Diese Website verwendet Cookies, um Dein Surferlebnis zu verbessern. Durch die weitere Nutzung der Website stimmst Du der Verwendung von Cookies zu.   Erfahre mehr.
Zustimmen
Diese Community verwendet Tracking-Tools Matomo zur Verbesserung des Angebots. Mit Zustimmung hilfst Du uns unsere Seite zu verbessern. Vielen Dank!   Erfahren mehr.
Nicht Zustimmen Zustimmen
jan186

Firewall Regel in Connect Box

Hallo Zusammen!

Ich versuche meinen Webserver aus dem Internet erreichbar zu machen.
Adressiert werden soll er mit der globalen IPv6 Adresse.
Eine entsprechende Firewallregel in der Connenct Box habe ich bereits eingestellt, jedoch ohne Erfolg.
Getestet habe ich dieses aus einem anderen IPv6 Netz.
Die eingehende Regel ist wie folgt:
Quell Adresse: Alle
Ziel Adresse: Globale IPv6 meines Servers
Protokoll: TCP
Quellport: 80
Zielport: 80
Erlauben: Ja
Aktiviert: Ja

Lokal ist der Server übringens über die o.g. IP Adresse ohne Probleme zu erreichen.
Neustart der ConnectBox habe ich ebenfalls schon durchgeführt.

Ich bitte dringendst um Hilfe!
Vielen Dank im Voraus!
Speichern Abbrechen
Konnte dir geholfen werden?
  • Ja
Dieser Beitrag wurde geschlossen.
Es ist nicht möglich, Kommentare zu schreiben. Du kannst aber jederzeit eine Frage stellen.
Frage stellen
5 Kommentare
2017-09-08T10:30:57Z
  • Freitag, 08.09.2017 um 12:30 Uhr
Kannst Du beim Quellport auch "alle" eintragen?
2017-09-08T10:48:11Z
  • Freitag, 08.09.2017 um 12:48 Uhr
Das würde gehen. Ich könnte im Dropdown von dem Quellport "Beliebig" wählen oder manuell den Range von 1 - 65535 setzen.

Würde ich später mal testen, aber in der Theorie dachte ich, dass bei IPv6 das klassischem Port Forwarding wegfällt, oder sehe ich das falsch?

2017-09-08T11:15:10Z
  • Freitag, 08.09.2017 um 13:15 Uhr
Wenn es wirklich eine normale Firewallregel für TCP ist (unahängig von IPv4/IPv6) muss man bei den meisten darauf basierenden Protokollen den Sourceport auf beliebig lassen. Es gibt nur wenige Protokolle, bei denen auch der Sourceport festgelegt ist - meist ist er dynamisch.
2017-09-08T13:43:01Z
  • Freitag, 08.09.2017 um 15:43 Uhr
Tatsächlich. hat geklappt - danke!
2017-09-09T20:29:10Z
  • Samstag, 09.09.2017 um 22:29 Uhr
Das ist kein "klassisches" Portforwarding. Beim "klassischen" Portforwarding werden die Adressen und die Zielports von alt nach neu übersetzt. z.B. ein Paket an 46.81.188.173 mit tcp port 80 wird übersetzt an 192.168.178.2 mit tcp port 8080. Der Rückweg wird auch übersetzt.

Bei der obigen Firewallregel wird nichts übersetzt: Es wird nur geprüft:
Paket ist TCP?
Zielport ist 80?
Quellport ist irgendwas (wurde beim klassischen "Portforwarding in der Regel komplett ignoriert)
--> Paket unverändert durchlassen (Rückweg auch durchlassen)
anderenfalls andere Regel angucken bzw. blockieren