Întrebare cu răspuns(uri)

Se poate configura firewall pe HG8247H pentru IPv6?

Salve comunitate,
De ceva timp aveam acasa o retea cu destul de multe dispozitive, unele smart home, un server, imprimante, TV...etc. Setup-ul asta includea si cateva port forwarding-uri pentru acces din public la chestii de-ale mele, gen pornit/oprit un ventilator si un VPN facut de mine. Am si un domeniu public pe care il updata clientul de DDNS din routerul orange. Pe public practic aveam deschise doar doua porturi.
Totul a mers super pana sambata, 13 martie 2021, cand routerul meu a primit update-uri pe OLT care au avut ca rezultat taierea interfetei IPv4 (care sta etern in reconnecting acum) si practic am ramas doar cu IPv6.
Cam toate setarile mele si-au pierdut efectul, inclusiv clientul DDNS al routerului, fiind legate majoritar de interfata de WAN de IPv4 care a disparut.
Am vorbit cu o colega de la tehnic de la Orange careia i-am explicat problema si mi-a comunicat ca o sa faca ea switch la router sa isi ia si IPv4. (momentan routerul nu a primit update-ul, dar mai revin eu cu telefon la tehnic).

Ca idee, pentru viitor, daca e sa folosesc numai IPv6, device-urile mele isi iau adrese publice direct prin SLAAC, ceea ce are ca efect si faptul ca toate porturile deschise (din greseala/test de mine acum n ani) de pe ele ar fi vizibile la un scan de pe public, chestie cu care nu ma simt confortabil cam deloc. Practic inainte foloseam port forwarding cu NAT pentru a securiza reteaua mea interna.

Daca ar fi sa fac acelasi lucru in lumea IPv6 ar trebui sa am un firewall la nivel de interfata wan de ipv6 pe router cu care sa controlez ce porturi sunt deschise (ca sa obtin un efect similar cu port forwarding-ul +NAT de dinainte).

Nu am vazut sa existe asa ceva, dar ma insel eu cumva?

Nota: Pe moment nu ma intereseaza NAT-are dubla, acum un an scapat de routerul vechi cu care faceam asta inainte, consuma curent aiurea, pentru ca HG8247H parea sa aiba cam tot de ce aveam nevoie - pana cand au taiat interfata de IPv4 :(

Katakana54
Katakana54

Katakana54

User level
Nivel
0
41 / 100
puncte
Custom field 2
Katakana54
  • Răspunde
  • Distribuie această întrebare

@Katakana54, bun venit în Comnitate!
Am transmis situația ta colegilor noștri de la departamentul tehnic și ne-au răspuns că, din păcate, pe router-ul HG8247H nu se poate configura Firewall pe IPv6.
În schimb, au făcut acum modificarea astfel încât conexiunea de internet să se faca și prin IPv4.  După restart ar trebui să ai acces și la interfața de Ipv4 pentru a putea configura setările necesare de port forward.

Ți-a fost de ajutor acest răspuns? (poți vota o singură dată)

Nu (0)

Da (1)

100%

1 membri au votat cu DA

0 membri au votat cu NU

100% utilizatori au considerat că acest răspuns este util

Alte răspunsuri

Am realizat ca nu prea e corect termenul "NAT-are dubla" in contextul IPv6 pur, asa ca vroiam sa zic mai simplist ca ideea e ca nu ma entuziasmeaza solutii care sa implice inca un router.

Katakana54
Katakana54

Katakana54

User level
Nivel
0
41 / 100
puncte
Custom field 2
Katakana54

@Katakana54: Bun venit in comunitate. Discutii depre ce poate și ce știe Orange în materie de port forwarding, respectiv IP Public găsești pe comunitate topicuri deschise dar nesoluționate, sau cel puțin rămase în aer. Chiar aș fi curios de rezultatul obținut și costul acestuia.

BTW: Chiar și cu 10 routere montate la tine, atât timp cât WAN-ul tău nu are acces la un IP public fiind de fapt o parte dintr-o subrețea (motiv pentru care te regăsești și cu IP-ul în altă localitate decât cea de domiciliu), funcția de DDNS devine o frumoasă... istorie, iar speranțele.... deșarte. Singura salvare pe care o vei putea găsi (dar despre care specialiștii Comunității nu discută și nu-și dau nici cu părerea) este VPN-ul.
Uite niste topicuri utile din Comunitate:
https://comunitate.orange.ro/questions/2593747-conditii-sim-urile-orange-internet-ip-public
https://comunitate.orange.ro/questions/2585574-camerele-supraveghere-merg-internetul-fix-ip-dinamic
https://comunitate.orange.ro/questions/2122249-port-forward-model-hg8247h

Mersi de raspuns.
Din pacate nici unul din link-urile postate nu face referire la firewall de IPV6. M-am uitat oleaca inainte sa postez.
Sau ma insel eu?
De ce ai mentionat ca WAN-ul meu nu are acces la IP public? Sunt 100% sigur ca are, mergand cu el asa ani buni, cu DDNS setat pe router. Sunt sigur ca e public mai ales cand vad ca nslookup il rezolva din alta retea (de la serviciu) la IP-ul public al routerului.
Iar faptul ca IP-ul e public nu prea are treaba cu localitatea in care e detectat :)

Apreciez raspuns daca se poate strict legat de cum as putea sa filtrez din router porturile de pe interfata de IPv6 (de aici intrebarea mea legata de firewall de IPv6).

Katakana54
Katakana54

Katakana54

User level
Nivel
0
41 / 100
puncte
Custom field 2
Katakana54

@Katakana54: Ok. atunci baftă.
Eu de un singur aspect sunt interesat dacă Orange te va ajuta: Rezolvarea situației astfel încât ”clientul de DDNS din router-ul” tău să fie accesibil (funcțional). Restul sunt detalii la care ne raportăm (interpretăm) în mod diferit.

Adaug faptul ca sunt surprins ca nu e nici un firewall de IPv6 pe router, asta mi s-ar fi parut o chestie de securitate de baza.
Vad ca unii provideri ofereau un firewall ultra basic care avea doar posibilitatea sa inchida sau sa deschida toate porturile inbound, dar aici...nimic
Sper sincer sa ma insel si sa fie pe undeva din meniurile alea...

Katakana54
Katakana54

Katakana54

User level
Nivel
0
41 / 100
puncte
Custom field 2
Katakana54

@Katakana54, bun venit în Comnitate!
Am transmis situația ta colegilor noștri de la departamentul tehnic și ne-au răspuns că, din păcate, pe router-ul HG8247H nu se poate configura Firewall pe IPv6.
În schimb, au făcut acum modificarea astfel încât conexiunea de internet să se faca și prin IPv4.  După restart ar trebui să ai acces și la interfața de Ipv4 pentru a putea configura setările necesare de port forward.

Mersi @DanielaH. Apreciez operativitatea.
Pacat ca nu e firewall de IPv6, dar asta e situatia.
Apreciez ca mi-ati redus timpul de discutie cu serviciul de suport si ati facut voi modificarea (sper sa fie routerul bun de data asta :)))) ).

Katakana54
Katakana54

Katakana54

User level
Nivel
0
41 / 100
puncte
Custom field 2
Katakana54

Posibilitatea configurării unui Port forwarding nu înseamnă și funcționarea acestuia.
@Katakana54: cum spuneam, ar fi interesant daca DDNSul iti este funcțional. Pe mine Orange Assistant in topicurile indicate m-a vonvins că...NU.

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!