Beantwoord

Wat is het IPv6 (WAN) adres van mijn modem?

  • 10 januari 2018
  • 8 reacties
  • 1474 keer bekeken

Ik ben een webserver achter mijn modem hangen die via IP4 goed bereikbaar is. Ik wil deze websever ook via IPv6 bereikbaar maken. De webserver is intern goed via IPv6 te bevragen. Op de modem heb ik naast de IPv4 portforward (80/443) ook een IPv6 portforward ingesteld. Ik weet echter niet wat het IPv6 (WAN) adres van mijn modem is en kan de webserver extern dus nog niet bereiken.

Ik heb een Experia V10 en IPv6 is volgens de (geavanceerde) statuspagina van mijn modem geactiveerd. Ik zie in het overzicht een IPv4 adres maar geen IPv6 adres. Wel een "LLA" en "GUA" (die beide een IPv6 adres tonen), de GUA is in de vorm 2a02:a44e:820c:0:YYYY:YYYY:YYYY:YYYY Als ik naar https://www.whatismyip.com/ ga zie ik een adres in de vorm 2a02:a44e:820c:1:XXXX:XXXX:XXXX:XXXX (dus anders dan voornoemde GUA). Als ik op beide IPv6 adressen een nmap -6 (van buiten thuisnetwerk) doe worden er geen open/filtered poorten gevonden; een nmap op het IPv4 adres levert oa. 80 en 443 als open poorten, zoals verwacht.

Hoe kom ik aan het IPv6 WAN adres van mijn modem?
icon

Beste antwoord door coret 12 januari 2018, 16:21

Nou, het IPv6 adres aan de buitenkant is hetzelfde als die aan de binnenkant. Het probleem is echter dat je een link-local address hebt, en meerdere global addresses. Je webserver bind aan één van die global en aan de link-local (en eventueel site-local). Als je "ipconfig" of "ip a" doet op die webserver kan je waarschijnlijk wel het GUA zien, als er meerdere staat moet je even zien welke je moet hebben. Hij zal in iedergeval gewoon met 2a02 beginnenAh, kwartje valt!

Door de GUI van de modem dacht ik dat je een "intern" IP adres moet invullen, maar het is meer het adres dat je wilt 'exposen'. Zit denk ik nog te veel in het IP4 NAT denkraam...
Mijn interne server had inderdaad meerdere global adresses en de webserver luisterde niet naar het 2a02:* adres.

Bedankt, mijn interne server is nu extern ook via IPv6 bereikbaar!
Bekijk origineel

8 reacties

Reputatie 7
Badge +27
Hoi coret, welkom op het forum! Op de statuspagina onder GUA staat (als het goed is) IPv6 modem. Met daarachter het IPv6 adres. Als je dat niet ziet, kun je dan eens een screenshot plaatsen van jouw statuspagina?
Ja, er staat een IPv6 modem adres, maar als ik dit adres van buiten bevraagd via nmap -6 of webbrowser dan is alles gesloten.

Reputatie 7
Badge +30
Klopt, Die GUA in het adres van het modem zelf. Als je iets "forward" of beter gezegd, een uitzondering in de IPv6 Firewall maakt, dan doe je dat direct met de GUA van het eindapparaat.
@RobinFlikkema dus het GUA adres is het externe IP adres? Als ik een nmap -6 op dit adres uitvoer krijg ik een: "All 1000 scanned ports on custprd-2a02-a44e-820c-0000-****-****-****-aab5.reverse.kpn.net (2a02:a44e:820c:0:3c21:****:****:****) are filtered" (* door mij ingevoegd).

Ik neem aan dat als ik een port-forward instel deze de IPv6 firewall aanpast en dit dus genoeg moet zijn?

Reputatie 7
Badge +30
De GUA van de Experiabox is het IPv6 Adres van de Experiabox.

Bij die forwarding wil je de GUA van het apparaat wat de server host invullen.
De webinterface van de Experiabox zelf forwarden is volgensmij niet mogelijk als je dat probeert.

Robin
Nee, ik probeer een een webserver in mijn thuisnetwerk naar buiten te ontsluiten via IPv6 (via IPv4 werkt dat wel gewoon). Maar waar ik dus nog niet achter ben is welk IPv6 adres mijn modem aan "de buitenkant" (WAN) heeft zodat ik de webserver "van buiten" kan bereiken.
Reputatie 7
Badge +30
Nou, het IPv6 adres aan de buitenkant is hetzelfde als die aan de binnenkant. Het probleem is echter dat je een link-local address hebt, en meerdere global addresses. Je webserver bind aan één van die global en aan de link-local (en eventueel site-local). Als je "ipconfig" of "ip a" doet op die webserver kan je waarschijnlijk wel het GUA zien, als er meerdere staat moet je even zien welke je moet hebben. Hij zal in iedergeval gewoon met 2a02 beginnen
Nou, het IPv6 adres aan de buitenkant is hetzelfde als die aan de binnenkant. Het probleem is echter dat je een link-local address hebt, en meerdere global addresses. Je webserver bind aan één van die global en aan de link-local (en eventueel site-local). Als je "ipconfig" of "ip a" doet op die webserver kan je waarschijnlijk wel het GUA zien, als er meerdere staat moet je even zien welke je moet hebben. Hij zal in iedergeval gewoon met 2a02 beginnenAh, kwartje valt!

Door de GUI van de modem dacht ik dat je een "intern" IP adres moet invullen, maar het is meer het adres dat je wilt 'exposen'. Zit denk ik nog te veel in het IP4 NAT denkraam...
Mijn interne server had inderdaad meerdere global adresses en de webserver luisterde niet naar het 2a02:* adres.

Bedankt, mijn interne server is nu extern ook via IPv6 bereikbaar!

Reageer