dan0ne
Spezialist
Hallo zusammen,
ich wollte weg von Fritzbox und Co und bin umgestiegen auf Unifi Geräte (UAC PRo + vorhandener Edgerouter X)
Es läuft auch alles sehr gut und bin mit der Standard Einrichtung auch klar gekommen. Jetzt versuche ich mich gerade nach meinem Umzug an eine ipv6 Freigabe um von außen auf einen (zb) Webserver zu kommen.
Das der Server erstmal nur aus ipv6 Netzen erreichbar ist soll hier keine rolle spielen, mir geht es um grundsätzliches wissen, welches ich auch durch googeln und viel lesen iwi nicht zusammen bekomme.
So sieht es momentan auf dem ersten Blick aus.
Bei der Einrichtung vom Edgerouter X habe ich mich für den Wizard: WAN+2LAN2 entschieden
Ausgewählt hatte ich zusätzlich (aufgrund einiger Einträge im Netz) für: Enable DHCPv6 Prefix Delegation "/56" , das ganze auf "switch0" soll ja für alle gelten...
VLAN ID und sonstige Einstellungen habe ich weggelassen, weil ein Rechner am MedienConverter direkt funktioniert.
So wie ich das sehe, müsste ich eine Firewall Regel erstellen damit mein Webserver erreichbar ist.
Bisher habe ich aber keine verständliche Anleitung gefunden um dies durchzuführen.
Kennt sich jemand damit aus und könnte ggf ein Beispiel für meine Config posten, damit es ein bisschen Licht ins dunkle bringt? Webserver lauscht auf Port 80
Gibt es dafür dann auch eine GUI gestützte Möglichkeit?
Hoffe jemand kann helfen :smile:
LG Dan0ne
Info: http://[2a00:6020:13cd:xxxx:xxxx:xxxx:xxxx:xxxx]:80 - funktioniert lokal im Browser
Hab zu test zwecken mal die Regel auf "accept" gesetzt und ich erreiche nun alle meine Rechner von extern... würde aber lieber nur Port 80 freigeben. Jemand ne idee?
Keiner eine Idee?
Müsste das machen:
Aber wie komme ich an diese Regel, wo liegt die datei oder kann man die über die GUI anpassen?
ich wollte weg von Fritzbox und Co und bin umgestiegen auf Unifi Geräte (UAC PRo + vorhandener Edgerouter X)
Es läuft auch alles sehr gut und bin mit der Standard Einrichtung auch klar gekommen. Jetzt versuche ich mich gerade nach meinem Umzug an eine ipv6 Freigabe um von außen auf einen (zb) Webserver zu kommen.
Das der Server erstmal nur aus ipv6 Netzen erreichbar ist soll hier keine rolle spielen, mir geht es um grundsätzliches wissen, welches ich auch durch googeln und viel lesen iwi nicht zusammen bekomme.
Code:
Internet eth0 ethernet
100.68.78.255/17
2a00:6020:1000:3:xxxx:96b0:70cd:cfbf/128
Local switch0 switch
192.168.100.1/24
2a00:6020:13cd:9e01::1/64
Clients bekommt folgendes:
192.168.100.100
255.255.255.0
2a00:6020:13cd:xxxx:xxxx:xxxx:xxxx:xxxx/64
fe80::...64
1000 MBit/s, Vollduplex, MTU 1500So sieht es momentan auf dem ersten Blick aus.
Bei der Einrichtung vom Edgerouter X habe ich mich für den Wizard: WAN+2LAN2 entschieden
Ausgewählt hatte ich zusätzlich (aufgrund einiger Einträge im Netz) für: Enable DHCPv6 Prefix Delegation "/56" , das ganze auf "switch0" soll ja für alle gelten...
VLAN ID und sonstige Einstellungen habe ich weggelassen, weil ein Rechner am MedienConverter direkt funktioniert.
So wie ich das sehe, müsste ich eine Firewall Regel erstellen damit mein Webserver erreichbar ist.
Bisher habe ich aber keine verständliche Anleitung gefunden um dies durchzuführen.
Kennt sich jemand damit aus und könnte ggf ein Beispiel für meine Config posten, damit es ein bisschen Licht ins dunkle bringt? Webserver lauscht auf Port 80
Gibt es dafür dann auch eine GUI gestützte Möglichkeit?
Hoffe jemand kann helfen :smile:
LG Dan0ne
Info: http://[2a00:6020:13cd:xxxx:xxxx:xxxx:xxxx:xxxx]:80 - funktioniert lokal im Browser
Hab zu test zwecken mal die Regel auf "accept" gesetzt und ich erreiche nun alle meine Rechner von extern... würde aber lieber nur Port 80 freigeben. Jemand ne idee?
Keiner eine Idee?
Müsste das machen:
Code:
firewall {
all-ping enable
broadcast-ping disable
ipv6-name IPv6_WAN_IN {
default-action drop
enable-default-log
description "IPv6 packets from the Internet to LAN"
rule 1 {
action accept
description "Allow established sessions"
state {
established enable
related enable
}
}
rule 2 {
action drop
state {
invalid enable
}
}
rule 5 {
action accept
description "Allow ICMPv6"
log disable
protocol icmpv6
}
rule 10 {
action accept
destination {
address 2001:db8:100::1
port 80,443
}
protocol tcp
}
}Aber wie komme ich an diese Regel, wo liegt die datei oder kann man die über die GUI anpassen?
Zuletzt bearbeitet von einem Moderator:
