Beantwoorden
WardL
Freshman Beetjesweter
Berichten: 2
Laat de zon in je hart! Gelezen en goedgekeurd! De kop is eraf! En we zijn vertrokken!

Ipv6 firewall rule voor server

Ik heb thuis een Server die ik graag via ipv6 bereikbaar wil hebben. Via ipv4 lukt alles perfect, maar tests via http://ipv6-test.com/ lukt het niet (altijd, zie verder).

 

Graag had ik enkel het verkeer naar mijn server toegelaten via poort 80 en 443 (http/https) over tcp, dit zou, naar voor zover ik weet, genoeg moeten zijn om een simpele webserver te bereiken.

 

Als ik deze firewall rules instel, lukt het niet:
- Protocol: tcp/udp Source: *:80  Host: [ipv6 Server]:80 "Accept" -> voor http

- Protocol: tcp/udp Source: *:443 Host: [ipv6 Server]:443 "Accept" -> voor https

Ik had dan ergens gelezen dat ipv6 gebruikt maakt van icmp dus ook volgende toegevoegd:

- Protocol: icmpv6 Source: Any  Host: [ipv6 Server] "Accept"
Nog steeds geen succes. 

Wat wel lukt is de server volledig "open" zetten:
- Protocol: Any Source: Any Host: [ipv6 Server] "Accept"

 

Nu had ik graag gehad dat ik mijn server niet 'open en bloot' moet maken, dat scheelt me firewall configuratie op de server zelf, maar blijkbaar zie ik toch iets over het hoofd? Iemand die weet waarom de server niet bereikbaar is met alleen de eerste 2 (max 3) firewall rules?

 

Alvast bedankt!

Ward

 

Tags (3)
0 Likes
4 reacties
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Ipv6 firewall rule voor server

Protocol: daar zijn veel mogelijkheden blijkbaar.

Source: dit kan een Host zijn (unieke PC) of een CIDR range (http://www.ipaddressguide.com/cidr ) of Any als iedereen binnen moet geraken. Je zal ook een poort of range van poorten moeten specifiëren.

Host: Is de bestemmeling. Of het Lan Netwerk of de specifieke server.

Om even leentje buur te spelen bij de instellingen van de Telenet Home gateway zie ik volgende protocollen:

TCP (meest voorkomend denk ik)

UDP

TCP&UDP

ICMPv6

ESP

AH

GRE

IPV6ENCAP

IPV4ENCAP

IPV6FRAG

L2TP (volgens mij om een VPN verbinding te maken)

Any

Als source moet je bijna altijd Any invullen tenzij je weet op welke prefix dat de gebruiker werkt. Komt erop neer dat als jij mij toegang wilt verlenen tot je server, en alleen mij, mijn volledig IP adres moet kennen. Allemaal goed en wel als ik altijd op mijn vaste plaats zit. Maar stel dat ik met een laptop moet toegang verkrijgen tot uw server maar de ene keer zit ik thuis, de ander keer bij een klant dan heb ik telkens een ander IP adres. In het beste geval heb je telkens dezelfde CIDR als je telkens op een Telenet netwerk zit, maar dat is ook onwaarschijnlijk.

 Ik zou invullen:

Protocol: TCP (HTTP en HTTPS verbindingen werken daarmee)

Source: Any poort:  *:80-443

Host: IPadres van je server  poort:  *:80-443

Je zal wel moeten zorgen dat je server een vast IP adres heeft.

 

 



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
WardL
Freshman Beetjesweter
Berichten: 2
Laat de zon in je hart! Gelezen en goedgekeurd! De kop is eraf! En we zijn vertrokken!

Ipv6 firewall rule voor server

Dit zijn al de rules dat ik heb ingesteld (zie vraag) maar het lukt niet zolang ik niet alles naar de server open zet.. blijkbaar heeft de router meer nodig dan enkel poort 80 en 443 om een http(s) verbinding op te zetten  via tcp...

0 Likes
rvf148
Experienced Weetjeslezer
Berichten: 1
It's your fifth party! It's your fourth party! It's your third party! It's your second party!

Ipv6 firewall rule voor server

Heb je dit kunnen oplossen? Zit met zelfde probleem, en helpdesk stuurt me naar dit forum 😞

0 Likes
sb
Professional Superweter
Professional Superweter
Berichten: 5213
TAGGING MASTER! Tag away, my dear! Professional organizer! Krak 2017

Ipv6 firewall rule voor server

@rvf148- Deze draad ligt al een maand of zo stil. Ik stel voor dat je gewoon een nieuw onderwerp aanmaakt (waarin je desnoods verwijst naar deze discussie). Op die manier krijg je wellicht méér reactie.


  Bjørn (sb) | Ere-Krak
 An angel led me when I was blind, I said 'Take me back, I've changed my mind.'  
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes