Liebes Forum,
ich habe eine Frage zur Firewall, insbesondere der Anwendung von IPv4 und IPv6 im gemischten LAN.
Ausgangslage:
- Fritzbox mit DualStack Anbindung der Telekom, FB weist ULA zu, fungiert als DHCPv6 und DNS Server
- DS213+ mit aktuellem DSM 6.0.1, statischer IPv4 und IPv6 über DHCP.
- Konfigurierte Firewall auf Schnittstelle "LAN" mit default "verweigern" und Quell-IP-spezifischen IPv4-Freigaben
- LAN mit diversen Clients (LINUX, WIN, Android, ...), jeweils IPv4 und IPv6 über DHCP + ULA. IPv6 mit privacy extensions
Ergebnis: Alles funktioniert wie gewünscht !
Änderung:
- Aufnahme zusätzliche Firewallregel für IPv6, Zugriff für das Subnet fd00::/8, als Beispiel für Ports 21, 22, 443, 5001
Ergebnis: Ipv4 funktioniert wie bisher, IPv6 ist kein Port offen:
Starting Nmap 6.40 ( http://nmap.org ) at 2016-07-22 17:32 CEST
Nmap scan report for diskstation (fd00::211:xxxx:xxxx:xxxx)
Host is up (0.11s latency).
Other addresses for diskstation (not scanned): 2003:80:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
rDNS record for fd00::211:xxxx:xxxx:xxxx: DiskStation.fritz.box
All 1000 scanned ports on diskstation (fd00::211:xxxx:xxxx:xxxx) are filtered
Wird nun die Firewall in DSM abgeschaltet (Haken rausnehmen, speichern) sind alle Ports über IPv4 und IPv6 erreichbar, wird die Firewall wieder aktiviert (Haken rein und speichern) funktionieren die Firewallregeln für IPv4 und IPv6...bis zum nächsten Erwachen aus dem Stand-by....dann funktionieren wieder nur die IPv4 Regeln, über IPv6 ist die DiskStation nicht erreichbar.
Frage:
Kann sich jemand dieses Verhalten erklären bzw. hat eine Lösung ?
Auch wenn ich einer einzelnen IPv6 Adresse Zugriff gebe ist das Verhalten reproduzierbar.
Lg, Mane76
ich habe eine Frage zur Firewall, insbesondere der Anwendung von IPv4 und IPv6 im gemischten LAN.
Ausgangslage:
- Fritzbox mit DualStack Anbindung der Telekom, FB weist ULA zu, fungiert als DHCPv6 und DNS Server
- DS213+ mit aktuellem DSM 6.0.1, statischer IPv4 und IPv6 über DHCP.
- Konfigurierte Firewall auf Schnittstelle "LAN" mit default "verweigern" und Quell-IP-spezifischen IPv4-Freigaben
- LAN mit diversen Clients (LINUX, WIN, Android, ...), jeweils IPv4 und IPv6 über DHCP + ULA. IPv6 mit privacy extensions
Ergebnis: Alles funktioniert wie gewünscht !
Änderung:
- Aufnahme zusätzliche Firewallregel für IPv6, Zugriff für das Subnet fd00::/8, als Beispiel für Ports 21, 22, 443, 5001
Ergebnis: Ipv4 funktioniert wie bisher, IPv6 ist kein Port offen:
Starting Nmap 6.40 ( http://nmap.org ) at 2016-07-22 17:32 CEST
Nmap scan report for diskstation (fd00::211:xxxx:xxxx:xxxx)
Host is up (0.11s latency).
Other addresses for diskstation (not scanned): 2003:80:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
rDNS record for fd00::211:xxxx:xxxx:xxxx: DiskStation.fritz.box
All 1000 scanned ports on diskstation (fd00::211:xxxx:xxxx:xxxx) are filtered
Wird nun die Firewall in DSM abgeschaltet (Haken rausnehmen, speichern) sind alle Ports über IPv4 und IPv6 erreichbar, wird die Firewall wieder aktiviert (Haken rein und speichern) funktionieren die Firewallregeln für IPv4 und IPv6...bis zum nächsten Erwachen aus dem Stand-by....dann funktionieren wieder nur die IPv4 Regeln, über IPv6 ist die DiskStation nicht erreichbar.
Frage:
Kann sich jemand dieses Verhalten erklären bzw. hat eine Lösung ?
Auch wenn ich einer einzelnen IPv6 Adresse Zugriff gebe ist das Verhalten reproduzierbar.
Lg, Mane76