Ist es derzeit irgendwie möglich die Firewall der Fritzbox (7490, unmodifiziert) mit Tools wie z.B. FBEditor so zu konfigurieren, dass ICMPv6 echo reply nicht gefiltert werden?
Gruß ...
Gruß ...
[Frage] Fritzbox 7490 - ICMPv6 Echo Reply
- Ersteller eclp
- Erstellt am
Danke für die Antwort!
Für alle Geräte hinter der Fritzbox.
Alles Settings die ich bisher probierte zeigten nach Test auf ipv6-test.com keine Veränderung, weiterhin "ICMP Filtered".
Für alle Geräte hinter der Fritzbox.
Alles Settings die ich bisher probierte zeigten nach Test auf ipv6-test.com keine Veränderung, weiterhin "ICMP Filtered".
Dann musst auch für alle eine Regel anlegen in der FB und Ping6 freigeben.
Dann ggf. noch am Gerät selbst in der Firewall Regel anpassen.
Und selbst dann geht der Ping auf der IPv6 IP, nicht auf den temporären IPs die aber verwendet werden (Privacy Extensions). Also wären diese ggf. auch noch abzuschalten.
Was soll ganze bringen an Vorteil?
Dann ggf. noch am Gerät selbst in der Firewall Regel anpassen.
Und selbst dann geht der Ping auf der IPv6 IP, nicht auf den temporären IPs die aber verwendet werden (Privacy Extensions). Also wären diese ggf. auch noch abzuschalten.
Was soll ganze bringen an Vorteil?
Zuletzt bearbeitet von einem Moderator:
@HabNeFritzbox, Danke! (es funktioniert)
"Was soll ganze bringen an Vorteil?" - Sorry wenn ich mit einer Gegenfrage antworte, weshalb sollte ICMP überhaupt gefiltert werden?
"Was soll ganze bringen an Vorteil?" - Sorry wenn ich mit einer Gegenfrage antworte, weshalb sollte ICMP überhaupt gefiltert werden?
Weil ein Handy oder so wo kein Serverdienst läuft nicht erreichbar sein muss, ob es aktiv ist. Geschweige richtige IP zu übermitteln die auf Grund der MAC Adresse und dem Präfix basiert.
Kannst Geräte auch per DDoS mit Pings fluten bis es streikt.
Kannst Geräte auch per DDoS mit Pings fluten bis es streikt.
Zuletzt bearbeitet von einem Moderator:
Kannst Geräte auch per DDoS mit Pings fluten bis es streikt.
Für den braven, kleinen Privatmann doch eher unwahrscheinlich.
Welcher ICMP-Typ ist denn eigentlich für echo reply verantwortlich, zuständig?
Schau einfach ins Wiki http://de.wikipedia.org/wiki/Internet_Control_Message_Protocol, dort ist es wohl besser Erklärt.
Ohne Privacy Extensions bleibst einfach verfolgbar für Webseiten, da sich die zweite Hälfte der IP nicht ändert, da diese ja der MAC Adresse entspricht. Und wenn man dann noch Pingbar ist, könnte man auch noch prüfen ob und wie lange Gerät erreichbar ist.
Ohne Privacy Extensions bleibst einfach verfolgbar für Webseiten, da sich die zweite Hälfte der IP nicht ändert, da diese ja der MAC Adresse entspricht. Und wenn man dann noch Pingbar ist, könnte man auch noch prüfen ob und wie lange Gerät erreichbar ist.
Ich danke dir sehr!
Leider funktioniert das Ganze nur wenn ich unter Windows (7) die komplette Firewall deaktiviere,
netsh.exe
advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow
reicht nicht aus.
Edit: Windows --> firewall set icmpsetting 8 enable --> funktioniert
Edit2: Unter OS X --> in den Firewall-Settings bei "Tarnmodus", Häckchen entfernen.
Leider funktioniert das Ganze nur wenn ich unter Windows (7) die komplette Firewall deaktiviere,
netsh.exe
advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow
reicht nicht aus.
Edit: Windows --> firewall set icmpsetting 8 enable --> funktioniert
Edit2: Unter OS X --> in den Firewall-Settings bei "Tarnmodus", Häckchen entfernen.
Zuletzt bearbeitet:
Ich versuche in der Fritzbox 3370 ICMPv6 echo an den dahinter liegenden Router weiterzuleiten.
Das funktioniert nicht mit PING6 und auch nicht als Exposed Host.
Wenn der Router hinter einem Modem liegt, leitet er ICMPv6 echo an die PCs weiter und ich sehe die Pakete im LOG WAN to LAN.
Hinter der Fritzbox kommt WAN-seitig nichts im LOG an.
Gibt es da noch eine Stellschraube?
Das funktioniert nicht mit PING6 und auch nicht als Exposed Host.
Wenn der Router hinter einem Modem liegt, leitet er ICMPv6 echo an die PCs weiter und ich sehe die Pakete im LOG WAN to LAN.
Hinter der Fritzbox kommt WAN-seitig nichts im LOG an.
Gibt es da noch eine Stellschraube?
Wieso sollte im Log ne Ping Anfrage stehen?
Wird Ping auf IP des Routers getestet?
Willst Router pingen oder Geräte dahinter?
Wird Ping auf IP des Routers getestet?
Willst Router pingen oder Geräte dahinter?
ICMPv6 echo steht im LOG des Routers, weil ich dessen Firewall von WAN zu LAN für ICMPv6 echo geöffnet und eingestellt habe, dass entsprechende Zugriffe gelogged werden.
Ich will, dass bei http://ipv6-test.com/ ICMP nicht als Filtered angezeigt wird.
Liegt der Router hinter einem Modem und stellt selbst die PPPoE Verbindung her, funktioniert alles.
Ist der WAN Port der Routers an einen LAN Port der Fritzbox angebunden, kommt im Router kein ICMPv6 echo an. Deshalb meine Vermutung, dass es in der Fritzbox geblockt wird.
Ich will, dass bei http://ipv6-test.com/ ICMP nicht als Filtered angezeigt wird.
Liegt der Router hinter einem Modem und stellt selbst die PPPoE Verbindung her, funktioniert alles.
Ist der WAN Port der Routers an einen LAN Port der Fritzbox angebunden, kommt im Router kein ICMPv6 echo an. Deshalb meine Vermutung, dass es in der Fritzbox geblockt wird.
Hast auch richtige Freigabe gemacht in der FB? Also basiert die auch auf der MAC Adresse?
Kann man hier http://silmor.de/ipaddrcalc.html#ip6 umrechnen und prüfen.
Du greifst dann auch mit dem Router selbst direkt auf die Webseite zu und nicht mit einem Gerät hinter dem Router?
Kann man hier http://silmor.de/ipaddrcalc.html#ip6 umrechnen und prüfen.
Du greifst dann auch mit dem Router selbst direkt auf die Webseite zu und nicht mit einem Gerät hinter dem Router?
In der Fritzbox ist nur der Router als einziges Gerät im Heimnetz angegeben und der ist im Moment als Exposed Host eingerichtet.
Als Interface-ID ist bei der Freigabe die lokale Adresse des Routers, d.h. der Teil nach fe80:: angegeben.
Nein ich greife nur mit den PCs im LAN des Routers auf die Webseite zu. Die befinden sich IPv4 mäßig hinter zwei NATs.
Als Interface-ID ist bei der Freigabe die lokale Adresse des Routers, d.h. der Teil nach fe80:: angegeben.
Nein ich greife nur mit den PCs im LAN des Routers auf die Webseite zu. Die befinden sich IPv4 mäßig hinter zwei NATs.
Dir ist schon klar, dass jedes Gerät bei IPv6 eigene IP hat?
Und wenn nicht der Router selbst die Webseite aufruft, ist natürlich andere IP, da anderes Gerät, und damit die Freigabe irrelevant für den Test, da die Freigabe dann für das Gerät selbst erfolgen müsste in allen Routern.
Weiß auch nicht was ihr euch von verspricht.
Und wenn nicht der Router selbst die Webseite aufruft, ist natürlich andere IP, da anderes Gerät, und damit die Freigabe irrelevant für den Test, da die Freigabe dann für das Gerät selbst erfolgen müsste in allen Routern.
Weiß auch nicht was ihr euch von verspricht.
Macht es Sinn die lokalen IPv6 Adressen der PCs in der Fritzbox einzutragen und dann für sie PING6 freizugeben?
Denn im lokalen Netz der Fritzbox befindet sich nur der Router. Die PCs befinden sich wiederum im lokalen Netz der Routers. Funktioniert das über zwei geschachtelt lokale Netze.
Oder wie bekomme ich des hin?
Denn im lokalen Netz der Fritzbox befindet sich nur der Router. Die PCs befinden sich wiederum im lokalen Netz der Routers. Funktioniert das über zwei geschachtelt lokale Netze.
Oder wie bekomme ich des hin?
Der Router muss schon selbst ne öffentliche IP haben, über die fd bzw. fe Adressen ist der ja von außen nicht erreichbar.
Wenn die Interface-ID von der fe Adresse nimmst, ist es schon ok für die Freigabe, wenn dort PING6 freigibst.
Damit wäre aber auch nur der Router dann pingbar, nicht die Geräte dahinter.
Wenn die Interface-ID von der fe Adresse nimmst, ist es schon ok für die Freigabe, wenn dort PING6 freigibst.
Damit wäre aber auch nur der Router dann pingbar, nicht die Geräte dahinter.
Der Router und die PCs haben alle eine öffentliche Adresse.
Ich will nur den Firewall der Fritzbox für ICMPv6 echo für alle IPv6 Adressen öffnen. So wie ich es sehe, basiert die Steuerung des Firewalls der FB leider nur auf einzelnen lokalen Adressen.
Gibt es eine Lösung für mein Problem?
Ich will nur den Firewall der Fritzbox für ICMPv6 echo für alle IPv6 Adressen öffnen. So wie ich es sehe, basiert die Steuerung des Firewalls der FB leider nur auf einzelnen lokalen Adressen.
Gibt es eine Lösung für mein Problem?
Unter OS X (10.9.5) hatte ich mich offenbar zu früh gefreut, ICMP weiterhin "filtered", bei Windows 7 klappt es hingegen, wie bereits geschrieben, prima.
Hat für OS X noch jemand Tipps, denn selbst mit deaktivierter Firewall wird gefiltert?
Für OS X habe ich den Tipp, nimm Android, das funktioniert es per default.
Wie sind denn Deine Erfahrungen zum Fallback unter Windows? Bei mir funktioniert das bei IE und Spartan nicht und bei Chrome und Firefox ist alles optimal.
Wie sind denn Deine Erfahrungen zum Fallback unter Windows? Bei mir funktioniert das bei IE und Spartan nicht und bei Chrome und Firefox ist alles optimal.
Neueste Beiträge
-
Deutsche Glasfaser - Telefonnr. nicht registrierbar
- Letzte: HerzogIgzorn
-
[Problem] GELÖST - Weiterleitung funktioniert nur bei einer anderen Handynummer?- Letzte: Rangierdraht
-
[Problem] Freevoipdeal und Anruf bei Drillisch-Sim- Letzte: Jstessi
-
Festlegen bei welchen Repeater sich ein Gerät anmelden darf
- Letzte: zorro0369
-
4G-Empfang statt 2G/Edge
- Letzte: neuber18
-
