paaland Skrevet 29. desember 2019 Del Skrevet 29. desember 2019 Nylig fått meg fiber fra Telenor og fått levert den nye "Wifi routeren": https://www.telenor.no/privat/kundeservice/bredbandshjelp/utstyr/wifi-ruter/ Til tross for at brannmur status viser "på" for både IPv4 og IPv6 og jeg ikke har noen åpne porter i brannmuren er alle mine enheter tilgjengelige via IPv6. Har til og med forsøkt slå av IPv6 som WAN protokoll og restartet routeren, men fortsatt får alle enhetene på lan-et IPv6 adresser og er eksponert mot internett. Jeg har testet via http://www.ipv6scanner.com/ og maskinene mine vises med åpne porter. Noen andre som opplever det samme? Noe jeg kan gjøre? Er jo helt krise om Telenor eksponerer enhver enhet på nettet via IPv6 uten noen form for brannmur. Lenke til kommentar
Gjest Slettet-GTrad9iY Skrevet 30. desember 2019 Del Skrevet 30. desember 2019 (endret) Har ikke Telenor Fiber selv så kjenner ikke til den ruteren. Så jeg vet ikke hvor lite/mye kontroll man som kunde har over trafikken som kommer inn og går ut, regner med det er ganske begrenset og tiltenkt "grønnskollinger" som ikke har peiling på nettverk. Men det skal vel i utgangspunktet ikke være nødvendig å slå av IPv6. Men du må ha brannmur på alle enheter som får adresse. Se om du kan få skrudd av Router Advertisements (radvd el.lign.) om du ikke liker automatisk tildeling av adresser. Og sett nettverkskort o.l. til manuelt. Kjør NAT på en annen ruter som du sender alt igjennom. Endret 30. desember 2019 av Slettet-GTrad9iY Lenke til kommentar
paaland Skrevet 30. desember 2019 Forfatter Del Skrevet 30. desember 2019 Er fint med NAT for IPv4. Da er det kun de spesifiserte portene som er åpne. Men som sagt ser det ut til at alt er åpen på IPv6. Så selv mobilen er pingbar fra internett og konas Windows 10 maskin like så. Har gått rundt å slått av IPv6 på alle maskinene i huset, men om dette skal være tiltenkt "grønnskollinger" burde Telenor's router sperret all inngående IPv6 traffikk by default slik den gjør med IPv4. Lenke til kommentar
Jokkmokk med sokk Skrevet 30. desember 2019 Del Skrevet 30. desember 2019 Får inntrykk av at du blander NAT og brannmur. Hvordan vet du at brannmuren ikke er der? Har du testet om innkommende trafikk kommer frem til din PC på en port du vet din PC lytter på, men som ikke skal være åpen utenifra? IPv6 er designet til at alle enheter skal ha sin egen offentlig rutbare IP adresse, og på den måten slippe ulempene med NAT. Av ulike grunner vil en PC normalt ha flere IPv6 adresser. Den PCen din gir fra seg til nettsteder den besøker endrer seg ofte. Det er av sikkerhetshensyn. PS. NAT øker ikke sikkerheten sammenlignet med IPv6 uten NAT. 1 Lenke til kommentar
paaland Skrevet 30. desember 2019 Forfatter Del Skrevet 30. desember 2019 Ja, jeg har sjekket at jeg når porter på en enhet via IPv6 utenfra. Har feks satt opp en raspberrypi (uten noen form for brannmur) og verifisert at jeg får SSH'et inn til den via IPv6 fra min VPS i Nederland. Jeg hadde forventet at Telenor sin router (når brannmur er på) sperret alle innkommende trafikk som det ikke var åpmet for (via NAT på IPv4 eller via åpne porter på IPv6). Lenke til kommentar
Gjest Slettet-fsaSP0zV Skrevet 30. desember 2019 Del Skrevet 30. desember 2019 (endret) Prøv en portscanner for IP v6 og se hva status er: http://www.ipv6scanner.com/cgi-bin/main.py eller https://ipv6.chappell-family.com/ipv6tcptest/ Endret 30. desember 2019 av Slettet-fsaSP0zV Lenke til kommentar
sk0yern Skrevet 30. desember 2019 Del Skrevet 30. desember 2019 paaland skrev (6 timer siden): Ja, jeg har sjekket at jeg når porter på en enhet via IPv6 utenfra. Har feks satt opp en raspberrypi (uten noen form for brannmur) og verifisert at jeg får SSH'et inn til den via IPv6 fra min VPS i Nederland. Jeg hadde forventet at Telenor sin router (når brannmur er på) sperret alle innkommende trafikk som det ikke var åpmet for (via NAT på IPv4 eller via åpne porter på IPv6). Det kan virke som IPv6 trafikk ikke filtreres i routeren ja.. Hvilke valg har du med tanke på konfigurasjon på routeren da? Er det noen "advanced" valg under IPv6? Det er jo mulig at de rett og slett ikke har en brannmur som har IPv6 støtte. Finner ikke noe fornuftig om det på Telenor sine sider, mest fokus på det fine designet. Lenke til kommentar
paaland Skrevet 31. desember 2019 Forfatter Del Skrevet 31. desember 2019 Under brannmur kan jeg slå av og på for IPv4 og IPv6. Begge er på. Ingen brannmur regler er definert. Eneste jeg kan definere er "allow" regler. Så jeg antok at det skulle ligget en "drop all" regel i bunn som mangler. På NAT har jeg satt opp et par porter (IPv4 seff). Har som sagt kjørt nmap på en VPS jeg har eksternt og den viser alle tjenester på alle maskiner som åpne via IPv6. Lenke til kommentar
Jokkmokk med sokk Skrevet 31. desember 2019 Del Skrevet 31. desember 2019 Høres ikke bra ut! Har du forsøkt å melde ifra til Telenor? Lenke til kommentar
paaland Skrevet 31. desember 2019 Forfatter Del Skrevet 31. desember 2019 (endret) Telenor har desverre kun telefonsupport. De kan stort sett ikke hjelpe til med noe. Må gjennom 14 restart, resets og hail Mary's før du kanskje slipper gjennom til 2. linje som kanskje faktisk vet noe. Skal prøve ringe dem over nyttår. Endret 31. desember 2019 av paaland Lenke til kommentar
sk0yern Skrevet 14. januar 2020 Del Skrevet 14. januar 2020 paaland skrev (På 31.12.2019 den 18.30): Telenor har desverre kun telefonsupport. De kan stort sett ikke hjelpe til med noe. Må gjennom 14 restart, resets og hail Mary's før du kanskje slipper gjennom til 2. linje som kanskje faktisk vet noe. Skal prøve ringe dem over nyttår. Fikk du noe kontakt med noen som faktisk kunne gi noen svar? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå