Ciao a tutti,
sia su ubuntu server che su windows utilizzo dei programmi che per funzionare a dovere hanno bisogno dell'apertura di alcune porte sul router, un fritz 7590.
Ovviamente il port forwarding è stato configurato in maniera corretta, tant'è che in IPv4 non ci sono problemi: le connessioni in ingresso funzionano regolarmente.

I problemi, a quanto pare, sorgono solo con le connessioni IPv6 in ingresso, e badate bene che porte e protocolli sono gli stessi.

La domanda che mi faccio a questo punto è: ho sbagliato da qualche parte oppure Aruba filtra le connessioni IPv6 in ingresso?

  • ElCresh ha risposto a questo messaggio

    hento Domanda forse banale, hai aperto le porte anche per IPv6? Ricordo che ormai da diversi firmware del Fritz nelle abilitazioni delle porte c'è sia l'IP v4 sia il v6.

    • hento ha risposto a questo messaggio

        ElCresh Domanda forse banale, hai aperto le porte anche per IPv6?

        Certo! In questo momento il programma su ubuntu server sta tranquillamente accettando connessioni in ingresso tramite IPv4. Ho pure configurato ufw, ma non c'è verso.
        Altri utenti non lamentano questo problema.

            hento e hai usato l'ipv6 giusto? con ipv6 ogni device ne ha più di uno. Comunque più che port forwarding, probabilmente dovresti aggiungere una regola al firewall, una ACL.

                handymenny ho provato coi vari indirizzi che vedo sul fritz, niente.
                la acl deve essere aperta sul fritz?

                    hento Per capire se è quello giusto verifica l'IP assegnato all'interfaccia eth di Ubuntu senza tirarli a caso. Se vedi un prefisso fe80 considera che è un v6 locale (local-link).

                    • hento ha risposto a questo messaggio

                        hento Si sul fritz, purtroppo non ho idea come si faccia, magari il port forwarding lo fa da solo, non ho idea.
                        La grossa differenza rispetto a IPV4, è che in IPV4 è sostanzialmente IPfritz:porta -> IPdevice:porta, mentre in IPv6 è IPdevice:porta -> IPdevice:porta, se il fritz applica la prima non funziona.

                        • hento ha risposto a questo messaggio

                            ElCresh anche usando 2a00:6d43:c02 non ci sono connessioni in ingresso

                            handymenny se il fritz apre la prima non funziona

                            e se lasciassi che il fritz faccia solo da server dhcpv6?

                                  handymenny
                                  ho provato sia con quello del device che con quello del fritz

                                      hento Quello del fritz dimenticalo, devi usare quello del device e devi assicurarti che sia uno di quelli "permanenti"

                                      • hento ha risposto a questo messaggio

                                          handymenny

                                          Al login su SSH, ubuntu mi restituisce questi indirizzi:

                                          IPv4 address for enp1s0: 192.168.XXX.y
                                          IPv6 address for enp1s0: fd00::ABCD:EFff:fe70:8151
                                          IPv6 address for enp1s0: 2a00:ABCD:EFG:HIJK:LM47:caff:fe70:8151

                                          suppongo che quello giusto inizi per 2a00... non c'è verso: la porta su quell'indirizzo continua a rimanere chiusa. ho anche resettato le impostazioni di rete per quello specifico device.

                                              hento quello giusto inizia per 2a00?

                                              si però dovresti verificare se non cambia, con un riavvio dovresti capirlo. Se cambia devi modificare le impostazioni di rete per renderlo permanente.

                                              • hento ha risposto a questo messaggio

                                                  hento Io ho appena fatto una prova: fibra Aruba con 7590; consentendo la porta 22 sul firewall riesco a collegarmi dalla mia VPS a un server nella LAN in IPv6 quindi non credo l'ISP il problema. Ho avuto difficoltà perchè l'IPv6 su cui il fritz ha aggiunto la rule di firewalling era basata, giustamente, sull'ID interfaccia ma sul server non era associato quell'indirizzo (che pure ha assegnato il fritz con DHCPv6...) ma assegnandolo a mano è andato.
                                                  Controlla che l'indirizzo IPv6 della macchina sia lo stesso che riporta il fritz

                                                  • xfm ha messo mi piace.

                                                    hento Il problema è il Fritz - Vai sulla gui poi su rete locale --> Rete --> poi sulla matita del dispositivo/i in questione e controlla che abbiano lo stesso indirizzo su indirizzi ipv6 e interfaccia ipv6.

                                                    Il Fritz apre le porte solo sull'indirizzo corrispondente all'ID interfaccia IPV6.
                                                    Inoltre ti confermo che ho le porte correttamente funzionanti in ipv6 con Aruba quindi nessun filtro da parte loro.

                                                      La configurazione è come la vostra... eppure, niente da fare.

                                                        hento ma se vai su internet --> abilitazioni --> abilitare PING6 - Il tuo indirizzo risulta pingabile dall'esterno?

                                                        • hento ha risposto a questo messaggio

                                                            xfm sì, è pingabile

                                                                hento
                                                                Allora credo proprio che sia un filtro dato dal tuo sistema operativo

                                                                  Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                  P.I. IT16712091004 - info@fibraclick.it

                                                                  ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile