IPv6 Weiterleitung UDM Pro - Deutsche Glasfaser

    Guten Abend,

    Ich versuche seid ein paar Tagen meine Grafana Cloud die zuhause bei mir auf einem Linux Server Läuft freizugeben, so das ich von Unterwegs diese einsehen kann.

    Im Netzwerk und W-Lan Funktioniert das Problemlos. Firewall Regel mit entsprechender Weiterleitung IPv6 und Port ist eingerichtet.

    Wenn Ich aus dem Internet über IPv6 versuche die Grafana Cloud zu erreichen gelingt das nicht.

    Systemaufbau:

    Deutsche Glasfaser Übergabe NT --> WAN UDM Pro --> USW Pro 48 --> Grafana Server

    Am Grafana Server liegt auch die IPv6 an.

    Frage 1. Wo kann Ich bei dem UDM das Log der Firewall einsehen? Da müsste ja ersichtlich sein ob es an der Firewall Regel liegt und eben der zugriff auf die Lokale IPv6 verhindert wurde?

    Frage 2. Ist es überhaupt möglich über IPv6, über die UDM Geräte im eigenen Netzwerk zu erreichen? Hat das schon jemand am Laufen?

    Ich habe mal Irgendwo gelesen das Unifi bzw. die UDM Probleme hat mit der Freigabe von IPv6 Adresse im Netzwerk.


    Software:

    UDM Pro - Aktueller Software Stand

    Network - Aktueller Software Stand


    Über etwas Aufklärung wäre Ich sehr Dankbar.

    Internet etc. Läuft alles Bestens. Problem ist nur die Freigabe von Geräten nach außen über IPv6. (IPv4 ist wegen DSL Lite nicht möglich)

    Hallo und willkommen hier an Bord!

    Quote from Sebastian200

    Wo kann Ich bei dem UDM das Log der Firewall einsehen? Da müsste ja ersichtlich sein ob es an der Firewall Regel liegt und eben der zugriff auf die Lokale IPv6 verhindert wurde?

    Grundsätzlich unter System Log --> Triggers. Es werden dort aber meine ich nur Ereignisse protokolliert, die durch von Dir selbst erstellten Regeln ausgelöst wurden.

    Über SSH solltest Du unter /var/log/ulog/syslogemu.log deutlich mehr Details finden.

    Hast Du Deine Freigabe-Firewallregel denn auch oberhalb der Blockregeln platziert?

    Auch wenn es bei IPv6 aufgrund der schieren Masse an möglichen Adressen weniger unsicher ist als unter IPv4: Freigaben direkt ins Internet sind nie eine gute Idee. Bau das lieber mit VPN, dann gibt's keine bösen Überraschungen.

    Super danke, dann schau ich da Heute Abend mal rein. Die erstellten Firewall Regeln habe Ich oben platziert, bzw. Ist das Automatisch da angelegt worden.

    Soweit ich das gesehen hab kann ich aber bei VPN keine reine Verbindung über IPv6 einrichten? Da müsste ich wieder über nen vserver mit fester IPv4 gehen und dann Tunneln.

    Die Firewallregel muss bei Internet V6 IN rein nur der Vollständigkeit halber.

    Das Problem mit IPv6 und Unifi ist eigentlich nur, dass man mit wechselnden IPv6 Adressen (und das ist nun mal in der Regel so) keine Möglichkeiten hat die Regeln so zu konfigurieren, dass sie dauerhaft passen.

    Prinzipiell kannst Du mit Wireguard eine VPN aufbauen via IPv6 zur UDM und darin dann mit IPv4 arbeiten, was ja problemlos gehen sollte. Hab ich so schon gemacht. Nachteil der ganzen IPv6 Geschichte ist natürlich so oder so, dass man nicht immer überall IPv6 zur Verfügung hat.

    Jap das ist korrekt, hab ich auch bei IN drin.

    Das mit der Wechselnden IP ist mir leider auch bekannt. Aktuell ändert die sich aber so alle 10 Monate ca.

    Ich werd mir das mit der VPN Geschichte nochmal ansehen.

    Wäre ein DYDNS mit eigener Domäne für IPv6 möglich? Gibt es da Erfahrungen?

    Quote from Sebastian200

    Wäre ein DYDNS mit eigener Domäne für IPv6 möglich? Gibt es da Erfahrungen?

    Das ist prinzipiell eine Frage, ob das bei dem Provider der eigenen Domäne möglich ist.

    Ansonsten kann man natürlich einfach einen DDNS Provider nehmen, der mit IPv6 und der Umsetzung in den Unifis klar kommt. Ich habe da z.B. ipv64.net in kostenlos. Man kann in den Unifis für diesen Provider einen Aktualisierungs URL benutzen die explizit IPv6 nutzt und einfach die Ansendeaddresse für die Aktualisierung nutzt. Bei Unifi gibts ja manchmal auf dem WAN keine IPv6 aus sicht des DDNS Clients.

    Wenn man einen hostnamen aus dem Namespace einer eigenen Domain nutzen möchte, dann sollte das mit dem Anlegen eines CNAME Eintrages im DNS Zonenfile der eigenen Domäne klappen.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login