Toggle sidebar

ipv6 Regeln in Firewall? DSM7

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

M

matt42

Benutzer
Registriert
13. Jan. 2015
Beiträge
47
Reaktionspunkte
5
Punkte
8
Hi,
wie definiere ich in DSM 7.2.1 eine Firewall-Regel, die Zugriff über die ipv6 Adressen in meinem Heimnetz erlaubt? Ich will quasi allen lokalen ipv6 Traffic freigeben und alles andere blocken.
 
Jemand eine Idee? Ich kann anscheinend nur Subnetze in IPv4-Terminologie oder IP-Bereiche eingeben (und Einzelhosts, das macht natürlich keinen Sinn)
 
Ich sehe diese Anforderung als Aufgabe des Routers. Der lässt normalerweise keinen Traffic von außen ins Netz.
Somit ist deine Anforderung erfüllt.

Du kannst aber im DSM auch IPv6 Regeln analog den IPv4-Regeln erstellen, indem du IPv6-Adressen oder Subnetze eingibst. Das ist im Normalfall aber nur relevant, wenn sich die NAS direkt ins Internet einwählt.
 
Danke dir, @chle . Zum einen wird IMHO IPv6 eben nicht durch eine Firewall im Home Office Bereich wie zB eine Fritzbox abgefangen. Zum anderen publizieren Dienste wie synology.me diese ipv6 Adressen weltweit, da wollte ich doppelt vorsichtig sein.

Du sagst, ich kann ipv6 Subnetze einfach eingeben, das genau geht bei mir aber nicht. Wie machst du das?
 
Zuletzt bearbeitet von einem Moderator:
Die Firewall der FRITZ!Box ist für IPv6 genauso dicht wie für IPv4. Nur wenn Du in der FRITZ!Box Freigaben anlegst, kann von außen auf die entsprechenden Geräte per IPv6 (bzw. IPv4) zugegriffen werden. In der Hinsicht brauchst Du dir keine Sorgen zu machen.
 
  • Like
Reaktionen: matt42
Noch eine Frage: weiß jemand, warum DSM 7 eine explizite Regel für die DSM Oberfläche anfordert (da poppte irgendwann einfach eine Nachricht im Frontend auf), wenn man ein Profil verwendet - und dann eine "Verwaltungsprogrammoberfläche, TCP, ALL, Zulassen" an erster Stelle im Profil erzeugt?

Ist ja eigentlich genau das, was man vermeiden möchte, wenn dann doch alles von jedem auf das DSM losgelassen werden.
 
Wahrscheinlich damit du dich nicht selbst aussperrst.
 
  • Like
Reaktionen: matt42

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten