Warum kann man IPv6 link local Adresen nicht nutzen?
- ingo2
- Beiträge: 1124
- Registriert: 06.12.2007 18:25:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Wo der gute Riesling wächst
Re: Warum kann man IPv6 link local Adresen nicht nutzen?
Hi Thomas,
habe oben den Link zum Scanner nachgetragen.
Und natürlich habe ich die WAN-IP der FritzBox gescannt, zeigt er ja schon auf der Übersicht-Seite an. Und die (der Interface Idetifier) ist auch aus der MAC-Adresse abgeleitet, vergleiche mit den LAN-Interfaces.
Gruß,
Ingo
habe oben den Link zum Scanner nachgetragen.
Und natürlich habe ich die WAN-IP der FritzBox gescannt, zeigt er ja schon auf der Übersicht-Seite an. Und die (der Interface Idetifier) ist auch aus der MAC-Adresse abgeleitet, vergleiche mit den LAN-Interfaces.
Gruß,
Ingo
avatar: [http://mascot.crystalxp.net/en.id.2938- ... nther.html MF-License]
- schorsch_76
- Beiträge: 2544
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: Warum kann man IPv6 link local Adresen nicht nutzen?
ULAs werden wie 192.168.x.x / 10.x.x.x und 172.16.x.x nicht geroutet.ingo2 hat geschrieben:01.07.2018 22:26:43Das hoffe ich stark, kontrollieren allein kann ich es nicht. Das war ja mein Gedanke, deshalb auf LLA's umzustellen - die werden garanziert nicht geroutet.TomL hat geschrieben:01.07.2018 22:00:124. Eine ULA für das lokale LAN (werden eigentlich nicht ins Internet geroutet)
Siehe Wikipedia unter ipv6 [1]
Auch ich die oben genannte ULA so nicht verwenden da sie vermutlich nicht eindeutig ist. Ich hab 1000 Bytes aus /dev/urandom genommen durch sha256 gejagt und dann die ersten Bytes genommen bis ich beim /64 Netz war.Diese Site-ID ist bei den ULA mit dem Präfix fd zufällig zu generieren.
[1] https://de.wikipedia.org/wiki/IPv6#Unique_Local_Unicast
- ingo2
- Beiträge: 1124
- Registriert: 06.12.2007 18:25:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Wo der gute Riesling wächst
Re: Warum kann man IPv6 link local Adresen nicht nutzen?
Der Grund dafür leuchtet mir absolut nicht ein:schorsch_76 hat geschrieben:02.07.2018 07:46:44Auch ich die oben genannte ULA so nicht verwenden da sie vermutlich nicht eindeutig ist. Ich hab 1000 Bytes aus /dev/urandom genommen durch sha256 gejagt und dann die ersten Bytes genommen bis ich beim /64 Netz war.
a) wenn sie nicht geroutet werden, können sie auch niemals mit anderen (nicht von mir kontrollierten) kollidieren.
c) theoretisch hat doch jedes x-beliebige einzelne ULA-Prefix die gleiche Wahrscheinlichkeit, einzigartig zu sein - auch ein "fd00::0001/64" könnte "durch Zufall" generiert werden - oder?
avatar: [http://mascot.crystalxp.net/en.id.2938- ... nther.html MF-License]
Re: Warum kann man IPv6 link local Adresen nicht nutzen?
Warum muss das so kompliziert sein? Warum eine eher unwichtige zusätzliche ULA generisch erzeugen, wenn man die doch einfach Static durchnummeriert vorgeben kann. Bei einem großen Netz mit viel Hardwarebewegung würde ich das ja noch verstehen, aber zuhause und wenn's nur um DNS geht...?... und die eh nicht geroutet werden. Ich finde, dass durchnummeriert durchaus eindeutig ist.schorsch_76 hat geschrieben:02.07.2018 07:46:44Auch ich die oben genannte ULA so nicht verwenden da sie vermutlich nicht eindeutig ist. Ich hab 1000 Bytes aus /dev/urandom genommen durch sha256 gejagt und dann die ersten Bytes genommen bis ich beim /64 Netz war.Diese Site-ID ist bei den ULA mit dem Präfix fd zufällig zu generieren.
Oder gibt es dabei andere technische Gründe?
- ingo2
- Beiträge: 1124
- Registriert: 06.12.2007 18:25:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Wo der gute Riesling wächst
Re: Warum kann man IPv6 link local Adresen nicht nutzen?
Ich könnte mir höchstens vorstellen, dass es relevant werden könnte, wenn sich 2 große Firmen (die sich voher nicht kannten) übers Internet z.B. per "dicken VPN" zusammegeschlossen werden sollen. Dann gäbe es die gleiche Konstellation wie heute schon mit IPv4 wenn beide Seiten das gleiche private Subnetz verwenden.
Aber dafür ist ja dann das Prefix "fc::" vorgesehen, welches wirklich "unique" ist, da es zentral vergeben wird.
Ich glaube, da wurde einfach mit doppeltem oder dreifachem Boden gearbeitet ohne zu überblicken, ob das wirklich nötig ist.
avatar: [http://mascot.crystalxp.net/en.id.2938- ... nther.html MF-License]
- schorsch_76
- Beiträge: 2544
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: Warum kann man IPv6 link local Adresen nicht nutzen?
TomL hat geschrieben:02.07.2018 11:35:10Warum muss das so kompliziert sein? Warum eine eher unwichtige zusätzliche ULA generisch erzeugen, wenn man die doch einfach Static durchnummeriert vorgeben kann. Bei einem großen Netz mit viel Hardwarebewegung würde ich das ja noch verstehen, aber zuhause und wenn's nur um DNS geht...?... und die eh nicht geroutet werden. Ich finde, dass durchnummeriert durchaus eindeutig ist.schorsch_76 hat geschrieben:02.07.2018 07:46:44Auch ich die oben genannte ULA so nicht verwenden da sie vermutlich nicht eindeutig ist. Ich hab 1000 Bytes aus /dev/urandom genommen durch sha256 gejagt und dann die ersten Bytes genommen bis ich beim /64 Netz war.Diese Site-ID ist bei den ULA mit dem Präfix fd zufällig zu generieren.
Oder gibt es dabei andere technische Gründe?
Wikipedia hat geschrieben:Eine Beispiel-ULA wäre fd9e:21a7:a92c:2323::1. Hierbei ist fd das Präfix für lokal generierte ULAs, 9e:21a7:a92c ein einmalig zufällig erzeugter 40-Bit-Wert und 2323 eine willkürlich gewählte Subnet-ID.
Die Verwendung von wahrscheinlich eindeutigen Site-IDs hat den Vorteil, dass zum Beispiel beim Einrichten eines Tunnels zwischen getrennt voneinander konfigurierten Netzwerken Adresskollisionen sehr unwahrscheinlich sind. Weiterhin wird erreicht, dass Pakete, welche an eine nicht erreichbare Site gesendet werden, mit großer Wahrscheinlichkeit ins Leere laufen, anstatt an einen lokalen Host gesendet zu werden, der zufällig die gleiche Adresse hat.
Re: Warum kann man IPv6 link local Adresen nicht nutzen?
Ja klar, das habe ich jetzt verstanden. Die Voraussetzung ist, dass es mehrere Site-IDs gibt, die sich"sehen" könnten. Das habe ich hier nicht. Und selbst wenn, für mein privates Umfeld würde ich dann kurzerhand auch die Site-ID vorgeben, um eben die notwendige Eindeutigkeit zu gewährleisten.... halt so einfach wie möglich, so kompliziert wie nötig. Und da die nicht ins Web geroutet werden, wäre das für mich ok.
Bei mir sähe das dann für 3 theoretische Netze so aus:
fd00:1::/64
fd00:2::/64
fd00:3::/64
Bei mir sähe das dann für 3 theoretische Netze so aus:
fd00:1::/64
fd00:2::/64
fd00:3::/64
Re: Warum kann man IPv6 link local Adresen nicht nutzen?
Ich habs jetzt aus Neugier auch noch mal kontrolliert... und es ist tatsächlich so... dieser Port 547 ist nicht offen.ingo2 hat geschrieben:01.07.2018 23:33:30habe oben den Link zum Scanner nachgetragen.
Und natürlich habe ich die WAN-IP der FritzBox gescannt, zeigt er ja schon auf der Übersicht-Seite an. Und die (der Interface Idetifier) ist auch aus der MAC-Adresse abgeleitet, vergleiche mit den LAN-Interfaces.
- ingo2
- Beiträge: 1124
- Registriert: 06.12.2007 18:25:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Wo der gute Riesling wächst
Re: Warum kann man IPv6 link local Adresen nicht nutzen?
Vertehe ich nicht.TomL hat geschrieben:02.07.2018 13:46:44Ich habs jetzt aus Neugier auch noch mal kontrolliert... und es ist tatsächlich so... dieser Port 547 ist nicht offen.
Bie mir sind alle UDP-Ports "CLOSED" bis auf
Code: Alles auswählen
UDP6 Port 547 dhcpv6-server REACHABLE
UDP6 Port 5060 sip REACHABLE
Und "REACHABLE" bedeutet
Und "offen" ist ein Port entweder, weil ein Server darauf lauscht, oder weil eine Anwendung von innen darauf nach extern sendet, also Daten überträgt und ggf. auf Antwort wartet.... kommt kein Packet innerhalb einer gewissen Zeit zurück so ist der Port entweder offen (reachable) oder ICMPv6 Fehlermeldungen werden durch eine Firewall blockiert (filtered)
Warum ist der Port nicht "CLOSED" oder wenigstens "FILTERED", d.h von einer Firewall blockiert?
Gruß,
Ingo
avatar: [http://mascot.crystalxp.net/en.id.2938- ... nther.html MF-License]
Re: Warum kann man IPv6 link local Adresen nicht nutzen?
https://en.wikipedia.org/wiki/DHCPv6DHCPv6 uses UDP port number 546 for clients and port number 547 for servers.
Unbedingt benötigt man einen DHCP-Server bei IPv6 nicht: https://www.elektronik-kompendium.de/si ... 902141.htm
Wie scannst du die Fritzbox? (WAN-Anschluss ist ja xDSL oder LWL, da würde ich zum Portscan einen LAN-Port zum WAN umkonfigurieren, man will ja die Sicherheit von außen wissen. Oder man nutzt den Anschluss eines Bekannten.)
Oder scannst du einen LAN-Port?
Was dein ISP auf dem WAN macht (DHCPv6?), sein/dein "Netzabschlussgeraet" tun muss, weiß ich nicht, bei mir ist die Welt noch in Ordnung - also hinter dem Mond ohne Glas, ohne xDSL, mit IPv4 per "Dorf-WLAN".
Zuletzt geändert von BenutzerGa4gooPh am 04.07.2018 16:48:23, insgesamt 3-mal geändert.
Re: Warum kann man IPv6 link local Adresen nicht nutzen?
Sehe ich auch so. Vielleicht ist eine falsche Router-Einstellung das Problem. Deswegen hatte ich das ja hier schon gepostet:Jana66 hat geschrieben:04.07.2018 16:36:05Unbedingt benötigt man einen DHCP-Server bei IPv6 nicht:
viewtopic.php?f=30&t=170176#p1178108
Allerdings hatte ich gedacht, der Router würde mit diesem Dienst ipv6 für die Clients generieren oder manuell eingestellte vergeben können . Das der Port ins Web offen ist, hat mich echt überrascht. Aber wie gesagt, brauchen tut mans imho nicht.
- ingo2
- Beiträge: 1124
- Registriert: 06.12.2007 18:25:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Wo der gute Riesling wächst
Re: Warum kann man IPv6 link local Adresen nicht nutzen?
Also, jetzt nochmal genau meine Konfiguration (war vorher wohl über mehrere Posts verstreut):
Und das geht einwandfrei!
Die Adressen bzw. Pfrefix und Gateway werden wie üblich über RA (router advertisement) bekannt gegeben = SLAAC
Und, das ist die Abweichung vom Default:
Auch der DNS-Server wird über RA bekannt gegeben (SLAAC) und den kann man einstellen. Da habe ich dann statt des Default (den DNS der FritzBox) meinen RDNSS (recursive DNS-Server, mein unbound) angegeben. Der beherrscht auch DNSSEC und zusätzlich habe ich eine DNS-Blacklist gegen Ungeziefer, Malware und Advertising eingerichtet.
Es ist also gar kein DHCPv6-Server in meinem Heimnetz aktiv (installiert habe ich sowas nie)!
Auf diese Weise konfiguriert sich IPv6 in meinem Heimnetz vollautomatisch via RA!
Der einzige Quirk dabei: dieses RDNSS via RA beherrschen Win7 und Win8.x nicht und können mangels DNS kein IPv6 - ist mir sogar Recht, die sollen halt IPv4 nutzen. Linux und iOS beherrschen das.
So, jetzt noch zu Jana's Frage:
Den UDP-Portscan habe ich von dieser URL aus gemacht:
http://ipv6tech.ch/?udpportscan
Und das zu scannende Interface ist der WAN-Port des Routers bzw. dessen IPv6. Der steht gleich auf der Übersichtsseite des Web-Interfaces der FB. Diese IPv6 gehört zu dem Hostnamen, wie ihn die Telekom vergibt, z.B.
Falls noch Fragen sind, bitte melden
Ingo
P.S.:
was mir gerade noch einfällt: dass der Port 547 nicht auf ein Ping oder was readgiert, heißt nicht zwangsläufig, dass da niemand lauscht. Da DHCPv6-Anfragen zwingend den Source-Port 546 haben müssen, könnte sich da auch ein Filter hinter dem Port befinden, der alles andere ersatzlos droppt - man müßte also "real conditions" testen, aber das kann ich selbst nicht.
Code: Alles auswählen
DHCPv6-Server im Heimnetz:
{x] DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)
Lokaler DNSv6-Server:
<Die ULA meines DNS-Servers (unbound) auf einem APU.2C4>
Code: Alles auswählen
DHCPv6-Server im Heimnetz:
[ ] DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren:
[x] DHCPv6-Server in der FRITZ!Box deaktivieren:
[x] Es sind keine anderen DHCPv6-Server im Heimnetz vorhanden.
[ ] Das O-Flag in den Router Advertisement-Nachrichten der FRITZ!Box aktivieren
[ ] Das M- und das O-Flag in den Router Advertisement-Nachrichten der FRITZ!Box aktivieren (SLAAC möglich)
[ ] Das M- und das O-Flag in den Router Advertisement-Nachrichten der FRITZ!Box aktivieren (SLAAC nicht möglich).
Die Adressen bzw. Pfrefix und Gateway werden wie üblich über RA (router advertisement) bekannt gegeben = SLAAC
Und, das ist die Abweichung vom Default:
Auch der DNS-Server wird über RA bekannt gegeben (SLAAC) und den kann man einstellen. Da habe ich dann statt des Default (den DNS der FritzBox) meinen RDNSS (recursive DNS-Server, mein unbound) angegeben. Der beherrscht auch DNSSEC und zusätzlich habe ich eine DNS-Blacklist gegen Ungeziefer, Malware und Advertising eingerichtet.
Es ist also gar kein DHCPv6-Server in meinem Heimnetz aktiv (installiert habe ich sowas nie)!
Auf diese Weise konfiguriert sich IPv6 in meinem Heimnetz vollautomatisch via RA!
Der einzige Quirk dabei: dieses RDNSS via RA beherrschen Win7 und Win8.x nicht und können mangels DNS kein IPv6 - ist mir sogar Recht, die sollen halt IPv4 nutzen. Linux und iOS beherrschen das.
So, jetzt noch zu Jana's Frage:
Den UDP-Portscan habe ich von dieser URL aus gemacht:
http://ipv6tech.ch/?udpportscan
Und das zu scannende Interface ist der WAN-Port des Routers bzw. dessen IPv6. Der steht gleich auf der Übersichtsseite des Web-Interfaces der FB. Diese IPv6 gehört zu dem Hostnamen, wie ihn die Telekom vergibt, z.B.
Code: Alles auswählen
$host <IPv6 des WAN-Interfaces>
p200300C7EFFF1EBD3A10D5FFFED22358.dip0.t-ipconnect.de
Ingo
P.S.:
was mir gerade noch einfällt: dass der Port 547 nicht auf ein Ping oder was readgiert, heißt nicht zwangsläufig, dass da niemand lauscht. Da DHCPv6-Anfragen zwingend den Source-Port 546 haben müssen, könnte sich da auch ein Filter hinter dem Port befinden, der alles andere ersatzlos droppt - man müßte also "real conditions" testen, aber das kann ich selbst nicht.
avatar: [http://mascot.crystalxp.net/en.id.2938- ... nther.html MF-License]
Re: Warum kann man IPv6 link local Adresen nicht nutzen?
Das kannst Du mit z. B. tcpdump und dem restart des dhcp-Clienten machen. Z. B.:ingo2 hat geschrieben:04.07.2018 18:02:03... - man müßte also "real conditions" testen, aber das kann ich selbst nicht.
Code: Alles auswählen
tcpdump -vvveni <Interface> udp portrange 546-547
Anfrage dhcp-Client (source-Port 546 an IPv6 multicast-Adresse):
Code: Alles auswählen
fe80::####:ebff:fea8:6a64.546 > ff02::1:2.547
Code: Alles auswählen
fe80::xxxx:6ff:fe2b:52de.547 > fe80::####:ebff:fea8:6a64.546
- ingo2
- Beiträge: 1124
- Registriert: 06.12.2007 18:25:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Wo der gute Riesling wächst
Re: Warum kann man IPv6 link local Adresen nicht nutzen?
Wie soll ich das aus dem internen LAN auf den WAN-Port des Routers machen?mat6937 hat geschrieben:04.07.2018 22:17:07Das kannst Du mit z. B. tcpdump und dem restart des dhcp-Clienten machen. Z. B.:ingo2 hat geschrieben:04.07.2018 18:02:03... - man müßte also "real conditions" testen, aber das kann ich selbst nicht.Code: Alles auswählen
tcpdump -vvveni <Interface> udp portrange 546-547
Das Analogon dazu habe ich mit dem FritzBox-internen DNS-Server gemacht - geht und er löst sogar hostnames auf!
Code: Alles auswählen
dig -6 @p200300C7EFFF1EBD3A10D5FFFED22358.dip0.t-ipconnect.de ct.de aaaa
Das meinte ich mit "real conditions" - aus dem LAN heraus kann ich das nicht zuverlässig testen.
P.S.: zur Info:
Die oben genannte Adresse des WAN-Interfaces ist nicht mehr gültig, also bitte die eigene oder die IPv6 benutzen.
Ich bin aber gerne bereit, meine aktuelle WAN-IPv6 per PM mitzuteilen für einen realen Test übere Internet - bitte melden!
avatar: [http://mascot.crystalxp.net/en.id.2938- ... nther.html MF-License]
Re: Warum kann man IPv6 link local Adresen nicht nutzen?
Nicht mehr erforderlich, denn ich habe gerade über das Internet getestet:ingo2 hat geschrieben:04.07.2018 22:48:28Ich bin aber gerne bereit, meine aktuelle WAN-IPv6 per PM mitzuteilen für einen realen Test übere Internet - bitte melden!
Code: Alles auswählen
:~ $ dig -6 aaaa +short heise.de @2003:##:####:####:224:feff:fef5:556a
;; connection timed out; no servers could be reached
Re: Warum kann man IPv6 link local Adresen nicht nutzen?
Na, etwas wohl doch: Ich habe zwar keine Fritzbox, jedoch las ich mal, dass man den WAN-Port (xDSL oder Faser) auch auf einen LAN-Port umkonfigurieren kann, hätte somit einen 1GBE-RJ45-WAN-Port an der Fritzbox. Diesen Port könnte man mit oder von einem PC oder Laptop scannen, nmap oder sowas. Meinte ich damit:ingo2 hat geschrieben:04.07.2018 18:02:03... man müßte also "real conditions" testen, aber das kann ich selbst nicht.
Ist nicht ganz "real life" und eventuell Problem: Den PPPoE-Server des Providers müsste man eigentlich auf dem PC/Laptop (simulierter Provider) auch konfigurieren - oder eben dieses Protokoll für Tests nicht verwenden, dafür DHCP-Client:Jana66 hat geschrieben:04.07.2018 16:36:05WAN-Anschluss ist ja xDSL oder LWL, da würde ich zum Portscan einen LAN-Port zum WAN umkonfigurieren, man will ja die Sicherheit von außen wissen.
https://avm.de/service/fritzbox/fritzbo ... inrichten/
Stateful Packet Inspection, Portweiterleitungen/offene Ports dürfte man bei Scans sehen. K. A. ob das auch mit IPv6 so klappt.
Modem + Router mit Ethernet-WAN-Port hat schon was (eindeutige Leistungsgrenzen und Testmöglichkeiten, anstelle Router für Tests auch mal PC mit PPPoE-Client möglich.
- ingo2
- Beiträge: 1124
- Registriert: 06.12.2007 18:25:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Wo der gute Riesling wächst
Re: Warum kann man IPv6 link local Adresen nicht nutzen?
Danke mat6937,
Da war mein Gedanke doch richtig, daß das an ein und demselben Anschluß keine korrekten Werte liefert.
Hast du tatsächlich 2 verschiedene voll IPv6-taugliche Internetanschlüsse - nobel
Jedenfalls bin ich jetzt beruhigt, daß da kei größeres Leck nach außen besteht.
@Jana66
Dein Vorschlag, einen LAN-Port zum WAN-Port umzuwidmen geht wohl mit meiner Box nicht. Die Anleitung sagt:
Bei der Konfiguration dazu heißt es dann
ich kann da selbst garnichts konfigurieren.
Da war mein Gedanke doch richtig, daß das an ein und demselben Anschluß keine korrekten Werte liefert.
Hast du tatsächlich 2 verschiedene voll IPv6-taugliche Internetanschlüsse - nobel
Jedenfalls bin ich jetzt beruhigt, daß da kei größeres Leck nach außen besteht.
@Jana66
Dein Vorschlag, einen LAN-Port zum WAN-Port umzuwidmen geht wohl mit meiner Box nicht. Die Anleitung sagt:
Ich verstehe das so, daß die mit "Modem" einen Kasten meinen, der schon die komplette PPPoE -> Ethernet Umsetzung inklusive Filterung macht. Es gibt ja an der FritzBox nichts umzukonfigurieren bzw. zu routen, die arbeitet dann wie ein Switch nur mit LAN-Interfaces?Mit einem zusätzlichen Kabelmodem können Sie Ihre
FRITZ!Box 7430 auch an einem Kabelanschluss einsetzen.
Verwenden Sie dafür ein Netzwerkkabel.
FRITZ!Box 7430
1. Stecken Sie ein Ende des Netzwerkkabels in die LAN-
Buchse (Ethernet-Buchse) des Kabelmodems.
2. Stecken Sie das andere Ende des Netzwerkkabels in die
mit „LAN 1“ beschriftete Buchse der FRITZ!Box.
3. Verbinden Sie einen Computer entweder über ein
Netzwerkkabel oder kabellos über WLAN mit der FRITZ!
Box, ...
Bei der Konfiguration dazu heißt es dann
Mit anderen Worten:Die FritzBox erkennt und konfiguriert bei Einsatz eines Modems den Internetanschluß automatisch
ich kann da selbst garnichts konfigurieren.
avatar: [http://mascot.crystalxp.net/en.id.2938- ... nther.html MF-License]
Re: Warum kann man IPv6 link local Adresen nicht nutzen?
Das ist wohl so. PPPoE kann die FB am umkonfigurierten LAN1=WLAN nicht (mehr). Also nicht ganz "real life".ingo2 hat geschrieben:05.07.2018 11:42:24Ich verstehe das so, daß die mit "Modem" einen Kasten meinen, der schon die komplette PPPoE -> Ethernet Umsetzung inklusive Filterung macht.
Nach dem AVM-Link ist dem nicht so, man kann eine Routerkaskade herstellen. Der Upstream-Router (vom Provider) wäre in deinem (Test-/Scan-) Fall der Scan-PC mit DHCP-Server und ohne Internetzugang, macht ja nichts, nur zum Scan. Die FB wäre "Downstream-Router" oder kaskadierter Router, klappt nur mit entsprechend umkonfigurierten (!) LAN1-Port. Die restlichen LAN-Ports wären dann dazu geroutet und untereinander geswitcht. Aber wie gesagt, keine Ahnung, wie das bei IPv6 ist. Vielleicht mal in entsprechenden Foren nachfragen, manchmal sind Entwickler dort.ingo2 hat geschrieben:05.07.2018 11:42:24Es gibt ja an der FritzBox nichts umzukonfigurieren bzw. zu routen, die arbeitet dann wie ein Switch nur mit LAN-Interfaces?
Noch mal anders ausgedrückt: Dein Scan-PC ersetzt/simuliert sozusagen den Accessrouter des Providers ohne Modem und DSLAM, weil reines, neudenglisch "plane" Ethernet mit DHCP-Server. Der Scan-PC selbst kann nur Verbindungen zur WAN-IP der FB checken. Aus dem LAN (Ports 2-4) und WLAN der FB müsstest du den Scan-PC an LAN1 (=WAN) "sehen" (pingen) können. Somit würde der Scan-PC offene Ports am umkonfiguriertem (!) LAN1=WAN der FB erkennen.
(Weiß nicht, ob Portscan wirklich nunmehriges Anliegen ist oder ob ich zu weit aushole, passt jedenfalls nicht zum Threadanfang. )