Ich habe eine private Sophos Installation mit einem lokalen FTTH Anbieter. Bereitstellung passiert über eine Genesix Box die das Glasfaser über eine Box auf Ethernet ausgibt.
Eine Fritzbox 7490 funktioniert mit aktiviertem IPv6 wunderbar. Ich bekomme eine globale IPv6 Adresse des Anbieters für die Fritzbox und ein /48 Prefix zugewiesen. Angeschlossene Clients bekommen auch alle wundbar eine globale IPv6 Adresse, diverse IPv6 Testseiten zeigen diese auch an.
Stelle ich die PPPOE Verbindung direkt über die Sophos UTM her (9.308 und die letzten 2-3 Vorversionen) zeigt er mir eine Link Lokal IPv6 Adresse an, kein Subnetz und ein /60 Prefix. Das Prefix habe ich mir in /64 Subnetze unterteilt und für mein internes Netz zugewiesen (sowohl für das Interface als auch unter Prefix Delegation). Keiner meiner Clients hinter der Sophos kommt per IPv6 direkt raus --> Vorweg, über Tunnelbroker habe ich dieses alles auch schon gemacht, da funktioniert mit den dort zugewiesen Prefix alles wundarbar!
Firewall Regeln sind angelegt. Nichts wird lt. Log blockiert.
Nutze ich Masq. kommen die Clients über die WAN IPv6 der Sophos "raus". Diese wird mir zwar nicht direkt im IPv6 Tab angezeigt, aber ähnelt stark der fe80:.... die angezeigt wird.
Vermutung: IPv6 über PPPoE auf der Sophos läuft nicht ganz sauber. Das ganze ist lt. meinen Recherchen auf anderen Betriebssystemen schon problematisch gewesen weil das Interface zwar ethX ist, aber PPPOE angesprochen werden muss. (mal so ganz rudimentär ausgedrückt) [:S]
Hat hier jemand Erfahrung damit, oder kann mir weiterhelfen?
IPv6 sollte im Jahr 2015 eigentlich kein Problem mehr sein, aber nach all der Testerei (auch jenseits von Sophos) scheint hier noch viel Nachholbedarf.
Die Fritzbox 7490 zwischen Anschluss und Sophos ist auch "doof", da hier ein bekanntes Problem der Fritzbox besteht welches im Zusammenhang mit IPv6 und hintergeschaltenen Routern kein IPv6 ermöglicht. [:(]
Ich bitte etwaige Umschreibungen zu entschuldigen da ich selbst erst seit ein paar Wochen mit IPv6 herumteste, daher bringe ich evtl. den einen oder anderen Begriff durcheinander oder verwechsel etwas. Da ich den "Betrieb" über Tunnelbroker aber schon erfolgreich "am Laufen" hatte, behaupte ich, das ich erstmal von meiner Seite alles korrekt eingerichtet habe.
Für Vorschlage oder Hinweise schon mal ein Danke im voraus!
This thread was automatically locked due to age.