ik het natuurlijk nooit goed 🙂 Is nu http://[2a02:a212:a680:300:e043:a7fe:5e00:e5bd]:8000/  , daar draait nu mijn server.

 

Edit: de router staat op stateless dhcp, voor wat ik heb gelezen betekent dit dat een device een random ipv6 adres krijgt binnen een bepaald subnet, en alleen controleert of datzelfde ip adres niet al 'in the neigbourhood' is uitgegeven. Statefull houdt bij aan welk mac adres welk ip adres is uitgegeven, maar heeft daar een valid dhcp server voor nodig. Werkt sit bij Ziggo?

 

En ik kan geen ipv6 reservering doen in het Ziggo modem. Dus... ik ben de weg een beetje kwijt 😞

RoWi.

Level 20
  • 18187Posts
  • 761Oplossingen
  • 6199Likes

@BigDaddy  schreef:

Hmmm na het vanmorgen weer opstarten van mijn macbook had deze een ander ipv6 adres gekregen. Zo krijg ik het natuurlijk nooit goed 🙂 Is nu http://[2a02:a212:a680:300:e043:a7fe:5e00:e5bd]:8000/  , daar draait nu mijn server.


Dat kan het verschil zijn tussen de optie statefull en stateless in de Connectbox. Daarvoor weet ik er eerlijk gezegd te weinig van.

 

Vermoedelijk heeft @efok  hier meer kijk op.

Bert

Level 21
T.E.A.M.
  • 75187Posts
  • 5145Oplossingen
  • 21925Likes

Zet het modem op Stateful, dan blijft je apparatuur hetzelfde IP adres houden.

Het modem heeft een IPv6 DHCP server.

efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes

Voor de afzender poort moet je een brede reeks opgeven, bv 1-65535. Anders wordt alleen verkeer vanaf de client vanaf poort 8000 doorgelaten. 

BigDaddy
Topicstarter
Level 5
  • 74Posts
  • 0Oplossingen
  • 27Likes

Jongens,

 

Ik kom er maar niet uit. Daarnaast is het heel bewerkelijk dat het in het Ziggo modem niet mogelijk is om een ingevoerde poort filtering te editen dus je mag elke keer dat ipv6 adres weer uittikken. Ik heb nu het volgende erin staan:

 

Schermafbeelding 2022-04-23 om 18.54.53.png

Maar als ik mijn telefoon op KPN Mobiel zet (en op watismijnip.nl netjes een ipv6 zie) krijg ik http://[2a02:a212:a680:300:e043:a7fe:5e00:e5bd]:8000/ niet open. Is er iemand die deze wel open krijgt? Of doe ik nog steeds iets verkeerd.

 

Ik ben 58, begonnen met een 8080 processor, wordperfect op een 2 cd spelers hoge harddisk, novell 2.kruik op een coax netwerk.... ben best wel ver gekomen maar hier krijg ik de vinger niet op de zere plek. En ik probeer nog altijd bij te leren.

 

@Bertik heb het modem op statefull gezet

@efokxosld je in mijn screenprint kan zien heb ik hopelijk je advies goed opgevolgd

 

Het zou toch mooi zijn als ik zo mijn icecast op ipv6 kan krijgen. Btw poort 8000 is voor het openen van de webpagina, poort 8001 voor het met deze server connecten van een streamer. En ik snap wel dat ik noch op een niche gebied bezig ben maar het is eigenlijk een wevserver op poort 8000 openzetten voor de buitenwereld, toch?

 

Iedereen een heel fijne avond en iedereen ook bedankt voor het meedenken. Dat is wel weer het mooie van deze community.

RoWi.

Level 20
  • 18187Posts
  • 761Oplossingen
  • 6199Likes

Je bent blijkbaar wel een stap verder, ik zie nu een statuspagina.

Screenshot_20220423-191936~2.png

 ps via KPN vast netwerk.

BigDaddy
Topicstarter
Level 5
  • 74Posts
  • 0Oplossingen
  • 27Likes

Ha @RoWi. ,

 

Dat is dan voorlopig mooi, dan is het toch mijn telefoon/KPN/whatever die tegenwerkt. Maar dan zijn kennelijk mijn huidige regels goed, ga ik eens kijken hoe ik een mount point kan maken en met een andere computer wat audio streamen. Maar dit is de eerste stap.

En ja, vanavond gooi ik de macbook weer uit dus dan is hij weer offline. Dankjewel voor deze screendump 🙂

RoWi.

Level 20
  • 18187Posts
  • 761Oplossingen
  • 6199Likes

Via het KPN mobiele netwerk/ Lebara lukt het ook niet. Lebara deelt blijkbaar geen IPv6 uit, zie ik net.

BigDaddy
Topicstarter
Level 5
  • 74Posts
  • 0Oplossingen
  • 27Likes

Dat geeft stof tot nadenken 🙂 Vodafone kon ik niet testen want mijn LTE van het werk geeft alleen ipv4. Zou het nu alleen binnen Ziggo werken dan? (En toch leer ik nog steeds, da's wel fijn)

RoWi.

Level 20
  • 18187Posts
  • 761Oplossingen
  • 6199Likes

Ik heb KPN als vast internet provider dus zeker niet beperkt tot Ziggo. Succes ik ben benieuwd.

BigDaddy
Topicstarter
Level 5
  • 74Posts
  • 0Oplossingen
  • 27Likes

Thanks, dat geeft alweer moed.

BigDaddy
Topicstarter
Level 5
  • 74Posts
  • 0Oplossingen
  • 27Likes

Ik heb even heel simpel Butt op de andere Mac gekoppeld, werkt gewoon via ipv6 dus not so Butt (broadcast using this tool). Heb even de webcam micro als input en een spotify dingetje aan. Als je nu (21u08 voor ff 10 minuten of zo) de site weer opent krijg je een actief mountpoint te zien, en als je op de m3u klikt moet je audio kunnen horen. Happy me 🙂

 

Nu eens zoeken op de Mac naar een audio loopback tool, dat ik gewoon door de mac gegenereerde audio kan selecteren als bron in Butt.

BigDaddy
Topicstarter
Level 5
  • 74Posts
  • 0Oplossingen
  • 27Likes

Server gaat nu uit dus er kan even niet getest worden 🙂

BigDaddy
Topicstarter
Level 5
  • 74Posts
  • 0Oplossingen
  • 27Likes

Afijn, vanmorgen da laptop opgestart en ik denk zo maar dat hij nu pas een statefull ipv6 adres heeft gekregen met veel nullen. De stream (ehh de statuspagina) draait nu dus op http://[2a02:a212:a680:300::bcb0]:8000/ dus ik heb nieuwe poortfiltering toegevoegd. Echter als ik nu de link in FB plak krijg ik weer invalid:invalid waar ik gisteravond netjes 'icecast stream server' kreeg te zien. Mijn poort filtering is nu:

Schermafbeelding 2022-04-24 om 12.10.46.png

Volgens mij zou dit dan weer moeten werken, kan iemand alsnog testen?

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic