IPv6 Firewall Strategie im Backupfall

[erhard]

Hallo und guten Tag,

ich möchte in der IPv6 Firewall des LANCOM-Routers für die Dauer des Backupfalles (geht über eine Mobilfunkverbindung) den gesamten Traffic aus dem internen Netz mit Routing Tag 2 blocken, nur Tag 0 (Management-Netz) darf dann die Verbindung nutzen.
Bei IPv4 hab ich das noch gut hinbekommen aber bei Ipv6 würde ich mich über Hilfe sehr freuen.
Danke,
Erhard

[Dr.Einstein]

Du hast unter IPv6 Bedingungen (LanConfig), dort gibt es "für Backupverbindungen". Danach erstellst du ein neues Aktionsobjekt, basierend auf deiner neu erstellten Bedingung + Verwerfen/Reject. Danach kannst du eine Firewallregel erstellen, Quelle das LAN, Ziel Internet und dann deine neu erstellte Aktion mit Blockade im Backupzustand.

Bedenke aber, Backup meint die Lancom Backup-Tabelle. Backups über administrative Distanzen müssen leider anders, z.B. mittels Aktionstabellen, gelöst werden.

[erhard]

Danke Dr. Einstein.
Bei "Bedingungen" bricht das Schreiben in den Router - mehrmals versucht - ab. Aktion nur: Dort habe ich den Haken bei "-für Backup-Verbindungen", für "gesendete Pakete", für "empfangene Pakete", Transportrichtung "physikalisch" und bei DiffServCP "ignorieren" eingestellt.

[Dr.Einstein]

Nimm mal bitte die Häkchen bei "gesendete Pakete", "empfangene Pakete" raus.

[erhard]

Danke, das hat geklappt. Nun noch zur Regelerstellung. Gehört das zu den Forwarding-Regeln? Gebe ich nur das Routing Tag 2 an oder die Quellstationen oder beides? Ziel ist Anyhost?
Danke und lG.
Erhard

[Dr.Einstein]

Inbound-Regeln sind alles Regeln, die den Lancom Router und seine internen Dienste selbst betreffen. Für deinen Fall brauchst du die Forwarding-Regel-Tabelle. Diese behandelt alles, was den Lancom-Router passiert. Unglückliche Namenswahl, die Frage kommt laufend ... aber lieber schiebt man alte IPv4 Sachen hin und her

Quellstation das Netz reicht, zusammen mit Quelltag wäre es eineindeutig. Als Ziel kannst du die WAN-Gegenstelle eintragen, ANY ginge natürlich genauso.