IPv6 ist ja eine schöne Sache und wird langfristig wohl IPv4 ablösen. Es sind also alle gut daran beraten IPv6 lauffähig zu haben. Im seine IPv6 zu testen, gibt es mehrere Möglichkeit. Ich nutze zum schnellen Testen www.ipv6-test.com, bekam jedoch immer die Meldung ICMP filtered. Das wolle ich natürlich weg haben.
Der Test
So sollte ein Test nicht aussehen:
Schade, IPv6 gibt es bei dir nicht. Also zurück an die Fehlersuche!
So sieht es aus wenn fast alles läuft:
Hier habt ihr noch eine kleine unschöne Macke. Es ist nicht tragisch, IPv6 wird laufen, ist aber trotzdem broken. ICMP Anfragen, z.B. PING6, werden gefiltert, bzw. geblockt.
ICMP frei machen
Um den Filter abzuschalten, müsst ihr leider für alle betroffenen Geräte unter Internet >> Freigabe eine Freigabe für PING6 aktivieren. Damit das auch wirklich funktioniert, dürfen die Privacy Extensions nicht aktiv sein, da ansonsten sich eure IPv6 immer wieder ändert und somit die Freigabe aktualisiert werden müsste.
Danach habt ihr auch ein sauber funktionierendes IPv6:
Generell müsste AVM einen Systemweite Option dafür anbieten, denn so ist es kaputt.
12 Gefällt mir
Wie kann ich denn die Privacy Extensions deaktivieren unter mac OsX? und wenn Ping6 aktiv ist aktiviert man sie wieder oder muss man mit der Sicherheitslücke leben?
ICMPv6 ist keine Sicherheitslücke, im Gegenteil. Es kann zum Aufspüren von Fehlern in der Kommunikation genutzt werden und wird für Path MTU Discovery gebraucht, es zu deaktivieren bietet keinerlei Sicherheitsvorteil, sondern schafft eher mehr Probleme.
Aber ist es nicht unsicher die Privacy Extensions zu deaktivieren? Damit würde man ja seinen Local Identifier im Internet freigeben und im Grunde genommen Hardwaremäßig “nachverfolgbar” sein. macOS macht es immerhin zusätzlich noch etwas schwerer in dem es eine zufällig generierte “dauerhafte” Adresse setzt (zumindest solange man nicht das OS neu installiert oder das Netzwerkinterface löscht). Angewendet wird hierbei das RFC 3972 (Cryptographically Generated Addresses).
Dieses Verfahren zur Adressgenerierung wird nicht nur von macOS angewandt. Windows tat es von anfang an, und die meisten Linux-Distributionen sind ebenfalls dazu übergegangen. Wäre die FRITZ!Box ein guter Router, würde sie die Portfreigaben automatisch auf jede Adresse einer Maschine anwenden. Aber das wurde leider wieder nicht bedacht. Ein typisches Problem bei AVM-Produkten.
Bei mir geht es trotzdem nicht 🙁
Ob es nun unter Windows geht, ist mir relativ egal..das eigentliche Problem ist, dass mir dadurch auf der PS4/5 nicht die korrekte Latenz zu Servern angezeigt wird bzw. gar keine Latenz angezeigt wird. Dadurch verbindet er sich manchmal zu Servern in Amerika anstatt die in Europa zu nehmen…