Mikrotik IPv6 Default Firewall Rules

Hier ein einfacher Vorschlag für IPv6-Firewall-Regeln für Mikrotik Router, die als CPE eingesetzt werden.

/ipv6 firewall filter
add chain=input protocol=icmpv6
add chain=input connection-state=established,related
add chain=input dst-port=546 in-interface=wan protocol=udp src-port=547
add action=drop chain=input connection-state=invalid
add action=drop chain=input connection-state=new in-interface=ether1-wan
add chain=forward protocol=icmpv6
add chain=forward connection-state=established,related
add chain=forward connection-state=new in-interface=!wan
add action=drop chain=forward connection-state=invalid
add action=drop chain=forward connection-state=new in-interface=wan
Tags » , «

Autor:
Datum: Dienstag, 9. Juli 2019 18:18
Trackback: Trackback-URL Themengebiet: Mikrotik

Feed zum Beitrag: RSS 2.0 Diesen Artikel kommentieren

3 Kommentare

  1. 1

    Super! Danke. Benutze Mikrotik mit SFP-DSL Modul. Das einzige was ich angepasst habe,ist anstatt interface= interface-list= und zur WAN-Liste pppoe hinzugefügt

  2. 2

    Nabend Dennis, nabend Peter,

    ich habe Eure Beiträge zur IPv6 Firewall im MT-Router gefunden.
    Daher möchte ich Euch eine Frage stellen:

    Was muss ich in der FW einstellen, damit ich eine externe IPv6-Adresse erreichen kann.
    Wenn den Link im Browser eingebe:
    https://[2a01:xxxx:xxxx:0:xxxx:xxxx:xxxx:xxx]/userportal/webpages/myaccount/login.jsp

    wird mir angezeigt:
    Die Antwort von [2a01:xxxx:xxxx:0:xxxx:xxxx:xxxx:xxx] hat zu lange gedauert.

    Ich habe einen FTTH Anschluss und mein MikroTik hEX S / RB760iGS bezieht als Client über pppoe-Port seine IPv6-Adresse.

    Habt Ihr einen Tipp für mich?

    Viele Grüße
    Marco

  3. 3

    Hallo Dennis, hallo Peter,

    ich habe Eure Beiträge zur Firewall im MT-Router gefunden und möchte Euch bitte ein Frage dazu stellen.

    Ich versuche eine externe IP zu erreichen um eine VPN-Verbindung aufzubauen.
    Wenn ich versuch die Seite:
    https://[2a01:xxxx:xxxx:0:xxxx:xxxx:xxxx:23f1]/userportal/webpages/myaccount/login.jsp zu erreichen wird mir:
    Die Antwort von [2a01:xxxx:xxxx:0:xxxx:xxxx:xxxx:23f1] hat zu lange gedauert, gemeldet.

    Kann ich in der FW von meinem RB760iGS Einstellungen vornehmen, womit ich die Seite erreichen kann?

    Viele Grüße

    Marco Brick

Kommentar abgeben

*