Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 4 subscribers
  • Views 20182 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 mit Fritz!Box am All-IP Anschluss, IPv6 Probleme ...

mipo
Hallo zusammen,

ich habe eine FritzBox 7390 an einem All-IP Anschluss der Telekom vor meiner Sophos UTM9.

Unter IPv4 gibt es keinerlei Probleme. Die FritzBox hat eine statische IPv4 Adresse, die UTM9
entsprechend auch. Da an der FritzBox auch ein /56er IPv6 Netz von Seiten des Providers
angeboten wird, möchte ich dies natürlich auch gerne für die UTM 9 und deren LANseitigen
Clients nutzen. - Doch wie konfiguriert man dies?

Welche IPv6 Adressen und/oder Netze sind hier zu definieren? Ich gehe doch davon aus, dass
ich ein statisches "Transportnetz" zwischen FritzBox und der UTM 9 definieren muss. Doch wie
geht das? Geht das über die ULA Adresse der Box?

Ich würde mich sehr freuen, wenn ihr mir hier bei der Lösung weiterhelfen würdet.

Danke im Voraus!

viele Grüße
Michael


This thread was automatically locked due to age.
Parents
  • 0
    Tja, dass ist die Crux am Privat-Anschluss der Telekom: Das dir zugewiesene IPv6-Präfix ändert sich bei jeder Neueinwahl (genau wie die IPv4-Adresse) - angeblich aus Sicherheitsgründen, aber in Wahrheit wollen sie das natürlich teurer an den Business-Anschlüssen verkaufen...

    D.h. du hast keine Chance, wenn du ein anderes System als die UTM für DHCP und DNS verwenden willst, da die mit dem dynamisch wechselnden Präfix nichts anfangen können.

    Die einzige Möglichkeit ist dann, intern ein eigenes IPv6-Subnetz fest zu definieren (unabhängig von dem, das die Telekom/FritzBox vergibt) und NAT auch für IPv6 aktiv zu lassen. In meinen Augen kannst du IPv6 dann aber gleich bleiben lassen, da das dann kein Vorteil mehr zu IPv4 ist.

    DHCP auf dem externen Interface musst du aktiv lassen, da hier nicht zw. IPv4 und v6 unterschieden wird und die UTM bei statischer Konfiguration nichts von einem Präfix-Wechsel mitbekommen würde.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Reply
  • 0
    Tja, dass ist die Crux am Privat-Anschluss der Telekom: Das dir zugewiesene IPv6-Präfix ändert sich bei jeder Neueinwahl (genau wie die IPv4-Adresse) - angeblich aus Sicherheitsgründen, aber in Wahrheit wollen sie das natürlich teurer an den Business-Anschlüssen verkaufen...

    D.h. du hast keine Chance, wenn du ein anderes System als die UTM für DHCP und DNS verwenden willst, da die mit dem dynamisch wechselnden Präfix nichts anfangen können.

    Die einzige Möglichkeit ist dann, intern ein eigenes IPv6-Subnetz fest zu definieren (unabhängig von dem, das die Telekom/FritzBox vergibt) und NAT auch für IPv6 aktiv zu lassen. In meinen Augen kannst du IPv6 dann aber gleich bleiben lassen, da das dann kein Vorteil mehr zu IPv4 ist.

    DHCP auf dem externen Interface musst du aktiv lassen, da hier nicht zw. IPv4 und v6 unterschieden wird und die UTM bei statischer Konfiguration nichts von einem Präfix-Wechsel mitbekommen würde.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Children
No Data
Unfiltered HTML