IPV6 Firewall Telenet HGW

snarie · 31 maa 2014, 19:09

Is ergens meer info beschikbaar ivm instellingen van de IPV6 firewall via "Mijn Telenet"?

1/Outbound lijkt enkel poort 25 geblokkeerd. Dit is SMTP, dus OK
2/ Inbound staat default alles geblokkeerd. Dit is uiteraard ook OK
Echter is nu de vraag hoe men op een gecontroleerde wijze bepaalde protocolen (met bijhorende poorten) kan openzetten?
Regel: Accept protocol ICMPV6 from source ANY to Destination Host (ipv6 ubuntu host in lan) is OK (ping nr host van extern ipv6 adres is mogelijk)
Regel: Accept protocol ANY from source ANY to Destination Host (ipv6 ubuntu host in lan) werkt ook, maar zet alle poorten (boven de 1023) open. Dit is toch wel van het goede teveel
Regel: Accept protocol TCP from source Any, port 8080 to Destination Host, port 8080 => werkt NIET

Binnen het interne netwerk, werkt de hostserver op ipv6, poort 8080 en 80 zonder problemen.

Heeft iemand de IPV6 firewall naar behoren kunnen instellen?
Kunnen de poorten onder 1024 überhaupt opengezet worden?
Hoe moet men de volgorde van de firewall rules interpreteren? (first match)

Elke info is welkom.
Checken kan gemakkelijk via de protocol/poort scanner http://ipv6.chappell-family.com/ipv6tcptest/

ubremoved_539 · 01 apr 2014, 10:36

snarie schreef:Kunnen de poorten onder 1024 überhaupt opengezet worden?

Bij IPv4 alvast niet dus ik denk dat Telenet nog steeds als enige Belgische provider hier bekrompen blijft mee omgaan... ook bij IPv6.

snarie schreef:Hoe moet men de volgorde van de firewall rules interpreteren? (first match)

Zo werken firewalls inderdaad.

degrotejan · 28 jun 2014, 23:54

Kan iemand bevestigen of het überhaupt wel mogelijk is om inbound traffiek toe te laten bij telenet's IPv6 verbindingen?
Hier slaag ik er geeneens in om ICMP-traffiek binnen te krijgen (de firewall die ze aanbieden staat volledig af). Alle tests van http://ipv6.chappell-family.com/ipv6tcptest/ falen, terwijl mijn computer rechtstreeks aan de modem hangt. ip6tables geflushed, etc. Niets lijkt te helpen.
Als dat zo zit ga ik terug naar mijn tunnel moeten ;_;

Synman · 29 jun 2014, 00:53

Neen, het is niet mogelijk. Dit werd mij deze week nog bevestigd door een persoon uit het telenet management.
Enkel business met vast IP-adres kan dit wel.
Het herzien van de policies vindt plaats in juli en augustus. Er zijn heel wat personen die hierover klagen en deze persoon heeft mij toevertrouwd dat ze bepaalde poorten gaan toelaten onder bepaalde voorwaarden. ik weet nog niet wat die zijn, maar het is de allereerste keer dat ik confirmatie krijg dat daar wel degelijk nu werk van gemaakt wordt.

Ik blijf mijn interne contacten pushen om zo snel mogelijk een aantal poorten open te krijgen voor de basic, wop en whoppa abo's.

P.S. de test die U opgeeft voor ipv6 werkt totaal niet bij mij. ik heb een aantal poorten boven de 1023 openstaan (vb 8080) en de tool zegt bij de scan hier geen antwoord op te krijgen.

Groeten,
Synman

Synman · 29 jun 2014, 01:09

De ipv6 adressen werken bij mij enkel binnen het telenet netwerk. iedere benadering vanuit een vreemd netwerk (proximus, base, van op het werk) slagen er niet in om het adres te resolven.

Van bij een andere telenet abo, kan ik wel ipv6 adressen gebruiken om mijn thuis systemen te benaderen.

.

degrotejan · 29 jun 2014, 09:25

Synman schreef:Neen, het is niet mogelijk. Dit werd mij deze week nog bevestigd door een persoon uit het telenet management.
Enkel business met vast IP-adres kan dit wel.

Dat is fijn om bevestigd te zien. Bedankt!

Synman schreef:Ik blijf mijn interne contacten pushen om zo snel mogelijk een aantal poorten open te krijgen voor de basic, wop en whoppa abo's.

Inderdaad, ik had gehoopt dat ik mijn eigen xmpp- en webserver ging kunnen draaien, maar dat zal dus nog niet voor morgen zijn.

Synman · 29 jun 2014, 12:39

Een webserver kan als alternatieve poort 8080 gebruikt.

01 jul 2014, 20:52

Of eender welke andere poort. Het gaat er om dat dit geen standaard poort is.