IPv6 - Path MTU Discovery - wie muss die Regel aussehen?

Yoshi · Beitrag von **Yoshi** » Mo 26.02.2018, 21:48

Ich habe meinen IPv6-Tunnel jetzt soweit lauffähig, aber bei den Firewall-Regeln stehe ich noch etwas auf dem Schlauch. ICMPv6 ist für die ordnungsgemäße Funktion von IPv6 ja überlebenswichtig, allerdings ist mir noch nicht ganz klar, wie die Firewall-Regeln auszusehen haben.

ICMPv6 habe ich als Dienst schon hinzugefügt, der Test von http://ipv6-test.com sagt aber, trotz meiner Meinung nach passender Regel, "Filtered". Außerdem scheint ohne passende IPv6-Regeln kein "Path MTU discovery" zu funktionieren. Ich habe jedenfalls eine Seite, bei der das auffällt (webmail.tu-clausthal.de). Sobald IPv6 aktiv ist, lässt sich die Seite nicht mehr aufrufen.

Für ein bisschen Input bezüglich der IPv6-Regeln wäre ich sehr dankbar.

€dit: Bei den ICMPv4-Diensten ist ja alles schön aufgeschlüsselt, das fehlt mir für v6 leider. In meiner Config fehlt auf alle Fälle etwas, ich weiß aber nicht was. Vielleicht gibt's ja jemanden, der eine funktionierende IPv6-Tunnelverbindung hat...

Yoshi · Beitrag von **Yoshi** » Mi 28.02.2018, 13:43

Ich will das Thema nochmals aufgreifen. IPv6 ist sicherlich brandaktuell bzw. wird in Zukunft brennender werden. Nur das Regelwerk für funktionierende ICMPv6-Messages fehlt mir eben aktuell noch... Vermutlich gibt's nicht DIE EINE Konfiguration, aber ICMPv6-Nachrichten sollten schon "irgendwie" an die entsprechenden Endgeräte kommen. Vielleicht lässt sich sowas auch als "Implizite Regel" einbauen?

kennethj · Beitrag von **kennethj** » Mi 28.02.2018, 17:47

Moin,

ich kann heute abend einmal meine IPv6 Konfiguration durchgehen und auch hier schreiben (läuft über den Tunnelbroker von HE.net)
Da funktioniert soweit alles

Gruß

Yoshi · Beitrag von **Yoshi** » Mo 19.03.2018, 15:44

Steht das Angebot noch? ;-)

kennethj · Beitrag von **kennethj** » Mo 19.03.2018, 17:37

Ich kam in den letzten Tagen/Wochen nicht dazu meine Konfiguration durchzugehen + Aufzuschreiben