[Problem] FritzBox Kindersicherung sperrt ungewollt IPv6 Traffic

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
F

funkenstrahlen

Neuer User
Mitglied seit
13 Jan 2017
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
TLDR: Die Fritzbox Kindersicherung sperrt den Internetzugang auf einem Mac via IPv6, aber nicht via IPv4. Sie sollte beides erlauben.


Ich nutze die Fritzbox 7490 mit der Firmware Version 06.60.


Wir setzen schon lange die Fritzbox Kindersicherung ein, um die Dauer des Internetzugangs für manche Rechner im Heimnetzwerk zu begrenzen. Das hat bisher problemlos funktioniert.


Seit dem neuen Internetanschluss haben wir auch natives IPv6. Ein Macbook Pro mit macOS Sierra hat nun Probleme mit der Kindersicherung seit neustem.


Problembeschreibung: Das Macbook ist in der Fritzbox Kindersicherung vom eingeschränkten Zugriff ausgenommen. Sprich: Der Internetzugang soll nicht in irgendeiner Weise begrenzt werden.


Ist das Macbook mit der Fritzbox verbunden erhält es eine IPv4 Adresse als auch mehrere IPv6 Adressen (wie zu erwarten).


Code: 
    inet6 fe80::18e3:9063:cfe4:b7c2%en0 prefixlen 64 secured scopeid 0x4
    inet 192.168.15.25 netmask 0xffffff00 broadcast 192.168.15.255
    inet6 2003:c6:3bc1:8700:1458:7709:a80d:818c prefixlen 64 autoconf secured
    inet6 2003:c6:3bc1:8700:700c:9608:63c5:8dbc prefixlen 64 autoconf temporary

Möchte ich nun eine Verbindung ins Internet via IPv4 aufbauen, funktioniert das problemlos:


Code: 
    curl -4 www.google.de
    <!doctype html><html itemscope="" itemtype="http://schema.org/WebPage" lang="de"><head><meta content="text/html; charset=UTF-8" http-equiv="Content-Type"><meta content="/images/branding/googleg/1x/googleg_standard_color_128dp.png" itemprop="image"><title>Google</title><script> [...]

Allerdings blockiert die Fritzbox Zugriffe ins Internet via IPv6 und leitet auf die Sperrseite der Kindersicherung um:


Code: 
    curl -6 www.google.de
    <html><head><title>302 Document moved</title></head><body><h1>302 Document moved</h1>This document has moved <a href="http://fritz.box:8182/blocked">here</a>.<p></body></html>

Das Problem tritt nur auf, wenn das Macbook via WLAN mit der Fritzbox verbunden ist. Via LAN tritt das Problem nicht auf. Seltsam.


Meine erste Vermutung: Die Fritzbox kann die IPv6 Adresse des Macbooks nicht dem richtigen Gerät zuordnen und wendet daher eine andere Regel der Kindersicherung an. Allerdings findet sich in der Geräteübersicht der Fritzbox das Macbook mit exakt den IPv6 (und v4) Adressen aufgelistet, die es auch tatsächlich nutzt. Die Adressen werden also dem richtigen Gerät zugeordnet.


Weiteres vielleicht relevantes Detail: Zwei weitere Macbooks im Haus haben das Problem nicht. Sie werden aber noch mit macOS El Capitan betrieben.


Hat jemand eine Idee woher das Problem kommen könnte? Ich bin etwas ratlos. Die Kindersicherung für alle Geräte zu deaktivieren ist keine Option.
 
funkenstrahlen schrieb:
Hat jemand eine Idee woher das Problem kommen könnte?
Zum Vergrößern anklicken....

Dieses Problem habe ich auch mit Linux-WLAN-Clients (Kernel 4.4) mit aktiviertem IPv6:
Code: 
:~ $ curl -6 -i www.google.de
HTTP/1.0 302 Moved Temporarily
Connection: close
Content-Length: 175
Content-Type: text/html
[color=red]Location: http://fritz.box:8182/blocked[/color]

<html><head><title>302 Document moved</title></head><body><h1>302 Document moved</h1>This document has moved <a href="http://fritz.box:8182/blocked">here</a>.<p></body></html>

Was ich aber noch seltsamer finde ist, dass die FritzBox die Clients anscheinend so "konfigurieren kann", dass wenn eine IPv4-Verbindung (keine IPv6-Verbindung) nach außen nicht zustande kommt (weil der Server nicht antwortet), dann die Clients per IPv6 (nicht per IPv4) von sich aus bei der Kindersicherung der FritzBox nachfragen. Z. B.:
Code: 
W: Failed to fetch http://mirrordirector.raspbian.org/raspbian/dists/jessie/rpi/binary-armhf/Packages  404  Not Found [IP: <IPv6-Adresse-FritzBox> 8182]
Wenn ich auf den Clients den Zugang per IPv6 zum Port 8182 der FritzBox blocke, sieht die Ausgabe so aus:
Code: 
W: Failed to fetch http://mirrordirector.raspbian.org/raspbian/dists/jessie/Release.gpg  Unable to connect to fritz.box:8182: [IP: <IPv6-Adresse-FritzBox> 8182]
Dieses Verhalten der Clients kann man auch mit tcpdump verfolgen.

Auf einem Client ohne aktiviertem IPv6, sieht die Ausgabe so aus:
Code: 
W: Failed to fetch http://mirrordirector.raspbian.org/raspbian/dists/jessie/Release.gpg  Unable to connect to mirrordirector.raspbian.org:http:

EDIT:

Das hat auch negative Auswirkungen für ddns-Clients die ihre IPv6-Adresse aus dem Internet holen müssen. Z. B.:
Code: 
:~ $ curl -B6 http://checkip6.spdyn.de
<html><head><title>302 Document moved</title></head><body><h1>302 Document moved</h1>This document has moved <a href="http://fritz.box:8182/blocked">here</a>.<p></body></html>
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 231 (Mitglieder: 6, Gäste: 225)

Neueste Beiträge

Statistik des Forums

Themen
246,679
Beiträge
2,255,821
Mitglieder
374,641
Neuestes Mitglied
Cookie47
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück