Lokaler Rechner nicht über IPv6 aus dem Internet erreichbar
Forumsregeln
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
-
- Newbie
- Beiträge: 6
- Registriert: 07.09.2013, 14:12
Lokaler Rechner nicht über IPv6 aus dem Internet erreichbar
Hallo,
ein toller Aspekt von IPv6 ist ja das wegfallen von NAT, port forwards und der ganzen Hölle. Nur leider ist nur die Router IPv6 Adresse und nicht die einem angeschlossenen PC zugewiesene IPv6 Adresse aus dem Internet erreichbar.
Der Router, ein Hitron CVE-30360, scheint also IPv6 Pakete aus dem öffentlichen Internet nicht ans LAN weiterzuleiten. Das ist vielleicht eine Sicherheitsmaßnahme aber nimmt mir einen Hauptvorteil von IPv6.
Kann ich irgendwie aktivieren, dass die Pakete ins LAN geroutet werden? Ich habe in der Web Oberfläche des Routers leider nichts gefunden.
Vielen Dank, Thomas
ein toller Aspekt von IPv6 ist ja das wegfallen von NAT, port forwards und der ganzen Hölle. Nur leider ist nur die Router IPv6 Adresse und nicht die einem angeschlossenen PC zugewiesene IPv6 Adresse aus dem Internet erreichbar.
Der Router, ein Hitron CVE-30360, scheint also IPv6 Pakete aus dem öffentlichen Internet nicht ans LAN weiterzuleiten. Das ist vielleicht eine Sicherheitsmaßnahme aber nimmt mir einen Hauptvorteil von IPv6.
Kann ich irgendwie aktivieren, dass die Pakete ins LAN geroutet werden? Ich habe in der Web Oberfläche des Routers leider nichts gefunden.
Vielen Dank, Thomas
-
- Newbie
- Beiträge: 1
- Registriert: 22.07.2016, 11:22
Re: Lokaler Rechner nicht über IPv6 aus dem Internet erreichbar
Hallo,
einfach beim Support anrufen und von IP6 auf IP4 umstellen lassen. Ist kostenlos und hat bei mir keine 10 Minuten gedauert. Und schon funktioniert alles wie gewohnt.
einfach beim Support anrufen und von IP6 auf IP4 umstellen lassen. Ist kostenlos und hat bei mir keine 10 Minuten gedauert. Und schon funktioniert alles wie gewohnt.
-
- Ehrenmitglied
- Beiträge: 9750
- Registriert: 03.02.2009, 12:46
Re: Lokaler Rechner nicht über IPv6 aus dem Internet erreichbar
Das ist aber nicht Sinn der Sache, IPv4 muss weg, je schneller, desto besser.
@thomas001le
Hast du mal die Portforwardings im Hitron ausprobiert?
@thomas001le
Hast du mal die Portforwardings im Hitron ausprobiert?
-
- Newbie
- Beiträge: 6
- Registriert: 07.09.2013, 14:12
Re: Lokaler Rechner nicht über IPv6 aus dem Internet erreichbar
Ja, wenn ich ein port forwarding auf die lokale IPv6 Adresse einrichte, klappt es.Thyrael hat geschrieben: @thomas001le
Hast du mal die Portforwardings im Hitron ausprobiert?
Aber das kann doch nicht Sinn der Sache sein, wenn ich ports forwarden will, kann ich doch auch bei IPv4 bleiben?
Meine IPv6 sollte doch global im Internet routing fähig sein...ist das eine firewall das Kabelmodems?
PS: Wieso hat die IPv6-Adresse die im Router web interface angezeigt wird, eigentlich ein anderes Prefix als die IPv6 Adressen im LAN? oO
-
- Ehrenmitglied
- Beiträge: 9750
- Registriert: 03.02.2009, 12:46
Re: Lokaler Rechner nicht über IPv6 aus dem Internet erreichbar
Die IPv6 des Routers hat wahrscheinlich ein /128 Präfix? Wenn ja, dann hat er kein Netz sondern eben nur eine einzige Adresse für eben dieses Gerät zugewiesen bekommen. Wenn du dir mal diesen Rechner anschaust, kannst du dir mit den Präfixen ansehen wieviele Netze/Adressen in einem bestimmten Präfix enthalten sind: http://www.gestioip.net/cgi-bin/subnet_calculator.cgi
Die IPv6 Firewall ist wohl dazu da um eben nicht jedes Gerät per Default ins öffentliche Netz zu hängen.
Die IPv6 Firewall ist wohl dazu da um eben nicht jedes Gerät per Default ins öffentliche Netz zu hängen.
-
- Newbie
- Beiträge: 6
- Registriert: 07.09.2013, 14:12
Re: Lokaler Rechner nicht über IPv6 aus dem Internet erreichbar
Danke für die schnelle Antwort.
Wenn ich auf http://ipv6-test.com/ gehe wird dort auch die Pv6-Adresse des LAN Rechners und nicht die des Routers angezeigt.
Wahrscheinlich ist die Router-Adresse aber auch nicht wichtig, sondern einfach die Adresse des Routers im letzten Netz vor meinem lokalen?
Es wird ja die "richtige" Adresse des jeweiligen PCs auch im Internet angezeigt.
Was bringt mir IPv6 wenn ich genauso Weiterleitungen konfigurieren muss wie bei IPv4.....außerdem kann man einen Port nur auf eine IPv6 Adresse weiterleiten lassen. Das klingt bei IPv6 nicht mehr sinnvoll, da ja der genaue Zielhost bekannt ist (anders als bei IPv4).
Beim Router wird nur eine Adresse ohne Präfixlänge angezeigt. Bei der verlinkten Seite muss ich ja aber die Präfixlänge schon vorher kennen.Thyrael hat geschrieben:Die IPv6 des Routers hat wahrscheinlich ein /128 Präfix? Wenn ja, dann hat er kein Netz sondern eben nur eine einzige Adresse für eben dieses Gerät zugewiesen bekommen. Wenn du dir mal diesen Rechner anschaust, kannst du dir mit den Präfixen ansehen wieviele Netze/Adressen in einem bestimmten Präfix enthalten sind: http://www.gestioip.net/cgi-bin/subnet_calculator.cgi
Wenn ich auf http://ipv6-test.com/ gehe wird dort auch die Pv6-Adresse des LAN Rechners und nicht die des Routers angezeigt.
Wahrscheinlich ist die Router-Adresse aber auch nicht wichtig, sondern einfach die Adresse des Routers im letzten Netz vor meinem lokalen?
Es wird ja die "richtige" Adresse des jeweiligen PCs auch im Internet angezeigt.
Kann man diesen Filter/Firewall abschalten?Thyrael hat geschrieben:Die IPv6 Firewall ist wohl dazu da um eben nicht jedes Gerät per Default ins öffentliche Netz zu hängen.
Was bringt mir IPv6 wenn ich genauso Weiterleitungen konfigurieren muss wie bei IPv4.....außerdem kann man einen Port nur auf eine IPv6 Adresse weiterleiten lassen. Das klingt bei IPv6 nicht mehr sinnvoll, da ja der genaue Zielhost bekannt ist (anders als bei IPv4).
-
- Insider
- Beiträge: 2353
- Registriert: 24.08.2010, 21:10
- Wohnort: 67117
Re: Lokaler Rechner nicht über IPv6 aus dem Internet erreichbar
Willst du eine Sammelstelle für Viren und Trojaner einrichten oder einfach nur herausfinden wie lange es dauert bis dein Server abgeschossen wird?thomas001le hat geschrieben:Kann man diesen Filter/Firewall abschalten?
-
- Ehrenmitglied
- Beiträge: 9750
- Registriert: 03.02.2009, 12:46
Re: Lokaler Rechner nicht über IPv6 aus dem Internet erreichbar
Die IPv6 deines Rechners ist doch global, sonst würde bei deinem Test ja die IP vom Router angezeigt werden, es ist nur nicht jeglicher Verkehr zu deinem Rechner per default möglich. Ob die Porteschichte nun so korrekt ist (der gleiche Port nur für eine IP), kann ich leider nicht sagen.thomas001le hat geschrieben:Meine IPv6 sollte doch global im Internet routing fähig sein...
-
- Insider
- Beiträge: 5085
- Registriert: 28.06.2015, 13:26
Re: Lokaler Rechner nicht über IPv6 aus dem Internet erreichbar
Nicht ganz - bei den Fritzboxen muss ebenfalls für JEDEN öffentlichen IPv6-Port eine Firewall-Regel eingetragen werden, DAMIT die Fritz den eingehenden Verkehr zum Endgerät durchlässt.thomas001le hat geschrieben:Ja, wenn ich ein port forwarding auf die lokale IPv6 Adresse einrichte, klappt es.Thyrael hat geschrieben: @thomas001le
Hast du mal die Portforwardings im Hitron ausprobiert?
Aber das kann doch nicht Sinn der Sache sein, wenn ich ports forwarden will, kann ich doch auch bei IPv4 bleiben?
Ist aber auch sinnvoll, dass der Router für IPv6 per default keinen einzigen eingehenden Traffic zulässt und man selbst manuell eingehenden Traffic pro Rechner zulassen muss.
JEDOCH gibt es bei IPv6 eine "klitzekleine" Veränderung gegenüber IPv4:
Bei IPv4 musste man Ports forwarden, da man von außen nur über eine IPv4-Adresse erreichbar war. Wer also mehrere Geräte mit den gleichen Ports versorgen wollte, hatte Pech gehabt.
Da hieß es dann, dass Port 80 an Rechner 1, Port 81 an Rechner 2 usw. ging - das Problem ist mit IPv6 weg.
Bei IPv6 kann JEDER Rechner per se alle Ports bekommen, d.h. ein Forwarding in dem Sinn ist nicht mehr notwendig - JEDOCH eine Firewall, damit der Rechner nicht ungefiltert am Netz hängt.
Richtig - Du gibst "normalerweise" Ports in der Firewall für den jeweiligen Rechner frei, die die Firewall dann nicht mehr blockieren soll.Meine IPv6 sollte doch global im Internet routing fähig sein...ist das eine firewall das Kabelmodems?
Weil die (externe) IPv6-Adresse wohl kaum mit dem gleichen Präfix beginnen kann wie die interne IPv6.PS: Wieso hat die IPv6-Adresse die im Router web interface angezeigt wird, eigentlich ein anderes Prefix als die IPv6 Adressen im LAN? oO
Du vergibst ja auch unterschiedliche IPv4-Adressen und Subnetze für internes Netz und externes Netz, damit die Routing-Regeln [die bei IPv6 ebenso existieren wie bei IPv4] funktionieren.
-
- Kabelexperte
- Beiträge: 976
- Registriert: 07.10.2014, 12:23
Re: Lokaler Rechner nicht über IPv6 aus dem Internet erreichbar
Man verwendet unterschiedliche Netze im Privatbereich für intern und extern weil man nicht für jedes Gerät eine öffentliche IP-Adresse kriegt. Dafür braucht man auch einen Router.reneromann hat geschrieben: Weil die (externe) IPv6-Adresse wohl kaum mit dem gleichen Präfix beginnen kann wie die interne IPv6.
Du vergibst ja auch unterschiedliche IPv4-Adressen und Subnetze für internes Netz und externes Netz, damit die Routing-Regeln [die bei IPv6 ebenso existieren wie bei IPv4] funktionieren.
Mit IPv6 kriegt man nicht eine IP-Adresse sondern ein ganzes Netz zugewiesen.
Ich bin zu faul jetzt IPv6-Adressen zu tippen, das äquivalent mit IPv4 wäre:
Man kriegt vom Provider das ganze Subnetz 188.12.198.0/24. Darauf routet der Provider alle Anfragen an dein Subnetz. Theoretisch kann dabei sogar der DHCP beim Provider stehen und jedes einzelne deiner Geräte kriegt eine eigene IP aus deinem Subnetz zugewiesen. Damit bräuchte man selbst nichtmal mehr einen Router, dann würde sogar ein Switch ausreichen.
Mit IPv4 wurde einem die Netztrennung praktisch aufgezwungen, weil man eben nur eine Adresse erhalten hat. Allerdings ist es auch anderweitig durchaus sinnvoll, sein internes Netz abzutrennen, z.B. der Sicherheit halber.