IPv6 ICMP filtered an Fritzbox beheben

IPv6 ist ja eine schöne Sache und wird langfristig wohl IPv4 ablösen. Es sind also alle gut daran beraten IPv6 lauffähig zu haben. Im seine IPv6 zu testen, gibt es mehrere Möglichkeit. Ich nutze zum schnellen Testen www.ipv6-test.com, bekam jedoch immer die Meldung ICMP filtered. Das wolle ich natürlich weg haben. Und wie auch bereits einige User in den Kommentaren bemerkt haben, kann geblockter ICMP Verkehr zu Problemen führen.

Der Test

So sollte ein Test nicht aussehen:

Schade, IPv6 gibt es bei dir nicht. Also zurück an die Fehlersuche! Eigentlich gibt es diesen Fall nicht mehr, da jeder Provider mittlerweile auch IPv6 Adressen vergeben sollte. Schau mal in deinem Router ob die IPv6 aktiviert hast und auch ob in den Einstellungen für deine Netzwerkkarte DHCP für IPv6 aktiv ist.

So sieht es aus wenn fast alles läuft:

Hier habt ihr noch eine kleine unschöne Macke. Es ist nicht tragisch, IPv6 wird laufen, ist aber trotzdem broken. ICMP Anfragen, z.B. PING6, werden gefiltert, bzw. geblockt. Dieses kann zu unschönen Effekten führen und kann auch bei einer Fehlersuche hinderlich sein. Wie in den Kommentaren schön bemerkt, nutz die Path MTU Discovery ICMPv6 und somit kann es zu Verbindungsproblemen kommen. Ein Gamer unter euch hat dadurch falsch angezeigte oder fehlende Ping-Zeiten und somit Probleme mit der Server Zuordnung.

ICMP frei machen

Um den Filter abzuschalten, müsst ihr leider für alle betroffenen Geräte unter Internet >> Freigabe eine Freigabe für PING6 aktivieren. Damit das auch wirklich funktioniert, dürfen die Privacy Extensions nicht aktiv sein, da ansonsten sich eure IPv6 immer wieder ändert und somit die Freigabe aktualisiert werden müsste.

Danach habt ihr auch ein sauber funktionierendes IPv6:

Generell müsste AVM einen Systemweite Option dafür anbieten, denn so ist es kaputt.

5 Gedanken zu „IPv6 ICMP filtered an Fritzbox beheben“

  1. Wie kann ich denn die Privacy Extensions deaktivieren unter mac OsX? und wenn Ping6 aktiv ist aktiviert man sie wieder oder muss man mit der Sicherheitslücke leben?

    Antworten
    • ICMPv6 ist keine Sicherheitslücke, im Gegenteil. Es kann zum Aufspüren von Fehlern in der Kommunikation genutzt werden und wird für Path MTU Discovery gebraucht, es zu deaktivieren bietet keinerlei Sicherheitsvorteil, sondern schafft eher mehr Probleme.

      Antworten
      • Aber ist es nicht unsicher die Privacy Extensions zu deaktivieren? Damit würde man ja seinen Local Identifier im Internet freigeben und im Grunde genommen Hardwaremäßig „nachverfolgbar“ sein. macOS macht es immerhin zusätzlich noch etwas schwerer in dem es eine zufällig generierte „dauerhafte“ Adresse setzt (zumindest solange man nicht das OS neu installiert oder das Netzwerkinterface löscht). Angewendet wird hierbei das RFC 3972 (Cryptographically Generated Addresses).

        Antworten
        • Dieses Verfahren zur Adressgenerierung wird nicht nur von macOS angewandt. Windows tat es von anfang an, und die meisten Linux-Distributionen sind ebenfalls dazu übergegangen. Wäre die FRITZ!Box ein guter Router, würde sie die Portfreigaben automatisch auf jede Adresse einer Maschine anwenden. Aber das wurde leider wieder nicht bedacht. Ein typisches Problem bei AVM-Produkten.

          Antworten
  2. Bei mir geht es trotzdem nicht 🙁
    Ob es nun unter Windows geht, ist mir relativ egal..das eigentliche Problem ist, dass mir dadurch auf der PS4/5 nicht die korrekte Latenz zu Servern angezeigt wird bzw. gar keine Latenz angezeigt wird. Dadurch verbindet er sich manchmal zu Servern in Amerika anstatt die in Europa zu nehmen…

    Antworten

Schreibe einen Kommentar