Help us enhance your Sophos Community experience. Share your thoughts in our Sophos Community survey.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 34 replies
  • Subscribers 7 subscribers
  • Views 92405 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPv6 an UTM9

ChristianOymanns

Hallo

Nach längerem hin und her, und diversen Suchen hab ich mich entschieden mein Problem hier mal zu schildern.

Seit einigen Wochen bin ich glücklicher  Inhaber eines Glasfaser Anschlusses der Deutschen Glasfaser.

Bislang hatte ich folgendes Konstrukt: T-DSL (IPv4) - Astaro 120 - Fritzbox - WLAN/Clients...

Nun hab ich das T-DSL gegen den Anschluss der DG getauscht. Soweit so gut. Surfen etc. ist auch kein Problem ABER ich komme von außen nicht mehr auf meine Systeme. Weder die VPN Einwahl per Sophos Client funktioniert, noch die Webseite für meine HomeMatic.

Das Ganze ist ja auch verständlich, da ich nun einen IPv6 Anschluss habe. Leider schaffe ich es nicht die UTM soweit zu bringen das sie eine IPv6 Adresse bekommt. - Ich hab schon einige How To´s gelesen, aber wenn ich IPv6 in der Sophos aktiviere, erscheint unter "Konnektivität" nur "Keine". Auch eine reboot der UTM oder der CPE bringt keinen Erfolg.

Nehme ich die UTM raus und schließe die Fritz.Box direkt an den CPE der DG an, hat die Fritz.box eine IPv6 Adresse, am Anschluss kann es also nicht liegen.

Die CPE hat keine Routerfunktion, so das sie in Endeffekt nur als Medienwandler genutzt wird und den Anschluss 1zu1 durchreicht.

Ich hoffe er gibt jemanden, der damit schon Erfahrung hat, bzw. sich damit so gut auskennt, das er mir nen Tip geben kan.

Gruß

Christian



This thread was automatically locked due to age.
Parents
  • 0
    Hi Ben.

    Das NAT ist nicht das Problem. Das würde ich mit "feste-ip.net" umgehen. Dort wird ein recht günstiges Portmapping angeboten.
    Was mich stört, das die UTM an dem Anschluss nicht mal eine IPv6 Adresse bekommt, und die Fritzbox wohl.
    Ich hab gerade schon die UTM auf Werkseinstellungen gesetzt um eine Fehlkonfig auszuschliessen.
    Leider auch ohne Erfolg.
  • 0 in reply to ChristianOymanns
    wenn du willst meld dich mal über skype, "benjamin.nobody" - ich nutze das mit IPv6 schon seit über 1 Jahr, feste-ip.net ist ein super Service, aber wenn du daheim eine Sophos UTM benutzt gibt es bessere / schönere Möglichkeiten.

    ---

    Sophos UTM 9.3 Certified Engineer

  • 0 in reply to Ben

    so schaut das bei mir daheim aus mit der zusätzlichen (feste) IP vom vServer, kostet 5,- im Monat, kein Portmapper, kein nat, und alles funktioniert vernünftig inkl. Reverse DNS. Man kann die Verbindung wie einen zusätzlichen Internetanschluss benutzen. 

    https://php-friends.de/ 

    ---

    Sophos UTM 9.3 Certified Engineer

  • 0 in reply to Ben

    Hi Ben

    Erstmal besten Dank für deine Antworten.

    Würde gerne den Service von feste-ip.net nutzen. Denn extra dafür nen Server bei php-friends mieten ist es mir nicht wert.

    Mittlerweile bin ich soweit, das ich der Admin Interface der UTM per feste-ip.net bekomme.

    Leider komme ich aber nicht auf ein System im Netzwerk. Vermutlich mache ich was in der UTM falsch.

    Der Webserver unterstützt IPv6. Ich komme aus dem Internen Netz auch mit der IPv6 Adresse drauf.

    Die IPv6 Adresse ist auch eine gültige Adresse aus dem IPv6 Präfix das in der UTM unter "ipv6" angegeben ist.

    Was mir nicht ganz klar ist, muss ich den Webserver unter "Webserver Protection" eintragen, oder reicht eine entsprechende FirewallRegel?

    Gruß

    Christian

  • 0 in reply to ChristianOymanns

    Hi,

    bin mir garnicht mal sicher ob die Webserver Protection IPv6 fähig ist. 

    Du musst den internen Webserver angeben und dann entsprechend eine Umleitung einstellen. Du müsstest mal testen, ob du von extern auf die interne IPv6 des Webservers kommst bzw. anpingen kannst. Über das Livelog der Firewall kannst du nachgucken. 

    Ansonsten schreib mich bei Skype an, dann schau ich mir das mal bei Gelegenheit an. 

    ---

    Sophos UTM 9.3 Certified Engineer

  • 0 in reply to ChristianOymanns

    Hi Christian,

    stehe aktuell vor dem selben Problem, dass ich von der DG auf der UTM keine IPv6 Adresse bekomme. Wie hast du das Problem gelöst?

    Viele Grüße,

     

    Jens

  • 0 in reply to Jens Breuer

    Moin,

    aktuell noch nicht. Da ich geschäftlich grad einen Anschluss habe wo ich genau dies brauche läuft ein Ticket über Sophos Partner / Sophos. 

    Stay tuned ...

    ---

    Sophos UTM 9.3 Certified Engineer

  • 0 in reply to Ben

    Wäre cool, wenn du deine Erkenntnisse diesbezüglich hier teilst. Hast du dazu einen Zeithorizont?

    Danke dir :)

  • 0 in reply to Jens Breuer

    Hi Jens

     

    Also ich hab die Sophos rausgeschmissen und nutze jetzt die Fritzbox.

  • 0 in reply to ChristianOymanns

    Hi Christian,

    ich vertehe die ganze Problematik nicht wirklich. Warum benötigt die UTM eine V6 Adresse?

    Ich würde hier einfach ein Transfer Netz bilden (LAN (V4 -> UTM V4 -> FB V4 -> FB V6) und dann mit einem Tunnelbroker arbeiten wie zB. dem von dir genannten.

    Beispiel Konfiguration:

    LAN 192.168.33.0/24, GW 192.168.33.1

    UTM LAN 192.168.33.1/24, WAN 192.168.44.2/24 und GW 192.168.44.1

    FB LAN 192.168.44.1/24, FB WAN dynamische V6

    Dann auf der FB als exposed host die WAN IP der UTM eintragen.

    Nun kannst du den Tunnelbroker verwenden und alle Anfragen landen auf der UTM.

    vg

    mod

  • 0 in reply to mod2402

    Hi mod.

    Die Lösung ist ganz einfach. Da ich gerne das WLAN das FritzBox nutzen möchte, hab ich die UTM direkt am Glasfaseranschluss, und die FB hinter der Firewall.

    Ansonsten müsste ich ja hinter der Sophos noch eine WLAN Komponente anbringen. Oder im Falle der WLAN Nutzung auf der Firewall der UTM verzichten.

Reply
  • 0 in reply to mod2402

    Hi mod.

    Die Lösung ist ganz einfach. Da ich gerne das WLAN das FritzBox nutzen möchte, hab ich die UTM direkt am Glasfaseranschluss, und die FB hinter der Firewall.

    Ansonsten müsste ich ja hinter der Sophos noch eine WLAN Komponente anbringen. Oder im Falle der WLAN Nutzung auf der Firewall der UTM verzichten.

Children
  • 0 in reply to ChristianOymanns

    Wenn die Fritzbox davor hängt lässt es sich jetzt schon nutzen.

     

    Kannst du mir bitte Screenshots (ggf. anonymsieren) per PN zukommen lassen? 

    Es müssten unter IPv6 ein paar Einstellungen vorgenommen werden damit die FB IPv6 Adressen verteilt. 

    Ansonsten ggf. auch Kontaktdaten dann gehen wir das mal durch und machen eine kleine Anleitung...

    ---

    Sophos UTM 9.3 Certified Engineer

  • 0 in reply to Ben

    Hi Ben

    Hab die Sophos im Moment gar nicht mehr aktiv. Die steht irgenwo im Schrank.

    Das Problem bei mir war mit aktiven IPv6 an der UTM dann ja auch noch, das der Aufruf von Internetseiten teilw. bis zu 10sec. dauerte. Das liegt nach dem was ich gelesen hatte wohl am dem DNS Fallback.

    Hab im Moment nicht so die Zeit mich damit auseinander zu setzen, vllt. wird das Thema für mich im Sommer ja mal wieder aktuell.

    Gruß

  • 0 in reply to Ben

    Irgendwie ist IPv6 mit Sophos UTM wohl nicht so der bringer wie ich sehe.
    Ich habe einen GF Anschluss, welcher mit DHCPv6 versorgt wird - so weit so gut, über SSH sehe ich die IP und kann auch IPv6 pingen.

    Dem Anschluss wird über Prefix Delegation ein Prefix zugeteilt das ich gerne nutzen würde.

    In der GUI wird die IPv6 Addresse leider nicht erkannt, und wenn ich Prefix Delegation einschalten wird sagt er mir das ich keine IPv6 habe :(

     

    Es kann doch nicht sein das so etwas was heutzutage eigentlich "Basics" ist in einer Lösung wie Sophos UTM nicht funktioniert?!

    Irgendwelche Vorschläge wie ich dies evtl doch noch zum laufen kriege?

    Danke & Grüsse
    Michel

  • 0 in reply to Michel Zehnder

    etwas mehr Infos bitte;

    GF Anschluss ( Deutsche Glasfaser?), DHCPv6 .. also noch ein Router vor der Sophos? Dann gibt es nicht zwingend ein delegiertes Prefix. Bitte hier etwas mehr Infos.

    Falls es PPPoE ist gibt es demnächst einen Patch von Sophos der das Problem behebt. Bin da seit ein paar Wochen mit ein paar anderen und einem Entwickler von Sophos über das Forum in Kontakt.

    ---

    Sophos UTM 9.3 Certified Engineer

  • 0 in reply to Ben

    GF Anschluss: init7.ch

    Kein router vor GF, direkt an sophos, kein PPPoE

  • 0 in reply to Michel Zehnder

    das sollte wenn es sich um DHCPv6 handelt eig. funktionieren. Zumindest funktioniert es in den Fällen wo z.B. ein anderer Router vor der Sophos hängt. 

    Dinge wie IPv6 aus/einschalten schon mal probiert? Interface Aus/ein, IPv6 Default gateway angehakt? Ggf. Screenshots per PN.

    ---

    Sophos UTM 9.3 Certified Engineer

  • 0 in reply to Ben

    Ich bin jetzt einen Schritt weiter, der Anbieter FesteIPNEt hat mir ein FIP-VPN angeboten (http://www.feste-ip.net/fip-vpn/allgemeine-informationen/) somit bekomme ich meine IPV4. Wenn ich jedoch die OpenVPN Konfigurationsdateien downloade, erhalte ich eine crt, key, auth, conf und openvpn Datei. Diese bekomme ich jedoch nicht in die UTM importiert? Die UTM unterstützt nur PKCS#12 Dateien. Kann mir jemand sagen, wie ich die Dateien importieren kann?

     

    Danke

  • 0 in reply to Mr.Heisenberg

    Das geht nicht. Hab selbst schon mit dem Support von Feste-IP hin und her gemailed.

    Ich habe eine Lösung per VPS Hoster, die kostet mich 4,50 € / Monat für die VM mit der Sophos und beinhaltet eine IPv4. Falls Interesse mal eine PN schicken.

    ---

    Sophos UTM 9.3 Certified Engineer

  • 0 in reply to Ben

    Ich habe mir jetzt bei Feste-IP-Net eine FipVPN SD-Karte gekauft. Diese läuft jetzt im Raspberry Pi hinter der UTM. Port noch aufgemacht und VPN von unterwegs funktioniert jetzt.

  • 0 in reply to Mr.Heisenberg

    Ich habe auch anderweitig eine Lösung gefunden und die UTM abgelöst

Unfiltered HTML