Hallo iedereen.
Ik vroeg mij af of er iemand van jullie reeds is in geslaagd om een device in de LAN van buitenaf te benaderen via IPv6 door middel van een firewall rule op de Telenet router.
Voor alle duidelijkheid ik gebruik geen andere routers dan de telenet router (model F@ST3896LG-TN)
De use case is eenvoudig, een http website op poort 3000 op een PC in mijn LAN met een correct global IPv6 adres startend met 2a02:1812 ......
Lokaal in de LAN werkt alles perfect op IPv6, ook de website op poort 3000 is via IPv6 bereikbaar, inclusief pings tussen alle andere devices in mijn LAN
Om deze van buitenaf te benaderen dien ik natuurlijk een firewallregel te configureren. Hier slaag ik niet in.
Ben er tot nu toe nog niet in geslaagd om de juiste rule te maken. Ik moet zeggen dat de interface nogal buggy is. ANY en ICMPv6 gebruiken voor het protocol lukt niet, dit geeft fouten bij opslaan van de wijzigingen "Oeps, er ging iets mis. Probeer later opnieuw." Nogal lastig om rules aan te maken op die manier. Daarom had ik even de hulp ingeroepen aan het Telenet SWAT team. Op de geavanceerde instellingen konden ze me helaas geen ondersteuning bieden. Vind ik persoonlijk een beetje vreemd want het is tenslotte op hun eigen hardware en software Volgens hen leek de rule wel correct. Maar toch werkte het niet.
Dit was mijn rule:
Protocol: TCP_UDP
Type bron: Any
Poortbereik (range) van bron: 0-65535
Type bestemming: Host
IP-adres bestemming: 2a02:1812 .... adres van PC
Poortbereik (range) van bestemming: 3000-3000
Modus: ACCEPT
Soit, daarom probeerde ik het in de namiddag opnieuw zelf uit te zoeken.
De ultieme test was natuurlijk om heel even de IPv6 firewall uit te zetten in de user interface van de Telenet router. Natuurlijk werkte dit dan onmiddellijk.
Maar dan begon de miserie. Ik kreeg deze niet meer aangezet. De interface toonde wel aan met de knop dat de firewall aan stond maar al mijn devices stonden open en bloot op het internet. Ook pingen naar elke lokale PC werkte. Meerdere keren heropstarten loste het probleem ook niet op.
Ik belde dus dezelfde dag terug naar Telenet voor dit issue om opnieuw even het SWAT team te spreken omdat de IPv6 firewall niet meer werkte. Ik heb nochtans meerdere keren benadrukt dat het niet meer ging over een firewall rule dat niet werkt maar dat ik nu een gevaarlijk security issue had. Men wilde mij niet meer te woord staan omdat ik reeds met hen had gebeld in de voormiddag. Hoe erg is dat voor een IT bedrijf dat security toch hoog in het vaandel zou moeten dragen en vooral dat het over een probleem ging met hun eigen hardware.
Ten einde raad heb ik de router terug naar fabrieksinstellingen gezet en toen leek het probleem opgelost. De firewall werkt terug maar de website op poort 3000 van een lokale PC is niet bereikbaar van buitenaf. De rule dat ik had aangemaakt kan ik zelfs ook niet meer verwijderen nu. Deze komt altijd terug.
Hopelijk leest dit iemand met kennis van zaken die mij misschien op weg kan helpen voor mijn use case ... Ik hoor het graag of er überhaupt al iemand in geslaagd is om iets dergelijks op te zetten met de Telenet modem
Met vriendelijke groeten,
Kurt
Jean (Janneke Dust) | 
