am 07.03.2020 17:27
Hi,
ich habe hier im Heimnetz einen Router X der erfolgreich via IPv6-PD von der Firtz!Box 6490 (Mietbox) ein Prefix bezogen hat.
Ich kann in diesem Netz Geräte aufstellen und diese sind routbar und erreichbar via IPv6 aus dem Internet - das sollten sie doch aber eigentlich nicht sein wenn die Option:
Firewall für delegierte IPv6-Präfixe dieses Gerätes öffnen.
bei der Freigabeübersicht für den Router X nicht aktiviert ist. Sind sie aber.
Wenn die Option aktiv ist, dann ist das Verhalten ja so korrekt - aber wenn ich sie nicht aktiviere, sollte laut Hilfe dieses Prefix nicht vom Paketfilter der Box durchgelassen werden.
Sieht für mich aus wie ein Bug, kann das jemand bei sich nachvollziehen und dieses Fehlverhalten bestätigen? Oder unterliege ich einem Irrtum hier - dann freue ich mich über aufklärende Worte :).
am 07.03.2020 20:45
Hallo Anhktepot,
das hört sich für mich laut deiner Beschreibung auch nach einem Bug an. Ich kann es aber nicht testen, da sich meine 6490 an einem Remote Standort befindet und dort der einzigste Router ist.
Gruß Robert
am 09.03.2020 19:09
Hallo Anhktepot,
das Verhalten ist vermutlich auch für die Kollegen von AVM interessant, hast Du Dich dort schon gemeldet?
Viele Grüße,
Claudia
am 10.03.2020 11:58
Ja ich bin grad mit AVM in Kontakt - mal sehen was rauskommt. In der Support Datei der Fritz!Box sehe ich die Forward Routen für das Prefix noch als aktiv - in der Übersicht der Freigaben sind sind sie aber raus ... das sieht wie ein Bug aus (und der ist kritisch imho wenn man bedenkt, dass alle Geräte im Netz sind in diesem Prefix obwohl der Haken raus ist aus der Freigabe), ich melde mich mit News wenn ich welche habe von AVM.
am 16.03.2020 18:19
Nach Kontakt zu AVM gibt es dazu Folgendes zu sagen - es gibt 2 Fehler in der Firmware:
1. Es kann zu verwaisten Einträgen in der Forward-Chain kommen, die man nur durch einen Reboot "wegbekommt" - problematisch ist hieran, dass das was man von der GUI aus sieht alles in Ordnung ist - man muss erstmal Wissen dass die Forward-Chain Dinge durchlässt, die sie nicht sollte. In der GUI existiert kein Prefix Forward - es ist aber trotzdem aktiv und Geräte sind direkt im Internet - dort analysiert AVM noch wie dass passieren konnte und wird dann hoffentlich asap behoben.
2. Wenn man die Firewall für das Prefix öffnen will zum Host der das Prefix bezogen hat, dann funktioniert das nicht zuverlässig, d.h. man aktiviert die Option, aber der Forward-Chain fehlen jetzt die o.g. Einträge die es bräuchte damit das geht - auch mehrmaliges Aktivieren / Deaktivieren hilft nicht - Workaround unbekannt.
Dieser Fehler ist AVM schon bekannt gewesen intern und sie arbeiten an einer Laborversion die den Fehler behebt und hoffen, den Fix mit dem nächsten Update ausspielen zu können.
Hier ist dann Vodafone gefragt, das Update zeitnah auszurollen ... da seh ich dann aber schwarz aus Erfahrung was das Zeitnah angeht ;-).
Zusammenfassung: Beides ein Fehler und für den weniger kritischen gibt es wohl bald einen Fix, für den Kritischeren aus meiner Sicht sind sie noch in der Analyse und wollen dieses Problem asap beheben.
am 17.03.2020 15:17
Hey,
Danke für die Rückmeldung. Dann müssen wir leider warten bis uns AVM die neue Firmware zur Verfügung stellt und diese durch uns geprüft worden ist.
VG Wallace