IP- und Port-Filter mit ConnectBox konfigurieren

Atavar74 · ‎25.02.2025

Hallo, ich habe noch immer diese alte ConnectBox, und habe Probleme mit der IP-Freigabe:

Ich will mit einem Server ssh-Anfragen beantworten. Das geht nur über IP6. Ich auch schon die DDNS funktionsfähig. Jetzt sollte ich also doch "nur" noch die ip6-Portfreigabe konfigurieren. ABER:

1. Diese Box scheint die Änderungen der lokalen IP6-Adressen durch die privacy-extensions des IP6 nicht zu übernehmen. (Ich habe die abgeschaltet, aber ich finde das aus Datenschutzgründen schade, da jetzt eine eindeutig identifizierbare MAC geleakt wird.)

2. Nebenher scheinen reine ICMP-Freigaben komplett nicht zu funktionieren (Ist jetzt nur ein theoretischer Fall) -- Sogar die deutsche Lokalisierung fehlt!

3. Aber jetzt zum eigentlichen Problem: Man kann wohl keinen willkürlichen Port-Bereich (hier TCP - Quelle: Alle/22:22 und Ziel: (lokale Adresse)/22:22 ) angeben. Das Ganze funktioniert NUR, wenn ALLE 1:65535 ausgewählt wurden. (Ich war deshalb gezwungen, eine lokale Firewall zu installieren, finde den Fehler aber trotzdem gravierend.)

Gibt es Pläne, diese Probleme in der Firmware zu beheben? Oder mache ich da was falsch?

reneromann · ‎25.02.2025

Bei der ConnectBox wird es keine Firmwareerweiterungen mehr geben...

Und mit aktivierten Privacy Extensions wäre dein Server nicht online erreichbar, da die Firewall im Router nicht wissen kann, welche IPv6 deine Box als Nächstes auswürfelt -- eben jene IPv6 wird aber für eine Layer-3-basierte Firewall zwingend benötigt; Angaben zur MAC-Adresse reichen da nicht aus, weil das ja auch die MAC eines Routers sein könnte...