Website mit IPv6 hinter DG Router SagemCom F@st 5366se

    Hallo,


    heute habe ich den Glasfaser Router auf der "IPv6 Firewall"-Seite geöffnet und alle Angaben aus Beitrag #32 waren gedreht bzw. vertauscht, also alle Eingaben aus der "Lokaler Port"-Spalte standen in der "Remote-Port"-Spalte und umgedreht.


    Ich habe den Testaufbau (Beide Router im Heimnetz trennen) nochmals hergestellt und neu getestet. Auf dem DG Router SagemCom F@st 5366se habe ich die Einträge von gestern auf der "IPv6 Firewall"-Seite (Beitrag #32) gelöscht und neue Einträge erstellt. Zwischendurch den Router neu gestartet.

    Den socat Test habe ich durchgeführt und er hat funktioniert. Meine lokale Internet Seite auf dem RasPi ist von außen erreichbar.


    Aber sobald ich wieder auf dem SagemCom Router die "IPv6 Firewall"-Seite öffne sind die Angabe in den Spalten "Lokaler Port" und "Remote-Port"wieder vertauscht:



    Trotzdem funktioniert socat und HTTP(s) Zugriff!

    Zitat von Waishon

    Das Webinterface hat ja auch noch die Möglichkeit, als Aktion "Von Lokaler Adresse erlauben", "Von der Remote-Adresse erlauben" und "Von beiden Seiten erlauben" auszuwählen. Welche Folge hat diese Auswahl für den JSON-Request? Ändert sich nur der "Order" Parameter oder werden vielleicht auch die Interfaces vertauscht? Oder hat das Einfluss darauf, auf welcher Seite man den * einsetzen kann. ohne die Eingabeverifizierung abzuschalten? Wenn da nicht die Interfaces wären, würde ich sagen, mit dem * als lokaler Adresse, der Server-Adresse als Remote-Adresse und "Von Lokaler Adresse erlauben" könnte es gehen. Wäre allerdings von der Bezeichnung lokal und remote her völlig unsinnig.

    Also ich komme so langsam nicht mehr mit. Gibts eine zusammenfassung für die nicht technisch versierten?

    Ich brauch nur ab und an einen offenen Port 80. Hat der Router nun einen Softwarefehler? Ich werf das Ding bald gegen die Wand wo es hängt.

    Folgende E-Mail der DG von gestern:

    Mit Punkt #14 wird auf den Beitrag Nr. 14 hier in diesem Thread verwiesen.


    Aufgrund des Hinweises oben: "Allerdings würde ich Ihnen zu einem AVM Modell raten, da wir die Erfahrung gemacht haben, dass diese Geräte für Ihre zwecke besser geeignet sind." habe ich mir heute eine AVM FritzBox 7590 für 159,99 bei Saturn geholt. Saturn geht auf den zur Zeit günstigen Mediamarkt Preis ein. Ich habe mich nun auch lange genug mit dem Sagemcom Router beschäftigt und werde ihn "....bald gegen die Wand wo es hängt."

    Heute über nacht auf Morgen wird die Umstellung der DG auf "Kundenrouter" sein. Ich bin gespannt.

    Nach dem derzeitigen Erkenntnisstand ist ein Trick nötig, um einen Port eines lokalen Servers so in der Firewall zu öffnen, dass er aus dem ganzen Internet und nicht nur für eine bestimmte Adresse im Internet erreichbar ist. Den Trick und wie man ihn anwendet hat Waishon in den Kommentaren #14 und #21 beschrieben. Eingetragen wird dann als "Lokale IP-Adresse" die IPv6 Adresse des lokalen Servers. Die Adresse muss mit 2a00:6020:... anfangen und sollte auf dem Server möglichst statisch vergeben sein (keine Privacy Extensions). Der freizuschaltende Port wird als lokaler Port angeben. Als "Remote IP-Adresse" gibt man "*" an und als "Remote Port" die 0 (das geht ohne den Trick nicht). Als Aktion wählt man "Von beiden Seiten erlauben". Der Router vertauscht später den lokalen Port und den remote Port, aber die Regel funktioniert nach den Erfahrungen von Bracew trotzdem.

    Also ich habe das jetzt nach alfalfa's erklärung durchgeführt und bekomme immernoch ein FILTERED.

    Das kann doch nicht so schwer sein?!


    Edit: Ok, hat doch funktioniert. Hatte nur vergessen dass auch was auf Port 80 laufen muss. Also Apache gestartet und aus Orange wurde Grün für OPEN

Erstelle ein Benutzerkonto oder melde dich an um zu kommentieren

Du musst ein Benutzerkonto haben um einen Kommentar hinterlassen zu können

Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Geht einfach!
Neues Benutzerkonto erstellen
Anmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden