This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 mit Fritz!Box am All-IP Anschluss, IPv6 Probleme ...

Hallo zusammen,

ich habe eine FritzBox 7390 an einem All-IP Anschluss der Telekom vor meiner Sophos UTM9.

Unter IPv4 gibt es keinerlei Probleme. Die FritzBox hat eine statische IPv4 Adresse, die UTM9
entsprechend auch. Da an der FritzBox auch ein /56er IPv6 Netz von Seiten des Providers
angeboten wird, möchte ich dies natürlich auch gerne für die UTM 9 und deren LANseitigen
Clients nutzen. - Doch wie konfiguriert man dies?

Welche IPv6 Adressen und/oder Netze sind hier zu definieren? Ich gehe doch davon aus, dass
ich ein statisches "Transportnetz" zwischen FritzBox und der UTM 9 definieren muss. Doch wie
geht das? Geht das über die ULA Adresse der Box?

Ich würde mich sehr freuen, wenn ihr mir hier bei der Lösung weiterhelfen würdet.

Danke im Voraus!

viele Grüße
Michael

This thread was automatically locked due to age.

Parents

0 ben83 over 9 years ago

@scorpionking: funktioniert bei dir denn in der Konfiguration das IPv6 ohne NAT/MASQ funktioniert mit der Fritzbox vor der Sophos und Clients hinter der Sophos?

Bei mir war der Wissensstand das die Fritzbox das rausfiltert und es nicht funktioniert.

ich habe als ipv6 Adresse immer nur die fd00: .... bei Fritzbox auf der Sophos stehen.

edit: ein vorschlag mit der .6prefixes löschen und watchdog neu starten war gut!
ich habe jetzt noch "renew" beim WAN Interface der Sophos gedrückt (dort wo die Fritze verbunden ist), jetzt komme ich per Client IPv6 "raus" und nicht mehr nur mit Masquarading mit der Sophos IPv6.

edit: ping auf einen client hinter der sophos ergibt, das die Fritzbox IPv6 dort abblockt mit:
"Destination unreachable: Administratively prohibited", auch eine Freigabe hilft nicht.
Freigaben funktionieren NUR auf Geräte direkt an der Fritzbox, dort wo die Fritzbox auch die IPv6 Adresse vergibt.

Hast du schonmal - erfolgreich - eine Sophos hinter einem Lancom oder Mikrotik oder OpenWRT mit Ipv6 und delegiertem IPv6 Prefix betrieben? Mikrotik und OpenWRT hat bei mir beides nicht geklappt, Lancom noch nicht getestet weil zu teuer für Privatgebrauch.

Beim direkten verbinden der Sophos mit dem FTTH Anschluss und Aufbau per PPPoE bekomme ich nur die Link Lokal IPv6 angezeigt. Eine externe WAN ipv6 ist zwar erreichbar, aber das Prefix was ich theoretisch habe, nicht benutzbar.
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 ben83 over 9 years ago

@scorpionking: funktioniert bei dir denn in der Konfiguration das IPv6 ohne NAT/MASQ funktioniert mit der Fritzbox vor der Sophos und Clients hinter der Sophos?

Bei mir war der Wissensstand das die Fritzbox das rausfiltert und es nicht funktioniert.

ich habe als ipv6 Adresse immer nur die fd00: .... bei Fritzbox auf der Sophos stehen.

edit: ein vorschlag mit der .6prefixes löschen und watchdog neu starten war gut!
ich habe jetzt noch "renew" beim WAN Interface der Sophos gedrückt (dort wo die Fritze verbunden ist), jetzt komme ich per Client IPv6 "raus" und nicht mehr nur mit Masquarading mit der Sophos IPv6.

edit: ping auf einen client hinter der sophos ergibt, das die Fritzbox IPv6 dort abblockt mit:
"Destination unreachable: Administratively prohibited", auch eine Freigabe hilft nicht.
Freigaben funktionieren NUR auf Geräte direkt an der Fritzbox, dort wo die Fritzbox auch die IPv6 Adresse vergibt.

Hast du schonmal - erfolgreich - eine Sophos hinter einem Lancom oder Mikrotik oder OpenWRT mit Ipv6 und delegiertem IPv6 Prefix betrieben? Mikrotik und OpenWRT hat bei mir beides nicht geklappt, Lancom noch nicht getestet weil zu teuer für Privatgebrauch.

Beim direkten verbinden der Sophos mit dem FTTH Anschluss und Aufbau per PPPoE bekomme ich nur die Link Lokal IPv6 angezeigt. Eine externe WAN ipv6 ist zwar erreichbar, aber das Prefix was ich theoretisch habe, nicht benutzbar.
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data