41079
netweters
|
17663
gesprekken
|
19082
vragen
|
Ik heb thuis een Server die ik graag via ipv6 bereikbaar wil hebben. Via ipv4 lukt alles perfect, maar tests via http://ipv6-test.com/ lukt het niet (altijd, zie verder).
Graag had ik enkel het verkeer naar mijn server toegelaten via poort 80 en 443 (http/https) over tcp, dit zou, naar voor zover ik weet, genoeg moeten zijn om een simpele webserver te bereiken.
Als ik deze firewall rules instel, lukt het niet:
- Protocol: tcp/udp Source: *:80 Host: [ipv6 Server]:80 "Accept" -> voor http
- Protocol: tcp/udp Source: *:443 Host: [ipv6 Server]:443 "Accept" -> voor https
Ik had dan ergens gelezen dat ipv6 gebruikt maakt van icmp dus ook volgende toegevoegd:
- Protocol: icmpv6 Source: Any Host: [ipv6 Server] "Accept"
Nog steeds geen succes.
Wat wel lukt is de server volledig "open" zetten:
- Protocol: Any Source: Any Host: [ipv6 Server] "Accept"
Nu had ik graag gehad dat ik mijn server niet 'open en bloot' moet maken, dat scheelt me firewall configuratie op de server zelf, maar blijkbaar zie ik toch iets over het hoofd? Iemand die weet waarom de server niet bereikbaar is met alleen de eerste 2 (max 3) firewall rules?
Alvast bedankt!
Ward
Protocol: daar zijn veel mogelijkheden blijkbaar.
Source: dit kan een Host zijn (unieke PC) of een CIDR range (http://www.ipaddressguide.com/cidr ) of Any als iedereen binnen moet geraken. Je zal ook een poort of range van poorten moeten specifiëren.
Host: Is de bestemmeling. Of het Lan Netwerk of de specifieke server.
Om even leentje buur te spelen bij de instellingen van de Telenet Home gateway zie ik volgende protocollen:
TCP (meest voorkomend denk ik)
UDP
TCP&UDP
ICMPv6
ESP
AH
GRE
IPV6ENCAP
IPV4ENCAP
IPV6FRAG
L2TP (volgens mij om een VPN verbinding te maken)
Any
Als source moet je bijna altijd Any invullen tenzij je weet op welke prefix dat de gebruiker werkt. Komt erop neer dat als jij mij toegang wilt verlenen tot je server, en alleen mij, mijn volledig IP adres moet kennen. Allemaal goed en wel als ik altijd op mijn vaste plaats zit. Maar stel dat ik met een laptop moet toegang verkrijgen tot uw server maar de ene keer zit ik thuis, de ander keer bij een klant dan heb ik telkens een ander IP adres. In het beste geval heb je telkens dezelfde CIDR als je telkens op een Telenet netwerk zit, maar dat is ook onwaarschijnlijk.
Ik zou invullen:
Protocol: TCP (HTTP en HTTPS verbindingen werken daarmee)
Source: Any poort: *:80-443
Host: IPadres van je server poort: *:80-443
Je zal wel moeten zorgen dat je server een vast IP adres heeft.
Dit zijn al de rules dat ik heb ingesteld (zie vraag) maar het lukt niet zolang ik niet alles naar de server open zet.. blijkbaar heeft de router meer nodig dan enkel poort 80 en 443 om een http(s) verbinding op te zetten via tcp...
Heb je dit kunnen oplossen? Zit met zelfde probleem, en helpdesk stuurt me naar dit forum 😞
@rvf148- Deze draad ligt al een maand of zo stil. Ik stel voor dat je gewoon een nieuw onderwerp aanmaakt (waarin je desnoods verwijst naar deze discussie). Op die manier krijg je wellicht méér reactie.