[Problem] IPv6 Forwarding -> SSH Server

FrankProvon1

Neuer User
Mitglied seit
16 Mai 2016
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Ich verzweifle gerade an dem Forwarding auf IPv6 mit freetz-devel-13714 auf einer 7360 v1 (OS: 06.30).

Von innen habe ich kein Problem mich mit dem SSH Server zu verbinden.
Aber es gelingt mir nicht, den Zugang von aussen zu ermöglichen.

Über die AVM-Forwarding GUI kann man nur IPv4 Forwarden. Ich bin aber bei Mnet und habe keine IPv4 Adresse sondern nur eine IPv6 Adresse zur Verfügung.


Wie ist hier vorzugehen? Ist das überhaupt möglich?

(Anhang kann ich nicht mehr löschen)
 

Anhänge

  • screenshot-sec-freetz.png
    screenshot-sec-freetz.png
    31.7 KB · Aufrufe: 19
Zuletzt bearbeitet:
In der /var/flash/ar7.cfg unter "ipv6" gibt es den Abschnitt "firewall". Dort musst Du "rules = "TCP 22";" hinzufügen.
 
Über die AVM-Forwarding GUI kann man nur IPv4 Forwarden.
Hallo Frank,
bei IPv6 wird kein Port-Forwarding (Source-NAT, Destination-NAT) mehr verwendet,
sondern hier wird pro Applikation (TCP-/UDP-Port) der Inbound-Traffic aus Internet zu allen Rechnern (ggf. explizit auch eingeschränkt auf eine IPv6, dies ist abhängig von den Firewall-Features) aus dem Dir zugewiesenen IPv6-Subnetz: 2001:a61:21cd:6a00:/56 in deinem LAN freigegeben/geöffnet.

Bitte folgende Voraussetzungen abklären:
Firewall und SSH-Server müssen IPv6 beherrschen.

LG Riverhopper
 
Zuletzt bearbeitet:
Firewall und SSH-Server müssen IPv6 beherrschen.
Danke für den Hinweis. Sollte funktionieren, jedenfalls kann ich mich aus dem Netzwerk via "-6" mit dem SSH Server verbinden.

In der /var/flash/ar7.cfg unter "ipv6" gibt es den Abschnitt "firewall". Dort musst Du "rules = "TCP 22";" hinzufügen.
Und wie macht man das am besten? Mit vi oder kann ich das auch einfach auf meinem lokalen Rechner in einem geneigten Editor machen und dann mit echo die .cfg überschreiben? Dachte halt es gibt diesen Sicherheitsmechanismus der Veränderungen an der .cfg durch Hash erkennt und rückgängig macht?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.