Dag,
Ik wil een interne webserver (met een IPv6 IP nummer) vanaf het internet bereikbaar maken.
(Dit werkt bij IPv6 heel anders dan bij IPv4.)
Het IPv6 IP nummer is zowel bij lokaal gebruik als vanaf het internet hetzelfde.
Bij het toevoegen van de Pin-Holing is mjj niet duidelijk welke waarden ik bij de velden in moet voeren.
Waar kan ik dat vinden?
Groet, Jos
Nog geen reactie… Er zijn veel modems met verschillende firmware in omloop, misschien dat een screenshot helpt.
Ik heb zelf een V10 oude firmware.
IPv6 pinhole configureert de firewall. Een regel in de firewall laat verkeer van buiten toe naar een bepaald adres en een bepaalde poort of poorten, en protocol udp en/of tcp. Bij de V10 geef je het IPv6 adres op dat je van buiten wilt bereiken en de “applicatie”, waarbij applicatie staat voor een of meer poorten en protocol TCP en/of UDP.
De “applicatie” HTTP is poort 80/tcp en 443/tcp, dus zowel http als https.
Het IPv6 adres van een server moet permanent zijn, voor uitgaand verkeer kunnen ook tijdelijke IPv6 adressen gebruikt worden ivm privacy maar die moet je dus niet hebben.
Een andere mogelijkheid bij V10 is het MAC adres opgeven van de server, dan zijn alle IPv6 adressen die op de server interface zitten toegankelijk. Dit heeft naar mijn idee niet veel zin, je moet toch een permanent adres in je DNS zetten, het is alleen gemakkelijk als het modem het MAC adres al kent via DHCP.
Vul geen “van” adres (indien aanwezig, niet op de V10) in of een sterretje, tenzij je echt vanaf een specifiek systeem je webserver wil benaderen. En dat mag dan geen tijdelijk adres hebben.
Het is dus bij IPv6 geen probleem om bijv. een aantal virtuele webservers aan te maken en die op verschillende IPv6 adressen op poorten 80+443/tcp te benaderen. Bij IPv4 betekent dat een extern adres en knoeien met poortnummers.
Echter: bij de V10/oud kun je, helemaal in strijd met de IPv6 mogelijkheden, een applicatie maar een keer gebruiken. Workaround: maak een “HTTP-2” met poort 80+443/tcp. Ik hoop dat de nieuwe “KPN firmware” die op de V12 al zou moeten draaien dit goed implementeert.
De nieuwe firmware maakt port forwards op basis van een destination ipv6 adres. Geen MAC dus. Tijdens aanmaken van een ipv6 port forward wordt er bij meerdere aanwezige ipv6 adressen op een apparaat een keuze optie gegeven om er 1 te selecteren.
Ook kan handmatig een ipv6 adres worden ingegeven.
Allen,
Dank voor de uitgebreide antwoorden. Hierboven het scherm dat ik in mag vullen.
Als ik het public IPv6 nummer via mijn interne netwerk gebruik, werkt het zoals het hoort.
En volgens mij heeft het geen zin op de DMZv6 aan te zetten. Die wordt namelijk niet gebruikt.
En ik gebruik voor de Website alleen http (sorry).
Alvast dank weer.
Groet, Jos
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.