mjohanning99
Goto Top

Endgeräte mit IPv6 nicht aus dem Internet erreichbar (hinter Mikrotik-Router und FRITZ!Box)

Guten Abend zusammen!

ich habe mir einen Mikrotik-Router geholt und diesen hinter meine FRITZ!Box 6660 Cable gehängt und komme auch ohne Probleme ins Internet. Ich habe nun auch IPv6 aktiviert, damit ich auf meine Endgeräte vom Internet aus zugreifen kann und bekomme von der FRITZ!Box auch einen 62er Präfix und eine 64er Adresse für den Mikrotik selbst zugewiesen. Die FRITZ!Box ist mit dem Ethernet-1-Port des Mikrotik verbunden.

Der Mikrotik vergibt dann 64er IPv6-Adressen an die jeweiligen Geräte in VLANs 10 und 20 und ich kann nun auch ohne Probleme von diesen Geräten aus auf öffentlich erreichbare IPv6-Adressen zugreifen (das Anpingen von 2001:4860:4860::8888 ist beispielsweise ohne Probleme möglich). Die anderen Geräte im Netzwerk kann ich auch ohne Probleme per IPv6 erreichen. Wenn ich allerdings nun versuche, aus dem Internet aus auf eines der Endgeräte zuzugreifen, so funktioniert dies leider nicht und ich bekomme stattdessen einfach immer einen Timeout. Interessanterweise kann ich aber auf die Weboberfläche des Mikrotik aus dem Internet ohne Probleme zugreifen, nur halt auf die Clients in den beiden VLANs hinter dem Mikrotik nicht.

Ich bin nun ein wenig verwirrt warum das ganze nicht funktioniert. Firewall-Regeln habe ich am Mikrotik keinerlei gesetzt und auf den Endgeräten, die ich von außen erreichen will, ist der Inbound-Traffic für die zu erreichbaren Ports freigegeben (für IPv4 und IPv6). Ich kenne mich mit IPv6 leider auch nicht so gut aus und wollte das Ganze als Übung einmal durchführen nur hänge halt gerade an diesem Schritt fest. Anbei auch ein paar Screenshots von der IPv6-Konfiguration auf dem Mikrotik.

Ich hoffe, dass mir hier einer weiterhelfen kann und hoffe, dass meine Frage nicht allzu dumm ist.

Edit: Ich kann die IPv6-Adressen der jeweiligen Hosts auch dann anpingen, wenn ich ein Gerät direkt mit der FRITZ!Box verbinde; sobald ich jedoch einen Ping von außerhalb durchführe, erscheint bei mir der Error "Destination unreachable: Administratively prohibited"
screenshot 2021-12-01 at 17.50.41
screenshot 2021-12-01 at 17.50.48
screenshot 2021-12-01 at 17.50.55

Content-Key: 1576611129

Url: https://administrator.de/contentid/1576611129

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: Visucius
Visucius 01.12.2021 aktualisiert um 18:10:32 Uhr
Goto Top
ich habe mir einen Mikrotik-Router geholt und diesen hinter meine FRITZ!Box 6660 Cable gehängt und komme auch ohne Probleme ins Internet. Ich habe nun auch IPv6 aktiviert, damit ich auf meine Endgeräte vom Internet aus zugreifen kann und bekomme von der FRITZ!Box auch einen 62er Präfix und eine 64er Adresse für den Mikrotik selbst zugewiesen. Die FRITZ!Box ist mit dem Ethernet-1-Port des Mikrotik verbunden.

Ich halte das ja für naiv.
Meinst Du die Firewall und das NAT in der Fritze werden bei ipv6 praktischer Weise gleich mit deaktiviert?! Das wäre doch Unsinn?! Du hast doch mit ipv6 zunächst mal die gleichen Hürden, wie bei ipv4?!
Mitglied: mjohanning99
mjohanning99 01.12.2021 aktualisiert um 18:19:40 Uhr
Goto Top
Zitat von @Visucius:
Ich halte das ja für naiv.
Meinst Du die Firewall und das NAT in der Fritze werden bei ipv6 praktischer Weise gleich mit deaktiviert?! Das wäre doch Unsinn?! Du hast doch mit ipv6 zunächst mal die gleichen Hürden, wie bei ipv4?!

Ich bin was IPv6 betrifft ja, wie ich bereits gesagt habe, definitiv kein Experte sondern habe das hier hauptsächlich zum Testen einmal aufgebaut. Allerdings bin ich mir nicht sicher, inwiefern NAT oder die Firewall der FRITZ!Box deaktiviert worden sein sollten.
Mitglied: Visucius
Visucius 01.12.2021 um 18:29:26 Uhr
Goto Top
Wenn ich allerdings nun versuche, aus dem Internet aus auf eines der Endgeräte zuzugreifen, so funktioniert dies leider nicht und ich bekomme stattdessen einfach immer einen Timeout.

Interessanterweise kann ich aber auf die Weboberfläche des Mikrotik aus dem Internet ohne Probleme zugreifen, nur halt auf die Clients in den beiden VLANs hinter dem Mikrotik nicht.

Ok, den zweiten Satz hatte ich überlesen – und mich wundert schon das. D.h. Du hast Freigaben/Routing in der Fritze erstellt?!

Im Standard(!) läuft am Port 1 bei routerOS mW. eine Firewall?! Oder hast Du ihn manuell von "scratch" aufgebaut?!
Mitglied: mjohanning99
mjohanning99 01.12.2021 um 18:44:18 Uhr
Goto Top
Zitat von @Visucius:
Ok, den zweiten Satz hatte ich überlesen – und mich wundert schon das. D.h. Du hast Freigaben/Routing in der Fritze erstellt?!

Im Standard(!) läuft am Port 1 bei routerOS mW. eine Firewall?! Oder hast Du ihn manuell von "scratch" aufgebaut?!

Die Default-Konfiguration habe ich nach Erhalt der Firewall direkt gelöscht und, wie du bereits gesagt hast, alles von Anfang an aufgebaut. Und ja, in der FRITZ!Box sind Freigaben für den Mikrotik selbst und auch ein Routing in die IPv6-Subnets hinter dem Mikrotik eingerichtet. Freigaben für die Geräte hinter dem Mikrotik kann ich ja nicht erstellen — zumindest nicht, dass ich wüsste. Vielleicht habe ich bei dem Routing auch etwas falsch gemacht — aber dann käme ich ja eigentlich auch nicht ins Internet, oder?
Mitglied: mjohanning99
Lösung mjohanning99 01.12.2021 um 19:28:45 Uhr
Goto Top
Ich habe das Problem lösen können, es war wohl eine Fehlkonfiguration der FRITZ!Box. Ich musste hier die "Firewall für deligierte IPv6-Präfixe dieses Gerätes öffnen"-Option aktivieren. Jetzt kann ich ohne Probleme auf die Endgeräte aus dem Internet zugreifen
screenshot 2021-12-01 at 19.27.29