Hoe zet je in je router je poorten open naar een client met een public IPv6 adres.

Hoe zet je in je router je poorten open naar een client met een public IPv6 adres.

Overzicht Recensies (1) Discussie
Hempie

Hempie

Administrator
UniFier
30 jan 2018
1.346
937
163
Hempie heeft een nieuwe item ingediend:

Hoe zet je in je router je porten open naar een client met een public IPv6 adres. - Unifi port forwading IPv6

Het open zetten van poorten welke verlopen over een IPv6 werkt net even anders dan bij een port forwarding op IPv4.

Volg deze stappen om b.v. je server of nas beschikbaar te maken op een IPv6 adres.

1) Klik in je Netwerk Dashbord op het tandwieltje.
Bekijk bijlage 9026

2) Klik op Profiles --> IP Groups en vervolgens op Create New.
Bekijk bijlage 9027

3) Geef je profiel een naam, kies IPv6 Address/Subnet, plak je IPv6 erin en klik op Add en vervolgens onderaan...
Klik om te vergroten...

Lees meer over dit item..
 
  • Leuk
Waarderingen: Davey400 en Reddwarf
Hempie zei:
Hempie heeft een nieuwe item ingediend:

Hoe zet je in je router je porten open naar een client met een public IPv6 adres. - Unifi port forwading IPv6



Lees meer over dit item..
Klik om te vergroten...
Heb dit net ff geprobeerd, maar het werkt niet. Welk IPv6 moet je gebruiken? Die aan de WAN of van device zelf. Heb beide geprobeerd.
De portscanner ziet ook niet dat m'n Wireguard poort openstaat op ipv4

In de Online Portscanner afbeelding staat nog je IPv6 adres :censored:

Kijk morgen wel verder.
 
Fijn artikel om duidelijk te krijgen wat er nodig is om een service extern beschikbaar te stellen via IPv6!

Wat punten van aandacht:
  • De introductie is wat verwarrend door de verwijzing naar port-forwarding. Ik snap de referentie ivm mensen die denken in IPv4 NAT/Port-Forwarding/Firewall, de verwarring zou weg gaan als er wat uitleg bij komt wat het verschil is (en dat er dus in IPv6 geen port-forwarding bestaat).
  • Voordat je alles met screenshots uitlegt, wellicht bij de introductie een beknopt stappenplan wat je later met de screenshots laat zien. Was alweer vergeten dat je IP Groups moet vastleggen en enkel de IP Groups kan gebruiken in de FW configuratie. Een kort stappenplan met de hoe/waarom is erg welkom.
  • Heb zelf de habit om bij de IP Groups direct een naamgeving conventie toe te passen om het gestructureerd te houden (zoals https://www.anitian.com/packet-goes-where/), misschien handig om dat meteen mee te nemen in de voorbeelden zodat mensen meteen nadenken over een handige naam zoals ipv6.int.host.nas
 
dbw zei:
Welk IPv6 moet je gebruiken? Die aan de WAN of van device zelf.
Klik om te vergroten...
Je denkt IPv4. ;)
Het adres wat jij van de WAN noemt is het adres van jouw WAN device. Dat adres is voor dat device alleen.
Ga ja naar dat adres, kom je alleen daar.
Wil je naar een ander device, dan moet je echt het (publieke) adres van dat device opgeven.

Omdat ook daar verwarring kan ontstaan omdat je normaal minimaal 2 IPv6 adressen hebt; dat is dus níet het link-local adres; dat is alleen voor intern gebruik en begint altijd met fe80:
1709190811864.png
 
dbw zei:
Heb dit net ff geprobeerd, maar het werkt niet. Welk IPv6 moet je gebruiken? Die aan de WAN of van device zelf. Heb beide geprobeerd.
De portscanner ziet ook niet dat m'n Wireguard poort openstaat op ipv4
Klik om te vergroten...

Het adres wat je gebruiken moet is het IPv6 adres welke begint met bv 2001:4c3c:7304:xxxx:xxxx:xxxx:xxxx:37fc.
Je lokaal IPv6 adres zal altijd beginnen met fe80::.

HoggerJ zei:
Fijn artikel om duidelijk te krijgen wat er nodig is om een service extern beschikbaar te stellen via IPv6!

Wat punten van aandacht:
  • De introductie is wat verwarrend door de verwijzing naar port-forwarding. Ik snap de referentie ivm mensen die denken in IPv4 NAT/Port-Forwarding/Firewall, de verwarring zou weg gaan als er wat uitleg bij komt wat het verschil is (en dat er dus in IPv6 geen port-forwarding bestaat).
  • Voordat je alles met screenshots uitlegt, wellicht bij de introductie een beknopt stappenplan wat je later met de screenshots laat zien. Was alweer vergeten dat je IP Groups moet vastleggen en enkel de IP Groups kan gebruiken in de FW configuratie. Een kort stappenplan met de hoe/waarom is erg welkom.
  • Heb zelf de habit om bij de IP Groups direct een naamgeving conventie toe te passen om het gestructureerd te houden (zoals https://www.anitian.com/packet-goes-where/), misschien handig om dat meteen mee te nemen in de voorbeelden zodat mensen meteen nadenken over een handige naam zoals ipv6.int.host.nas
Klik om te vergroten...

Begin post aangepast en ik zal jou link m.b.t. de naamgeving ook eens uitspitten (y)
 
Davey400 zei:
Je denkt IPv4. ;)
Het adres wat jij van de WAN noemt is het adres van jouw WAN device. Dat adres is voor dat device alleen.
Ga ja naar dat adres, kom je alleen daar.
Wil je naar een ander device, dan moet je echt het (publieke) adres van dat device opgeven.

Omdat ook daar verwarring kan ontstaan omdat je normaal minimaal 2 IPv6 adressen hebt; dat is dus níet het link-local adres; dat is alleen voor intern gebruik en begint altijd met fe80:
Bekijk bijlage 9044
Klik om te vergroten...
In eerste instantie had ik ook het IPv6 van die server gebruikt en dat lijkt/leek ook niet te werken.
Die fe80 ben ik bekend dat deze niet voor buiten werken.

Ga vandaag nog een kijken.
 
Via de poort tester weet je dan wel of de service achter de geopende poort beantwoord wordt, als dat het geval is werkt het.
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
Bovenaan Onderaan
Terug