Themabewertung:
|
bitte überprüft mal eure IPv6 port forwardings am Genexsis
|
|
23.02.2016, 21:15,
|
|||||
|
bitte überprüft mal eure IPv6 port forwardings am Genexsis
Hallo zusammen.
Ich hatte dieses Phänomen schon unter http://support.buerger-fuer-glasfaser.de/showthread.php?tid=185 beschrieben. Nun bin ich nochmal losgezogen und habe mir per portscanner die von aussen sichtbaren Dienste meiner IPv6-Adressen angesehen, die ich im Genexsis explizit eingetragen und freigegeben habe. Leider ist ist immernoch so, das sich Kreuzprodukte aus der Freigabeliste zu bilden scheinen: Folgende Freigaben habe ich bei mir konfiguriert: host1:443 (ssl webserver) host2:22 (ssh) host3:22 (ssh) host3:443 (ssl webserver) host3:8081 (zweiter ssl webserver) Scanne ich jetzt von extern die ipv6-Adresse von host1, so finde ich aber Port 443 UND Port 22 offen. Auf dem Host läuft auch ssh, ist aber nicht freigegeben nach aussen. Bitte versucht es mal bei euren Konfigurationen, damit wir das ggf. als saftigen Bug einreichen können. |
||||
|
24.02.2016, 22:08,
|
|||||
|
RE: bitte überprüft mal eure IPv6 port forwardings am Genexsis
Hallo Hoger,
ja ich kann das hier bestätigen - habe für Host A den IPv6 Port 22 freigegeben. Als Ergebnis kann ich ebenfalls auf Host B den Port 22 erreichen. Nicht gut... aber wenn man es weiß :-) vG Marco Neuenkirchen im Kreis Steinfurt - Ausbaugebiet 2014 - Genexis HRG1054 im Bridge-Modus - Fritzbox 7490 |
||||
|
24.02.2016, 23:26,
|
|||||
|
RE: bitte überprüft mal eure IPv6 port forwardings am Genexsis
Danke fürs feedback.
Mir wird bei sowas schlecht. Aber warum sollte die QS bei Genexis besser sein als bei anderen Plasterouterbuden. :/ Es gibt ja ständig Hiobsbotschaften mit Lücken bei Kabelroutern etc. Bei mir gibts ohnehin nur SSL oder SSH von aussen. Wenn ich es mal hinkriege UDP zu tunneln, dann noch OpenVPN, aber sonst nix. Aber es wird sicher ne Menge Leute geben, die unverschlüsselten Traffic auf Port 80 forwarden, und da sind dann halt auch gleich mal alle embedded Devices, die IPv6 sprechen, von aussen erreichbar. Ich denke da bloss mal an billige AccessPoints mit Standard-Credentials oder die lustigen WebCams vom Discounter. vG und schönen Abend noch |
||||
|
24.02.2016, 23:39,
|
|||||
|
RE: bitte überprüft mal eure IPv6 port forwardings am Genexsis
Hallo Hoger,
full ack... dem gibts nichts zu ergänzen. Ich hab eigentlich keine Lust mehr die FW immer wieder zu reversen, nur damit man deren Fehler findet. Ich hoffe das sich das Thema in Kürze erledigt haben wird. vG Marco Neuenkirchen im Kreis Steinfurt - Ausbaugebiet 2014 - Genexis HRG1054 im Bridge-Modus - Fritzbox 7490 |
||||
|
26.02.2016, 15:42,
|
|||||
|
RE: bitte überprüft mal eure IPv6 port forwardings am Genexsis
Ich habe diese Geschichte mal per Kontaktformular bei Genexis platziert. Eine Rückmeldung gab es bisher nicht. :/
|
||||
|
|
| Thread options | ![[-]](http://support.buerger-fuer-glasfaser.de/images/Business/collapse.gif "[-]") |
|
|
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste |
||