Nee,
keine Chance!
Beiträge von Braeuni
-
-
Sprich du hast nun keine Firewallregeln mehr an?
Ich hab mal geguckt. ich habe bei mir diese Standardregeln (wovon ich bislang nie etwas angefasst habe)
Doch,
Standardregeln sind halt an. Sonst habe ich bis dato dann nichts mehr verändert.
Wenn ich mein Gastnetzwerk mal außen vor lasse, dann sind das die gleichen Regeln, wie bei mir.
-
Moin,
sorry, aber der Kollege aus dem Nachbarforum hat dort einige Anleitung bei verschiedenen Problemen erstellt und viele der dortigen
Forenmitglieder sind ihm dankbar für die von ihm geleistete Arbeit, die Ihnen weiter geholfen hat.
Ich habe sogar seine eingerichtete Firewall gesehen und man glaubt es kaum, ich habe da Standardregln von Unify in meiner UDMPro, die bei ihm nicht
da sind.
Diese Standardregeln kann man auch nicht entfernen, meines Wissens nach, aber ich hab ja nur Halbwissen, sorry.
Aufgrund seiner Firewall sind wir vorgegangen und er hat mir gestern auch nochmal versichert, dass die Standardregeln, die bei mir aufgeführt sind,
bei ihm und anderen Mitgliedern dort im Forum unter IPV6 nicht vorhanden sind.
Sei es drum...
Ich bedanke mich nochmal bei allen, die versucht haben, konstruktiv an der Problembeseitigung mitzuwirken, ohne einen gleich mit Steinen zu bewerfen.
Alles andere hat alfalfa hier schon erläutert, was wir getestet haben. Eine funktionierende Firewalltabelle kann ich also nicht liefern.
Grüße,
Bräuni
-
Hallo an alle,
ICMP-Antworten müssten doch hiernach beantwortet werden oder sehe ich das falsch?
-
Ich finde es sehr aufbauend und unterstützend, wenn jemandem mit viel Halbwiesen so entgegen gekommen wird.
Das macht richtig Spaß, wenn man versucht sich Hilfe zu holen und eingetlich nur als dummer Junge abgestempelt wird.
Ist halt nicht jeder so schlau...
Ich glaube, dass der Kollege aus dem Nachbarforum schon ziemlich fit ist, nicht dass ich Deine Kompetenz anzweifle.
Wenn ich so blöd wäre, wie ich mich gerade fühle, hätte er es glaube ich nicht schon die besagten sieben Wochen
mit mir versucht zu lösen. Der lange Zeitraum liegt daran, dass die DG sich nicht gemeldet hat auf das Ticket.
Sorry, aber mit dem Ton komme ich hier nicht klar.
-
@alfalfa
Moin!
Danke für die Rückmeldung. Das mit der Pause ist bekannt.
Da ich noch ein Ticket bei der DG habe, habe ich jetzt erstmal alles wieder so zurückgebaut, dass die den Fehler evtl. auch finden, wenn es
an deren Netz liegen sollte.
Der Kollege aus dem Nachbarforum hat schon einige andere Teilnehmer gehabt, bei denen es nicht funktioniert hat.
Er konnte aber keine genaue Bestimmung machen, warum das so ist und woran es lag.
Da gibt es nur folgende Kreis:
- User, bei denen ohne Probleme schon immer funktionierte
- User, die durch den ip flush Befehl hinterher funktionierte
- User, bei denen man es nicht zum Laufen bekam
Alles User, an Anschlüssen der DG
Und glaubt mir, wir beschäftigen uns jetzt schon über sieben Wochen mit dem Problem!!! Der Kollege
aus dem Nachbarforum ist echt fit, aber er wweiß auch nicht mehr weiter.
Daher unsere Vermutung, dass es am Netzt liegen könnte.
-
Was habt ihr denn da gemacht?
https://ubiquiti-networks-forum.de/wiki/entry/47-…%C3%BCber-ipv6/
ab Punkt 3.7
Firewall-Regeln ensprechend angepasst.
Und wieder: Was genau habt ihr da gemacht? Wir können nicht hellsehen.
z. B. Werksreset
Das heißt Prefix Delegeation, oder was?
Ja.
Naja, ob das so sein soll, darf bezweifelt werden. Aber gut, wenn man nichts weiter macht, dann ist das so.
Hier war ja auch nur erstmal der Versuch, ob sich am WAN-Port überhaupt was tut.
Übringens: Wenn man die Standard-Regeln der Firewall bei IPV6 nicht ändert, ist das Netzwerk offen.
-
Man kommt erst mal nirgendwo dran, es sei denn, man erlaubt es explizit. Also: Ja, du musst definitiv erst mal dafür sorgen, dass der Datenverkehr deine Endgeräte erreichen kann.
Das haben wir ja freigegeben gehabt, aber da ging gar nichts.
Der Kollege aus dem Nachbarforum kannte das Problem auch schon, nur leider funktionieren die ganzen Lösungsansätze nicht.
Gestern Abend habe ich mal folgendes Szenario durchgespielt:
ONT - FB 7590 - UDMPro
FB bekommt IPV6 und man kann den WAN-Port der FB über traceroute6 ansprechen.
FB so eingestellt, dass auch die UDMPro an Ihrem WAN-Port und die Geräte an der UDMPro IPV6-Adressen bekommen.
Wenn man jetzt mit traceroute6 die IPV6-Adresse des WAN-Port der UDMPro oder die IPV6-Adresse eines der Geräte an der UDMPro mit
mit traceroute6 anspricht, ist am WAN-Port der FB nach Zeile 8 Schluss, so wie es sein soll.
Die Firewall der UDMPro habe ich da nicht verändert.
-
Hallo,
über den Versuch, einen VPN-Server einzurichten, sind wir ja über das Problem gestolpert.
In der Firewall habe ich nichts weiter eingestellt. Müsste ich das denn? Würde dann so manches erklären, aber warum kommt man dann an die anderen
Geräte nicht ran?
Grüße
-
Hallo in die Runde,
vielleicht findet sich ja hier noch jemand, der eine Idee hat.
Ich habe eine UDM Pro an einem Anschluss der Deutschen Glasfaser (DG).
Soweit läuft der Anschluß, nur an einem Punkt hakt es dann doch.
Im Nachbarforum habe ich mich mit einem User schon sehr intensiv mit dem Thema beschäftigt, aber wir kommen nicht weiter.
Es ist so, dass man von aussen über einen IPV6 unterstützeten Anschluß nicht auf die IPV6-Geräte an der UDM-Pro kommt.
Problem ist, dass man selbst die an den WAN-Port vergebene IPV6-Adresse der UDM Pro nicht erreicht.
Gibts man an einem IPV6-Gerät eines anderen Anschlusses den traceroute6-Befehl gefolgt von der IPV6-Adresse des WAN-Port ein,
müsste in Zeile 8 dann Schluß sein.
Das ist in meinem Fall aber nicht so. Hier kommen dann nur Sternchen und der Befehl läuft weiter.
Ein Werksreset der UDM-Pro bringt keinen Erfolg. Firmware ist aktuell.
Komischerweise funktioniert es mit einer Fritzbox, wenn man die an den Anschluss hängt.
Viel falsch kann man ja eigentlich nicht bei der Konfiguration für IPV6 in der UDMPro machen.
DHCP für IPV6 ist an, Präfix auf 56 gesetzt.
Wan-Port bekommt IPV6 Adresse.
Auch die Geräte im Netzwerk bekommen IPV6 Adressen zugewiesen, wenn man das in den Netzwerken freigibt.
Die Fritzbox wollte ich jetzt eigentlich nicht unbegdingt gerne noch vor die UDM Pro setzen, wenn es nicht sein muss.
Hat jemand eine Idee??
Grüße,
Bräuni
