ICMP filtered hinter FritzBox beheben

[Lurtz]

Laut ipv6-test.com filtern meine Geräte ICMP über IPv6 (Ping6), was wohl gegen die Spezifikationen verstößt und IPv6 "kaputt" macht. Laut diesem Blogeintrag aus dem Jahr 2017 kann man ICMP nur gerätespezifisch in der FritzBox zulassen, zudem muss man die Privacy Extensions von Windows abschalten: https://www.bjoerns-techblog.de/2017/06/ipv6-icmp-filtered-an-fritzbox-beheben/

Allerdings kriege ich es nicht hin, dass der Ping6 in dem Test durchgeht, selbst nicht wenn ich die Windows-Firewall testweise mal komplett ausschalte.
Unter Android kriege ich ein "not tested".

Hat jemand aktuellere Informationen dazu, wie man das hinbekommt und wie groß die Auswirkungen tatsächlich sind? Offenbar blockt so ziemlich jeder Consumer-Router Ping6...

 

[tRITON]

t-ipconnect steht in deiner Quelle. Dir ist klar, das es sich hier um eine statische, öffentlich IP Adresse handelt und sich der Eintrag darauf bezieht und nicht auf dein Privatenkunden Internet Anschluss?

 

[Lurtz]

Was soll dann die FritzBox damit zu tun haben?

 

[Bob.Dig]

Filtered oder nicht ist doch egal. Es funzt doch trotzdem.
Wie auch immer, es muss wahrscheinlich sowohl im Router, als auch auf deinem Rechner zugelassen sein.

 

[Lurtz]

Wieso gibts die Spezifikation dann wenn niemand sie beachtet?

Sowohl Netzwerkhardware als auch Betriebssystem so stark umzukonfigurieren, ist ja nicht wirklich realistisch, schon gar nicht für den Durchschnittsanwender.

 

[Turian]

Welche Probleme hast du denn mit deinem IPv6 ? Bzw. was hast du überhaupt vor ?
Der Durchschnittsanwender braucht im Durchschnitt auch keine extern erreichbare IPv6, würde ich mal ganz dreist vermuten.

 

[Bob.Dig]

Verstehe dein Problem nicht, hab es gerade mal gemacht, im Router und OS, nicht mehr filtered.

 

[Lurtz]

Welche Probleme hast du denn mit deinem IPv6 ? Bzw. was hast du überhaupt vor ?
Der Durchschnittsanwender braucht im Durchschnitt auch keine extern erreichbare IPv6, würde ich mal ganz dreist vermuten.

Keine mir bewussten. Ich versuche ja nur herauszufinden, ob ICMP für "normale" Clients wichtig ist oder nicht. Von der Theorie her wohl schon, da ICMP bei IPv6 eine weit größere Rolle spielt. Zitat Wikipedia:

Im Gegensatz zum ICMP bei IPv4 ist ICMPv6 zwingend für den Betrieb von IPv6 nötig. Ein generelles Blockieren von ICMPv6 auf der Firewall führt dazu, dass IPv6 nicht funktioniert (vgl. RFC 4890).

https://de.wikipedia.org/wiki/ICMPv6

Bei Servern ist die Diskussion, ob man ICMP zulässt oder nicht, ja so alt wie das Protokoll selbst...

Verstehe dein Problem nicht, hab es gerade mal gemacht, im Router und OS, nicht mehr filtered.

Und genau das kriege ich nicht hin. Hast du zufällig eine FritzBox?

 

[ByteFax]

Hmm, seltsam .. bei mir steht sowohl beim Privatrechner als auch bei einem meiner Server das sie "filtered" wären.

Beide sind aber ganz normal via ICMP übers internet erreichbar, Pingbar etc .. daher verstehe ich nicht wie diese webseite drauf kommt.

 

[Bob.Dig]

Und genau das kriege ich nicht hin. Hast du zufällig eine FritzBox?

Eine müsste tatsächlich heute bei mir eintreffen. 😁

Aber wie gesagt, im Router erlauben, im OS mal die Firewall deaktivieren und es sollte gehen.

 

[Lurtz]

Oder der Test ist einfach Mist...

Hab ich versucht, aber man kann in der FritzBox halt auch nicht generell Ping6 zulassen. Das geht nur für feste IP-Adressen und das ist mit IPv6 ja eh reichlich bekloppt.

 

[Bob.Dig]

Der Test ist ok. Wenn die Fritzbox das nicht anders macht, ja dann haste recht.

 

[snaxilian]

Der Durchschnittsanwender braucht im Durchschnitt auch keine extern erreichbare IPv6, würde ich mal ganz dreist vermuten.

Guck dir bitte die ganzen Jammer-&-Herumgeheule-Threads der Spieler an die alle Probleme haben weil sie hinter irgendwelchen NATs hocken. Wenn die Spielehersteller bzw. Serverbetreiber ihren Hintern hochbekommen würden und IPv6 nutzen würden, wären all diese Probleme instant gelöst weil endlich wieder eine vernünftige End-to-End Kommunikation möglich ist.

 

[Lurtz]

Guck dir bitte die ganzen Jammer-&-Herumgeheule-Threads der Spieler an die alle Probleme haben weil sie hinter irgendwelchen NATs hocken. Wenn die Spielehersteller bzw. Serverbetreiber ihren Hintern hochbekommen würden und IPv6 nutzen würden, wären all diese Probleme instant gelöst weil endlich wieder eine vernünftige End-to-End Kommunikation möglich ist.

Vorausgesetzt natürlich die Routerhersteller setzen es vernünftig um.

IPv6 und AVM war eh schon immer ein Drama. Anfangs war die Implementierung total kaputt, das mit dem Ping6 ist ein leidiges Thema, und aktuell habe ich sogar zwischen FritzBox und FritzRepeater Timeouts, sobald IPv6 im Spiel ist. So langsam überlege ich doch ob ich mit Wifi6 nicht mal auf einen anderen Hersteller wie Ubiquiti umsteigen sollte.

 

[Turian]

OK, ich oute mich - ich hatte nie Nat-Probleme, habe nur immer mal von Problemen mit Nat-Typen gelesen/gehört, ist nicht ganz mein Gebiet - aber sollte das nicht durch Portweiterleitung usw zu beheben sein ?

Aber ich glaube, ich muss meinen Stand zur v6 wieder auffrischen.

 

[ByteFax]

Hier hängt auch keine Fritzbox dran, die kiste ist ganz normal "pingbar" und es wird dennoch so seltsam angezeigt.

 

[Lurtz]

Hab die Regel nochmal neu erstellt in der FritzBox, jetzt läuft es wenn ich es in der Windows-Firewall durchlasse. Keine Ahnung was da los war. Ist nur die Frage ob es jetzt einen Adresswechsel überlebt wenn die Freigabe auf MAC-Adresse und Interface-ID basiert.

 

[Bob.Dig]

Denke die Firtzbox macht das schon korrekt.

 

[Lurtz]

Schön wäre es. Jetzt steht es wieder auf filtered.

 

[Bob.Dig]

Stealth-Mode ist aus? Hab jetzt eine Fritzbox hier, da ich aber double-NAT fahre und nur einen Prefix vom ISP bekomme, kann ich das schlecht testen.