Toggle sidebar

ipv6 ports intern blockiert, ipv4 freigegeben

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
L

LittleOtter

Benutzer
Registriert
24. Mai 2011
Beiträge
16
Reaktionspunkte
3
Punkte
3
Hallo zusammen,

Ich dreh schön langsam durch. Ich verstehe einfach nicht, was meine DS mit der Firewall und den Ports macht.
Ein Portscan im internen Netzwerk mit ipv4 Adresse liefert alle möglichen offenen ports (inklusiv gewollter ports 25, 587, 993), inklusive Ports die laut Firewall der DS eigentlich gar nicht explizit freigegeben sind(port 21 z.B.)
Ein Portscan im internen Netzwerk mit ipv6 Adresse liefert alle möglichen offenen ports (allerdings ohne gewollte ports 25, 587, 993), inklusive Ports die laut Firewall der DS eigentlich gar nicht explizit freigegeben sind(port 21 z.B.)

Und ich versteh es nicht. Kann mir vielleicht jemand einen Hinweis geben wie ich das Problem analysieren kann. Die DS ist übrigens eine DS220+
 
Zuletzt bearbeitet:
Zumindest hab ich es jetzt so, dass z.B. Port 21 und 22 blockiert ist, aber 25 ist z.B. auch immer noch blockiert.
Bei den Anwendungen ist zusätzlich auch noch der MailPlusServer ausgewählt
IMG_20221020_183210.jpg
 
Moinsen,
bitte nicht falsch verstehen, aber deine Regeln sind IMHO etwas wirr.
Es ist IMHO keine gute Idee Telnet UND ssh komplett zu verbieten, denn das brauchst du manchmal doch sehr (sehr sehr).
Es ist IMHO die ein oder andere Regel eher überflüssig, denn du erlaubst mit deinen Regeln quasi ALLES für fast ALLE...
Soll das so??
 
Das sind eigentlich die Tests, 21 und 22 muss ich ja nur eins nach unten schieben und ich hab wieder Zugriff aufs dem lokalen Netz.
Die Regeln machen noch nicht wirklich Sinn weil nichts verboten ist, da hast du Recht. Aber mein Hauptproblem ist ja eigentlich, das bestimmte Ports bei ipv6 geblockt sind und bei ipv4 nicht. Ich brauch sie aber bei v6 auch offen.
 
Moinsen,
mal doof gefragt (sorry): IPv6 auf dem NIC ist aktiv? Dein NAS läuft im DS?
 
Ipv6 ist aktiv,ich komme auch auf den auf der DS gehosteten Webserver über ipv6 Adresse. So sehen die Ports aus für v6
 

Anhänge

  • IMG_20221020_195403.jpg
    IMG_20221020_195403.jpg
    216,1 KB · Aufrufe: 12
Wenn ich die Firewall komplett deaktiviere werden die Ports trotzdem blockiert. Aber von was?
 
Zuletzt bearbeitet:
Ich hab die Firewall auch schon komplett ausgeschalten und immer noch sind manche Ports bei ipv6 blockiert die mit ipv4 frei sind. Es liegt also nicht an den Firewall Regeln.
 
Was sind das für Ports?
 
Welchen Scanner verwendest du und hast du mal nen anderen versucht?
Du nimmst auch sicher die richtige ipv6 Adresse? Wo steht die denn?
 
Ja, ich hab schon andere Scanner versucht. Die ipv6 Adresse hab ich aus der Fritzbox und aus der DS (an der DS dynamisch über DHCP und fest vergeben versucht). DIe, auf der DS, gehostete Website wird mit der Adresse richtig angezeigt, kann also nicht an der Adresse selber liegen
 
Bei bestimmten Diensten werden Verschlüsselungen benötigt, sobald ipv6 verwendet wird. So zb bei Port 21. Erst wenn tls/ssl für ftp aktiviert ist, wird der Port aufgemacht.
Vielleicht ist das bei deinen Diensten auch der Fall.
Es gibt auch Unterschiede bei der Leistungsfähigkeit der Scanner in Bezug auf TCP und UDP. UDP ist bekanntlich Verbindungslos und es erfordert andere Scantechniken.
 
Zuletzt bearbeitet:
Ich hab gerade noch was gefunden und tatsächlich trifft das die meisten meiner Problem-Ports. MailPlus Server unterstützt anscheinend kein ipv6 und deswegen sind die ports (auch manche die ich bisher nicht mit Mail in Verbindung gebracht hätte) auch zu. Ich hab ständig an der falschen Stelle gesucht. Tut mir leid, dass ich das nicht früher gesehen habe und ich euch hier Kopfzerbrechen bereitet habe, damit hätte ich einfach nicht gerechnet.
Trotzdem danke für eure Unterstützung
 
  • Like
Reaktionen: c0smo
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten