Gå til innhold

Telenor fiber (IPv6) pip åpent?


Anbefalte innlegg

Nylig fått meg fiber fra Telenor og fått levert den nye "Wifi routeren": https://www.telenor.no/privat/kundeservice/bredbandshjelp/utstyr/wifi-ruter/

Til tross for at brannmur status viser "på" for både IPv4 og IPv6 og jeg ikke har noen åpne porter i brannmuren er alle mine enheter tilgjengelige via IPv6.

Har til og med forsøkt slå av IPv6 som WAN protokoll og restartet routeren, men fortsatt får alle enhetene på lan-et IPv6 adresser og er eksponert mot internett. Jeg har testet via http://www.ipv6scanner.com/ og maskinene mine vises med åpne porter.

Noen andre som opplever det samme? Noe jeg kan gjøre? Er jo helt krise om Telenor eksponerer enhver enhet på nettet via IPv6 uten noen form for brannmur.

 

Lenke til kommentar
Videoannonse
Annonse
Gjest Slettet-GTrad9iY

Har ikke Telenor Fiber selv så kjenner ikke til den ruteren. Så jeg vet ikke hvor lite/mye kontroll man som kunde har over trafikken som kommer inn og går ut, regner med det er ganske begrenset og tiltenkt "grønnskollinger" som ikke har peiling på nettverk.

Men det skal vel i utgangspunktet ikke være nødvendig å slå av IPv6.
Men du må ha brannmur på alle enheter som får adresse.
Se om du kan få skrudd av Router Advertisements (radvd el.lign.) om du ikke liker automatisk tildeling av adresser. Og sett nettverkskort o.l. til manuelt.
Kjør NAT på en annen ruter som du sender alt igjennom.

Endret av Slettet-GTrad9iY
Lenke til kommentar

Er fint med NAT for IPv4. Da er det kun de spesifiserte portene som er åpne. Men som sagt ser det ut til at alt er åpen på IPv6. Så selv mobilen er pingbar fra internett og konas Windows 10 maskin like så. Har gått rundt å slått av IPv6 på alle maskinene i huset, men om dette skal være tiltenkt "grønnskollinger" burde Telenor's router sperret all inngående IPv6 traffikk by default slik den gjør med IPv4.

Lenke til kommentar

Får inntrykk av at du blander NAT og brannmur. Hvordan vet du at brannmuren ikke er der?  Har du testet om innkommende trafikk kommer frem til din PC på en port du vet din PC lytter på, men som ikke skal være åpen utenifra? 

IPv6 er designet til at alle enheter skal ha sin egen offentlig rutbare IP adresse, og på den måten slippe ulempene med NAT. 

Av ulike grunner vil en PC normalt ha flere IPv6 adresser. Den PCen din gir fra seg til nettsteder den besøker endrer seg ofte. Det er av sikkerhetshensyn. 

PS. NAT øker ikke sikkerheten sammenlignet med IPv6 uten NAT. 

  • Liker 1
Lenke til kommentar

Ja, jeg har sjekket at jeg når porter på en enhet via IPv6 utenfra. Har feks satt opp en raspberrypi (uten noen form for brannmur) og verifisert at jeg får SSH'et inn til den via IPv6 fra min VPS i Nederland.

Jeg hadde forventet at Telenor sin router (når brannmur er på) sperret alle innkommende trafikk som det ikke var åpmet for (via NAT på IPv4 eller via åpne porter på IPv6).

Lenke til kommentar
paaland skrev (6 timer siden):

Ja, jeg har sjekket at jeg når porter på en enhet via IPv6 utenfra. Har feks satt opp en raspberrypi (uten noen form for brannmur) og verifisert at jeg får SSH'et inn til den via IPv6 fra min VPS i Nederland.

Jeg hadde forventet at Telenor sin router (når brannmur er på) sperret alle innkommende trafikk som det ikke var åpmet for (via NAT på IPv4 eller via åpne porter på IPv6). 

Det kan virke som IPv6 trafikk ikke filtreres i routeren ja.. 

Hvilke valg har du med tanke på konfigurasjon på routeren da? Er det noen "advanced" valg under IPv6? 

Det er jo mulig at de rett og slett ikke har en brannmur som har IPv6 støtte. Finner ikke noe fornuftig om det på Telenor sine sider, mest fokus på det fine designet. 

Lenke til kommentar

Under brannmur kan jeg slå av og på for IPv4 og IPv6. Begge er på.

Ingen brannmur regler er definert. Eneste jeg kan definere er "allow" regler. Så jeg antok at det skulle ligget en "drop all" regel i bunn som mangler.

På NAT har jeg satt opp et par porter (IPv4 seff). Har som sagt kjørt nmap på en VPS jeg har eksternt og den viser alle tjenester på alle maskiner som åpne via IPv6.

Lenke til kommentar
  • 2 uker senere...
paaland skrev (På 31.12.2019 den 18.30):

Telenor har desverre kun telefonsupport. De kan stort sett ikke hjelpe til med noe. Må gjennom 14 restart, resets og hail Mary's før du kanskje slipper gjennom til 2. linje som kanskje faktisk vet noe. Skal prøve ringe dem over nyttår.

Fikk du noe kontakt med noen som faktisk kunne gi noen svar?

Lenke til kommentar

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...