Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 34 replies
  • Subscribers 7 subscribers
  • Views 92362 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPv6 an UTM9

ChristianOymanns

Hallo

Nach längerem hin und her, und diversen Suchen hab ich mich entschieden mein Problem hier mal zu schildern.

Seit einigen Wochen bin ich glücklicher  Inhaber eines Glasfaser Anschlusses der Deutschen Glasfaser.

Bislang hatte ich folgendes Konstrukt: T-DSL (IPv4) - Astaro 120 - Fritzbox - WLAN/Clients...

Nun hab ich das T-DSL gegen den Anschluss der DG getauscht. Soweit so gut. Surfen etc. ist auch kein Problem ABER ich komme von außen nicht mehr auf meine Systeme. Weder die VPN Einwahl per Sophos Client funktioniert, noch die Webseite für meine HomeMatic.

Das Ganze ist ja auch verständlich, da ich nun einen IPv6 Anschluss habe. Leider schaffe ich es nicht die UTM soweit zu bringen das sie eine IPv6 Adresse bekommt. - Ich hab schon einige How To´s gelesen, aber wenn ich IPv6 in der Sophos aktiviere, erscheint unter "Konnektivität" nur "Keine". Auch eine reboot der UTM oder der CPE bringt keinen Erfolg.

Nehme ich die UTM raus und schließe die Fritz.Box direkt an den CPE der DG an, hat die Fritz.box eine IPv6 Adresse, am Anschluss kann es also nicht liegen.

Die CPE hat keine Routerfunktion, so das sie in Endeffekt nur als Medienwandler genutzt wird und den Anschluss 1zu1 durchreicht.

Ich hoffe er gibt jemanden, der damit schon Erfahrung hat, bzw. sich damit so gut auskennt, das er mir nen Tip geben kan.

Gruß

Christian



This thread was automatically locked due to age.
Parents
  • 0
    Hi Ben.

    Das NAT ist nicht das Problem. Das würde ich mit "feste-ip.net" umgehen. Dort wird ein recht günstiges Portmapping angeboten.
    Was mich stört, das die UTM an dem Anschluss nicht mal eine IPv6 Adresse bekommt, und die Fritzbox wohl.
    Ich hab gerade schon die UTM auf Werkseinstellungen gesetzt um eine Fehlkonfig auszuschliessen.
    Leider auch ohne Erfolg.
  • 0 in reply to ChristianOymanns
    wenn du willst meld dich mal über skype, "benjamin.nobody" - ich nutze das mit IPv6 schon seit über 1 Jahr, feste-ip.net ist ein super Service, aber wenn du daheim eine Sophos UTM benutzt gibt es bessere / schönere Möglichkeiten.

    ---

    Sophos UTM 9.3 Certified Engineer

  • 0 in reply to Ben

    Bei meinem DG Anschluss findet kein PPPoE statt - ich bekomme einfach per DHCP eine IP Adresse. Die bereits genattete IPv4 kommt, IPv6 kommt weder die IP, noch ein Prefix.
    Eigentlich wollte ich mir eine vorgelagerte FritzBox sparen - zumal ich keine im Schrank liegen habe ... man sollte von einem Enterprise Produkt wie der UTM ja erwarten können, dass Sie mit IPv6 allumfänglich umgehen kann ....

    Mir geht es hauptsächlich darum, mich per VPN einwählen zu können, um mein Bussystem steuern zu können - mit einer funktionierenden IPv6 würde ich vermutlich einen Portmapper Service verwenden ...

  • 0 in reply to Jens Breuer

    wenn DG kein PPPoE nutzt, dann sollte IPv6 eigentlich nichts im Wege stehen da es per DHCP funktioniert. 

    Könntest du mal ein Screenshot deines WAN Interface (Einstellungen) schicken? vllt. per PN oder wir schließen uns mal kurz und ich schau mal mit drauf?

    ---

    Sophos UTM 9.3 Certified Engineer

  • 0 in reply to Ben

    Hallo zusammen,

    ich bin auch Kunde bei der Deutschen Glasfaser und bekomme per DHCP eine IPV6 Adresse zugewiesen. Ich habe bei FesteIP-Net ein Account inkl. FIP-Box abgeschlossen. Zur Zeit nutze ich die FIP-Box als VPN Box und habe in der UTM eine Any-Any Regel eingetragen.

    Ich möchte aber gerne mein VPN über der UTM regeln und diesen Raspberry für was anderes einsetzen. Kann mir jemand sagen, wie ich das Konfigurieren kann? Eine feste IPV4 habe ich ja bei Feste-IP-NEt?

     

    Vielen Dank

  • 0 in reply to Ben

    Irgendwie ist IPv6 mit Sophos UTM wohl nicht so der bringer wie ich sehe.
    Ich habe einen GF Anschluss, welcher mit DHCPv6 versorgt wird - so weit so gut, über SSH sehe ich die IP und kann auch IPv6 pingen.

    Dem Anschluss wird über Prefix Delegation ein Prefix zugeteilt das ich gerne nutzen würde.

    In der GUI wird die IPv6 Addresse leider nicht erkannt, und wenn ich Prefix Delegation einschalten wird sagt er mir das ich keine IPv6 habe :(

     

    Es kann doch nicht sein das so etwas was heutzutage eigentlich "Basics" ist in einer Lösung wie Sophos UTM nicht funktioniert?!

    Irgendwelche Vorschläge wie ich dies evtl doch noch zum laufen kriege?

    Danke & Grüsse
    Michel

  • 0 in reply to Michel Zehnder

    etwas mehr Infos bitte;

    GF Anschluss ( Deutsche Glasfaser?), DHCPv6 .. also noch ein Router vor der Sophos? Dann gibt es nicht zwingend ein delegiertes Prefix. Bitte hier etwas mehr Infos.

    Falls es PPPoE ist gibt es demnächst einen Patch von Sophos der das Problem behebt. Bin da seit ein paar Wochen mit ein paar anderen und einem Entwickler von Sophos über das Forum in Kontakt.

    ---

    Sophos UTM 9.3 Certified Engineer

  • 0 in reply to Mr.Heisenberg

    zweite Sophos als VM z.B. bei einem VPS Hoster installieren und dann Site2Site / RED einrichten. Das ist wie eine feste IPv4 die alles auf die Heim Sophos umleitet.

    ---

    Sophos UTM 9.3 Certified Engineer

  • 0 in reply to Ben

    GF Anschluss: init7.ch

    Kein router vor GF, direkt an sophos, kein PPPoE

  • 0 in reply to Michel Zehnder

    das sollte wenn es sich um DHCPv6 handelt eig. funktionieren. Zumindest funktioniert es in den Fällen wo z.B. ein anderer Router vor der Sophos hängt. 

    Dinge wie IPv6 aus/einschalten schon mal probiert? Interface Aus/ein, IPv6 Default gateway angehakt? Ggf. Screenshots per PN.

    ---

    Sophos UTM 9.3 Certified Engineer

  • 0 in reply to Ben

    Ich bin jetzt einen Schritt weiter, der Anbieter FesteIPNEt hat mir ein FIP-VPN angeboten (http://www.feste-ip.net/fip-vpn/allgemeine-informationen/) somit bekomme ich meine IPV4. Wenn ich jedoch die OpenVPN Konfigurationsdateien downloade, erhalte ich eine crt, key, auth, conf und openvpn Datei. Diese bekomme ich jedoch nicht in die UTM importiert? Die UTM unterstützt nur PKCS#12 Dateien. Kann mir jemand sagen, wie ich die Dateien importieren kann?

     

    Danke

  • 0 in reply to Mr.Heisenberg

    Das geht nicht. Hab selbst schon mit dem Support von Feste-IP hin und her gemailed.

    Ich habe eine Lösung per VPS Hoster, die kostet mich 4,50 € / Monat für die VM mit der Sophos und beinhaltet eine IPv4. Falls Interesse mal eine PN schicken.

    ---

    Sophos UTM 9.3 Certified Engineer

Reply
  • 0 in reply to Mr.Heisenberg

    Das geht nicht. Hab selbst schon mit dem Support von Feste-IP hin und her gemailed.

    Ich habe eine Lösung per VPS Hoster, die kostet mich 4,50 € / Monat für die VM mit der Sophos und beinhaltet eine IPv4. Falls Interesse mal eine PN schicken.

    ---

    Sophos UTM 9.3 Certified Engineer

Children
Unfiltered HTML