Lokaler Rechner nicht über IPv6 aus dem Internet erreichbar

[thomas001le]

Kann man diesen Filter/Firewall abschalten?

Willst du eine Sammelstelle für Viren und Trojaner einrichten oder einfach nur herausfinden wie lange es dauert bis dein Server abgeschossen wird?

Dazu müsste ja erst einmal jemand die IPv6 Adresse erraten...?
Klar kennt die jeder Werbeanbieter, der auf irgendeiner Webseite eingebettet ist, aber der kann mir ja auch gleich direkt etwas unterschieben

[thomas001le]

Danke für die Erklärungen.

@thomas001le
Hast du mal die Portforwardings im Hitron ausprobiert?

Ja, wenn ich ein port forwarding auf die lokale IPv6 Adresse einrichte, klappt es.
Aber das kann doch nicht Sinn der Sache sein, wenn ich ports forwarden will, kann ich doch auch bei IPv4 bleiben?

Nicht ganz - bei den Fritzboxen muss ebenfalls für JEDEN öffentlichen IPv6-Port eine Firewall-Regel eingetragen werden, DAMIT die Fritz den eingehenden Verkehr zum Endgerät durchlässt.
Ist aber auch sinnvoll, dass der Router für IPv6 per default keinen einzigen eingehenden Traffic zulässt und man selbst manuell eingehenden Traffic pro Rechner zulassen muss.

JEDOCH gibt es bei IPv6 eine "klitzekleine" Veränderung gegenüber IPv4:
Bei IPv4 musste man Ports forwarden, da man von außen nur über eine IPv4-Adresse erreichbar war. Wer also mehrere Geräte mit den gleichen Ports versorgen wollte, hatte Pech gehabt.
Da hieß es dann, dass Port 80 an Rechner 1, Port 81 an Rechner 2 usw. ging - das Problem ist mit IPv6 weg.
Bei IPv6 kann JEDER Rechner per se alle Ports bekommen, d.h. ein Forwarding in dem Sinn ist nicht mehr notwendig - JEDOCH eine Firewall, damit der Rechner nicht ungefiltert am Netz hängt.

Das ich dann nicht den gleichen Port für 2 IPv6 Adressen freigeben (port forward in der Terminologie des Routers) freigeben kann, ist also eher ein Bug in der Router Firmware, der wohl aus IPv4 Tagen stammt (und dort ja auch kein bug war)?

[Boba Fett]

Das ich dann nicht den gleichen Port für 2 IPv6 Adressen freigeben (port forward in der Terminologie des Routers) freigeben kann, ist also eher ein Bug in der Router Firmware, der wohl aus IPv4 Tagen stammt (und dort ja auch kein bug war)?

Nein, man kann auch mit IPv6 einzelne Ports forwarden, bzw muss man, WENN der Router im internen Netz nicht das vom Provider zugewiesene Subnetz verteilt.
Wenn die öffentliche IP deines Routers eine ist, die nicht zu deinem internen Subnetz passt (also das gleiche Prefix), dann müssen die Netzwerkadressen "übersetzt" werden, also NAT gemacht werden. Dann musst du auch einzelne Ports freigeben.

Was die Vorposter gemeint haben war, dass du bei richtiger IPv4 Subnetznutzung, im Router immernoch in der Firewall freigeben muss, dass unangeforderter Traffic an diese interne IP tatsächlich weitergeleitet wird. Also nichts mit Ports oder so, sondern dass generell an die komplette Adresse jeglicher Port weitergereicht wird. Das ist in dem Sinne kein Routing oder Portforwarding, sondern nur eine Freigabe in der Firewall.

Also entweder kriegst du vom Provider nur eine Adresse und verwendest intern ein eigenes Subnetz, oder du kriegst vom Provider ein ganzes Prefix, dein Router wendet das aber in deinem eigenen Netz nicht richtig an.