Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verloren im IP6

Hallo alle zusammen, nach wochenlangem "Studium" von IP6 Foren weiß ich nicht weiter. Habe eine free Version der Essential Firewall an einem primacom-Modem. Zugriffe über IP4 auf interne Rechner laufen seit Jahren problemlos. Nur IP6 will noch nicht so. Global IP6 enabled, dort habe ich eine IP6/128 Adresse, SubNet: none, Delegated Präfix IP6::/56. Hatte dann mal Präfix-Advert. mit dem DNS des Providers auf das interne Interface eingerichtet. Die internen PCs erhielten auch ne IP6-Adresse. Ein IP6-Test nach aussen verlief ohne Fehler. 
Aber ich komme partout nicht von aussen per IP6-RDP auf einen PC. Kann mir bitte jemand sagen, wo es noch klemmen könnte? Habe auch ne Firewall-Rule anyIP6-->MicrosoftRDP--->interner PC.
 In der Remotedesktopverbindung hab ich natürlich die (vermeintliche) IP6-Adresse des internen PC in [ ] gesetzt.
Danke für Eure Hilfe
maxiT


This thread was automatically locked due to age.
  • maxiT: ärgere mich seit Wochen mit IPv6 auf der Sophos UTM herum. Kann dir anbieten mal per Skype/Telefon das zusammen durchzugehen. Bei mir half nur NAT für IPv6, damit leite ich dann Traffic auf die internen clients um...
  • Hallo ben83, danke für das Angebot. Telefon wäre okay. Würde es irgendwie am Montag passen? Da sitz ich wieder vor der UTM. Wenn ja, bitte mal per PM die Nummer, damit anrufen kann. Danke erstmal und schönes Rest WE
    maxiT
  • ben83: Danke nochmal für den Tipp mit NAT für IPv6. Jetzt läuft es ! Dachte nur, es gibt bei IP6 kein NAT mehr.Man lernt nie aus.
  • kannst auch ausgehend das MASQ für ipv6 aktivieren, dann benutzen alle clients natürlich die WAN ipv6. Ist dann halt wie ne feste IP wo du immer und überall drüber identifizierbar bist.
  • NAT ist eigentlich quatsch bei IPv6 aber funktioniert. Richtiger wäre es dem internen Netz ein /64 Subnetz zuzuweisen. Du müsstest das dann stateful machen mit DHCP6 Server damit du das NAT fest zuweisen kannst, ansonsten ändern sich die IPv6 Adressen auch mal. Vielleicht geht es auch noch eleganter, dazu habe ich aber keine Info.

    Du würdest dann nur eine Firewall Regel anlegen die es erlaubt, RDP auf die IPv6 des internen Windows Servers zuzulassen.
  • Hallo ich nochmal. Danke erstmal für die hilfreichen Hinweise. Haben mich zum Ziel geführt. Hab jetzt folgende Einstellungen:
    Präfix-Adv. an und hier meinen /56-Präfix an die interne NIC gebunden.
    2 FWs jeweil IP6->RDP->IP6 des Rechners
    keine NAT
    Masquerade für IP4/6 eingestellt.
    Erfolg! Erreiche meine RDP-Server von aussen per IP6. Mal sehen, wie lange dies IP6-Adressen bestehen bleiben. 
    Gruss
    maxiT