ipv6 Regeln in Firewall? DSM7

matt42

Benutzer
Mitglied seit
13. Jan 2015
Beiträge
44
Punkte für Reaktionen
4
Punkte
8
Hi,
wie definiere ich in DSM 7.2.1 eine Firewall-Regel, die Zugriff über die ipv6 Adressen in meinem Heimnetz erlaubt? Ich will quasi allen lokalen ipv6 Traffic freigeben und alles andere blocken.
 

matt42

Benutzer
Mitglied seit
13. Jan 2015
Beiträge
44
Punkte für Reaktionen
4
Punkte
8
Jemand eine Idee? Ich kann anscheinend nur Subnetze in IPv4-Terminologie oder IP-Bereiche eingeben (und Einzelhosts, das macht natürlich keinen Sinn)
 

chle

Benutzer
Mitglied seit
22. Jan 2017
Beiträge
29
Punkte für Reaktionen
7
Punkte
3
Ich sehe diese Anforderung als Aufgabe des Routers. Der lässt normalerweise keinen Traffic von außen ins Netz.
Somit ist deine Anforderung erfüllt.

Du kannst aber im DSM auch IPv6 Regeln analog den IPv4-Regeln erstellen, indem du IPv6-Adressen oder Subnetze eingibst. Das ist im Normalfall aber nur relevant, wenn sich die NAS direkt ins Internet einwählt.
 

matt42

Benutzer
Mitglied seit
13. Jan 2015
Beiträge
44
Punkte für Reaktionen
4
Punkte
8
Danke dir, @chle . Zum einen wird IMHO IPv6 eben nicht durch eine Firewall im Home Office Bereich wie zB eine Fritzbox abgefangen. Zum anderen publizieren Dienste wie synology.me diese ipv6 Adressen weltweit, da wollte ich doppelt vorsichtig sein.

Du sagst, ich kann ipv6 Subnetze einfach eingeben, das genau geht bei mir aber nicht. Wie machst du das?
 
Zuletzt bearbeitet von einem Moderator:

Hagen2000

Benutzer
Mitglied seit
25. Mai 2016
Beiträge
343
Punkte für Reaktionen
119
Punkte
43
Die Firewall der FRITZ!Box ist für IPv6 genauso dicht wie für IPv4. Nur wenn Du in der FRITZ!Box Freigaben anlegst, kann von außen auf die entsprechenden Geräte per IPv6 (bzw. IPv4) zugegriffen werden. In der Hinsicht brauchst Du dir keine Sorgen zu machen.
 
  • Like
Reaktionen: matt42

matt42

Benutzer
Mitglied seit
13. Jan 2015
Beiträge
44
Punkte für Reaktionen
4
Punkte
8
Noch eine Frage: weiß jemand, warum DSM 7 eine explizite Regel für die DSM Oberfläche anfordert (da poppte irgendwann einfach eine Nachricht im Frontend auf), wenn man ein Profil verwendet - und dann eine "Verwaltungsprogrammoberfläche, TCP, ALL, Zulassen" an erster Stelle im Profil erzeugt?

Ist ja eigentlich genau das, was man vermeiden möchte, wenn dann doch alles von jedem auf das DSM losgelassen werden.
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.160
Punkte für Reaktionen
2.178
Punkte
289
Wahrscheinlich damit du dich nicht selbst aussperrst.
 
  • Like
Reaktionen: matt42


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat