Hallo zusammen,
hat es jemand schon geschafft IPv6 Adressen über wlan interfaces zu verteilen? Auf allen anderen interfaces überhaupt kein Problem. Im Wlan funktioniert es leider gar nicht.
Gruß,
Christian
Please refer to this IPv6 document for UTM 9: https://utm.trysophos.com/help/en_US/Content/master/interfaces_routing/IPv6.htm I don't think it is supported for WLAN interfaces.
Regards
Jaydeep
Ok, Thanks
Wireless Protection is not supported until now.
Since version 8, Sophos UTM supports IPv6, the successor of IPv4.
The following functions of Sophos UTM fully or partly support IPv6.
Der Witz ist das hat alles ein paar Jahren schon mal funktioniert, aber die Stümper von Sophos haben da was verpfuscht und waren bis heute offenbar nicht in der Lage oder besser nicht interessiert dran das zu fixen. Ist interessant zu lesen das man da lieber das Feature streicht anstatt sich mal drum zu kümmern. Aber anscheinend will man die UTM sowieso aufs Abstellgleis schieben die nachlassende Update Häufigkeit und die Einstellung der Endpoint Security sprechen da Bände.Und das 9.7 Update war auch ein schlechter Witz noch nicht mal ein neuerer Kernel wurde untergebracht anscheinend pusht man lieber die XG .
The Problem with the Wlan Protection and Ip6 give it since 2017 look at German Forum here I released that it not more work https://community.sophos.com/products/unified-threat-management/f/german-forum/93114/utm-9-5-ipv6-wlan-protection-bug . The Problem is the Dns and adress allocation works correctly but the Ipv6 routing from/to the Wlan interfaces is broken, the Lan interfaces works. I tested it on 3 Sophos UTM based Gateways with the internal wlan modules and with an external Sophos Accesspoint overall the same Problem. I think its a bug in hostapd or the Ipv6 routing is not set in kernel or firewall from/to the wlan interfaces.
Ich habe schon seit Jahren das Problem und habe dies schon mehrfach angesprochen bei Sophos und meinem Supporter, die gegenseitig auf sich verweisen. Ich habe meine WLAN-Punkte mit "Getrennte Zonen" laufen. Hierbei erhalten die Endgeräte keine IPv6 Adresse, obwohl diese als Präfix bekanntgemacht ist. Das nervt mich schon länger richtig, da ich teilweise die IPv6 brauche und dann immer ein Kabel verwenden muss.
Bei anderen Kunden habe ich einzelne APs, die per VLAN eingebunden sind, was wieder wunderbar funktioniert. Ich finde es echt traurig, dass die eigenen Systeme und APs es nicht schaffen ordentlich die Grundfunktionen bereit zu stellen. Vielleicht hat ja noch irgendwer eine Idee. Ich habe so langsam leider keine Idee mehr.
Funktioniert es ggf. wenn man die APs im VLAN-Mode betreibt?
Doch sie erhalten eine Ip aber die falsche ich habe heraus gefunden das offensichtlich die interne verteilt wird und nicht die benötigte externe. Stellt sich nur die Frage wo der Bug liegt, weil Hostapd hatte einen Bug der genau das verhindert hat das die externe Ip an das Endgerät weiter gegeben wurde. Ein Parameter der das angeblich beseitigen soll in der Hostapd.conf hat nicht funktioniert und wurde als unbekannt deklariert was für mich heißt das Sophos eine ältere Version verwendet. Also letztendlich könnte der ganze Mist einfach nur daran liegen das Sophos es nicht für nötig gehalten hat die Hostapd zu updaten, aber wir wissen ja inzwischen das der Laden scheiße ist. Übrigens ifconfig gibt bei mir die richtigen Ipv6 Adressen auf dem Wlan Interface an was meine Theorie stützt das es an Hostapd liegt. Das mit dem Vlan klingt interessant ich werde es bei Gelegenheit mal testen.
Das mit dem separaten VLAN werde ich bei Gelegenheit auch mal Testen.
Wenn ich das Verteilen der IPv6 Adressen aktiviert habe, haben auf einmal alle Geräte welche in keinem bestimmten VLAN sind die zusätzlich Adresse bekommen. Richtig blöd wenn die Geräte ihre eigenen DNS records erzeugen und diese dann auch in der prio ganz oben stehen.
Warum das bis heute nicht funktioniert ist auch völlig unverständlich. Die XG von Sophos kann noch nicht das was die UTM kann. Deswegen ist ein Wechsel keine Option.
