Endgeräte mit IPv6 nicht aus dem Internet erreichbar (hinter Mikrotik-Router und FRITZ!Box)
Guten Abend zusammen!
ich habe mir einen Mikrotik-Router geholt und diesen hinter meine FRITZ!Box 6660 Cable gehängt und komme auch ohne Probleme ins Internet. Ich habe nun auch IPv6 aktiviert, damit ich auf meine Endgeräte vom Internet aus zugreifen kann und bekomme von der FRITZ!Box auch einen 62er Präfix und eine 64er Adresse für den Mikrotik selbst zugewiesen. Die FRITZ!Box ist mit dem Ethernet-1-Port des Mikrotik verbunden.
Der Mikrotik vergibt dann 64er IPv6-Adressen an die jeweiligen Geräte in VLANs 10 und 20 und ich kann nun auch ohne Probleme von diesen Geräten aus auf öffentlich erreichbare IPv6-Adressen zugreifen (das Anpingen von 2001:4860:4860::8888 ist beispielsweise ohne Probleme möglich). Die anderen Geräte im Netzwerk kann ich auch ohne Probleme per IPv6 erreichen. Wenn ich allerdings nun versuche, aus dem Internet aus auf eines der Endgeräte zuzugreifen, so funktioniert dies leider nicht und ich bekomme stattdessen einfach immer einen Timeout. Interessanterweise kann ich aber auf die Weboberfläche des Mikrotik aus dem Internet ohne Probleme zugreifen, nur halt auf die Clients in den beiden VLANs hinter dem Mikrotik nicht.
Ich bin nun ein wenig verwirrt warum das ganze nicht funktioniert. Firewall-Regeln habe ich am Mikrotik keinerlei gesetzt und auf den Endgeräten, die ich von außen erreichen will, ist der Inbound-Traffic für die zu erreichbaren Ports freigegeben (für IPv4 und IPv6). Ich kenne mich mit IPv6 leider auch nicht so gut aus und wollte das Ganze als Übung einmal durchführen nur hänge halt gerade an diesem Schritt fest. Anbei auch ein paar Screenshots von der IPv6-Konfiguration auf dem Mikrotik.
Ich hoffe, dass mir hier einer weiterhelfen kann und hoffe, dass meine Frage nicht allzu dumm ist.
Edit: Ich kann die IPv6-Adressen der jeweiligen Hosts auch dann anpingen, wenn ich ein Gerät direkt mit der FRITZ!Box verbinde; sobald ich jedoch einen Ping von außerhalb durchführe, erscheint bei mir der Error "Destination unreachable: Administratively prohibited"
ich habe mir einen Mikrotik-Router geholt und diesen hinter meine FRITZ!Box 6660 Cable gehängt und komme auch ohne Probleme ins Internet. Ich habe nun auch IPv6 aktiviert, damit ich auf meine Endgeräte vom Internet aus zugreifen kann und bekomme von der FRITZ!Box auch einen 62er Präfix und eine 64er Adresse für den Mikrotik selbst zugewiesen. Die FRITZ!Box ist mit dem Ethernet-1-Port des Mikrotik verbunden.
Der Mikrotik vergibt dann 64er IPv6-Adressen an die jeweiligen Geräte in VLANs 10 und 20 und ich kann nun auch ohne Probleme von diesen Geräten aus auf öffentlich erreichbare IPv6-Adressen zugreifen (das Anpingen von 2001:4860:4860::8888 ist beispielsweise ohne Probleme möglich). Die anderen Geräte im Netzwerk kann ich auch ohne Probleme per IPv6 erreichen. Wenn ich allerdings nun versuche, aus dem Internet aus auf eines der Endgeräte zuzugreifen, so funktioniert dies leider nicht und ich bekomme stattdessen einfach immer einen Timeout. Interessanterweise kann ich aber auf die Weboberfläche des Mikrotik aus dem Internet ohne Probleme zugreifen, nur halt auf die Clients in den beiden VLANs hinter dem Mikrotik nicht.
Ich bin nun ein wenig verwirrt warum das ganze nicht funktioniert. Firewall-Regeln habe ich am Mikrotik keinerlei gesetzt und auf den Endgeräten, die ich von außen erreichen will, ist der Inbound-Traffic für die zu erreichbaren Ports freigegeben (für IPv4 und IPv6). Ich kenne mich mit IPv6 leider auch nicht so gut aus und wollte das Ganze als Übung einmal durchführen nur hänge halt gerade an diesem Schritt fest. Anbei auch ein paar Screenshots von der IPv6-Konfiguration auf dem Mikrotik.
Ich hoffe, dass mir hier einer weiterhelfen kann und hoffe, dass meine Frage nicht allzu dumm ist.
Edit: Ich kann die IPv6-Adressen der jeweiligen Hosts auch dann anpingen, wenn ich ein Gerät direkt mit der FRITZ!Box verbinde; sobald ich jedoch einen Ping von außerhalb durchführe, erscheint bei mir der Error "Destination unreachable: Administratively prohibited"
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 1576611129
Url: https://administrator.de/contentid/1576611129
Ausgedruckt am: 28.03.2024 um 22:03 Uhr
5 Kommentare
Neuester Kommentar
ich habe mir einen Mikrotik-Router geholt und diesen hinter meine FRITZ!Box 6660 Cable gehängt und komme auch ohne Probleme ins Internet. Ich habe nun auch IPv6 aktiviert, damit ich auf meine Endgeräte vom Internet aus zugreifen kann und bekomme von der FRITZ!Box auch einen 62er Präfix und eine 64er Adresse für den Mikrotik selbst zugewiesen. Die FRITZ!Box ist mit dem Ethernet-1-Port des Mikrotik verbunden.
Ich halte das ja für naiv.
Meinst Du die Firewall und das NAT in der Fritze werden bei ipv6 praktischer Weise gleich mit deaktiviert?! Das wäre doch Unsinn?! Du hast doch mit ipv6 zunächst mal die gleichen Hürden, wie bei ipv4?!
Wenn ich allerdings nun versuche, aus dem Internet aus auf eines der Endgeräte zuzugreifen, so funktioniert dies leider nicht und ich bekomme stattdessen einfach immer einen Timeout.
Interessanterweise kann ich aber auf die Weboberfläche des Mikrotik aus dem Internet ohne Probleme zugreifen, nur halt auf die Clients in den beiden VLANs hinter dem Mikrotik nicht.
Ok, den zweiten Satz hatte ich überlesen – und mich wundert schon das. D.h. Du hast Freigaben/Routing in der Fritze erstellt?!
Im Standard(!) läuft am Port 1 bei routerOS mW. eine Firewall?! Oder hast Du ihn manuell von "scratch" aufgebaut?!