Toggle sidebar

ipv6 Regeln in Firewall? DSM7

M

matt42

Benutzer
Mitglied seit
13. Jan 2015
Beiträge
44
Punkte für Reaktionen
4
Punkte
8
Hi,
wie definiere ich in DSM 7.2.1 eine Firewall-Regel, die Zugriff über die ipv6 Adressen in meinem Heimnetz erlaubt? Ich will quasi allen lokalen ipv6 Traffic freigeben und alles andere blocken.
 
M

matt42

Benutzer
Mitglied seit
13. Jan 2015
Beiträge
44
Punkte für Reaktionen
4
Punkte
8
Jemand eine Idee? Ich kann anscheinend nur Subnetze in IPv4-Terminologie oder IP-Bereiche eingeben (und Einzelhosts, das macht natürlich keinen Sinn)
 
C

chle

Benutzer
Mitglied seit
22. Jan 2017
Beiträge
26
Punkte für Reaktionen
5
Punkte
3
Ich sehe diese Anforderung als Aufgabe des Routers. Der lässt normalerweise keinen Traffic von außen ins Netz.
Somit ist deine Anforderung erfüllt.

Du kannst aber im DSM auch IPv6 Regeln analog den IPv4-Regeln erstellen, indem du IPv6-Adressen oder Subnetze eingibst. Das ist im Normalfall aber nur relevant, wenn sich die NAS direkt ins Internet einwählt.
 
M

matt42

Benutzer
Mitglied seit
13. Jan 2015
Beiträge
44
Punkte für Reaktionen
4
Punkte
8
Danke dir, @chle . Zum einen wird IMHO IPv6 eben nicht durch eine Firewall im Home Office Bereich wie zB eine Fritzbox abgefangen. Zum anderen publizieren Dienste wie synology.me diese ipv6 Adressen weltweit, da wollte ich doppelt vorsichtig sein.

Du sagst, ich kann ipv6 Subnetze einfach eingeben, das genau geht bei mir aber nicht. Wie machst du das?
 
Zuletzt bearbeitet von einem Moderator:
H

Hagen2000

Benutzer
Mitglied seit
25. Mai 2016
Beiträge
221
Punkte für Reaktionen
68
Punkte
28
Die Firewall der FRITZ!Box ist für IPv6 genauso dicht wie für IPv4. Nur wenn Du in der FRITZ!Box Freigaben anlegst, kann von außen auf die entsprechenden Geräte per IPv6 (bzw. IPv4) zugegriffen werden. In der Hinsicht brauchst Du dir keine Sorgen zu machen.
 
  • Like
Reaktionen: matt42
M

matt42

Benutzer
Mitglied seit
13. Jan 2015
Beiträge
44
Punkte für Reaktionen
4
Punkte
8
Noch eine Frage: weiß jemand, warum DSM 7 eine explizite Regel für die DSM Oberfläche anfordert (da poppte irgendwann einfach eine Nachricht im Frontend auf), wenn man ein Profil verwendet - und dann eine "Verwaltungsprogrammoberfläche, TCP, ALL, Zulassen" an erster Stelle im Profil erzeugt?

Ist ja eigentlich genau das, was man vermeiden möchte, wenn dann doch alles von jedem auf das DSM losgelassen werden.
 
maxblank

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
3.551
Punkte für Reaktionen
1.852
Punkte
244
Wahrscheinlich damit du dich nicht selbst aussperrst.
 
  • Like
Reaktionen: matt42
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten. Dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit hohem technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive Werbung und bemühen uns um eine dezente Integration.

Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.

Du kannst uns auch über unseren Kaffeautomat einen Kaffe ausgeben oder ein PUR Abo abschließen und das Forum so werbefrei nutzen.

Vielen Dank für Deine Unterstützung!