Ik heb vandaag een fritz!box gekregen ter vervanning van mijn oude Zyxel router. Hier werkt ook ipv6 ook. Nu heb ik dit gedeelte (ipv6rd) wel aan de praat gekregen maar de portforwarding hiervoor nog niet. De router geeft een overzicht van ipv4 adressen en poorten voor mijn interne server, alsook voor ipv6 adressen en poorten voor de server. Maar ipv4 werkt wel extern en ipv6 niet.
Iemand tips hoe dit voor elkaar te krijgen?
Uiteraard kan ik meer info geven als dat gewenst is!
Bij IPv6 gebruik je geen portforwarding, elk device met een IPv6 address is direct bereikbaar vanaf het internet. Dat device zal dus ook zelf moeten zorgen voor een firewall.
Toch is dit hoe je het in de fritzbox instelt, bij mijn vorige router van tweak werkte (en heeft het altijd ook zo gewerkt) het idd zo.
Het lijkt erop dat de FB anders filtert.
Je hebt gelijk. Ik heb ook een webserver intern. Die was al bereikbaar via port sharing over IPv4. Ik heb pas later IPv6 enabled op de FRITZ!Box. Blijkbaar worden bestaande port sharing settings dan NIET aangepast zodat ze ook voor IPv6 gelden.
De oplossing is simpel: verwijder de bestaande port sharing settings en maak nieuwe aan voor hetzelfde apparaat. Nu zul je zien dat er twee entries aangemaakt worden, één voor elk IP protocol versie.
In het Port Sharing hoofd-menu zie je geen kolom voor welke poorten via IPv6 geopend zijn. Dat is verwarrend, je ziet ze pas als je naar de details van het apparaat gaat:
Dit was me wel opgevallen maar als ik het ipv6 adres gebruik dat hier genoemd wordt, krijg ik bij bv de ipv6 webserver test van sidn (heb in mijn dns settings voor mijn domein dan dat ipv6 adres ingevuld) een “no route to host melding”, als ik een ipv6 adres dat aan mijn server achter de fritzbox is toegewezen gebruik krijg ik een “access denied” melding.
Bij jou werkt het wel naar behoren?
Het IPv6 adres op je server moet hetzelfde zijn als wat de FRITZ!Box aangeeft in je Permit Access details voor die server. Bij mij is dat het geval en zoals je ziet geeft https://ipv6-test.com/validate.php aan dat mijn website via IPv6 bereikbaar is op dat adres.
Gberuik jij de ipv6 rd tunnel of native ipv6 van tweak?
Voor zover ik weet maakt het niet uit of het native ipv6 is of een tunnel. De Fritzbox firewalling werkt hetzelfde voor beide.
Ik denk dat je beter support van AVM zelf kunt vragen.
Ik heb nu native IPv6 op je verbinding aangezet. Dat is sowieso beter 
Het werkt nu, en ik denk hierom:
Onder IPv6 interface ID stond eerst wat anders, geen idee waarom. Maar wat er nu staat sluit aan bij het adres dat mijn server ook daadwerkelijk krijgt. Ik gok dat de FB in principe inkomend IPv6 verkeer blokkeert tenzij je dat expliciet hier toelaat (en natuurlijk op het apparaat zelf).
Eigenlijk een goede zaak, want het zat me altijd wat dwars dat IPv6 wat geen NAT kent en direct routeerbaar is niet door de router afgeschermd zou zijn. Bij de Zyxel die ik eerst had was dit inderdaad niet zo en was het simpelweg instellen van het IPv6 adres van de server bij mijn dns provider afdoende.
Dank voor het meedenken.
Fritzboxen blokkeren inderdaad standaard inkomend verkeer, en zo hoort het ook 
