DD-WRT IPv6 bejövő kapcsolatok probléma

 ( Attilawap | 2016. március 20., vasárnap - 21:01 )

Üdv!
Olyan problémám van, hogy adott egy Tp-link wdr3600 router. Feltettem rá a DD-wrt 2014-es legutolsó verzióját. Mivel az internetszolgáltatóm 1db IPv4-es címet oszt ki több ezer előfizetőjének és NAT-olva van, ezért nem tudok szervert üzemeltetni a gépekről. Viszont IPv6-on keresztül lehetne. Igényeltem is IPv6-os tartományt. Ha csak a számítógépet kötöm közvetlenül a modemre, akkor tudok IPv6-on bejövő kapcsolatokat fogadni (kapok IPv6-os címet, tudom pingeltetni is stb.). Viszont ha a routert kötöm a modemre és beállítom az IPv6-ot a routerben, akkor kapok ugyan IPv6-s címet a routertől, de az internet felöl nem tudom pingelni a számítógép IP-jét, továbbá a port nyitás tesztelő oldal zártnak látja a portot (subnetonline.com). Próbáltam ki-be kapcsolgatni a gép és a router tűzfalát, ugyan az az eredmény. Olyan FTP szerverprogramot használok, ami támogatja az IPv6-ot. Érdekességképpen a router is kap IPv6-os címet, de azt tudom pingeltetni a subnetonline.com-on keresztül, csak a rá kötött gépeket nem. Viszont az is érdekes, hogy ha a belső hálózaton belül pingelek gépeket (amik a routerre vannak kötve) azok válaszolnak egymásnak, még wifin keresztül is. Hol lehet a hiba? Esetleg valamelyik VLAN-t kell módosítani? Azért GUI-s firmware-t tettem fel a routerre, mert elég kezdő vagyok az ilyen linux-os firmware-k programozásokban.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Innen válaszd a legutolsót szerintem : ftp://ftp.dd-wrt.com/betas/2016/
--
God bless you, Captain Hindsight..

Mármint openwrt-t akartál írni... Olyan fejlesztőktől, akik benne hagynak a kódban - elmondásuk szerint refaktoringot is túlélve - néhány bedrótozott iptables rule-t (adott forráscímről befelé minden nyitva), majd magyarázzák azzal, hogy az csak egy ügyfélnek lett tesztelésre belerakva egy buildbe, miközen orrdít róla, hogy bele lett gányolva a forrásba... Nos ilyenektől megbízható harmadik fél által auditált firmware sem kéne...

úgy tűnik, hogy a router tűzfala fogja meg a bejövő kapcsolatokat. Azon kellene a megfelelő portokat kinyitni.

Hogy konkrétan hol lehet, azt nem tudom, mert én szinte csak OpenWRT-t használok. Lehet érdemes lenne inkább neked is azt választani, mert abban többen tudunk neked segíteni.

Megoldódott a probléma. Kipróbáltam több DD-WRT-s verziót, mindegyiknél ugyan az a helyzet. Majd visszatettem a gyári firmware-t webrevert-el azzal tökéletesen működik. De szerintem majd valamikor megpróbálkozok az OpenWRT-vel. Valakinél működik a bejövő kapcsolatok IPv6-on keresztül OpenWRT-nél?

Én a legfrissebb OpenWRT-t (15.05.1) használom és a LAN-on levő Odroidot kintről IPv6 hálózatról elérem. Ehhez persze az OpenWRT-nél a /etc/config/firewall fájlba portnyitásokat tettem, mert alapból védi a LAN-t a támadások elől.