IPV6 Firewall Telenet HGW

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
snarie
Member
Member
Berichten: 71
Lid geworden op: 12 maa 2003, 19:57
Uitgedeelde bedankjes: 2 keer
Bedankt: 6 keer

Is ergens meer info beschikbaar ivm instellingen van de IPV6 firewall via "Mijn Telenet"?

1/Outbound lijkt enkel poort 25 geblokkeerd. Dit is SMTP, dus OK
2/ Inbound staat default alles geblokkeerd. Dit is uiteraard ook OK
Echter is nu de vraag hoe men op een gecontroleerde wijze bepaalde protocolen (met bijhorende poorten) kan openzetten?
Regel: Accept protocol ICMPV6 from source ANY to Destination Host (ipv6 ubuntu host in lan) is OK (ping nr host van extern ipv6 adres is mogelijk)
Regel: Accept protocol ANY from source ANY to Destination Host (ipv6 ubuntu host in lan) werkt ook, maar zet alle poorten (boven de 1023) open. Dit is toch wel van het goede teveel
Regel: Accept protocol TCP from source Any, port 8080 to Destination Host, port 8080 => werkt NIET

Binnen het interne netwerk, werkt de hostserver op ipv6, poort 8080 en 80 zonder problemen.

Heeft iemand de IPV6 firewall naar behoren kunnen instellen?
Kunnen de poorten onder 1024 überhaupt opengezet worden?
Hoe moet men de volgorde van de firewall rules interpreteren? (first match)

Elke info is welkom.
Checken kan gemakkelijk via de protocol/poort scanner http://ipv6.chappell-family.com/ipv6tcptest/
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

snarie schreef:Kunnen de poorten onder 1024 überhaupt opengezet worden?
Bij IPv4 alvast niet dus ik denk dat Telenet nog steeds als enige Belgische provider hier bekrompen blijft mee omgaan... ook bij IPv6.
snarie schreef:Hoe moet men de volgorde van de firewall rules interpreteren? (first match)
Zo werken firewalls inderdaad.
degrotejan
Starter Plus
Starter Plus
Berichten: 27
Lid geworden op: 14 jul 2013, 20:44
Uitgedeelde bedankjes: 1 keer
Bedankt: 1 keer

Kan iemand bevestigen of het überhaupt wel mogelijk is om inbound traffiek toe te laten bij telenet's IPv6 verbindingen?
Hier slaag ik er geeneens in om ICMP-traffiek binnen te krijgen (de firewall die ze aanbieden staat volledig af). Alle tests van http://ipv6.chappell-family.com/ipv6tcptest/ falen, terwijl mijn computer rechtstreeks aan de modem hangt. ip6tables geflushed, etc. Niets lijkt te helpen.
Als dat zo zit ga ik terug naar mijn tunnel moeten ;_;
Synman
Plus Member
Plus Member
Berichten: 216
Lid geworden op: 28 jun 2013, 21:29
Locatie: Massemen (Wetteren) Belgium
Bedankt: 12 keer

Neen, het is niet mogelijk. Dit werd mij deze week nog bevestigd door een persoon uit het telenet management.
Enkel business met vast IP-adres kan dit wel.
Het herzien van de policies vindt plaats in juli en augustus. Er zijn heel wat personen die hierover klagen en deze persoon heeft mij toevertrouwd dat ze bepaalde poorten gaan toelaten onder bepaalde voorwaarden. ik weet nog niet wat die zijn, maar het is de allereerste keer dat ik confirmatie krijg dat daar wel degelijk nu werk van gemaakt wordt.

Ik blijf mijn interne contacten pushen om zo snel mogelijk een aantal poorten open te krijgen voor de basic, wop en whoppa abo's.

P.S. de test die U opgeeft voor ipv6 werkt totaal niet bij mij. ik heb een aantal poorten boven de 1023 openstaan (vb 8080) en de tool zegt bij de scan hier geen antwoord op te krijgen.

Groeten,
Synman
Synman
Plus Member
Plus Member
Berichten: 216
Lid geworden op: 28 jun 2013, 21:29
Locatie: Massemen (Wetteren) Belgium
Bedankt: 12 keer

De ipv6 adressen werken bij mij enkel binnen het telenet netwerk. iedere benadering vanuit een vreemd netwerk (proximus, base, van op het werk) slagen er niet in om het adres te resolven. :-(

Van bij een andere telenet abo, kan ik wel ipv6 adressen gebruiken om mijn thuis systemen te benaderen. :-)


.
degrotejan
Starter Plus
Starter Plus
Berichten: 27
Lid geworden op: 14 jul 2013, 20:44
Uitgedeelde bedankjes: 1 keer
Bedankt: 1 keer

Synman schreef:Neen, het is niet mogelijk. Dit werd mij deze week nog bevestigd door een persoon uit het telenet management.
Enkel business met vast IP-adres kan dit wel.
Dat is fijn om bevestigd te zien. Bedankt!
Synman schreef:Ik blijf mijn interne contacten pushen om zo snel mogelijk een aantal poorten open te krijgen voor de basic, wop en whoppa abo's.
Inderdaad, ik had gehoopt dat ik mijn eigen xmpp- en webserver ging kunnen draaien, maar dat zal dus nog niet voor morgen zijn.
Synman
Plus Member
Plus Member
Berichten: 216
Lid geworden op: 28 jun 2013, 21:29
Locatie: Massemen (Wetteren) Belgium
Bedankt: 12 keer

Een webserver kan als alternatieve poort 8080 gebruikt.
Gebruikersavatar
Sub Zero
Administrator
Administrator
Berichten: 6181
Lid geworden op: 15 sep 2002, 12:14
Locatie: Herzele
Uitgedeelde bedankjes: 74 keer
Bedankt: 121 keer

Of eender welke andere poort. Het gaat er om dat dit geen standaard poort is.
Plaats reactie

Terug naar “Netwerken en Security”