Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

IPv6 Konfiguration

Hallo,

ich habe auf meinem Proxmox Server, welcher bei Hetzner läuft, eine Sophos Firewall als VM laufen und würde auf dieser gerne IPv6 einrichten.

Standardmäßig ist bei Hetzner ein /64 Subnetz dabei. Zusätzlich habe ich jetzt auch ein /56 Subnetz angefordert.

Bisher habe ich es nur geschafft, dass die Firewall selbst per IPv6 ins Internet kommt. Bei allen Versuchen die Clients, welche am LAN Interface der Firewall hängen per IPv6 mit dem Internet zu verbinden, bin ich bisher gescheitert.

Könnt Ihr mir sagen, was ich machen muss, damit IPv6 auch für die Clients dahinter funktioniert?

Das Netzwerk ist aktuell so aufgebaut:

Die Konfiguration auf der Firewall schaut so aus:

LG
fireb



Added TAGs
[edited by: Raphael Alganes at 2:34 PM (GMT -7) on 14 May 2024]
Parents
  • Das sieht für mich so aus, als hättest du "vor" und "Hinter" der Firewall das gleiche Subnetz...?

    Ich hab zwar bei IPv6 noch einige Schwächen ... aber dass das funktioniert, kann ich mir nicht vorstellen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Das stimmt allerdings. Ich wusste mir ist das selbst auch schon komisch vorgekommen bzw. war mir nicht klar wie es funktionieren soll. Ich habe nur gelesen, dass bei IPv6 die Adressen (immer) öffentlich sind und diese auch hinter der Firewall verwendet. Aber ich weiß eben nicht, wie man das Netz richtig konfiguriert.

    Für mich ist IPv6 komplettes Neuland und ich habe mich bisher nur über verschiedene Blog Posts und Youtube Videos darüber informiert, blicke dabei aber auch noch nicht wirklich durch. Was ich bisher herausfinden konnte ist, dass IPv6 kein NAT braucht und auch jeder davon abrät NAT unter IPv6 zu verwenden.

    LG
    Manuel

  • Neben diversen (mir noch nicht ganz klaren) Mechanismen bei IPv6 ist es auch möglich ganz "normal" mit Subnetzen und Gateways zu arbeiten ... wie bei IPv4 ... nur viel größer.

    Den 2. IP-Bereich könntest du aufteilen und intern nutzen und der ISP müsste diesen über eine IP im 1. Subnetz routen.

    Man kann den ISP bitten eine Route manuell zu setzen, unser hat uns dafür auch OSPF angeboten.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • Neben diversen (mir noch nicht ganz klaren) Mechanismen bei IPv6 ist es auch möglich ganz "normal" mit Subnetzen und Gateways zu arbeiten ... wie bei IPv4 ... nur viel größer.

    Den 2. IP-Bereich könntest du aufteilen und intern nutzen und der ISP müsste diesen über eine IP im 1. Subnetz routen.

    Man kann den ISP bitten eine Route manuell zu setzen, unser hat uns dafür auch OSPF angeboten.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data