Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1979 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPv6 through tunnelbroker.net and Firewall

apijnappels
I have some kind of a problem where I don't seem to find a solution to.
I have a working IPv6-tunnel with tunnelbroker.net (Hurricane Electric) but I don't seem to find where I can protect the locally distributed (/48) network addresses.
It makes no difference whether I use prefix advertisements or DHCPv6.

The host is reachable over its IPv6 address. In my Firewall the first rule I have is Any v4,v6 -> IP Broker (network) Reject (and logging enabled), but this makes no difference, also I don't see any logging in the firewall of this.
Right now I'm certain that HTTPS traffic goes through and I also get replies from pings. In the ICMP tab all checkboxes are unchecked.

When I ping this same host on its IPv4 address from a different subnet, then I do see this as allowed trafic (I made a rule for this) in the firewall log.

How can I protect IPv6? Do I have to make other firewall rules or should I change a setting somewhere first?

This is on UTM 9.103-5.


This thread was automatically locked due to age.
  • 0
    Hi,
    Please explain what you mean protect IPv6 addresses?

    Have you put the ipv4/ipv6 network in the http proxy allowed networks?

    You use the ipv4 or ipv6 or ipv4/ipv6 definitions of the networks/hosts you are allowing or blocking in the firewall rules.


    Ian
  • 0 in reply to RFCat_vk_01
    Hi,
    Please explain what you mean protect IPv6 addresses?

    Have you put the ipv4/ipv6 network in the http proxy allowed networks?

    You use the ipv4 or ipv6 or ipv4/ipv6 definitions of the networks/hosts you are allowing or blocking in the firewall rules.


    Ian


    In http proxy allowed networks when I add the network it automatically adds both IPv4 and IPv6, and I have tested with the network allowed and without the network allowed in proxy.

    In the definitions of the firewall rules I also see the IPv4 and IPv6 icons on the networks where the UTM has an IPv6 address configured.

    So I only see definitions containing both IPv4 and IPv6 icons whenever I have both an IPv4 address and an IPv6 address configured on the interface in that network.

    My 1st rule in the firewall says Any IPv4/IPv6 -> IPv6 broker (Network) Reject. The Broker network is IPv6 only and corresponds to my routed /48 subnet from Hurricane Electric.