[18:55] <pjotter> Dag mensen. Probleem van de dag hier :)
[18:56] <pjotter> Ik weet niet of hier misschien iemand verstand heeft van ufw of gufw?
[18:57] <JanC> meer van ufw dan gufw
[18:57] <pjotter> Ha JanC
[19:00] <pjotter> Om over het lokale netwerk te communiceren gebruik ik pidgin met het bonjour/ahavi protocol. Nu heb ik al wat regels toegevoegd om dat protocol toe te staan waardoor chatten werkt. Maar als ik nu een bestand probeer te delen gaat er iets verkeerd en wordt er wordt iets geblokkeerd door de firewall.
[19:00] <JanC> volgens mij heb je dat al een keer gevraagd  :)
[19:00] <pjotter> Ik heb al uit kunnen vogelen dat dat 'iets', iets is van ipv6. Want als ik ipv6 uitschakel, werkt het delen van bestanden ineens prima.
[19:01] <pjotter> Ja, klopt. Maar ik ben nu iets verder gekomen maar zit toch weer vast.
[19:01] <pjotter> Als ik de fireall uitschakel werkt pidgin/bonjour wel prima overigens.
[19:02] <JanC> het protocol dat pidgin gebruikt voor bestanden delen is niet-standaard, is wat ik me herinner
[19:02] <pjotter> Ik ben erachter gekomen dat een deel van het probleem zat in een wifi acces point dat iik gebruikte. Ik heb di nu vervangen door een wat moderne en dat werkt al een stuk beter.
[19:03] <JanC> sommige werken niet goed met IPv6 idd.
[19:03] <pjotter> Het protocol is stuk?
[19:04] <JanC> het is vooral niet-standaard, dus moeilijk info over te vinden :)
[19:04] <pjotter> Het gekke is dit: Als ik de firwall uitschakel en dan probeer (over ipv6) bestanden te delen -> Werkt het!
[19:05] <pjotter> Dus ergens moet het wel werken. Maar als ik mijn firewall weer inschakel, regels voor Bonjour toevoeg of zelfs probeer om al het lokale verkeer toe te staan, werkt het niet meer.
[19:05] <JanC> heb je al gekeken naar de firewall logs?
[19:06] <pjotter> Misschien is mijn vraag deze: Wat moet ik doen om de firewall AL het lokale verkeer (IN en UIT) in alle protocollen te accepteren?
[19:06] <JanC> je kan het "log-level" instellen voor ufw 
[19:06] <pjotter> ok
[19:06] <JanC> zie de manpage  :)
[19:07] <JanC> low of medium is waarschijnlijk al genoeg zelfs
[19:07] <pjotter> Ik gebruik nu: $ sudo ufw allow from 192.168.178.0/24
[19:07] <JanC> dat zou moeten loggen wanneer er iets geblokkeerd wordt
[19:08] <pjotter> en ook sudo ufw allow to 192.168.178.0/24
[19:08] <JanC> er is een hoofdstuk "LOGGING" in de manpage
[19:09] <JanC> je zou dan in de journal of syslog moeten kunnen zien wat er geblokkeerd wordt
[19:09] <pjotter> Ok
[19:10] <pjotter> Ik heb het loglevel nu ingesteld op 'high'
[19:10] <JanC> dan helpt meestal om te vinden wat je open moet zetten om het werkende te krijgen 
[19:10] <JanC> eh, beter niet  :P
[19:10] <pjotter> ow?
[19:10] <pjotter> 'medium'?
[19:10] <JanC> 'low' is waarschijnlijk al genoeg, alles meer dan 'medium' is waarschijnlijk niet nuttig voor dit
[19:11] <JanC> tenzij je je disks wil vullen & overbelasten  :)
[19:12] <JanC> maar 'low' is bijna zeker genoeg
[19:12] <pjotter> Ok, ik heb ;m op low. Ik gee eens kijken wat er gebeurd als ik een bestand wil delen met een computer in het netwerk
[19:13] <JanC> dat is het idee idd.
[19:13] <pjotter> Is er nog een handige manier om dat log bestand 'live' te bekijken?
[19:14] <pjotter> Ik gebruik nu $ tail /var/log/ufw.log
[19:14] <pjotter> Ik heb 'm al, sorry :) $ tail -f /var/log/ufw.log
[19:19] <pjotter> Ok
[19:19] <pjotter> Hij blokkeert iets, inderdaad.
[19:19] <pjotter> De firewall blokkeert een TCP ding van een ipv6 adres op het netwerk naar een ader ipv6 adres op het netwerk
[19:24] <pjotter> Ja, volgens mij krijg ik een TCP pakket van de ontvangende computer naar de verzendende computer (mijn computer). En die adressen zijn in ipv6 notatie.
[19:25] <pjotter> Dus de firewall blokkeert inkomende TCP pakketten van ipv6 adressen op het netwerk.
[19:26] <pjotter> Dus als ik die zou kunnen toestaan ben ik misschien al een heel eind.
[19:30] <JanC> als het wel werkt voor IPv4 is er waarschijnlijk een firewall-regel die het doorlaat voor IPv4 maar niet voor IPv6
[19:31] <pjotter> Hij gaat van 2b11:3881:079d:0001:d824:04b7:cdde:cc81 naar 2b11:3881:079d:0001:ce42:a72d:37a1:f8af
[19:31] <JanC> je moet die dan uitbreiden naar IPv6 ook
[19:33] <pjotter> Stel: dat ik gewoon al het verkeer op het lokale netwerk zou willen toelaten. Ik zou dan kunnen doen: $ sudo ufw allow from 192.168.178.0/24
[19:33] <pjotter> Is er dan ook zoiets voor ipv6 adressen?
[19:33] <pjotter> Iets van 2b11:3881:079d:0001/64 oid?
[19:34] <pjotter> Of werkt dat zo niet in ipv6?
[20:12] <pjotter> IK heb het euvel inmiddels gevonden, JanC. Het is alleen de vraag hoe ik nu een ufw regel formuleer om dit vast te leggen. Kun je een ipv6 adres met een subnet opgeven in een ufw regel?
[20:20] <JanC> dat moet gewoon kunnen ja
[20:22] <pjotter> ipv4 snap ik wel. Dat zou bv kunnen zijn: 192.168.178.0/24 voor alle ip's op mijn lokale netwerk.
[20:23] <pjotter> Maar hoe zou zoiets eruit zoen voor ipv6 adressen? Ik heb hier bijvoorbeeld 2b10:3782:089c:0021:d824:04b7:cdde:cc81
[20:23] <pjotter> Alle lokale adressen beginnen hier met 2b10:3782:089c:0021
[20:24] <pjotter> zien :)
[20:47] <pjotter> Ok. Ik weet niet hoe, wat, waarom en wanneer maar dit werkt in ieder geval: 2b10:3782:89c:21::/64
[20:51] <pjotter> Dus de regel wordt dan: $ ufw allow from 2b10:3782:89c:21::/64 to 2b10:3782:89c:21::/64