- Anzeige -

IPv6 Zugriff vom WAN

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

IPv6 Zugriff vom WAN

Beitragvon X4fyr » 27.02.2014, 09:30

Hallo,

zuerst: ja, ich weiß, dass es mehr als erträglich viele Beiträge zu diesem Thema gibt. Doch es gibt keinen der nicht irgendwann in einer Hassorgie gegen den TC7200 und Unity ausgeartet ist, sodass es letztlich keine vernünftige Antwort gab.

Was ich nicht möchte:
- Einen Zugriff über IPv4 (Ich weiß, dass ich kein IPv4 habe, und selbst wenn ich mir es bei Support erzwinge, hab ich eine dynamische Adresse)
- Einen DynDNS o.ä. Dienst um auf mein Netzwerk zuzugreifen.
- Einen externen VPN Anbieter.

Was ich möchte:
- Zugriff auf ein Gerät über IPv6 auf einem Port. Das schließt folgenden Möglichkeiten ein:
-- Portweiterleitung per IPv6 (Geht anscheinend bei dem TC7200 nicht, da man nur IPv4 Adressen eintragen kann, was grundsätzlich auch Sinn macht.)
-- Portfreigabe per IPv6 (Geht meines Wissens derzeit nur bei Fritz!Boxen)
-- Komplette IPv6 Freigabe (Nach SpaceRat s Beitrag sollte das gehen: http://www.unitymediakabelbwforum.de/viewtopic.php?f=53&t=25148

Ich denke das der letzte Punkt am wahrscheinlichsten ist. Ich weiß, dass das gewisse Sicherheitsprobleme mit sich bringt, doch ich weiß durchaus wie ich per iptables jeden Port schließe, der nicht gebraucht wird.

Meine Idee ist es einen VPN-Server einzurichten, der PCs im WAN in das lokale Netzwerk tunnellt. Dazu brauch ich den erwähnten einzelnen Port, der von außen erreichbar ist. Da ich auch nur eigene Laptops/Handys dabei nutze, ist es auch kein Problem, dass die Baserange sich alle 14 o.ä. Tage ändert.
An sich läuft auch schon alles, VPN ist aus dem lokalen Netzwert vollkommen funktionsfähig und der Server hat eine eindeutig zugewiesene (Bis auf die Baserange) IPv6 Adresse, die sowohl von innen (ifconfig/ipconfig) als auch von außen (http://stdio.be/ , http://test-ipv6.com/) als diese erkannt wird.
Das Problem ist nur, dass diese nicht von außen erreichbar ist (z.B. ganz simpel durch ping).
Ich habe alle Firewalls schon mal ausgeschaltet (am Server als auch am TC7200).

Was ich nicht ganz verstehe ist, wenn man die IPv6-Firewall im TC7200 ausschaltet, warum bin ich dann nicht "ungeschützt", was in diesem Fall erwünscht wäre.

Gruß X4fyr

P.S.: Ich bitte euch innigst, es nicht wieder in einen Hass Beitrag ausarten zu lassen.
X4fyr
Kabelneuling
 
Beiträge: 1
Registriert: 27.02.2014, 08:53

Re: IPv6 Zugriff vom WAN

Beitragvon Knifte » 27.02.2014, 13:57

X4fyr hat geschrieben:Was ich nicht möchte:
- Einen Zugriff über IPv4 (Ich weiß, dass ich kein IPv4 habe, und selbst wenn ich mir es bei Support erzwinge, hab ich eine dynamische Adresse)


Das geht schon nicht. Du hast keine IPv4-Adresse. Für eingehenden Traffic ist bei AFTR schluss.
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4
Knifte
Kabelkopfstation
 
Beiträge: 2573
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: IPv6 Zugriff vom WAN

Beitragvon SpaceRat » 28.02.2014, 11:42

X4fyr hat geschrieben:Was ich möchte:
- Zugriff auf ein Gerät über IPv6 auf einem Port. Das schließt folgenden Möglichkeiten ein:
-- Komplette IPv6 Freigabe (Nach SpaceRat s Beitrag sollte das gehen: http://www.unitymediakabelbwforum.de/viewtopic.php?f=53&t=25148
Ich denke das der letzte Punkt am wahrscheinlichsten ist. Ich weiß, dass das gewisse Sicherheitsprobleme mit sich bringt, doch ich weiß durchaus wie ich per iptables jeden Port schließe, der nicht gebraucht wird.

Auf wirklich jedem Gerät im Heimnetz, auch wenn das nicht wirklich ein PC, sonder nur ein NAS, eine IP-Cam o.ä. ist?
Es ist nicht einmal sicher, daß man dann nicht auf einmal auch auf bestimmte Dienste des Routers selber kommt ...

X4fyr hat geschrieben:Was ich nicht ganz verstehe ist, wenn man die IPv6-Firewall im TC7200 ausschaltet, warum bin ich dann nicht "ungeschützt", was in diesem Fall erwünscht wäre.

Eigentlich sollte die Kiste damit auf Durchzug stehen.

Erfahrungsgemäß machen immer wieder die Paranoia Extensions Stress. Die sollten, zumindest auf Servern, immer aus sein. Dann hat man auch nur eine IPv6-Adresse und nicht mehrere, aus denen man die richtige raten muß.
Merkst Du Dir ausgerechnet eine der Pseudo-Privacy-IPs, dann kann die für neue Verbindungen schon längst abgelaufen sein, zumindest aber noch ablaufen, bis Du dazu kommst, es auszuprobieren.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen


Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 52 Gäste