Gelöst: Betreff: IPv6 Host Port am CVE-30360 – Seite 2

Alfred_r · ‎21.10.2018

Ich habe nun alle Posts zu "IPv6 Portforwarding am CVE-30360" gelesen, aber das Problem würde nicht wirklich gelöst!

Ich habe gelesen:

IP v4: Port Forwarding nutzen

IP v6: Host Port freigeben mit MAC Adresse.

Mein Modem meldet IP V6, aber das Menue " Host Port" ist nicht frei geschaltet. Port Forwarding habe ich trotzdem probiert - logischerweise ohne Erfolg.

Ich bitte um Freischaltung "Host Port" damit ich meinen Raspberry Pi wieder von extern erreiche.

Wenn ich den Host Port einrichten kann, wie erreiche ich dann den internen Host/Server?

a) http://[xxxx:xxxx:xxxx:xxxx]:80

mit xxxx=64bit Netz ID, 80=Port

b) http://[xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx]:80

mit xxxxx=128bit Netz/Host ID des Hitron Routers

c) Kombination aus Netz ID und MAC-Adresse

Bin gespannt ob das mit IP v6 funktioniert, was mit IP v4 problemlos funktionierte?

Alfred_r · ‎01.02.2019

Ich habe ein Privatnachricht mit meinen Daten gesendet. Ist eine Analyse bereits erfolgt ?

ERFD · ‎05.02.2019

Hallo Alfred_r,

Advanced/Host Port bietet das Gerät über das Menü nicht an. Hinterlege Dein Gerät in der MAC-Filter-Option und versuche es über die globale IP zu erreichen. Kannst Du die globale IP des Modems erreichen? Über welches Netz bzw. Dienst (sollte die Anfrage aus dem IPv4-Netz kommen) versuchst Du die Geräte daheim zu erreichen?

Gruß Fred

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes und Sternen!

Alfred_r · ‎05.02.2019

Es tut mir leid, aber die MAC-Filter Option erfüllt einen anderen Zweck. Sie steuert welche Geräte auf das Internet zugreifen dürfen. Bei mir alle!

Ich möchte vom Internet ( ausserhalb) auf nur einen Rechner zugreifen können (Raspberry Pi) der Daten meiner Photovoltaik zur Verfügung stellt. Bisher mit IPV4 konnte ich per Port-Forwarding darauf zugreifen. Nach der ungefragten Umstellung auf IPV6 mit dem neuen Modem geht das (laut Handbuch) nur mit Advanced / Host Port. Warum schaltet mir Vodafone diese Option aus (genauso wie das kostenpflichtige WLAN)

Alfred_r · ‎05.02.2019

Zusatzinfo: Auf dem Raspberry pi läüft ein HTML Webserver auf den ich mit Port 80 zugreife. Den Zugriff muss ich aber im Modem freischalten. Auf das Modem möchte ich von ausserhalb keinesfalls zugreifen.

silberstein · ‎05.02.2019

@Alfred_r schrieb:
.... Eine andere Funktion, um die Firewall abzuschalten gibt es nicht beim CVE30360

Im Handbuch (ist es das richtige?) über Firewall Ein / Aus gelesen:

(Das Probiert?)

Alfred_r · ‎05.02.2019

Handbuch ist richtig, Haken bei Ping.... ist gesetzt.

Ein Zugriff auf die Modemadresse in Ipv6 funktioniert nicht.

Ich versuche es mit: http://[2a02: ........... :5541%25]:80

Die Ipv6 Adresse des Raspberry versuche ich noch herauszufinden.

reneromann · ‎05.02.2019

Gib auf dem Raspberry "ifconfig" ein - da solltest du die global gültige IPv6 ermitteln können.

Wichtig ist noch, dass auf dem Raspberry die Privacy Extensions für IPv6 abgeschaltet sind, weil diese dazu führen, dass das Gerät seine IPv6 zu oft ändert und damit die Freigaben im Router nicht mehr greifen.

Zugriff von Außen erfolgt dann per http://[IPv6 des Raspberry]/ - und NICHT über die IPv6 des Routers!

Portwarding wie bei IPv4 ist bei IPv6 NICHT mehr notwendig, da jedes Gerät seine eigene öffentliche IPv6 erhält - du musst nur in der Firewall den jeweils eingehenden Traffic zulassen.

Alfred_r · ‎06.02.2019

1. Mit ifconfig erhalte ich beim Raspi nur eine lokale Adresse fe80:.....
2. Tipp mit Priv Ext ist gut, waren aber vermutlich nicht aktiv
3. Nun beginnt das Problem mit dem Hitron CVE: Für die Firewall lann ich nur Ping erlauben/verbieten, aber keinen seziellen Traffic, da die Option "Host Port" im Handbuch erwähnt wird, abet von Vodafone vermutlich deaktiviert wird!!!

reneromann · ‎06.02.2019

Wenn ich mich richtig erinnere, gab es bei dem Hitron im DS-Lite-Modus nur genau zwei Firewall-Einstellungen:

Alles an (aller externe Traffic wird blockiert) -oder- alles aus (aller eingehende Traffic wird ungefiltert durchgeleitet)...

Also so ziemlich die größte Grütze, die man haben kann...

Was sich VF beim Modifizieren der Firmware dabei gedacht hat, kann ich dir nicht sagen - wahrscheinlich hilft da dann "nur" ein Gerätetausch auf ein anderes Gerät einer anderen Bauart, bei dem die Firewall seitens VF nicht so stark beschnitten wurde...

Alfred_r · ‎06.02.2019

Ich habe mich schon gewundert, wie Vodafone es schafft, bestimmte - im Handbuch beschriebene Eigenschaften - außer Kraft zu setzen. Ein Tausch der Firmware ist natürlich eine Erklärung, aber ohne Dokumentation einfach ein UNDING. Dann recherchiert man wochenlang in Hotlines und Foren und wird weiter im Unklaren gelassen. Danke für die Aufklärung. Ich werde mich wohl auch auf eine neue HW konzentrieren,,
Es zeigt wieder ein weiteres Mal die Strategie von Vodafone: Kunden im Nebel stehen lassen, denn Kundenwünsche zu lösen bedeutet Mehraufwand, den man lieber in die Kundenakquise steckt.

Dank an Reneromann