Archiv_Internet-Telefon-TV-über-Kabel

ipv6 Forwarding
Netzwerkforscher
Hallo!

Ich habe auf dem Hitron CVE-30360 in den Einstellungen der Firewall im Tab Host-Port eine Weiterleitung an einen Webserver definiert, der auf einer ipv6-Adresse auf Port 80 lauscht. Der Hitron leitet die Anfragen aber nicht zum Webserver weiter.

Was habe ich falsch gemacht oder was ist zu tun, damit das funktioniert?

Grüße

Andreas
8 Antworten 8
Highlighted
Netzwerkforscher
Hi,
kannst du bitte mal die Einstellungen zeigen, die du da vorgenommen hast?
Mehr anzeigen
Highlighted
Netzwerkforscher
blub..blub schrieb:
Hi,
kannst du bitte mal die Einstellungen zeigen, die du da vorgenommen hast?

Sieht momentan so aus:
test1 80 TCP 2a02:810b:8340:d58:9db9:b7cf:9c59:65db/128
wobei die /128 der Hitron angehängt hat.
Mehr anzeigen
Highlighted
Netzwerkforscher
Moin,

wenn ich die ipv6 Adresse ansurfe bekomme ich eine Website. (bitcorner) - sollte also klappen, oder?
Mehr anzeigen
Highlighted
Netzwerkforscher
blub..blub schrieb:
Moin,

wenn ich die ipv6 Adresse ansurfe bekomme ich eine Website. (bitcorner) - sollte also klappen, oder?

aha, ok, ja das passt. Ich vermute, ich kann das von intern nicht testen wegen rebind oder so.
Danke für Deinen Test! Da weis ich erstmal, dass die Site erreichbar ist.
Mehr anzeigen
Highlighted
Netzwerkforscher
blub..blub schrieb:
Moin,

wenn ich die ipv6 Adresse ansurfe bekomme ich eine Website. (bitcorner) - sollte also klappen, oder?

Noch eine Bitte. Kommst Du auch auf die Website, wenn Du die IP des Hitron aufrufst?
2a02:810b:8000:6:f96d:fd40:13af:5f7b
Weil diese Browseranfrage soll ja weitergeleitet werden.
Mehr anzeigen
Highlighted
Netzwerkforscher
Moin,
ne da bekomm ich folgende Fehlermeldung:
"Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde."
Da das ja nur der 128er Präfix für den Router selbst ist (für das WAN Interface) glaube ich auch nicht, dass du ne Weiterleitung in dein Präfix vornehmen kannst (Angabe ohne Gewähr da nicht getestet und noch nicht damit befasst - klingt aber in meinen Augen relativ logisch). Du selbst bist ja nur über das /64er Netz, welches deinem LAN zugeordnet wurde, erreichbar.

Ps.: Deine Seite ist zwar über die ipv6 Adresse(von oben) erreichbar, aber nachdem man eine Unterseite aufgerufen hat werden die verlinkten Seiten mit deinem internen Domain Namen überschrieben (*.local) - danach ist keine Seite mehr erreichbar (da der Server die IP weggenommen und den lokalen Domainnamen in den Link eingesetzt hat)
EDIT: Hat sich erledigt, macht der Webserver nun nichtmehr Smiley (fröhlich)

Ps2.: Im Browser müssen ipv6-Adressen noch mit eckigen Klammern umschloßen werden, z.B. so:
- nicht, dass du nur versucht hast die IP zu öffnen
Mehr anzeigen
Highlighted
Netzwerkforscher
blub..blub schrieb:
Moin,
ne da bekomm ich folgende Fehlermeldung:
"Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde."
Da das ja nur der 128er Präfix für den Router selbst ist (für das WAN Interface) glaube ich auch nicht, dass du ne Weiterleitung in dein Präfix vornehmen kannst (Angabe ohne Gewähr da nicht getestet und noch nicht damit befasst - klingt aber in meinen Augen relativ logisch). Du selbst bist ja nur über das /64er Netz, welches deinem LAN zugeordnet wurde, erreichbar.

Ps.: Deine Seite ist zwar über die ipv6 Adresse(von oben) erreichbar, aber nachdem man eine Unterseite aufgerufen hat werden die verlinkten Seiten mit deinem internen Domain Namen überschrieben (*.local) - danach ist keine Seite mehr erreichbar (da der Server die IP weggenommen und den lokalen Domainnamen in den Link eingesetzt hat)
EDIT: Hat sich erledigt, macht der Webserver nun nichtmehr
Ps2.: Im Browser müssen ipv6-Adressen noch mit eckigen Klammern umschloßen werden, z.B. so:
- nicht, dass du nur versucht hast die IP zu öffnen

Ich danke Dir! Daraus folgt, ich brauche die WAN-IP gar nicht anzusprechen, sondern kann direkt die IP des Webservers nehmen, die ja dann aufgrund von ipv6 öffentlich ist. hm, alles anders als bei ipv4 und reichlich komplizerter. Aber Du hast mir sehr geholfen!

Ja, die links auf der Site waren alle absolut gesetzt, habe das dann geändert. Ich hatte ja gar nicht damit gerechnet, dass der Webserver plötzlich von außen erreichbar ist. Smiley (zwinkernd)

Jetzt noch schnell die privacy extensions einschalten.

Andreas
Mehr anzeigen
Highlighted
Netzwerkforscher
Genau so ist es. Während unter ipv4 noch ein NAT notwendig war, dass mehrere Geräte über eine IP-Adresse mit dem Netz kommunizieren ist es unter ipv6 nun so, dass jedes Gerät seine öffentliche Adresse hat. Theoretisch könntest du auch mit jedem Gerät direkt sprechen, wenn der Router keine Firewall eingebaut hätte, die die Verbindungen blockt. (Was in dem Fall das NAT ersetzt. Sonst wären alle per ipv6 angebundenen Systeme offen im Internet.. und das wäre recht uncool Smiley (zwinkernd) )
Mehr anzeigen