Hallo,
Hat jemand Erfahrung mit dem IPV6 unter der neuen Firwware (6.50) ?
Folgenden Aufbau hat das Netzwerk :
INET
|
|
FRITZ!Box 7412
|
|
ASUS RT-AC87U
|
|--------Linux Server
|-------- Client1
|-------- ClientN
Folgendes Szenario :
WAN Adresse Fritzbox : 2003:de:1bbf:70:3a10:d5ff:fe0f:4e4
LAN Adresse Fritzbox : fe80::3a10:d5ff:fe0f:4e0
IPV6 Präfix des Anbieters : 2003:de:1bc0:7000::/56
"Wan" Adresse des Asus Routers : 003:de:1bc0:7000:325a:3aff:fe6f:54d8 (zugeteilt von der Fritz!Box)
LAN Adresse des Routers : fe80::325a:3aff:fe6f:54d8/64
IPV6 Präfix des Asus Routers: 2003:de:1bc0:70fc::/62 (zugeteilt von der Fritz!Box)
IPv6-Adresse Linux-Server : 2003:de:1bc0:70fc:ba27:ebff:fe3e:7538 / fe80::ba27:ebff:fe3e:7538
Der ausgehende Datenverkehr, sowie DNS Auflösung funktioniert wunderbar. Der Ping6 vom Linuxserver auf alle Adressen ebenfalls.
Der Asus Router ist konfiguriert, dass er routet...nicht NAT betreibt.
Ich habe folgendes Problem :
IPV6 Freigaben werden nicht an die angeschlossenen Geräte am ASUS Router weitergeleitet.
D.h. wenn ich eine IPV6-Freigabe in der Fritz!Box (z.B Port 80) erstelle mit der Interface-ID (letzten 64bit der WAN Adresse) des des Linux-Servers,
werden die Pakete von der Fritzbox trotzdem abgelehnt :
ICMPv6 ping von außen auf 2003:de:1bc0:70fc:ba27:ebff:fe3e:7538 ergibt : ICMPv6: Destination unreachable (gesendet von 2003:de:1bbf:70:3a10:d5ff:fe0f:4e4)
ein traceroute6 von außen ergibt auf 2003:de:1bc0:70fc:ba27:ebff:fe3e:7538 ergibt am letzten hop : ICMPv6: Communication with destination administratively prohibited (gesendet von 2003:de:1bbf:70:3a10:d5ff:fe0f:4e4)
Somit liegt meine Vermutung nahe, dass die IPV6 Freigabe nicht zu Wirkung kommt. Ich habe vorher eine 7390 betrieben, da war der Linux-Server direkt an der Fritz!Box. Dort lief alles Problemlos.
Kennt jemand vielleicht ein Workaround oder ist das ein bekanntes Problem der Boxen ?
Hat jemand Erfahrung mit dem IPV6 unter der neuen Firwware (6.50) ?
Folgenden Aufbau hat das Netzwerk :
INET
|
|
FRITZ!Box 7412
|
|
ASUS RT-AC87U
|
|--------Linux Server
|-------- Client1
|-------- ClientN
Folgendes Szenario :
WAN Adresse Fritzbox : 2003:de:1bbf:70:3a10:d5ff:fe0f:4e4
LAN Adresse Fritzbox : fe80::3a10:d5ff:fe0f:4e0
IPV6 Präfix des Anbieters : 2003:de:1bc0:7000::/56
"Wan" Adresse des Asus Routers : 003:de:1bc0:7000:325a:3aff:fe6f:54d8 (zugeteilt von der Fritz!Box)
LAN Adresse des Routers : fe80::325a:3aff:fe6f:54d8/64
IPV6 Präfix des Asus Routers: 2003:de:1bc0:70fc::/62 (zugeteilt von der Fritz!Box)
IPv6-Adresse Linux-Server : 2003:de:1bc0:70fc:ba27:ebff:fe3e:7538 / fe80::ba27:ebff:fe3e:7538
Der ausgehende Datenverkehr, sowie DNS Auflösung funktioniert wunderbar. Der Ping6 vom Linuxserver auf alle Adressen ebenfalls.
Der Asus Router ist konfiguriert, dass er routet...nicht NAT betreibt.
Ich habe folgendes Problem :
IPV6 Freigaben werden nicht an die angeschlossenen Geräte am ASUS Router weitergeleitet.
D.h. wenn ich eine IPV6-Freigabe in der Fritz!Box (z.B Port 80) erstelle mit der Interface-ID (letzten 64bit der WAN Adresse) des des Linux-Servers,
werden die Pakete von der Fritzbox trotzdem abgelehnt :
ICMPv6 ping von außen auf 2003:de:1bc0:70fc:ba27:ebff:fe3e:7538 ergibt : ICMPv6: Destination unreachable (gesendet von 2003:de:1bbf:70:3a10:d5ff:fe0f:4e4)
ein traceroute6 von außen ergibt auf 2003:de:1bc0:70fc:ba27:ebff:fe3e:7538 ergibt am letzten hop : ICMPv6: Communication with destination administratively prohibited (gesendet von 2003:de:1bbf:70:3a10:d5ff:fe0f:4e4)
Somit liegt meine Vermutung nahe, dass die IPV6 Freigabe nicht zu Wirkung kommt. Ich habe vorher eine 7390 betrieben, da war der Linux-Server direkt an der Fritz!Box. Dort lief alles Problemlos.
Kennt jemand vielleicht ein Workaround oder ist das ein bekanntes Problem der Boxen ?
