Gelöst!!! firewall block ipv6 obwohl freigegeben

Started by fapo, August 12, 2020, 08:20:55 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
August 12, 2020, 08:20:55 PM Last Edit: August 14, 2020, 07:25:14 PM by fapo
Hallo Zusammen,

Ich habe eine Frisch installierte OPNSense Fireall hinter einem Technicolor TC4400 Kabel Modem an einem Unitimedia/Vodafone Kabel Anschluss mit Richtigem Dual Stack.

Obwhol es für mein Lan Netzwerk eine Allow All Freigabe gibt wird regelmässig mal bei einzelnen Endgeräten mal bei allen der ipv6 von der Default Deny regel Geblockt.

Ich habe Bilder von der NEtzwerk Schnistelle Firewall Config und dem Entsprechenden Log angehängt.


Ich hoffe ihr könnt mir Helfen ipv6 vernünftig einzurichten.

Davor hatte ich auf dem Mini PC ein Debian Installiert, dort hat es Funktioniert.
Allerdings war dort eigentlich alles Freigegeben.

Wenn ihr Fragen oder Sonstige Bilder / Einstellungen Benötigt werde ich diese beantworten.

Bilder muss ich leider über mehrere Post anhängen
August 12, 2020, 08:21:12 PM #1
detail ansicht
August 12, 2020, 08:21:35 PM #2
Schnistellenconfig und Firewall Regel
August 12, 2020, 08:47:07 PM #3
was ich vergessen habe zu erwähnen.
Es ist nicht konstant.
Meist Funktioniert es auf dem Windows 10 PC.
Auf dem Android Handy über WLan Funktioniert es meist nicht.
August 12, 2020, 09:17:56 PM #4
und wie immer die erste frage, bitte mal einen netzwerkplan, dann können wir gezielt fragen stellen
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
August 13, 2020, 08:34:34 AM #5
Code Select

WAN / Internet
             :
             : Cable- Unitimedia/Vodafone Dual Stack
             :
      .-----+-----.
      |  TC4400 |  CableModem
      '-----+-----'
             |
        VLAN 99 Untagged
             |
      .-----+-----.
      |  Switch   |------------Komplette Heimnetz incl Verschiedene VLANS
      '-----+-----'
            ||
            || Trunk VLAN Tagged
            ||
      .-----+-----.
      |  OPENsense|  Zotac Zbox CI329


Ich hoffe man versteht den Netzwerk plan.

Ich habe gerade den Verdacht das das Handy während der Einrichtung eine ipv6 Adresse gelernt hat und diese immernoch verwendet.
Kann ich die Livetime von ipv6 Adressen einstellen?
Weil eigentlich ist das schon fast 24 Stunden her.
August 14, 2020, 02:07:36 AM #6
Mal bei den Default-Deny-Einträgen im Firewall-Log die Source-Adresse mit dem aktuellen LAN-Subnetz abgleichen. Ggfs. in der Allow-All-Regel die Source auf 'any' stellen.

Grüße

Maurice
OPNsense virtual machine images
OPNsense aarch64 firmware repository

Commercial support & engineering available. PM for details (en / de).
August 14, 2020, 07:24:28 PM #7
OK ist mir jetzt Peinlich, vorallem weil nicht im Netzwerkplan aber ich habe das Problem gefunden und möchte es euch nicht vorenthalten.

Ich habe noch eine Fritzbox im Netzwerk, für WLAN Mash, Telefon und als Backup fals mal das modem oder die OPNSense Hardware abraucht.

Laut einstellung sollte die eigentlich nicht rumpfuschen hat sie aber egal was ich in den ipv6 Einstellungen eingestellt habe.
Ich musste in der Fritzbox ipv6 komplett Deaktivieren und jetzt bekommen alle geräte nur halb so viele Adressen und alles scheint zu Funktionieren.

Vielen Dank für eure Mühe.
Print
Go Up Pages1
User actions