Unitymedia TC7200: Freigabe eines Ports eines lokalen IPv6-Servers

[karamba]

Hallo,

meine Frage: Wie gebe ich im TC7200 einen Port eines Rechners, der im LAN eine IPv6-Adresse hat, frei, so dass nur genau dieser Rechner auf genau diesem Port aus dem Internet über seine globale IPv6-Adresse erreichbar ist?

Mein Verständnis bisher:
Deaktiviere ich den IPv6 Firewall-Schutz, so ist jeder lokale Rechner mit IPv6-Adresse aus dem Internet erreichbar.
Gebe ich einen Port per "Port-Trigger" frei, so ist jeder lokale Rechner mit IPv6-Adresse auf diesem Port aus dem Internet erreichbar.

Danke und viele Grüße!

PS: Ich wurde hierher verwiesen: http://unitymedia-helpdesk.de/forum/viewtopic.php?f=20&t=7139

 

[Leseratte10]

Das kann das TC leider nicht. Entweder alle Ports an allen Geräten oder ein Port an allen Geräten. Gerätespezifisch geht das nicht, weil Unitymedia ja die sehr schlaue Idee hatte, dynamische Präfixe zu nutzen.

 

[karamba]

Das kann das TC leider nicht. Entweder alle Ports an allen Geräten oder ein Port an allen Geräten. Gerätespezifisch geht das nicht, weil Unitymedia ja die sehr schlaue Idee hatte, dynamische Präfixe zu nutzen.

OK, danke! Das entspricht dem, was ich unter "Mein Verständnis bisher:" schrieb, denke ich. Wobei es nur für die Geräte gilt, die eine IPv6-Adresse beziehen. D.h. alle IPv4-only Geräte sind nicht aus dem Internet erreichbar, oder?

Daraus würde sich ein Workaround ergeben: Trigger auf Port X und nur dem Servers A eine IPv6-Adresse geben (alle anderen lokalen Geräte auf IPv4 beschränken). Dann ist nur A über X global erreichbar.
Off-topic: Und auf A einen "dyn. DNS"-Dienst aufs IPv6-Device, so dass A per Name global erreichbar ist.

PS: Meine Unsicherheit ist dadurch begründet, dass insb. die Optionen des TC7200s im Menü "Fortgeschritten" nicht vernünftig dokumentiert sind (afaik).

 

[Leseratte10]

Natürlich gilt das nur für IPv6-fähige Geräte.

Der Lösungsansatz / Workaround, allen anderen Geräten dafür die IPv6-Verbindung ganz zu verweigern, ist eine ganz schlechte Idee. Dann laufen sämtliche Verbindungen dieser anderen Geräte übers Unitymedia-DS-Lite-Gateway und dessen Anbindung ist nicht immer ganz so gut.

Besser wäre: Betreibe den Dienst nicht auf einem Standardport (z. B 80) sondern auf einem höheren (z. B. 34567). Dann kannst du den Port auch für alle Geräte freigeben, weil es unwahrscheinlich ist, dass auf dem Port noch irgendwo was läuft. Oder soll das ein Webserver o. ä. werden, der unbedingt auf seinem Standardport laufen muss?

 

[karamba]

Der Flaschenhals Unitymedia-DS-Lite-Gateway war mir nicht klar.

Danke für den Lösungsvorschlag! Ich denke, ich werde es so machen wie Du schreibst.