ipv6 prefix delegation over pppoe

Hi,

Ok, here is my experience of getting IPV6 working on the Sophos UTM over PPPOE.  I am with Aaisp in the UK if that helps anyone.

I am starting from a new configuration on a factory reimaged unit.

First go through the wizard as normal and set up the PPPOE to your ISP.  Make any changes you want to, then when ready to set up IPV6, do the following:

On Interfaces and Routing | IPV6, enable IPV6 support on the UTM.  It will show no advertised subnets.

In Interfaces and Routing | Interfaces, go to your External interface and tick the box to ensure it is the default gateway for IPV6.

Now go back to Interfaces and Routing | IPV6, and you should see the subnets you have been allocated.

You now need to assign a static address to the UTM.  I picked the first address in my subnet (a /64), and went to Interfaces and Routing | Interfaces | Internal, and set up the IP address with a /64 subnet.  You will be told if you make a mistake at this point.

Now go to Interfaces and Routing | IPV6 | Prefix Advertisements and create a new advertisement.  You will be asked for DNS servers, I chose the IPV6 address of the internal interface as my DNS server.  I left all options as default.  This will create a DHCPV6 scope as well but will be hidden.  This means that clients using DHCPV6 will work.

At this point I rebooted my PC and got IPV6 straight away.  The only issue I found with this was I was being NATted due to the NAT rule which is set up to NAT traffic coming from the internal network and use the WAN address.  This is fine for IPV4 but not IPV6.  I therefore created a network called Internal (IPV4 Network) and assigned the addresses 192.168.0.0/24 to it.  I then amended the NAT rule to use this network and not the default internal network which also included the IPV6 subnet.  At this point HTTP traffic is still coming from the WAN address, but this is due to the web proxy running on the UTM.  If you disable web protection, the system works as advertised.  Also, if you use SSH or other traffic, the correct IP is used.

I don’t believe IPV6 is broken on the UTM over PPPOE, you just need to configure it as the default gateway.  Furthermore it would be good if the system wouldn’t automatically NAT IPV6 traffic.

Hope this helps,
Andrew.

Hi,

Ok, here is my experience of getting IPV6 working on the Sophos UTM over PPPOE.  I am with Aaisp in the UK if that helps anyone.

I am starting from a new configuration on a factory reimaged unit.

First go through the wizard as normal and set up the PPPOE to your ISP.  Make any changes you want to, then when ready to set up IPV6, do the following:

On Interfaces and Routing | IPV6, enable IPV6 support on the UTM.  It will show no advertised subnets.

In Interfaces and Routing | Interfaces, go to your External interface and tick the box to ensure it is the default gateway for IPV6.

Now go back to Interfaces and Routing | IPV6, and you should see the subnets you have been allocated.

You now need to assign a static address to the UTM.  I picked the first address in my subnet (a /64), and went to Interfaces and Routing | Interfaces | Internal, and set up the IP address with a /64 subnet.  You will be told if you make a mistake at this point.

Now go to Interfaces and Routing | IPV6 | Prefix Advertisements and create a new advertisement.  You will be asked for DNS servers, I chose the IPV6 address of the internal interface as my DNS server.  I left all options as default.  This will create a DHCPV6 scope as well but will be hidden.  This means that clients using DHCPV6 will work.

At this point I rebooted my PC and got IPV6 straight away.  The only issue I found with this was I was being NATted due to the NAT rule which is set up to NAT traffic coming from the internal network and use the WAN address.  This is fine for IPV4 but not IPV6.  I therefore created a network called Internal (IPV4 Network) and assigned the addresses 192.168.0.0/24 to it.  I then amended the NAT rule to use this network and not the default internal network which also included the IPV6 subnet.  At this point HTTP traffic is still coming from the WAN address, but this is due to the web proxy running on the UTM.  If you disable web protection, the system works as advertised.  Also, if you use SSH or other traffic, the correct IP is used.

I don’t believe IPV6 is broken on the UTM over PPPOE, you just need to configure it as the default gateway.  Furthermore it would be good if the system wouldn’t automatically NAT IPV6 traffic.

Hope this helps,
Andrew.

adhodgson: sorry not helpful, what you describe is a complete workaround of a not working prefix delegation. When you use Masquarading you can basicly put on whatever prefix you would like.

this is how it supposed to look: (assigned a /54 from my /48 through my Lancom) - UTM does not do PPPoE for me anymore.