Beantwoord

H369A V10, IPv6 port forwarding 2 ssh servers

  • 2 december 2016
  • 6 reacties
  • 536 keer bekeken

Sinds kort werkt IPv6 in mijn thuisnetwerk. Top!

Maar, nu wil ik graag 2 SSH servers via IPv6 bereikbaar maken voor de buitenwereld. Dit wil ik doen via "Poort forwarding - IPv6" op de experia box.

1 SSH server forwarden lukt prima
* modus: IP adres.
* LAN host: 2a02:a447:......... (het openbare IPv6 adres van de server)
* App groep: Servers
* Appnaam: SSH Server

Zodra ik een 2e port forward probeer aan te maken (met dezelfde app groep / appnaam "SSH Server", maar met een andere LAN host / IPv6 adres), dan klaagt de router en toont de melding: "De huidige handeling is ongeldig, controleer de configuratie parameters."

In IPv4 context, kan ik snappen dat je een bepaalde externe poort maar 1x kunt openstellen, omdat je maar 1 extern IPv4 adres hebt.

In IPv6 context geldt deze regel volgens mij niet meer en zou de door mij gewenste configuratie wel moeten kunnen, aangezien alle afzonderlijke IPv6 adressen gewoon extern bereikbaar zijn. In deze context is er eigenlijk ook geen sprake van poort forwarding, maar is het meer het "toestaan van inkomend verkeer op bepaalde poorten voor bepaalde IPv6 adressen"

Kunnen jullie deze situatie reproduceren? En kunnen jullie deze beperking in een toekomstige firmware versie wegnemen?

Alvast bedankt voor jullie aandacht!
icon

Beste antwoord door Jaap-1955 5 december 2016, 09:00

Je kan een APPname maar een keer gebruiken, dus wil je een tweede hebben geef er dan een volg nummertje aan. Dus "SSH Server 2" bijvoorbeeld.
Bekijk origineel

6 reacties

Reputatie 7
Badge +30
Kunnen jullie deze situatie reproduceren?Ja (ook via Modus: MAC Adres)! En dit lijkt me niet wenselijk, ik zie geen reden waarom ik geen uitzondering kan maken in de Firewall voor IPv6 voor meerdere apparaten die dezelfde poort willen gebruiken.

@ErikFocus ?
Reputatie 3
Badge
Je kan een APPname maar een keer gebruiken, dus wil je een tweede hebben geef er dan een volg nummertje aan. Dus "SSH Server 2" bijvoorbeeld.
Bedankt voor de tip!

Ik heb het meteen uitgeprobeerd en inderdaad, dan werkt het wel. Beetje "vreemde" beperking naar mijn mening, maar als het op deze manier wel werkt vind ik het prima.

Wellicht kan de foutmelding "De huidige handeling is ongeldig, controleer de configuratie parameters." iets specifieker gemaakt worden in deze situatie. Misschien veranderen in zoiets: "De huidige handeling is ongeldig, dubbele APP namen zijn niet toegestaan"
Reputatie 7
Badge +30
Sowieso is het hele "app-goede" niet ontwikkelt zodat ik gemakkelijk uit SSH Server kan kiezen? Nu wordt het alleen maar "moeilijker" door dat ik een nieuwe app moet maken om SSH op een tweede apparaat werkend te krijgen.
Reputatie 7
Het zou inderdaad veel beter en logischer zijn als je dezelfde "app" in meerdere IPv6 toewijzingen kunt gebruiken.
Reputatie 3
Badge
Klopt, er wordt al aan een verandering gewerkt, wat het precies gaat worden weet ik nog niet.

Reageer