Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Firewallregeln hostbasiert in pfSense möglich (IPv6)?

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 371 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Bob.DigB
      Bob.Dig LAYER 8
      last edited by Bob.Dig

      Fritzbox Kann es:
      Änder(t/n) sich die eigene(n) IPv6, ändern sich die Firewallregeln in der Fritzbox entsprechend.

      Ich habe gestern etwas ähnliches versucht, nämlich mit den Aliases. Die Anleitung sagt, dass die Host-Aliase auch für IPv6 genutzt werden können.
      Ich hab noch zufrieden meine Regeln geschrieben, für IPv4 ging das auch problemlos, aber die Firewall wollte niemanden mit IPv6 reinlassen.

      Meine Frage, hat jemand das erfolgreich am laufen, so wie von mir eigentlich beabsichtigt?
      Dass es nicht geht empfinde ich als nicht zeitgemäß.

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        @Bob-Dig said in Firewallregeln hostbasiert in pfSense möglich (IPv6)?:

        Änder(t/n) sich die eigene(n) IPv6, ändern sich die Firewallregeln in der Fritzbox entsprechend.

        Das stimmt aber so nicht. Konnte ich auch schon nachstellen, dass die FB da genauso "ahnungslos" ist, wenn der Client privacy extensions benutzt weil sich dann die IP6 ändert und nichts mit gleicher IP6-Client-/64bit über bleibt. Nur wenn die Fritte selbst per DHCP6 vergibt kann sie den Client einfangen (oder abfragen), aber dann hörts auch auf. Zudem kann sie auch nicht abgehend filtern, nur eingehend und eingehend geht die FB natürlich von "statischer" IP6 aus, egal ob static oder die generierte statische IP6. Solang die DUID vom Gerät gleich bleibt und die generierte IP6 somit intakt bleibt, kann man auch die IP6 in einen Host Alias gießen und benutzen. Muss man natürlich auch in den Regeln IPv6 statt v4 einstellen (oder beides, je nach Alias). Da du aber nicht schreibst ob es um eingehenden oder abgehenden Traffic geht, ist mir unklar, wo dein Problem liegt.

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        Bob.DigB 1 Reply Last reply Reply Quote 0
        • Bob.DigB
          Bob.Dig LAYER 8 @JeGr
          last edited by Bob.Dig

          @JeGr said in Firewallregeln hostbasiert in pfSense möglich (IPv6)?:

          Solang die DUID vom Gerät gleich bleibt und die generierte IP6 somit intakt bleibt, kann man auch die IP6 in einen Host Alias gießen und benutzen. Muss man natürlich auch in den Regeln IPv6 statt v4 einstellen (oder beides, je nach Alias). Da du aber nicht schreibst ob es um eingehenden oder abgehenden Traffic geht, ist mir unklar, wo dein Problem liegt.

          Mir ging es um eingehenden. Was meinst Du mit

          kann man auch die IP6 in einen Host Alias gießen

          Dass ich eine IP6 in einen Alias eintragen kann, ist ja nicht das Ding, sondern ich wollte einen Host in einen Alias eintragen. Dieser Host sollte sich in der Firewallregel dann automatisch anpassen bei einer Änderung der IP. Das Ganze hat aber nur für IPv4 funktioniert und nie für IPv6, obwohl der Host durch den DHCP6 Server in den DNS-Server eingetragen wurde und sich auch so ausgeben ließ per nslookup.

          Auch sollten die Aliase eigentlich diese Funktion bieten, aber mit meinen lokalen Hosts funktionierte das wie gesagt nur für IPv4, was zeigt, dass es gehen könnte. Am Ende war ich so enttäuscht, dass ich IPv6 endgültig rausgeschmissen habe. Dass die Fritzbox es kann und eine pfSense nicht, traurig.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.