OPNsense Forum

International Forums => German - Deutsch => Topic started by: fapo on August 12, 2020, 08:20:55 pm

Title: Gelöst!!! firewall block ipv6 obwohl freigegeben
Post by: fapo on August 12, 2020, 08:20:55 pm

Hallo Zusammen,

Ich habe eine Frisch installierte OPNSense Fireall hinter einem Technicolor TC4400 Kabel Modem an einem Unitimedia/Vodafone Kabel Anschluss mit Richtigem Dual Stack.

Obwhol es für mein Lan Netzwerk eine Allow All Freigabe gibt wird regelmässig mal bei einzelnen Endgeräten mal bei allen der ipv6 von der Default Deny regel Geblockt.

Ich habe Bilder von der NEtzwerk Schnistelle Firewall Config und dem Entsprechenden Log angehängt.


Ich hoffe ihr könnt mir Helfen ipv6 vernünftig einzurichten.

Davor hatte ich auf dem Mini PC ein Debian Installiert, dort hat es Funktioniert.
Allerdings war dort eigentlich alles Freigegeben.

Wenn ihr Fragen oder Sonstige Bilder / Einstellungen Benötigt werde ich diese beantworten.

Bilder muss ich leider über mehrere Post anhängen

Title: Re: firewall block ipv6 obwohl freigegeben
Post by: fapo on August 12, 2020, 08:21:12 pm

detail ansicht

Title: Re: firewall block ipv6 obwohl freigegeben
Post by: fapo on August 12, 2020, 08:21:35 pm

Schnistellenconfig und Firewall Regel

Title: Re: firewall block ipv6 obwohl freigegeben
Post by: fapo on August 12, 2020, 08:47:07 pm

was ich vergessen habe zu erwähnen.
Es ist nicht konstant.
Meist Funktioniert es auf dem Windows 10 PC.
Auf dem Android Handy über WLan Funktioniert es meist nicht.

Title: Re: firewall block ipv6 obwohl freigegeben
Post by: micneu on August 12, 2020, 09:17:56 pm

und wie immer die erste frage, bitte mal einen netzwerkplan, dann können wir gezielt fragen stellen

Title: Re: firewall block ipv6 obwohl freigegeben
Post by: fapo on August 13, 2020, 08:34:34 am

Code: [Select]

WAN / Internet
             :
             : Cable- Unitimedia/Vodafone Dual Stack
             :
      .-----+-----.
      |  TC4400 |  CableModem
      '-----+-----'
             |
        VLAN 99 Untagged
             |
      .-----+-----.
      |  Switch   |------------Komplette Heimnetz incl Verschiedene VLANS
      '-----+-----'
            ||
            || Trunk VLAN Tagged
            ||
      .-----+-----.
      |  OPENsense|  Zotac Zbox CI329

Ich hoffe man versteht den Netzwerk plan.

Ich habe gerade den Verdacht das das Handy während der Einrichtung eine ipv6 Adresse gelernt hat und diese immernoch verwendet.
Kann ich die Livetime von ipv6 Adressen einstellen?
Weil eigentlich ist das schon fast 24 Stunden her.

Title: Re: firewall block ipv6 obwohl freigegeben
Post by: Maurice on August 14, 2020, 02:07:36 am

Mal bei den Default-Deny-Einträgen im Firewall-Log die Source-Adresse mit dem aktuellen LAN-Subnetz abgleichen. Ggfs. in der Allow-All-Regel die Source auf 'any' stellen.

Grüße

Maurice

Title: Re: firewall block ipv6 obwohl freigegeben
Post by: fapo on August 14, 2020, 07:24:28 pm

OK ist mir jetzt Peinlich, vorallem weil nicht im Netzwerkplan aber ich habe das Problem gefunden und möchte es euch nicht vorenthalten.

Ich habe noch eine Fritzbox im Netzwerk, für WLAN Mash, Telefon und als Backup fals mal das modem oder die OPNSense Hardware abraucht.

Laut einstellung sollte die eigentlich nicht rumpfuschen hat sie aber egal was ich in den ipv6 Einstellungen eingestellt habe.
Ich musste in der Fritzbox ipv6 komplett Deaktivieren und jetzt bekommen alle geräte nur halb so viele Adressen und alles scheint zu Funktionieren.

Vielen Dank für eure Mühe.