This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 mit Fritz!Box am All-IP Anschluss, IPv6 Probleme ...

Hallo zusammen,

ich habe eine FritzBox 7390 an einem All-IP Anschluss der Telekom vor meiner Sophos UTM9.

Unter IPv4 gibt es keinerlei Probleme. Die FritzBox hat eine statische IPv4 Adresse, die UTM9
entsprechend auch. Da an der FritzBox auch ein /56er IPv6 Netz von Seiten des Providers
angeboten wird, möchte ich dies natürlich auch gerne für die UTM 9 und deren LANseitigen
Clients nutzen. - Doch wie konfiguriert man dies?

Welche IPv6 Adressen und/oder Netze sind hier zu definieren? Ich gehe doch davon aus, dass
ich ein statisches "Transportnetz" zwischen FritzBox und der UTM 9 definieren muss. Doch wie
geht das? Geht das über die ULA Adresse der Box?

Ich würde mich sehr freuen, wenn ihr mir hier bei der Lösung weiterhelfen würdet.

Danke im Voraus!

viele Grüße
Michael


This thread was automatically locked due to age.
Parents
  • FritzBox:
    Internet -> Zugangsdaten -> IPv6:
    - Immer native IPv6-Anbindung nutzen

    Heimnetz -> Netzwerkeinstellungen:
    - DNSv6-Server auch über Router Advertisement bekanntgeben

    Heimnetz -> Netzwerkeinstellungen -> IPv6-Adressen:
    - Keine ULA zuweisen
    - DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen)

    Die FritzBox vergibt nun an nachgelagerte Router aus dem von der Telekom erhaltenen /56 Subnetz ein /62, d.h. du kannst max. 4 IPv6 Subnetze hinter der UTM anlegen.

    UTM:
    Interfaces & Routing -> IPv6:
    - Aktivieren
    - Beim Renumbering "Allow automatic IPv6 renumbering" aktivieren

    Interfaces & Routing -> Interfaces
    - WAN Interface auf DHCP stellen, Haken bei IPv6 DG, bei Advanced "Rapid Commit" aktivieren

    Nun solltest du bei Interfaces & Routing -> IPv6 ein Präfix sehen.
    Aus dem suchst du dir eine Adresse aus und vergibst die am Internen Interface.

    Dann noch ein Prefix Advertisement (Interfaces & Routing -> IPv6) einrichten für das Interne interface.

    Am Schluss noch das Masquerading für IPv6 deaktiveren, das brauchst du ja nicht.
    Dafür erstellst du ein Network Object vom Typ Network, trägst dort dein internes IPv4-Netz ein und verwendest das bei deinem Masquerading-Eintrag anstatt "Internal (Network)".

    Das sollte das gröbste gewesen sein, wenn du noch Fragen hast: her damit.

    Ach ja:
    Ab und zu bekommt die UTM nicht mit, wenn von der FritzBox ein neues Prefix verteilt wurde (z.B. wegen FritzBox-Neustart), hier hilft es dann, die Dateien /var/chroot-dhcpc/var/db/*.leases6 zu löschen und anschließend den IPv6 Watchdog neuzustarten (/var/mdw/scripts/ipv6_watchdog restart).

    edit: Das hab ich bisher nur in folgender Konstellation getestet:
    Telekom All-IP-Anschluss -> FritzBox 7390 -> FritzBox-LAN -> UTM -> Internes LAN

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Reply
  • FritzBox:
    Internet -> Zugangsdaten -> IPv6:
    - Immer native IPv6-Anbindung nutzen

    Heimnetz -> Netzwerkeinstellungen:
    - DNSv6-Server auch über Router Advertisement bekanntgeben

    Heimnetz -> Netzwerkeinstellungen -> IPv6-Adressen:
    - Keine ULA zuweisen
    - DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen)

    Die FritzBox vergibt nun an nachgelagerte Router aus dem von der Telekom erhaltenen /56 Subnetz ein /62, d.h. du kannst max. 4 IPv6 Subnetze hinter der UTM anlegen.

    UTM:
    Interfaces & Routing -> IPv6:
    - Aktivieren
    - Beim Renumbering "Allow automatic IPv6 renumbering" aktivieren

    Interfaces & Routing -> Interfaces
    - WAN Interface auf DHCP stellen, Haken bei IPv6 DG, bei Advanced "Rapid Commit" aktivieren

    Nun solltest du bei Interfaces & Routing -> IPv6 ein Präfix sehen.
    Aus dem suchst du dir eine Adresse aus und vergibst die am Internen Interface.

    Dann noch ein Prefix Advertisement (Interfaces & Routing -> IPv6) einrichten für das Interne interface.

    Am Schluss noch das Masquerading für IPv6 deaktiveren, das brauchst du ja nicht.
    Dafür erstellst du ein Network Object vom Typ Network, trägst dort dein internes IPv4-Netz ein und verwendest das bei deinem Masquerading-Eintrag anstatt "Internal (Network)".

    Das sollte das gröbste gewesen sein, wenn du noch Fragen hast: her damit.

    Ach ja:
    Ab und zu bekommt die UTM nicht mit, wenn von der FritzBox ein neues Prefix verteilt wurde (z.B. wegen FritzBox-Neustart), hier hilft es dann, die Dateien /var/chroot-dhcpc/var/db/*.leases6 zu löschen und anschließend den IPv6 Watchdog neuzustarten (/var/mdw/scripts/ipv6_watchdog restart).

    edit: Das hab ich bisher nur in folgender Konstellation getestet:
    Telekom All-IP-Anschluss -> FritzBox 7390 -> FritzBox-LAN -> UTM -> Internes LAN

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Children
No Data