Portfreigaben für IPv6

Es gibt 2 Antworten in diesem Thema, welches 358 mal aufgerufen wurde. Der letzte Beitrag () ist von awmst4.

  • Hallo zusammen,


    hat jemand es schon mal hinbekommen, bei IPv6 Ports freizugeben?! Man kann die Regeln zwar anlegen, sie scheinen aber ignoriert zu werden.

    Hintergrund: Mehr so aus Interesse und um zu lernen, habe ich mir meinen Mailserver Zuhause eingerichtet (hab eine feste IP).

    Das funktioniert auch alles soweit, bis auf IPv6.


    Hab jetzt am Anfang der Woche mein Netzwerk etwas umgebaut und dabei die UDM Pro mal außer betrieb genommen und durch eine OPNsense ersetzt. Den Controller macht momentan ein Raspi4. Hier Funktionieren die Firewall regeln korrekt und der Mail Server kann nun auch IPv6!

    Da das Netzwerk "gefühlt" Performanter läuft? (ist jetzt subjektiv, aber Webseiten laden schneller, WLAN Verbindungen kommen schneller zustande?!) stellt sich fast die Frage, ob ich es so lasse oder es noch einen Trick gibt, wie man an der UDM pro beibringt, das diese die FW Regeln beachtet?


    Vielleicht kann mir jemand mit einer UDM pro SE (die ja schon bei SW 3.x ist) sagen, ob das mit den neueren Firmwareversionen geht und sich das Warten evtl. lohnt?


    Warum ich noch etwas an der UDM Pro hänge? Weil ich hier 3 Kameras von Unifi habe und das Protect nicht auf einem Raspi läuft. (oder es mag jemand eine Pro gegen einen Cloudkey Plus tauschen?)

  • Soweit ich das Konzept hinter IPv6 richtig verstanden habe, sind Portweiterleitungen gar nicht mehr nötig.


    Der ursprüngliche Zweck von Portweiterleitungen ist ja, beispielsweise mehrere Web-Server (auf Port 80) hinter einer geNATteten IP betreiben zu können. NAT war notwendig geworden, weil es zu wenig Adressen gibt. Bei IPv6 gibt es genug Adressen für alle, also fällt die Notwendigkeit für NAT weg, also musst du auch keine privaten IPs mehr verwenden, sondern sprichst deine Dienste einfach mit ihrer globalen IP an.


    Aber was IPv6 angeht bin ich selbst noch grün hinter den Ohren. Also mit Vorsicht genießen, was ich hier schreibe ...

  • Ich habe auch nicht "Port Weiterleitung" sondern "Port Freigaben" geschrieben.

    Eine IPv6 Firewall macht kein NAT, sie verhindert aber, das von außen jemand Verbindungen ins Netzwerk aufbaut. Soweit funktioniert die Firewall der UDMpro auch. Warum auch immer, hat die Firewall aber jede Regel konsequent ignoriert, wenn man eine IPv6 Adresse über einen Port erreichbar machen wollte, was für einen Server, der per IPv6 erreichbar sein soll, etwas blöd ist.


    Im übrigen gehen zumindest mehrere Webseiten auf einer IP mit einem Port über ein Reverse-Proxy, dieser sortiert dann anhand der URL, wohin die jeweiligen Daten müssen. Insofern reicht für Privatpersonen eine IPv4 auch aus.

    Das IPv6 so mit Adressen "um sich schmeißt" mag der Protokolldefinition geschuldet sein, ich sehe das aber nicht als "den Mehrwert".


    Das IPv6 Thema interessiert mich, weil's ne menge zu lernen gibt und ich gerne mein Netzwerk kommunikationstechnisch auf dem Maximum habe. Warum? weil ich es kann. Der Mailserver wäre auch mit IPv4 only gelaufen. Es spricht aber auch nichts dagegen, das er jetzt Dualstack kann.


    Aber zumindest das "IPv6 Grün" hinter den Ohren merkt man deutlich :winking_face_with_tongue:


    Trotzdem danke für deine Antwort :thumbs_up: