macOS Big Sur IPv6 "filtered" - herausfinden, wo gefiltert wird

bivvo

Neues Mitglied
Thread Starter
Registriert
13.07.2021
Beiträge
10
Hi,

mein Router lässt für gewisse Ports IPv4 + IPv6 durch.

ipv6scanner.com sagt, IPv4 is open, IPv6 is filtered: The port is blocked by firewall or other network obstacle.

Mein Mac mini M1 2020 hängt per Kabel direkt am Router.

Ich habe keine Idee, wie ich herausfinden kann, WO IPv6 noch gefiltert werden könnte -> mit dem Ziel, den Filter für diverse Ports auszuschalten.

Die zugehörigen Apps, die "lauschen" wollen, habe ich in der Firewall "zugelassen". Daran kann es also auch nicht liegen.

Habt ihr eine Idee?
 

efx

Mitglied
Registriert
21.01.2005
Beiträge
845
Mit „nmap“ die IPv6 vom Router und Mac scannen im Ergebnis solltest du erkennen welches Gerät filtert.
 

ufo2010

Aktives Mitglied
Registriert
19.10.2014
Beiträge
1.118
Was für'n Router? Das einzigste was filtert ist nämlich derselbige :unterschreibe:
 

bivvo

Neues Mitglied
Thread Starter
Registriert
13.07.2021
Beiträge
10
Zum Gerät habe ich nun folgende Häkchen in der Fritz!Box gesetzt (s. Anhang).

Allerdings komme ich mit dem "nmap ping" auf die Router IPv6 zwar durch, er listet mir aber nicht den gewünschten Port auf (closed).
nmap auf die lokale IPv6 funktioniert gar nicht.

Wie gesagt, IPv4 läuft end-to-end problemlos durch.
@efx @ufo2010
 

Anhänge

  • Notification_Center.png
    Notification_Center.png
    137,6 KB · Aufrufe: 12
  • Notification_Center2.png
    Notification_Center2.png
    31,9 KB · Aufrufe: 12

efx

Mitglied
Registriert
21.01.2005
Beiträge
845
nmap auf die lokale IPv6 funktioniert gar nicht.
Das muss aber funktionieren. Bei mir (Catalina) geht es, hab zum test Bildschirmfreigabe aktiviert (Port 5900).
“nmap -6 -Pn -p 5900 IPV6DESMAC”
Ergebnis: 5900/tcp open vnc

Bei dir ist die pf Firewall eventuell aktiv oder der Server Dienst ist nicht für IPv6 konfiguriert. Prüfen ob pf läuft kannst du das mit: “pfctl -s info”
 

bivvo

Neues Mitglied
Thread Starter
Registriert
13.07.2021
Beiträge
10
Das muss aber funktionieren. Bei mir (Catalina) geht es, hab zum test Bildschirmfreigabe aktiviert (Port 5900).
“nmap -6 -Pn -p 5900 IPV6DESMAC”
Ergebnis: 5900/tcp open vnc

Bei dir ist die pf Firewall eventuell aktiv oder der Server Dienst ist nicht für IPv6 konfiguriert. Prüfen ob pf läuft kannst du das mit: “pfctl -s info”
schau mal - hier das Ergebnis für den lokalen nmap Aufruf:

Code:
bivvo@Mac-mini ~ % nmap -6 -Pn -p PORT LOCALIPV6
Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower.
Starting Nmap 7.91 ( https://nmap.org ) at 2021-07-13 20:56 CEST
Nmap scan report for dynamic-IPV6.c23.pool.telefonica.de (IPV6)
Host is up.

PORT     STATE    SERVICE
PORT/tcp filtered seosload

Nmap done: 1 IP address (1 host up) scanned in 2.20 seconds

Der gleiche Aufruf auf die öffentliche IPV6 des Routers liefert das gleiche Ergebnis: filtered seosload

@oneOeight toledo deaktivieren hat leider nicht geholfen.
 

ufo2010

Aktives Mitglied
Registriert
19.10.2014
Beiträge
1.118
Dem Menschen muss man alles aus der Nase ziehen :boring:
Welches Fritz Box Model und welcher Anschluss? DSL oder Cable oder Hybrid?
 

bivvo

Neues Mitglied
Thread Starter
Registriert
13.07.2021
Beiträge
10
Anbieter? Jeder derselben filtert. Der eine mehr, der andere weniger. Da werden dir auch eigene Einstellungen heutzutage nicht mehr (viel) weiterhelfen können. Im Normalbetrieb des Routers.
o2, kann man aus dem code erkennen :) ("Telefonica") :
schau mal - hier das Ergebnis für den lokalen nmap Aufruf:

Code:
bivvo@Mac-mini ~ % nmap -6 -Pn -p PORT LOCALIPV6
Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower.
Starting Nmap 7.91 ( https://nmap.org ) at 2021-07-13 20:56 CEST
Nmap scan report for dynamic-IPV6.c23.pool.telefonica.de (IPV6)
Host is up.

PORT     STATE    SERVICE
PORT/tcp filtered seosload

Nmap done: 1 IP address (1 host up) scanned in 2.20 seconds

Der gleiche Aufruf auf die öffentliche IPV6 des Routers liefert das gleiche Ergebnis: filtered seosload

@oneOeight toledo deaktivieren hat leider nicht geholfen.
was bedeutet seosload?
 

bivvo

Neues Mitglied
Thread Starter
Registriert
13.07.2021
Beiträge
10
Ich hatte mich beim Port vertippt. Service heißt nun nicht mehr seosload, sondern unknown.
Vermutlich ebenso wenig hilfreich. :-/
 

efx

Mitglied
Registriert
21.01.2005
Beiträge
845
Nmap scan report for dynamic-IPV6.c23.pool.telefonica.de (IPV6) Host is up. PORT STATE SERVICE PORT/tcp filtered seosload Nmap done: 1 IP address (1 host up) scanned in 2.20 seconds
Die scannt die WAN IPv6. Wenn du die lokale IPv6 scannt sollte da was mit xxx.fritz.box stehen z.B.:
-
Starting Nmap 7.91 ( https://nmap.org ) at 2021-07-13 22:14 CEST
Nmap scan report for XXXXX.fritz.box (xxxxx:xxxx:xxx......)
Host is up (0.00030s latency).
PORT STATE SERVICE
5900/tcp closed vnc
-
Die lokale Adresse bekommst du unter Systemeinstellungen - Netzwerk - Ethernet. Ist die Fritz.box dein DNS Server für IPv4 und IPv6?
 

bivvo

Neues Mitglied
Thread Starter
Registriert
13.07.2021
Beiträge
10
Die scannt die WAN IPv6. Wenn du die lokale IPv6 scannt sollte da was mit xxx.fritz.box stehen z.B.:
-
Starting Nmap 7.91 ( https://nmap.org ) at 2021-07-13 22:14 CEST
Nmap scan report for XXXXX.fritz.box (xxxxx:xxxx:xxx......)
Host is up (0.00030s latency).
PORT STATE SERVICE
5900/tcp closed vnc
-
Die lokale Adresse bekommst du unter Systemeinstellungen - Netzwerk - Ethernet. Ist die Fritz.box dein DNS Server für IPv4 und IPv6?
ok, danke. mit der lokalen ipv6 bekomme ich "open" + "unknown".
bzgl. dns: für ipv4+6 jeweils: "vom Internetanbieter zugewiesene DNSv4/6-Server verwenden."
ich habe spaßeshalber mal auf 1.1.1.1 umgestellt für ipv6 - hat aber nix gebracht.
 

oglimmer

Aktives Mitglied
Registriert
16.11.2004
Beiträge
1.259
Ich hatte hier mal aufgeschrieben was man machen muss, damit man IPv6 über eine Fritz!Box an einen lokalen Server weitergeben kann. Das ist von mir am Beispiel von Ubuntu beschrieben, aber ich denke da sind genug Infos drin, damit man das auch mit anderen OS machen könnte.
 

bivvo

Neues Mitglied
Thread Starter
Registriert
13.07.2021
Beiträge
10
Ich hatte hier mal aufgeschrieben was man machen muss, damit man IPv6 über eine Fritz!Box an einen lokalen Server weitergeben kann. Das ist von mir am Beispiel von Ubuntu beschrieben, aber ich denke da sind genug Infos drin, damit man das auch mit anderen OS machen könnte.
schaue ich mir mal an, danke.
 

Registrierung oder Anmeldung bei MacUser.de

Du musst bei uns Mitglied sein, um einen Beitrag schreiben zu können.

Benutzerkonto erstellen

Erstelle ein kostenloses Benutzerkonto für Macuser.de

Log in

Besitzt du schon ein Benutzerkonto? Hier anmelden.

Oben