Warum kann man IPv6 link local Adresen nicht nutzen?

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Benutzeravatar
ingo2
Beiträge: 1124
Registriert: 06.12.2007 18:25:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Wo der gute Riesling wächst

Re: Warum kann man IPv6 link local Adresen nicht nutzen?

Beitrag von ingo2 » 01.07.2018 23:33:30

Hi Thomas,

habe oben den Link zum Scanner nachgetragen.
Und natürlich habe ich die WAN-IP der FritzBox gescannt, zeigt er ja schon auf der Übersicht-Seite an. Und die (der Interface Idetifier) ist auch aus der MAC-Adresse abgeleitet, vergleiche mit den LAN-Interfaces.

Gruß,
Ingo

Benutzeravatar
schorsch_76
Beiträge: 2535
Registriert: 06.11.2007 16:00:42
Lizenz eigener Beiträge: MIT Lizenz

Re: Warum kann man IPv6 link local Adresen nicht nutzen?

Beitrag von schorsch_76 » 02.07.2018 07:46:44

ingo2 hat geschrieben: ↑ zum Beitrag ↑
01.07.2018 22:26:43
TomL hat geschrieben: ↑ zum Beitrag ↑
01.07.2018 22:00:12
4. Eine ULA für das lokale LAN (werden eigentlich nicht ins Internet geroutet)
Das hoffe ich stark, kontrollieren allein kann ich es nicht. Das war ja mein Gedanke, deshalb auf LLA's umzustellen - die werden garanziert nicht geroutet.
ULAs werden wie 192.168.x.x / 10.x.x.x und 172.16.x.x nicht geroutet.

Siehe Wikipedia unter ipv6 [1]
Diese Site-ID ist bei den ULA mit dem Präfix fd zufällig zu generieren.
Auch ich die oben genannte ULA so nicht verwenden da sie vermutlich nicht eindeutig ist. Ich hab 1000 Bytes aus /dev/urandom genommen durch sha256 gejagt und dann die ersten Bytes genommen bis ich beim /64 Netz war.

[1] https://de.wikipedia.org/wiki/IPv6#Unique_Local_Unicast

Benutzeravatar
ingo2
Beiträge: 1124
Registriert: 06.12.2007 18:25:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Wo der gute Riesling wächst

Re: Warum kann man IPv6 link local Adresen nicht nutzen?

Beitrag von ingo2 » 02.07.2018 11:29:00

schorsch_76 hat geschrieben: ↑ zum Beitrag ↑
02.07.2018 07:46:44
Auch ich die oben genannte ULA so nicht verwenden da sie vermutlich nicht eindeutig ist. Ich hab 1000 Bytes aus /dev/urandom genommen durch sha256 gejagt und dann die ersten Bytes genommen bis ich beim /64 Netz war.
Der Grund dafür leuchtet mir absolut nicht ein:
a) wenn sie nicht geroutet werden, können sie auch niemals mit anderen (nicht von mir kontrollierten) kollidieren.
c) theoretisch hat doch jedes x-beliebige einzelne ULA-Prefix die gleiche Wahrscheinlichkeit, einzigartig zu sein - auch ein "fd00::0001/64" könnte "durch Zufall" generiert werden - oder?

TomL

Re: Warum kann man IPv6 link local Adresen nicht nutzen?

Beitrag von TomL » 02.07.2018 11:35:10

schorsch_76 hat geschrieben: ↑ zum Beitrag ↑
02.07.2018 07:46:44
Diese Site-ID ist bei den ULA mit dem Präfix fd zufällig zu generieren.
Auch ich die oben genannte ULA so nicht verwenden da sie vermutlich nicht eindeutig ist. Ich hab 1000 Bytes aus /dev/urandom genommen durch sha256 gejagt und dann die ersten Bytes genommen bis ich beim /64 Netz war.
Warum muss das so kompliziert sein? Warum eine eher unwichtige zusätzliche ULA generisch erzeugen, wenn man die doch einfach Static durchnummeriert vorgeben kann. Bei einem großen Netz mit viel Hardwarebewegung würde ich das ja noch verstehen, aber zuhause und wenn's nur um DNS geht...?... und die eh nicht geroutet werden. Ich finde, dass durchnummeriert durchaus eindeutig ist.

Oder gibt es dabei andere technische Gründe?

Benutzeravatar
ingo2
Beiträge: 1124
Registriert: 06.12.2007 18:25:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Wo der gute Riesling wächst

Re: Warum kann man IPv6 link local Adresen nicht nutzen?

Beitrag von ingo2 » 02.07.2018 12:09:23

TomL hat geschrieben: ↑ zum Beitrag ↑
02.07.2018 11:35:10
Oder gibt es dabei andere technische Gründe?
Ich könnte mir höchstens vorstellen, dass es relevant werden könnte, wenn sich 2 große Firmen (die sich voher nicht kannten) übers Internet z.B. per "dicken VPN" zusammegeschlossen werden sollen. Dann gäbe es die gleiche Konstellation wie heute schon mit IPv4 wenn beide Seiten das gleiche private Subnetz verwenden.

Aber dafür ist ja dann das Prefix "fc::" vorgesehen, welches wirklich "unique" ist, da es zentral vergeben wird.

Ich glaube, da wurde einfach mit doppeltem oder dreifachem Boden gearbeitet ohne zu überblicken, ob das wirklich nötig ist.

Benutzeravatar
schorsch_76
Beiträge: 2535
Registriert: 06.11.2007 16:00:42
Lizenz eigener Beiträge: MIT Lizenz

Re: Warum kann man IPv6 link local Adresen nicht nutzen?

Beitrag von schorsch_76 » 02.07.2018 12:09:32

TomL hat geschrieben: ↑ zum Beitrag ↑
02.07.2018 11:35:10
schorsch_76 hat geschrieben: ↑ zum Beitrag ↑
02.07.2018 07:46:44
Diese Site-ID ist bei den ULA mit dem Präfix fd zufällig zu generieren.
Auch ich die oben genannte ULA so nicht verwenden da sie vermutlich nicht eindeutig ist. Ich hab 1000 Bytes aus /dev/urandom genommen durch sha256 gejagt und dann die ersten Bytes genommen bis ich beim /64 Netz war.
Warum muss das so kompliziert sein? Warum eine eher unwichtige zusätzliche ULA generisch erzeugen, wenn man die doch einfach Static durchnummeriert vorgeben kann. Bei einem großen Netz mit viel Hardwarebewegung würde ich das ja noch verstehen, aber zuhause und wenn's nur um DNS geht...?... und die eh nicht geroutet werden. Ich finde, dass durchnummeriert durchaus eindeutig ist.

Oder gibt es dabei andere technische Gründe?
Wikipedia hat geschrieben:Eine Beispiel-ULA wäre fd9e:21a7:a92c:2323::1. Hierbei ist fd das Präfix für lokal generierte ULAs, 9e:21a7:a92c ein einmalig zufällig erzeugter 40-Bit-Wert und 2323 eine willkürlich gewählte Subnet-ID.

Die Verwendung von wahrscheinlich eindeutigen Site-IDs hat den Vorteil, dass zum Beispiel beim Einrichten eines Tunnels zwischen getrennt voneinander konfigurierten Netzwerken Adresskollisionen sehr unwahrscheinlich sind. Weiterhin wird erreicht, dass Pakete, welche an eine nicht erreichbare Site gesendet werden, mit großer Wahrscheinlichkeit ins Leere laufen, anstatt an einen lokalen Host gesendet zu werden, der zufällig die gleiche Adresse hat.

TomL

Re: Warum kann man IPv6 link local Adresen nicht nutzen?

Beitrag von TomL » 02.07.2018 12:25:08

Ja klar, das habe ich jetzt verstanden. Die Voraussetzung ist, dass es mehrere Site-IDs gibt, die sich"sehen" könnten. Das habe ich hier nicht. Und selbst wenn, für mein privates Umfeld würde ich dann kurzerhand auch die Site-ID vorgeben, um eben die notwendige Eindeutigkeit zu gewährleisten.... halt so einfach wie möglich, so kompliziert wie nötig. Und da die nicht ins Web geroutet werden, wäre das für mich ok.

Bei mir sähe das dann für 3 theoretische Netze so aus:
fd00:1::/64
fd00:2::/64
fd00:3::/64

TomL

Re: Warum kann man IPv6 link local Adresen nicht nutzen?

Beitrag von TomL » 02.07.2018 13:46:44

ingo2 hat geschrieben: ↑ zum Beitrag ↑
01.07.2018 23:33:30
habe oben den Link zum Scanner nachgetragen.
Und natürlich habe ich die WAN-IP der FritzBox gescannt, zeigt er ja schon auf der Übersicht-Seite an. Und die (der Interface Idetifier) ist auch aus der MAC-Adresse abgeleitet, vergleiche mit den LAN-Interfaces.
Ich habs jetzt aus Neugier auch noch mal kontrolliert... und es ist tatsächlich so... dieser Port 547 ist nicht offen. :roll:

Benutzeravatar
ingo2
Beiträge: 1124
Registriert: 06.12.2007 18:25:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Wo der gute Riesling wächst

Re: Warum kann man IPv6 link local Adresen nicht nutzen?

Beitrag von ingo2 » 02.07.2018 16:23:39

TomL hat geschrieben: ↑ zum Beitrag ↑
02.07.2018 13:46:44
Ich habs jetzt aus Neugier auch noch mal kontrolliert... und es ist tatsächlich so... dieser Port 547 ist nicht offen. :roll:
Vertehe ich nicht.
Bie mir sind alle UDP-Ports "CLOSED" bis auf

Code: Alles auswählen

UDP6 Port 547 	dhcpv6-server 	REACHABLE 
UDP6 Port 5060 	sip 	REACHABLE
wobei 5060 ja klar ist, will ja per VoIP erreichbar sein.
Und "REACHABLE" bedeutet
... kommt kein Packet innerhalb einer gewissen Zeit zurück so ist der Port entweder offen (reachable) oder ICMPv6 Fehlermeldungen werden durch eine Firewall blockiert (filtered)
Und "offen" ist ein Port entweder, weil ein Server darauf lauscht, oder weil eine Anwendung von innen darauf nach extern sendet, also Daten überträgt und ggf. auf Antwort wartet.
Warum ist der Port nicht "CLOSED" oder wenigstens "FILTERED", d.h von einer Firewall blockiert?

Gruß,
Ingo

BenutzerGa4gooPh

Re: Warum kann man IPv6 link local Adresen nicht nutzen?

Beitrag von BenutzerGa4gooPh » 04.07.2018 16:36:05

ingo2 hat geschrieben: ↑ zum Beitrag ↑
02.07.2018 16:23:39
UDP6 Port 547 dhcpv6-server REACHABLE
DHCPv6 uses UDP port number 546 for clients and port number 547 for servers.
https://en.wikipedia.org/wiki/DHCPv6

Unbedingt benötigt man einen DHCP-Server bei IPv6 nicht: https://www.elektronik-kompendium.de/si ... 902141.htm
Wie scannst du die Fritzbox? (WAN-Anschluss ist ja xDSL oder LWL, da würde ich zum Portscan einen LAN-Port zum WAN umkonfigurieren, man will ja die Sicherheit von außen wissen. Oder man nutzt den Anschluss eines Bekannten.)
Oder scannst du einen LAN-Port?
Was dein ISP auf dem WAN macht (DHCPv6?), sein/dein "Netzabschlussgeraet" tun muss, weiß ich nicht, bei mir ist die Welt noch in Ordnung - also hinter dem Mond ohne Glas, ohne xDSL, mit IPv4 per "Dorf-WLAN". :mrgreen:
Zuletzt geändert von BenutzerGa4gooPh am 04.07.2018 16:48:23, insgesamt 3-mal geändert.

TomL

Re: Warum kann man IPv6 link local Adresen nicht nutzen?

Beitrag von TomL » 04.07.2018 16:41:31

Jana66 hat geschrieben: ↑ zum Beitrag ↑
04.07.2018 16:36:05
Unbedingt benötigt man einen DHCP-Server bei IPv6 nicht:
Sehe ich auch so. Vielleicht ist eine falsche Router-Einstellung das Problem. Deswegen hatte ich das ja hier schon gepostet:
viewtopic.php?f=30&t=170176#p1178108

Allerdings hatte ich gedacht, der Router würde mit diesem Dienst ipv6 für die Clients generieren oder manuell eingestellte vergeben können . Das der Port ins Web offen ist, hat mich echt überrascht. Aber wie gesagt, brauchen tut mans imho nicht.

Benutzeravatar
ingo2
Beiträge: 1124
Registriert: 06.12.2007 18:25:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Wo der gute Riesling wächst

Re: Warum kann man IPv6 link local Adresen nicht nutzen?

Beitrag von ingo2 » 04.07.2018 18:02:03

Also, jetzt nochmal genau meine Konfiguration (war vorher wohl über mehrere Posts verstreut):

Code: Alles auswählen

DHCPv6-Server im Heimnetz:
   {x]  DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)
   Lokaler DNSv6-Server:
          <Die ULA meines DNS-Servers (unbound) auf einem APU.2C4>

Code: Alles auswählen

DHCPv6-Server im Heimnetz:
[ ]   DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren:
[x]   DHCPv6-Server in der FRITZ!Box deaktivieren: 
   [x]  Es sind keine anderen DHCPv6-Server im Heimnetz vorhanden.
   [ ]  Das O-Flag in den Router Advertisement-Nachrichten der FRITZ!Box aktivieren
   [ ]  Das M- und das O-Flag in den Router Advertisement-Nachrichten der FRITZ!Box aktivieren (SLAAC möglich)
   [ ]  Das M- und das O-Flag in den Router Advertisement-Nachrichten der FRITZ!Box aktivieren (SLAAC nicht möglich).
Und das geht einwandfrei!
Die Adressen bzw. Pfrefix und Gateway werden wie üblich über RA (router advertisement) bekannt gegeben = SLAAC
Und, das ist die Abweichung vom Default:
Auch der DNS-Server wird über RA bekannt gegeben (SLAAC) und den kann man einstellen. Da habe ich dann statt des Default (den DNS der FritzBox) meinen RDNSS (recursive DNS-Server, mein unbound) angegeben. Der beherrscht auch DNSSEC und zusätzlich habe ich eine DNS-Blacklist gegen Ungeziefer, Malware und Advertising eingerichtet.

Es ist also gar kein DHCPv6-Server in meinem Heimnetz aktiv (installiert habe ich sowas nie)!
Auf diese Weise konfiguriert sich IPv6 in meinem Heimnetz vollautomatisch via RA!

Der einzige Quirk dabei: dieses RDNSS via RA beherrschen Win7 und Win8.x nicht und können mangels DNS kein IPv6 - ist mir sogar Recht, die sollen halt IPv4 nutzen. Linux und iOS beherrschen das.

So, jetzt noch zu Jana's Frage:
Den UDP-Portscan habe ich von dieser URL aus gemacht:
http://ipv6tech.ch/?udpportscan
Und das zu scannende Interface ist der WAN-Port des Routers bzw. dessen IPv6. Der steht gleich auf der Übersichtsseite des Web-Interfaces der FB. Diese IPv6 gehört zu dem Hostnamen, wie ihn die Telekom vergibt, z.B.

Code: Alles auswählen

$host <IPv6 des WAN-Interfaces>
p200300C7EFFF1EBD3A10D5FFFED22358.dip0.t-ipconnect.de
Falls noch Fragen sind, bitte melden ;-)
Ingo

P.S.:
was mir gerade noch einfällt: dass der Port 547 nicht auf ein Ping oder was readgiert, heißt nicht zwangsläufig, dass da niemand lauscht. Da DHCPv6-Anfragen zwingend den Source-Port 546 haben müssen, könnte sich da auch ein Filter hinter dem Port befinden, der alles andere ersatzlos droppt - man müßte also "real conditions" testen, aber das kann ich selbst nicht.

mat6937
Beiträge: 2926
Registriert: 09.12.2014 10:44:00

Re: Warum kann man IPv6 link local Adresen nicht nutzen?

Beitrag von mat6937 » 04.07.2018 22:17:07

ingo2 hat geschrieben: ↑ zum Beitrag ↑
04.07.2018 18:02:03
... - man müßte also "real conditions" testen, aber das kann ich selbst nicht.
Das kannst Du mit z. B. tcpdump und dem restart des dhcp-Clienten machen. Z. B.:

Code: Alles auswählen

tcpdump -vvveni <Interface> udp portrange 546-547
Gekürztes Beispiel für eine Ausgabe von tcpdump:
Anfrage dhcp-Client (source-Port 546 an IPv6 multicast-Adresse):

Code: Alles auswählen

fe80::####:ebff:fea8:6a64.546 > ff02::1:2.547
Antwort Router mit mit dhcp-Server (source-Port 547):

Code: Alles auswählen

fe80::xxxx:6ff:fe2b:52de.547 > fe80::####:ebff:fea8:6a64.546

Benutzeravatar
ingo2
Beiträge: 1124
Registriert: 06.12.2007 18:25:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Wo der gute Riesling wächst

Re: Warum kann man IPv6 link local Adresen nicht nutzen?

Beitrag von ingo2 » 04.07.2018 22:48:28

mat6937 hat geschrieben: ↑ zum Beitrag ↑
04.07.2018 22:17:07
ingo2 hat geschrieben: ↑ zum Beitrag ↑
04.07.2018 18:02:03
... - man müßte also "real conditions" testen, aber das kann ich selbst nicht.
Das kannst Du mit z. B. tcpdump und dem restart des dhcp-Clienten machen. Z. B.:

Code: Alles auswählen

tcpdump -vvveni <Interface> udp portrange 546-547
Wie soll ich das aus dem internen LAN auf den WAN-Port des Routers machen?

Das Analogon dazu habe ich mit dem FritzBox-internen DNS-Server gemacht - geht und er löst sogar hostnames auf!

Code: Alles auswählen

dig -6 @p200300C7EFFF1EBD3A10D5FFFED22358.dip0.t-ipconnect.de ct.de aaaa
Das wird vermutlich innerhalb des Routers direkt verbunden. Ein privater DNS-Server auf dem WAN-Interface zum Internet wird doch sicher von den Providern geächtet und scheint mir deshalb unwahrscheinlich

Das meinte ich mit "real conditions" - aus dem LAN heraus kann ich das nicht zuverlässig testen.

P.S.: zur Info:
Die oben genannte Adresse des WAN-Interfaces ist nicht mehr gültig, also bitte die eigene oder die IPv6 benutzen.

Ich bin aber gerne bereit, meine aktuelle WAN-IPv6 per PM mitzuteilen für einen realen Test übere Internet - bitte melden!

mat6937
Beiträge: 2926
Registriert: 09.12.2014 10:44:00

Re: Warum kann man IPv6 link local Adresen nicht nutzen?

Beitrag von mat6937 » 04.07.2018 23:24:51

ingo2 hat geschrieben: ↑ zum Beitrag ↑
04.07.2018 22:48:28
Ich bin aber gerne bereit, meine aktuelle WAN-IPv6 per PM mitzuteilen für einen realen Test übere Internet - bitte melden!
Nicht mehr erforderlich, denn ich habe gerade über das Internet getestet:

Code: Alles auswählen

:~ $ dig -6 aaaa +short heise.de @2003:##:####:####:224:feff:fef5:556a
;; connection timed out; no servers could be reached
BTW: UDP-Portscans über das Internet sind nicht brauchbar.

BenutzerGa4gooPh

Re: Warum kann man IPv6 link local Adresen nicht nutzen?

Beitrag von BenutzerGa4gooPh » 05.07.2018 07:48:44

ingo2 hat geschrieben: ↑ zum Beitrag ↑
04.07.2018 18:02:03
... man müßte also "real conditions" testen, aber das kann ich selbst nicht.
Na, etwas wohl doch: Ich habe zwar keine Fritzbox, jedoch las ich mal, dass man den WAN-Port (xDSL oder Faser) auch auf einen LAN-Port umkonfigurieren kann, hätte somit einen 1GBE-RJ45-WAN-Port an der Fritzbox. Diesen Port könnte man mit oder von einem PC oder Laptop scannen, nmap oder sowas. Meinte ich damit:
Jana66 hat geschrieben: ↑ zum Beitrag ↑
04.07.2018 16:36:05
WAN-Anschluss ist ja xDSL oder LWL, da würde ich zum Portscan einen LAN-Port zum WAN umkonfigurieren, man will ja die Sicherheit von außen wissen.
Ist nicht ganz "real life" und eventuell Problem: Den PPPoE-Server des Providers müsste man eigentlich auf dem PC/Laptop (simulierter Provider) auch konfigurieren - oder eben dieses Protokoll für Tests nicht verwenden, dafür DHCP-Client:
https://avm.de/service/fritzbox/fritzbo ... inrichten/
Stateful Packet Inspection, Portweiterleitungen/offene Ports dürfte man bei Scans sehen. K. A. ob das auch mit IPv6 so klappt.

Modem + Router mit Ethernet-WAN-Port hat schon was (eindeutige Leistungsgrenzen und Testmöglichkeiten, anstelle Router für Tests auch mal PC mit PPPoE-Client möglich. :wink:

Benutzeravatar
ingo2
Beiträge: 1124
Registriert: 06.12.2007 18:25:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Wo der gute Riesling wächst

Re: Warum kann man IPv6 link local Adresen nicht nutzen?

Beitrag von ingo2 » 05.07.2018 11:42:24

Danke mat6937,

Da war mein Gedanke doch richtig, daß das an ein und demselben Anschluß keine korrekten Werte liefert.
Hast du tatsächlich 2 verschiedene voll IPv6-taugliche Internetanschlüsse - nobel :!:
Jedenfalls bin ich jetzt beruhigt, daß da kei größeres Leck nach außen besteht.

@Jana66
Dein Vorschlag, einen LAN-Port zum WAN-Port umzuwidmen geht wohl mit meiner Box nicht. Die Anleitung sagt:
Mit einem zusätzlichen Kabelmodem können Sie Ihre
FRITZ!Box 7430 auch an einem Kabelanschluss einsetzen.
Verwenden Sie dafür ein Netzwerkkabel.
FRITZ!Box 7430
1. Stecken Sie ein Ende des Netzwerkkabels in die LAN-
Buchse (Ethernet-Buchse) des Kabelmodems.
2. Stecken Sie das andere Ende des Netzwerkkabels in die
mit „LAN 1“ beschriftete Buchse der FRITZ!Box.
3. Verbinden Sie einen Computer entweder über ein
Netzwerkkabel oder kabellos über WLAN mit der FRITZ!
Box, ...
Ich verstehe das so, daß die mit "Modem" einen Kasten meinen, der schon die komplette PPPoE -> Ethernet Umsetzung inklusive Filterung macht. Es gibt ja an der FritzBox nichts umzukonfigurieren bzw. zu routen, die arbeitet dann wie ein Switch nur mit LAN-Interfaces?
Bei der Konfiguration dazu heißt es dann
Die FritzBox erkennt und konfiguriert bei Einsatz eines Modems den Internetanschluß automatisch
Mit anderen Worten:
ich kann da selbst garnichts konfigurieren.

BenutzerGa4gooPh

Re: Warum kann man IPv6 link local Adresen nicht nutzen?

Beitrag von BenutzerGa4gooPh » 05.07.2018 12:31:00

ingo2 hat geschrieben: ↑ zum Beitrag ↑
05.07.2018 11:42:24
Ich verstehe das so, daß die mit "Modem" einen Kasten meinen, der schon die komplette PPPoE -> Ethernet Umsetzung inklusive Filterung macht.
Das ist wohl so. PPPoE kann die FB am umkonfigurierten LAN1=WLAN nicht (mehr). Also nicht ganz "real life".
ingo2 hat geschrieben: ↑ zum Beitrag ↑
05.07.2018 11:42:24
Es gibt ja an der FritzBox nichts umzukonfigurieren bzw. zu routen, die arbeitet dann wie ein Switch nur mit LAN-Interfaces?
Nach dem AVM-Link ist dem nicht so, man kann eine Routerkaskade herstellen. Der Upstream-Router (vom Provider) wäre in deinem (Test-/Scan-) Fall der Scan-PC mit DHCP-Server und ohne Internetzugang, macht ja nichts, nur zum Scan. Die FB wäre "Downstream-Router" oder kaskadierter Router, klappt nur mit entsprechend umkonfigurierten (!) LAN1-Port. Die restlichen LAN-Ports wären dann dazu geroutet und untereinander geswitcht. Aber wie gesagt, keine Ahnung, wie das bei IPv6 ist. Vielleicht mal in entsprechenden Foren nachfragen, manchmal sind Entwickler dort.
Noch mal anders ausgedrückt: Dein Scan-PC ersetzt/simuliert sozusagen den Accessrouter des Providers ohne Modem und DSLAM, weil reines, neudenglisch "plane" Ethernet mit DHCP-Server. Der Scan-PC selbst kann nur Verbindungen zur WAN-IP der FB checken. Aus dem LAN (Ports 2-4) und WLAN der FB müsstest du den Scan-PC an LAN1 (=WAN) "sehen" (pingen) können. Somit würde der Scan-PC offene Ports am umkonfiguriertem (!) LAN1=WAN der FB erkennen.
(Weiß nicht, ob Portscan wirklich nunmehriges Anliegen ist oder ob ich zu weit aushole, passt jedenfalls nicht zum Threadanfang. :oops:)

Antworten