Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 34 replies
  • Subscribers 7 subscribers
  • Views 92357 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPv6 an UTM9

ChristianOymanns

Hallo

Nach längerem hin und her, und diversen Suchen hab ich mich entschieden mein Problem hier mal zu schildern.

Seit einigen Wochen bin ich glücklicher  Inhaber eines Glasfaser Anschlusses der Deutschen Glasfaser.

Bislang hatte ich folgendes Konstrukt: T-DSL (IPv4) - Astaro 120 - Fritzbox - WLAN/Clients...

Nun hab ich das T-DSL gegen den Anschluss der DG getauscht. Soweit so gut. Surfen etc. ist auch kein Problem ABER ich komme von außen nicht mehr auf meine Systeme. Weder die VPN Einwahl per Sophos Client funktioniert, noch die Webseite für meine HomeMatic.

Das Ganze ist ja auch verständlich, da ich nun einen IPv6 Anschluss habe. Leider schaffe ich es nicht die UTM soweit zu bringen das sie eine IPv6 Adresse bekommt. - Ich hab schon einige How To´s gelesen, aber wenn ich IPv6 in der Sophos aktiviere, erscheint unter "Konnektivität" nur "Keine". Auch eine reboot der UTM oder der CPE bringt keinen Erfolg.

Nehme ich die UTM raus und schließe die Fritz.Box direkt an den CPE der DG an, hat die Fritz.box eine IPv6 Adresse, am Anschluss kann es also nicht liegen.

Die CPE hat keine Routerfunktion, so das sie in Endeffekt nur als Medienwandler genutzt wird und den Anschluss 1zu1 durchreicht.

Ich hoffe er gibt jemanden, der damit schon Erfahrung hat, bzw. sich damit so gut auskennt, das er mir nen Tip geben kan.

Gruß

Christian



This thread was automatically locked due to age.
Parents
  • 0
    Hi Ben.

    Das NAT ist nicht das Problem. Das würde ich mit "feste-ip.net" umgehen. Dort wird ein recht günstiges Portmapping angeboten.
    Was mich stört, das die UTM an dem Anschluss nicht mal eine IPv6 Adresse bekommt, und die Fritzbox wohl.
    Ich hab gerade schon die UTM auf Werkseinstellungen gesetzt um eine Fehlkonfig auszuschliessen.
    Leider auch ohne Erfolg.
  • 0 in reply to ChristianOymanns
    wenn du willst meld dich mal über skype, "benjamin.nobody" - ich nutze das mit IPv6 schon seit über 1 Jahr, feste-ip.net ist ein super Service, aber wenn du daheim eine Sophos UTM benutzt gibt es bessere / schönere Möglichkeiten.

    ---

    Sophos UTM 9.3 Certified Engineer

  • 0 in reply to mod2402

    Hi mod.

    Die Lösung ist ganz einfach. Da ich gerne das WLAN das FritzBox nutzen möchte, hab ich die UTM direkt am Glasfaseranschluss, und die FB hinter der Firewall.

    Ansonsten müsste ich ja hinter der Sophos noch eine WLAN Komponente anbringen. Oder im Falle der WLAN Nutzung auf der Firewall der UTM verzichten.

  • 0 in reply to mod2402

    blöd nur das 

    - DG Kunden CGN Anschlüsse ohne IPv4 bekommen (es sei denn es handelt es sich um Geschäftskundenanschlüsse)

    - Tunnelbroker einen festen IPv4 Endpunkt brauchen (CGN fällt damit raus, ob exposed Host von der Fritzbox die encapsuled IPv6 Pakete durchrreicht weiss ich nicht)

    - NATIVES IPv6 bei DG bereit steht und es damit völliger Schwachsinn ist dann einen Tunnelbroker (Notlösung) zu verwerden der dann die zur Verfügung stehende Bandbreite auch noch begrenzt (glaube es sind derzeit um 50Mbit/s)

    ---

    Sophos UTM 9.3 Certified Engineer

  • 0 in reply to ChristianOymanns

    Wenn die Fritzbox davor hängt lässt es sich jetzt schon nutzen.

     

    Kannst du mir bitte Screenshots (ggf. anonymsieren) per PN zukommen lassen? 

    Es müssten unter IPv6 ein paar Einstellungen vorgenommen werden damit die FB IPv6 Adressen verteilt. 

    Ansonsten ggf. auch Kontaktdaten dann gehen wir das mal durch und machen eine kleine Anleitung...

    ---

    Sophos UTM 9.3 Certified Engineer

  • 0 in reply to Ben

    Hi Ben

    Hab die Sophos im Moment gar nicht mehr aktiv. Die steht irgenwo im Schrank.

    Das Problem bei mir war mit aktiven IPv6 an der UTM dann ja auch noch, das der Aufruf von Internetseiten teilw. bis zu 10sec. dauerte. Das liegt nach dem was ich gelesen hatte wohl am dem DNS Fallback.

    Hab im Moment nicht so die Zeit mich damit auseinander zu setzen, vllt. wird das Thema für mich im Sommer ja mal wieder aktuell.

    Gruß

  • 0 in reply to Ben

    OK, dann ignoriert meinen Beitrag einfach.

    Ich hatte wohl nicht richtig gelesen ;)

    vg

    mod

  • 0 in reply to Ben

    Gibt es seitens des Sophos Supports schon eine Aussage oder eine Idee, warum die UTM keine IPv6 Adresse bekommt? Fritzboxen scheinen an DG Anschlüssen ja sofort eine Adresse zu bekommen ....

    Überlege mittlerweile auch schon, die Lösung mit der 2. UTM auf nem vServer zu realisieren ...

  • 0 in reply to Jens Breuer

    ich kenne zwei Konstellationen bei Nutzung der Sophos zur PPPoE Einwahl mit DSLite Anschluss:

    - Sophos bekommt weder WAN IPv6 noch delegated Prefix
    - Sophos bekommt nur eine WAN IPv6, allerdings kein delegated Prefix.

    Vom Support noch keine Reaktion, der war erstmal selbst sehr hilflos sich auf eine IPv6 aufzuschalten und bat um Freischaltung einer Quellnetz-IPv4 Adresse. (*facepalm*)

    Wenn eine Fritzbox als erstes Gerät in der Kette läuft (so läuft es derzeit privat bei mir), kann man der Sophos UTM eine WAN IPv6 und ein /62 Prefix zuweisen. Das ganze funktioniert relativ stabil, bis sich mal was ändert und die Sophos UTM mit der IPv6 Adressänderung nicht klar kommt (buggy) 

    eine 2. UTM auf einem vServer ist eine Möglichkeit, ansonsten ein Portmapper Service wie feste-ip.net falls nur TCP benötigt wird und die Endstelle Ipv6 beherrscht. (Oder zur Not ein eigenes Gateway einrichten)

    ---

    Sophos UTM 9.3 Certified Engineer

  • 0 in reply to Ben

    Bei meinem DG Anschluss findet kein PPPoE statt - ich bekomme einfach per DHCP eine IP Adresse. Die bereits genattete IPv4 kommt, IPv6 kommt weder die IP, noch ein Prefix.
    Eigentlich wollte ich mir eine vorgelagerte FritzBox sparen - zumal ich keine im Schrank liegen habe ... man sollte von einem Enterprise Produkt wie der UTM ja erwarten können, dass Sie mit IPv6 allumfänglich umgehen kann ....

    Mir geht es hauptsächlich darum, mich per VPN einwählen zu können, um mein Bussystem steuern zu können - mit einer funktionierenden IPv6 würde ich vermutlich einen Portmapper Service verwenden ...

  • 0 in reply to Jens Breuer

    wenn DG kein PPPoE nutzt, dann sollte IPv6 eigentlich nichts im Wege stehen da es per DHCP funktioniert. 

    Könntest du mal ein Screenshot deines WAN Interface (Einstellungen) schicken? vllt. per PN oder wir schließen uns mal kurz und ich schau mal mit drauf?

    ---

    Sophos UTM 9.3 Certified Engineer

  • 0 in reply to Ben

    Hallo zusammen,

    ich bin auch Kunde bei der Deutschen Glasfaser und bekomme per DHCP eine IPV6 Adresse zugewiesen. Ich habe bei FesteIP-Net ein Account inkl. FIP-Box abgeschlossen. Zur Zeit nutze ich die FIP-Box als VPN Box und habe in der UTM eine Any-Any Regel eingetragen.

    Ich möchte aber gerne mein VPN über der UTM regeln und diesen Raspberry für was anderes einsetzen. Kann mir jemand sagen, wie ich das Konfigurieren kann? Eine feste IPV4 habe ich ja bei Feste-IP-NEt?

     

    Vielen Dank

Reply
  • 0 in reply to Ben

    Hallo zusammen,

    ich bin auch Kunde bei der Deutschen Glasfaser und bekomme per DHCP eine IPV6 Adresse zugewiesen. Ich habe bei FesteIP-Net ein Account inkl. FIP-Box abgeschlossen. Zur Zeit nutze ich die FIP-Box als VPN Box und habe in der UTM eine Any-Any Regel eingetragen.

    Ich möchte aber gerne mein VPN über der UTM regeln und diesen Raspberry für was anderes einsetzen. Kann mir jemand sagen, wie ich das Konfigurieren kann? Eine feste IPV4 habe ich ja bei Feste-IP-NEt?

     

    Vielen Dank

Children
Unfiltered HTML