Frage
Antwort
Lösung
am 24.04.2018 01:06
finde es eine gute Sache, dass Forum hier wo sich User austauschen können, THUMBS UP dafür 😉
Ich versuche meine NEXTCloud auf Port 443 verfügbar zu machen.
Wenn ich die gleiche Konfiguration bis auf den Quellport, auf beliebig ändere, dann funktioniert es.
Es macht sicherheitstechnisch jedoch keinen Sinn alle Ports durch zulassen, welche alle auf 443 terminieren..
Es handelt sich bei dem Problem um jedwede Einschränkung, zb. auch nen Ping. Das Protokoll kann eingeschränkt werden, jedoch nicht der korrekt Port.
Kann das Phänomen jemand bestätigen oder bin ich hiermit alleine?
Ich bedanke mich Vorraus
wwurst
ps. der Safari ist für die ConnectBox nicht zu gebrauchen.
am 24.04.2018 02:39
Lösung:
www.feste-ip.net/
am 24.04.2018 09:45
vielen Dank für deine Antwort.
Ich bin irrtümlich davon ausgegangen das es jetzt nur noch ds-lite Anschlüsse gibt, sorry.
Also es handelt sich um ein ds-lite, ja. Die Konnektierung geschied komplett auf ipv6, also einen "Umsetzer" brauche ich nicht.
Wie ipv6 funktioniert ist bekannt, ich sehe den Bereich IP und Port lediglich als ersten Perimeter von der Aussenwelt, also kein NAT sondern nur ein Allow oder Drop von Host und Port. Darum sieht es für mich aus, also ob die ConnectBox hier ein Problem hat. Deswegen auch die Frage ob ich mit der Thematik hier alleine bin. Im Forum dazu habe ich leider nichts weiter gefunden.
Es ist der Sicherheit nicht zuträglich, wenn alle Quellports zugelassen sind, dann kann ich die Regel auch gleich auf Durchzug(ALL,ALL,ALL) stellen. Eine Eingrenzung über das Protokoll (TCP) bringt mich auch nicht wirklich weiter.
Fakt ist, wenn der Quellport auf beliebig steht, also 1-65535 funktioniert es.
Ich hoffe ich konnte mein Problem etwas deutlicher darstellen.
Vielen Dank im Voraus
ps. zur feste-ip.net sollte noch gesagt sein. Es muss jedem der es nutzt klar sein, dass wenn so ein Broker eingesetzt wird, der Provider alle Verbindungsdaten lesen, speichern und verarbeiten kann.
am 24.04.2018 10:15
am 24.04.2018 12:18
ich wollte hier, für den Screenshot keine korrekte IPv6 eintragen, deswegen die Meldung. 😉
Vielen Dank trotzdem für deine Mühe.
Eventuell kann das ein anderer ipv6 User in der Verbindung mit der ConnectBox prüfen.
am 24.04.2018 13:27
IPV6 Scanner is a Online Port Scan. Also scans IPV4 ports.
am 24.04.2018 16:41
es geht mir darum, das jemand mit einer ConnectBox und ipv6 dies einmal nachstellen könnte oder ihm das Verhalten bekannt ist.
Ich kann ja belegen das die Ports nicht unter den benannten Bedingungen erreichbar bzw. nicht sind.
am 24.04.2018 23:02
am 25.04.2018 04:16
Das Verhalten der Box ist eh nicht so ganz nachvollziehbar. Ich vermute das er unter "Beliebig" einfach ohne Port die Pakete durchleitet.Zumal es noch zwei unterschiedliche Einstellmöglichkeiten bei DHCPv6 gibt. Die Autokonfiguration bleibt dabei "stateless". Anders sieht es aus, wenn auch DHCPv6 der Präfix verteilt wird. Dann ist die Autokonfiguration "stateful".Vieleicht kan man mit Wireshark die Ports ermitteln (UDP?TCP?)
Mein Dozent sagte immer zu Ipv6, vergesst die Ports und denkt nicht so kompliziert.Somit habt ihr das im Griff.Das war 2012..
Es gibt ja noch die Möglichkeit mal den Thomas Schäfer anzuschreiben,oder der liest hier mit.Zu ereiche über www.thomas--schaefer.de/ipv6.html. Ich glaube der hat es drauf.
am 25.04.2018 05:55