Fritz!box 5490 ipv6 icmp

Ik heb native ipv6 van tweak en alles lijkt te werken. Alleen nu lees ik op ipv6-test.com dat icmp verkeer gefilterd wordt. Volgens mij is dat de setting “enable ping6” bij de expliciete filter van een device. Alleen ben ik er in het verleden al eens tegenaangelopen dat devices niet allemaal altijd hetzelfde ipv6 adres pakken wat je wel in moet vullen bij de device filter om deze optie te krijgen en ook moet (blijven) kloppen om het te laten werken.

Nu is dat lastig en is het ook wel vervelend dat ik het per device moet regelen. Is er geen andere manier? Of klopt hetgeen ipv6-test.com stelt simpelweg niet: “Ipv6 relies heavily on icmp for it to function correctly and your firewall should not filter it.”

Op dit moment krijg ik van ipv6-test.com de vreemdste resultaten
Nu kan ik nog wel herinneren dat ik er ook naar gezocht heb.
Het zou normaal in de instellingen moeten zitten maar ik denk dat door het kiezen van Tweak als provider het afgeschermd is .

Omdat het voor mij niet belangrijk is het maar zo gelaten.

Het lijkt me extreem onwaarschijnlijk dat Fritzboxen alle ICMP blokkeert (al heb ik het niet getest), anders zou er inderdaad van alles stuk kunnen gaan. Wat standaard wel geblokkeerd is is ICMP ping.
Het is wel aan te zetten, maar succes is niet gegarandeerd omdat de meeste clients inmiddels gebruik maken van IPv6 privacy extensions. Daardoor wordt periodiek een nieuw IP gegenereerd. Als je in je Fritzbox enable ping6 aanklikt voor zo’n host, werkt dat niet als je IPv6 interface id niet goed staat. Voorbeeld van een host uit mijn netwerk:

Als je netwerk 2001:db8:2a02:58::/64 is, zou de fritzbox een allow rule maken voor 2001:db8:2a02:58::96. Dat IP moet je dan statisch configureren op je client ipv. auto assigned via SLAAC.

De vraag is natuurlijk of je dit moet willen. IPv6 privacy extensions bestaan niet voor niks en er gaat niks stuk als alleen ICMP pings geblokkeerd zijn.

1 like

Klopt precies. Alleen ICMPv6 echo request (oftewel reply op een ping) wordt gefilterd door de FRITZ!Box en dat kun je ook niet uitzetten globaal, alleen per device, maar dat heeft z’n beperkingen vanwege IPv6 privacy extensions.

Daarnaast is op Windows 10/11 computers de firewall rule Core Networking Diagnostics - ICMP Echo Request (ICMPv6-In) standaard niet enabled, dus ookal zou de FRITZ!Box het toestaan dan nog blokkeren de meeste standaard Windows installaties het.

De waarschuwing op https://ipv6-test.com/ kun je negeren, het geeft slechts aan dat niet alle ICMPv6 verkeer toegestaan wordt, en dat klopt ook.

1 like

Ah dat zijn duidelijke antwoorden. Het kunnen pingen van interne ipv6 hosts lijkt me inderdaad niet belangrijk of zelfs onwenselijk. Kon online niet echt wat vinden over hoe de fritz!box dit doet. Thx voor jullie tijd!

1 like