How to request ipv6 prefix?

I have successfully gotten UTM started with IPV6 / Comcast.
They gave me a /64 prefix.

According to Comcast, to get a /56 prefix, just specify it in the IA_PD option.  But where do I do that with Sophos UTM?

9.313-3

Doh!!!  What was I thinking.  The option is right there in DHCP options.  I need more coffee.

I see the IA-PD option in DHCP options, but there is nothing in the Interfaces panel to configure.

OK, if no one knows how to request an ipv6 prefix then let's try it a different way.

Since I only have a /64 prefix from my ISP, I'm creating ipv6 subnets that are /84.
Is this going to cause problems?  If so, why?

OK, if no one knows how to request an ipv6 prefix then let's try it a different way.

Since I only have a /64 prefix from my ISP, I'm creating ipv6 subnets that are /84.
Is this going to cause problems?  If so, why?

it wont work, /64 is the recommended minimal subnet size of ipv6.

ipv6 is not 100% supported on sophos, lots of stuff missing like proper IPv6 over PPPoE Support.

You can use NAT for IPv6 so you can just use private adresses internal.

Hi Ben,

I read that too, but I don't seem to have a choice, so for the past 2 hours I've been testing two /84 subnets.

As far as I can tell, they are working perfectly.  With isolation between them, and obeying all the configs and rules I have put together.

I can see no problems.  I hate to tear it down as it appears to be just what I need.

Is there actually proof it shouldn't / couldn't work?  All I've ever read is "don't do it", but never an explanation.

The ipv6 docs show you can have subnets from /4 to /128.  I'm trying to learn and understand.

I've spent a full day trying to get this to work with NAT.
I created a new subnet that is FD00 /64 and I tried to NAT that to an external ipv6 address in my owned prefix.

I don't understand how to make this server (FD00...) appear to the world as the 2601:... ipv6 address.

Is this possible?

Hi,

Why are you trying to use NAT with IPV6?  It is unnecessary and shouldn't be required as the UTM will filter traffic coming in and will drop if no rule exists.

You may want to see my message about setting up IPV6 in this forum as I did it last night and now have a working setup.

With your subnets are you trying to use them with different interfaces?  If I need to do this I spoke to my provider and they can assign me multiple /64 subnets if required, these can then be made available to the different interfaces.

Andrew.

what Remuflon is doing is a working workaround for a broken prefix delegation on the UTM. I have been using it that way more or less until now.

Hi folks,
I have one UTM running dual stack over PPPOe. 
My ISP has assigned a /64 for my external interface and a /56 for my internal use. and I get native over my external interface which is the IPv6 address.
I use Prefix Advertisement with DHCP servers to limit the internal ranges.

If you wish I will post some PPPoE log entries?

Ian M

RFCat_vk:

please post a screenshot from your IPv6 Tab :-) (Anonymized)
your Sophos is directly making the PPPoE Connection?