- IPv6 Zugriff vom WAN Beitrag #1
X4fyr
- Beiträge
- 1
- Punkte Reaktionen
- 0
Hallo,
zuerst: ja, ich weiß, dass es mehr als erträglich viele Beiträge zu diesem Thema gibt. Doch es gibt keinen der nicht irgendwann in einer Hassorgie gegen den TC7200 und Unity ausgeartet ist, sodass es letztlich keine vernünftige Antwort gab.
Was ich nicht möchte:
- Einen Zugriff über IPv4 (Ich weiß, dass ich kein IPv4 habe, und selbst wenn ich mir es bei Support erzwinge, hab ich eine dynamische Adresse)
- Einen DynDNS o.ä. Dienst um auf mein Netzwerk zuzugreifen.
- Einen externen VPN Anbieter.
Was ich möchte:
- Zugriff auf ein Gerät über IPv6 auf einem Port. Das schließt folgenden Möglichkeiten ein:
-- Portweiterleitung per IPv6 (Geht anscheinend bei dem TC7200 nicht, da man nur IPv4 Adressen eintragen kann, was grundsätzlich auch Sinn macht.)
-- Portfreigabe per IPv6 (Geht meines Wissens derzeit nur bei Fritz!Boxen)
-- Komplette IPv6 Freigabe (Nach SpaceRat s Beitrag sollte das gehen: http://www.unitymediakabelbwforum.de/viewtopic.php?f=53&t=25148
Ich denke das der letzte Punkt am wahrscheinlichsten ist. Ich weiß, dass das gewisse Sicherheitsprobleme mit sich bringt, doch ich weiß durchaus wie ich per iptables jeden Port schließe, der nicht gebraucht wird.
Meine Idee ist es einen VPN-Server einzurichten, der PCs im WAN in das lokale Netzwerk tunnellt. Dazu brauch ich den erwähnten einzelnen Port, der von außen erreichbar ist. Da ich auch nur eigene Laptops/Handys dabei nutze, ist es auch kein Problem, dass die Baserange sich alle 14 o.ä. Tage ändert.
An sich läuft auch schon alles, VPN ist aus dem lokalen Netzwert vollkommen funktionsfähig und der Server hat eine eindeutig zugewiesene (Bis auf die Baserange) IPv6 Adresse, die sowohl von innen (ifconfig/ipconfig) als auch von außen (http://stdio.be/ , http://test-ipv6.com/) als diese erkannt wird.
Das Problem ist nur, dass diese nicht von außen erreichbar ist (z.B. ganz simpel durch ping).
Ich habe alle Firewalls schon mal ausgeschaltet (am Server als auch am TC7200).
Was ich nicht ganz verstehe ist, wenn man die IPv6-Firewall im TC7200 ausschaltet, warum bin ich dann nicht "ungeschützt", was in diesem Fall erwünscht wäre.
Gruß X4fyr
P.S.: Ich bitte euch innigst, es nicht wieder in einen Hass Beitrag ausarten zu lassen.
zuerst: ja, ich weiß, dass es mehr als erträglich viele Beiträge zu diesem Thema gibt. Doch es gibt keinen der nicht irgendwann in einer Hassorgie gegen den TC7200 und Unity ausgeartet ist, sodass es letztlich keine vernünftige Antwort gab.
Was ich nicht möchte:
- Einen Zugriff über IPv4 (Ich weiß, dass ich kein IPv4 habe, und selbst wenn ich mir es bei Support erzwinge, hab ich eine dynamische Adresse)
- Einen DynDNS o.ä. Dienst um auf mein Netzwerk zuzugreifen.
- Einen externen VPN Anbieter.
Was ich möchte:
- Zugriff auf ein Gerät über IPv6 auf einem Port. Das schließt folgenden Möglichkeiten ein:
-- Portweiterleitung per IPv6 (Geht anscheinend bei dem TC7200 nicht, da man nur IPv4 Adressen eintragen kann, was grundsätzlich auch Sinn macht.)
-- Portfreigabe per IPv6 (Geht meines Wissens derzeit nur bei Fritz!Boxen)
-- Komplette IPv6 Freigabe (Nach SpaceRat s Beitrag sollte das gehen: http://www.unitymediakabelbwforum.de/viewtopic.php?f=53&t=25148
Ich denke das der letzte Punkt am wahrscheinlichsten ist. Ich weiß, dass das gewisse Sicherheitsprobleme mit sich bringt, doch ich weiß durchaus wie ich per iptables jeden Port schließe, der nicht gebraucht wird.
Meine Idee ist es einen VPN-Server einzurichten, der PCs im WAN in das lokale Netzwerk tunnellt. Dazu brauch ich den erwähnten einzelnen Port, der von außen erreichbar ist. Da ich auch nur eigene Laptops/Handys dabei nutze, ist es auch kein Problem, dass die Baserange sich alle 14 o.ä. Tage ändert.
An sich läuft auch schon alles, VPN ist aus dem lokalen Netzwert vollkommen funktionsfähig und der Server hat eine eindeutig zugewiesene (Bis auf die Baserange) IPv6 Adresse, die sowohl von innen (ifconfig/ipconfig) als auch von außen (http://stdio.be/ , http://test-ipv6.com/) als diese erkannt wird.
Das Problem ist nur, dass diese nicht von außen erreichbar ist (z.B. ganz simpel durch ping).
Ich habe alle Firewalls schon mal ausgeschaltet (am Server als auch am TC7200).
Was ich nicht ganz verstehe ist, wenn man die IPv6-Firewall im TC7200 ausschaltet, warum bin ich dann nicht "ungeschützt", was in diesem Fall erwünscht wäre.
Gruß X4fyr
P.S.: Ich bitte euch innigst, es nicht wieder in einen Hass Beitrag ausarten zu lassen.
