Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 0 replies
  • Subscribers 39 subscribers
  • Views 3282 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPv6 PD via PPPoE passthrough Swisscom

newone

Guten Abend!

Ich versuche gerade IPv6 bei meinem neuen Provider ans laufen zu bekommen.
Ich bin bei der Swisscom und habe dort einen Business Zugang für den es die Möglichkeit eines Dual-Stack Betriebs gibt.
Kurz zum Netzaufbau: Die Sophos UTM hängt hinter einem "Centro Business 2.0 Router" der sich im PPPoE-Passthrough Modus (ähnlich: Bridge) befindet.
D.h. die Sophos UTM spricht PPPoE mit der Swisscom und bezieht darüber ihre statische IPv4 Adresse.
Das funktioniert auch soweit, allerdings noch nicht für IPv6. Ich habe ein Dokument gefunden dass die Konfiguration DHCPv6 Prefix-Delegation für eine pfSense Firewall hinter der gleichen "Box" beschreibt:
https://www.tuxone.ch/2016/10/pppoe-passthrough-mit-swisscom-my-kmu.html

Das "analog" auf der Sophos Firewall einzurichten will mir gerade nicht so richtig gelingen.
Soweit ich die Logs verstanden habe versucht die UTM auch eine IPv6 Adresse vom ISP zu beziehen, was aber laut der Beschreibung auf der Website nicht geht:
[...]
"Only request an IPv6 prefix, do not request an IPv6 address"
[...]
Daher habe ich die Config von dem PPPoE-Interface dahingehend abgeändert dass ich eine "Static PPPoE IP" hinterlegt habe, für IPv4 sowie IPv6:

Der Link steht, ich kann Surfen: allerdings nur über v4.

Den Prefix (48er length) bzw. das Netz das ich von der Swisscom zugewiesen bekommen habe (sehe ich im Kundenportal der Swisscom) habe ich einfach selbst unterteilt und mir daraus eine IPv6-Adresse (eine aus/in einem /64) für das PPPoE Interface ausgesucht.
(vgl: [...] Bei Swisscom bekommt man via Prefix Delegation ein /48 Netz. Aus diesem Netz können wir uns nun bedienen. In diesem Fall wird ein /64 Netz generiert. [...])

Der Status sieht "grün aus"

Was mich aber wundert: "Delegated Prefix:" Hier wird mir der alte Prefix vom vorherigen Provider (Unitymedia) angezeigt???

Hat jemand eine Idee oder sieht wie sich die als working beschriebene Config von der pfSense "besser" auf der UTM abbilden lassen könnte?

Ich habe natürlich auch ein weiteres /64er Netz aus meinem Bereich unter Prefix Advertisement konfiguriert, the "SLAC-Way". (kein Stateless integrated server, other config=checked) Die Clients mit denen ich teste erstellen sich auch sauber IPv6-Adressen.

Dank und Gruß schonmal



This thread was automatically locked due to age.
Unfiltered HTML