Hallo, ich hab eine Fritzbox 6340 Cable von KabelBW (äh... Unitymedia) und aus diversen Gründen, u.A. die stärkere Einschränkung der Kabel-Version, einen eigenen Router mit OpenWRT dahinter. Da UM mir freundlicherweise ein IPv6-Präfix von 56 bit zuweist, kann sich mein eigener Router ein eigenes 64-bit Präfix wählen damit z.B. auch stateless Adressen funktionieren.
Nur habe ich das Gefühl, dass die Konfiguration der IPv6-Firewall über das Interface von AVM dafür unzureichend ausgestattet ist, denn ich möchte einen Rechner hinter meinem Router von außen zugänglich machen und hatte damit noch keinen Erfolg. Im Interface gibt man ja nur die letzten 64bit der freizugebenden IPv6-Adresse an, was Adressänderungen vom Provider vereinfacht. Aber da der Rechner innerhalb der ersten 64 bit hinten ein paar "unbekannte" Stellen hat, vermute ich dass die Fritzbox fälschlicherweise den Verkehr blockiert.
Hat jemand ähnliche Erfahrungen oder weiß, wie ich das Problem umgehen kann?
Um als Fehlerquelle die Firewall des zweiten Routers auszuschließen, habe ich dort mit TCPDump am WAN-Port gelauscht. In der Fritzbox sowohl den Zweitrouter, als auch den Rechner (testweise komplett) freigegeben. Die IP am WAN-Port des Zweitrouters bezieht er ja per stateless Konfiguration (oder dhcpv6?) von der fritzbox, d.h. Router und Fritzbox sind im selben /56 "Subnetz". Der Rechner bekommt seine IP(s) vom Zweitrouter und ist im untergeordneten /64 Subnetz.
Ein nmap-Test von außerhalb mit dem Router als Ziel sorgt für reichlich Ausgaben in tcpdump.
Mit dem Rechner als Ziel bleibt tcpdump still (und alle getesteten Ports sind "filtered").
Ein traceroute auf die fritze landet bei selbiger.
Beim traceroute auf den Zweitrouter ist auch selbige der letzte Hop.
Beim traceroute auf den Rechner meldet sich die fritzbox als letztes zurück.
Auf die Konfidateien hab ich bei einer Kabel-Fritzbox ja leider keinen Zugriff um das von Hand zu lösen. Wenn also keiner einen Fehler in meiner Geschichte findet, sollte ich vielleicht mal AVM kontaktieren?
Danke für's lesen soweit
Nur habe ich das Gefühl, dass die Konfiguration der IPv6-Firewall über das Interface von AVM dafür unzureichend ausgestattet ist, denn ich möchte einen Rechner hinter meinem Router von außen zugänglich machen und hatte damit noch keinen Erfolg. Im Interface gibt man ja nur die letzten 64bit der freizugebenden IPv6-Adresse an, was Adressänderungen vom Provider vereinfacht. Aber da der Rechner innerhalb der ersten 64 bit hinten ein paar "unbekannte" Stellen hat, vermute ich dass die Fritzbox fälschlicherweise den Verkehr blockiert.
Hat jemand ähnliche Erfahrungen oder weiß, wie ich das Problem umgehen kann?
Um als Fehlerquelle die Firewall des zweiten Routers auszuschließen, habe ich dort mit TCPDump am WAN-Port gelauscht. In der Fritzbox sowohl den Zweitrouter, als auch den Rechner (testweise komplett) freigegeben. Die IP am WAN-Port des Zweitrouters bezieht er ja per stateless Konfiguration (oder dhcpv6?) von der fritzbox, d.h. Router und Fritzbox sind im selben /56 "Subnetz". Der Rechner bekommt seine IP(s) vom Zweitrouter und ist im untergeordneten /64 Subnetz.
Ein nmap-Test von außerhalb mit dem Router als Ziel sorgt für reichlich Ausgaben in tcpdump.
Mit dem Rechner als Ziel bleibt tcpdump still (und alle getesteten Ports sind "filtered").
Ein traceroute auf die fritze landet bei selbiger.
Beim traceroute auf den Zweitrouter ist auch selbige der letzte Hop.
Beim traceroute auf den Rechner meldet sich die fritzbox als letztes zurück.
Auf die Konfidateien hab ich bei einer Kabel-Fritzbox ja leider keinen Zugriff um das von Hand zu lösen. Wenn also keiner einen Fehler in meiner Geschichte findet, sollte ich vielleicht mal AVM kontaktieren?
Danke für's lesen soweit
