macOS Big Sur IPv6 "filtered" - herausfinden, wo gefiltert wird

bivvo

Mitglied
Thread Starter
Dabei seit
13.07.2021
Beiträge
24
Reaktionspunkte
3
Hi,

mein Router lässt für gewisse Ports IPv4 + IPv6 durch.

ipv6scanner.com sagt, IPv4 is open, IPv6 is filtered: The port is blocked by firewall or other network obstacle.

Mein Mac mini M1 2020 hängt per Kabel direkt am Router.

Ich habe keine Idee, wie ich herausfinden kann, WO IPv6 noch gefiltert werden könnte -> mit dem Ziel, den Filter für diverse Ports auszuschalten.

Die zugehörigen Apps, die "lauschen" wollen, habe ich in der Firewall "zugelassen". Daran kann es also auch nicht liegen.

Habt ihr eine Idee?
 
Hast du Internet über Kabelanschluss?
 
Mit „nmap“ die IPv6 vom Router und Mac scannen im Ergebnis solltest du erkennen welches Gerät filtert.
 
Was für'n Router? Das einzigste was filtert ist nämlich derselbige :unterschreibe:
 
Zum Gerät habe ich nun folgende Häkchen in der Fritz!Box gesetzt (s. Anhang).

Allerdings komme ich mit dem "nmap ping" auf die Router IPv6 zwar durch, er listet mir aber nicht den gewünschten Port auf (closed).
nmap auf die lokale IPv6 funktioniert gar nicht.

Wie gesagt, IPv4 läuft end-to-end problemlos durch.
@efx @ufo2010
 

Anhänge

  • Notification_Center.png
    Notification_Center.png
    137,6 KB · Aufrufe: 78
  • Notification_Center2.png
    Notification_Center2.png
    31,9 KB · Aufrufe: 39
nmap auf die lokale IPv6 funktioniert gar nicht.
Das muss aber funktionieren. Bei mir (Catalina) geht es, hab zum test Bildschirmfreigabe aktiviert (Port 5900).
“nmap -6 -Pn -p 5900 IPV6DESMAC”
Ergebnis: 5900/tcp open vnc

Bei dir ist die pf Firewall eventuell aktiv oder der Server Dienst ist nicht für IPv6 konfiguriert. Prüfen ob pf läuft kannst du das mit: “pfctl -s info”
 
Das muss aber funktionieren. Bei mir (Catalina) geht es, hab zum test Bildschirmfreigabe aktiviert (Port 5900).
“nmap -6 -Pn -p 5900 IPV6DESMAC”
Ergebnis: 5900/tcp open vnc

Bei dir ist die pf Firewall eventuell aktiv oder der Server Dienst ist nicht für IPv6 konfiguriert. Prüfen ob pf läuft kannst du das mit: “pfctl -s info”
schau mal - hier das Ergebnis für den lokalen nmap Aufruf:

Code:
bivvo@Mac-mini ~ % nmap -6 -Pn -p PORT LOCALIPV6
Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower.
Starting Nmap 7.91 ( https://nmap.org ) at 2021-07-13 20:56 CEST
Nmap scan report for dynamic-IPV6.c23.pool.telefonica.de (IPV6)
Host is up.

PORT     STATE    SERVICE
PORT/tcp filtered seosload

Nmap done: 1 IP address (1 host up) scanned in 2.20 seconds

Der gleiche Aufruf auf die öffentliche IPV6 des Routers liefert das gleiche Ergebnis: filtered seosload

@oneOeight toledo deaktivieren hat leider nicht geholfen.
 
Dem Menschen muss man alles aus der Nase ziehen :boring:
Welches Fritz Box Model und welcher Anschluss? DSL oder Cable oder Hybrid?
 
FB 7490, DSL (s.o.)
Anbieter? Jeder derselben filtert. Der eine mehr, der andere weniger. Da werden dir auch eigene Einstellungen heutzutage nicht mehr (viel) weiterhelfen können. Im Normalbetrieb des Routers.
 
Anbieter? Jeder derselben filtert. Der eine mehr, der andere weniger. Da werden dir auch eigene Einstellungen heutzutage nicht mehr (viel) weiterhelfen können. Im Normalbetrieb des Routers.
o2, kann man aus dem code erkennen :) ("Telefonica") :
schau mal - hier das Ergebnis für den lokalen nmap Aufruf:

Code:
bivvo@Mac-mini ~ % nmap -6 -Pn -p PORT LOCALIPV6
Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower.
Starting Nmap 7.91 ( https://nmap.org ) at 2021-07-13 20:56 CEST
Nmap scan report for dynamic-IPV6.c23.pool.telefonica.de (IPV6)
Host is up.

PORT     STATE    SERVICE
PORT/tcp filtered seosload

Nmap done: 1 IP address (1 host up) scanned in 2.20 seconds

Der gleiche Aufruf auf die öffentliche IPV6 des Routers liefert das gleiche Ergebnis: filtered seosload

@oneOeight toledo deaktivieren hat leider nicht geholfen.
was bedeutet seosload?
 
Ich hatte mich beim Port vertippt. Service heißt nun nicht mehr seosload, sondern unknown.
Vermutlich ebenso wenig hilfreich. :-/
 
Nmap scan report for dynamic-IPV6.c23.pool.telefonica.de (IPV6) Host is up. PORT STATE SERVICE PORT/tcp filtered seosload Nmap done: 1 IP address (1 host up) scanned in 2.20 seconds
Die scannt die WAN IPv6. Wenn du die lokale IPv6 scannt sollte da was mit xxx.fritz.box stehen z.B.:
-
Starting Nmap 7.91 ( https://nmap.org ) at 2021-07-13 22:14 CEST
Nmap scan report for XXXXX.fritz.box (xxxxx:xxxx:xxx......)
Host is up (0.00030s latency).
PORT STATE SERVICE
5900/tcp closed vnc
-
Die lokale Adresse bekommst du unter Systemeinstellungen - Netzwerk - Ethernet. Ist die Fritz.box dein DNS Server für IPv4 und IPv6?
 
Die scannt die WAN IPv6. Wenn du die lokale IPv6 scannt sollte da was mit xxx.fritz.box stehen z.B.:
-
Starting Nmap 7.91 ( https://nmap.org ) at 2021-07-13 22:14 CEST
Nmap scan report for XXXXX.fritz.box (xxxxx:xxxx:xxx......)
Host is up (0.00030s latency).
PORT STATE SERVICE
5900/tcp closed vnc
-
Die lokale Adresse bekommst du unter Systemeinstellungen - Netzwerk - Ethernet. Ist die Fritz.box dein DNS Server für IPv4 und IPv6?
ok, danke. mit der lokalen ipv6 bekomme ich "open" + "unknown".
bzgl. dns: für ipv4+6 jeweils: "vom Internetanbieter zugewiesene DNSv4/6-Server verwenden."
ich habe spaßeshalber mal auf 1.1.1.1 umgestellt für ipv6 - hat aber nix gebracht.
 
Ich hatte hier mal aufgeschrieben was man machen muss, damit man IPv6 über eine Fritz!Box an einen lokalen Server weitergeben kann. Das ist von mir am Beispiel von Ubuntu beschrieben, aber ich denke da sind genug Infos drin, damit man das auch mit anderen OS machen könnte.
 
  • Gefällt mir
Reaktionen: dg2rbf
Ich hatte hier mal aufgeschrieben was man machen muss, damit man IPv6 über eine Fritz!Box an einen lokalen Server weitergeben kann. Das ist von mir am Beispiel von Ubuntu beschrieben, aber ich denke da sind genug Infos drin, damit man das auch mit anderen OS machen könnte.
schaue ich mir mal an, danke.
 
Zurück
Oben Unten