Hallo,
seit neustem bietet mein Provider natives IPV6 auf seinen DSL-Anschluessen.
Die Fritzbox 7240 mit neuer Laborfirmware holt sich auch brav per DHCPv6 ein /56 und verteilt ein /64 ins LAN weiter. Soweit alles super, ausgehende Verbindungen sind kein Problem.
Versuche ich jedoch von ausen einen Host im LAN ueber IPv6 zu pingen erhalte ich folgendes:
Die Fritzbox, welche in ihrem eigenen /64 haengt blockiert einfach mal alle eingehenden Pakete. Im Webif kann man fuer einzelne IPv6 Adressen Portweiterleitungen einrichten.
Ich wuerde aber lieber ein einzelnes /64 bzw. das gesamte LAN von ausen zugaenglich machen.
Im Telnetinterface der Fritzbox konnte ich erstmal keine Firewallregeln die IPv6 betreffen ausmachen.
Hat hier jemand einen Hinweis?
Wie sieht es mit freetz und nativem IPv6 aus? Lassen sich dort die Firewallregeln bearbeiten?
Gruss, Tobias
seit neustem bietet mein Provider natives IPV6 auf seinen DSL-Anschluessen.
Die Fritzbox 7240 mit neuer Laborfirmware holt sich auch brav per DHCPv6 ein /56 und verteilt ein /64 ins LAN weiter. Soweit alles super, ausgehende Verbindungen sind kein Problem.
Versuche ich jedoch von ausen einen Host im LAN ueber IPv6 zu pingen erhalte ich folgendes:
Code:
PING 2001:x:x:1001:x:x:x:x(2001:x:x:1001:x:x:x:x) 56 data bytes
From 2001:x:x:1000:x:x:x:x icmp_seq=1 Destination unreachable: Administratively prohibitedIch wuerde aber lieber ein einzelnes /64 bzw. das gesamte LAN von ausen zugaenglich machen.
Im Telnetinterface der Fritzbox konnte ich erstmal keine Firewallregeln die IPv6 betreffen ausmachen.
Hat hier jemand einen Hinweis?
Wie sieht es mit freetz und nativem IPv6 aus? Lassen sich dort die Firewallregeln bearbeiten?
Gruss, Tobias
