IPV6 Firewall Telenet HGW

snarie
Starter Plus
Starter Plus
Berichten: 27
Lid geworden op: 12 Mar 2003
Bedankt: 1 keer
Uitgedeelde bedankjes: 1 keer

IPV6 Firewall Telenet HGW

Berichtdoor snarie » 31 Mar 2014, 18:09

Is ergens meer info beschikbaar ivm instellingen van de IPV6 firewall via "Mijn Telenet"?

1/Outbound lijkt enkel poort 25 geblokkeerd. Dit is SMTP, dus OK
2/ Inbound staat default alles geblokkeerd. Dit is uiteraard ook OK
Echter is nu de vraag hoe men op een gecontroleerde wijze bepaalde protocolen (met bijhorende poorten) kan openzetten?
Regel: Accept protocol ICMPV6 from source ANY to Destination Host (ipv6 ubuntu host in lan) is OK (ping nr host van extern ipv6 adres is mogelijk)
Regel: Accept protocol ANY from source ANY to Destination Host (ipv6 ubuntu host in lan) werkt ook, maar zet alle poorten (boven de 1023) open. Dit is toch wel van het goede teveel
Regel: Accept protocol TCP from source Any, port 8080 to Destination Host, port 8080 => werkt NIET

Binnen het interne netwerk, werkt de hostserver op ipv6, poort 8080 en 80 zonder problemen.

Heeft iemand de IPV6 firewall naar behoren kunnen instellen?
Kunnen de poorten onder 1024 überhaupt opengezet worden?
Hoe moet men de volgorde van de firewall rules interpreteren? (first match)

Elke info is welkom.
Checken kan gemakkelijk via de protocol/poort scanner http://ipv6.chappell-family.com/ipv6tcptest/

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 26794
Lid geworden op: 28 Okt 2003
Bedankt: 1790 keer
Recent bedankt: 11 keer
Uitgedeelde bedankjes: 301 keer

Re: IPV6 Firewall Telenet HGW

Berichtdoor r2504 » 01 Apr 2014, 09:36

snarie schreef:Kunnen de poorten onder 1024 überhaupt opengezet worden?


Bij IPv4 alvast niet dus ik denk dat Telenet nog steeds als enige Belgische provider hier bekrompen blijft mee omgaan... ook bij IPv6.

snarie schreef:Hoe moet men de volgorde van de firewall rules interpreteren? (first match)


Zo werken firewalls inderdaad.

degrotejan
Starter Plus
Starter Plus
Berichten: 27
Lid geworden op: 14 Jul 2013
Bedankt: 1 keer
Uitgedeelde bedankjes: 1 keer

Re: IPV6 Firewall Telenet HGW

Berichtdoor degrotejan » 28 Jun 2014, 22:54

Kan iemand bevestigen of het überhaupt wel mogelijk is om inbound traffiek toe te laten bij telenet's IPv6 verbindingen?
Hier slaag ik er geeneens in om ICMP-traffiek binnen te krijgen (de firewall die ze aanbieden staat volledig af). Alle tests van http://ipv6.chappell-family.com/ipv6tcptest/ falen, terwijl mijn computer rechtstreeks aan de modem hangt. ip6tables geflushed, etc. Niets lijkt te helpen.
Als dat zo zit ga ik terug naar mijn tunnel moeten ;_;

Synman
Plus Member
Plus Member
Berichten: 216
Lid geworden op: 28 Jun 2013
Locatie: Massemen (Wetteren) Belgium
Bedankt: 12 keer

Re: IPV6 Firewall Telenet HGW

Berichtdoor Synman » 28 Jun 2014, 23:53

Neen, het is niet mogelijk. Dit werd mij deze week nog bevestigd door een persoon uit het telenet management.
Enkel business met vast IP-adres kan dit wel.
Het herzien van de policies vindt plaats in juli en augustus. Er zijn heel wat personen die hierover klagen en deze persoon heeft mij toevertrouwd dat ze bepaalde poorten gaan toelaten onder bepaalde voorwaarden. ik weet nog niet wat die zijn, maar het is de allereerste keer dat ik confirmatie krijg dat daar wel degelijk nu werk van gemaakt wordt.

Ik blijf mijn interne contacten pushen om zo snel mogelijk een aantal poorten open te krijgen voor de basic, wop en whoppa abo's.

P.S. de test die U opgeeft voor ipv6 werkt totaal niet bij mij. ik heb een aantal poorten boven de 1023 openstaan (vb 8080) en de tool zegt bij de scan hier geen antwoord op te krijgen.

Groeten,
Synman

Synman
Plus Member
Plus Member
Berichten: 216
Lid geworden op: 28 Jun 2013
Locatie: Massemen (Wetteren) Belgium
Bedankt: 12 keer

Re: IPV6 Firewall Telenet HGW

Berichtdoor Synman » 29 Jun 2014, 00:09

De ipv6 adressen werken bij mij enkel binnen het telenet netwerk. iedere benadering vanuit een vreemd netwerk (proximus, base, van op het werk) slagen er niet in om het adres te resolven. :-(

Van bij een andere telenet abo, kan ik wel ipv6 adressen gebruiken om mijn thuis systemen te benaderen. :-)


.

degrotejan
Starter Plus
Starter Plus
Berichten: 27
Lid geworden op: 14 Jul 2013
Bedankt: 1 keer
Uitgedeelde bedankjes: 1 keer

Re: IPV6 Firewall Telenet HGW

Berichtdoor degrotejan » 29 Jun 2014, 08:25

Synman schreef:Neen, het is niet mogelijk. Dit werd mij deze week nog bevestigd door een persoon uit het telenet management.
Enkel business met vast IP-adres kan dit wel.


Dat is fijn om bevestigd te zien. Bedankt!

Synman schreef:Ik blijf mijn interne contacten pushen om zo snel mogelijk een aantal poorten open te krijgen voor de basic, wop en whoppa abo's.


Inderdaad, ik had gehoopt dat ik mijn eigen xmpp- en webserver ging kunnen draaien, maar dat zal dus nog niet voor morgen zijn.

Synman
Plus Member
Plus Member
Berichten: 216
Lid geworden op: 28 Jun 2013
Locatie: Massemen (Wetteren) Belgium
Bedankt: 12 keer

Re: IPV6 Firewall Telenet HGW

Berichtdoor Synman » 29 Jun 2014, 11:39

Een webserver kan als alternatieve poort 8080 gebruikt.

Gebruikersavatar
Sub Zero
Administrator
Administrator
Berichten: 6171
Lid geworden op: 15 Sep 2002
Locatie: Herzele
Bedankt: 95 keer
Uitgedeelde bedankjes: 74 keer
Contact:

Re: IPV6 Firewall Telenet HGW

Berichtdoor Sub Zero » 01 Jul 2014, 19:52

Of eender welke andere poort. Het gaat er om dat dit geen standaard poort is.


Terug naar “Internet Protocol versie 6 (Ipv6)”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast