IPv6 DHCP Relay mit Transfernetz

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Snoopy77
Beiträge: 42
Registriert: Mo 17.02.2014, 19:57

IPv6 DHCP Relay mit Transfernetz

Beitrag von Snoopy77 »

Hallo,
ich habe eine UTM11 mit einem Transfernetz und einer Fritzbox laufen.
Die Fritzbox läuft über TDSL mit Entertain.
In dem Transfernetz 192.168.2.x läuft die Fritzbox mit der 192.168.2.1 und die UTM mit 192.168.2.10 auf Eth0.
Das interne Netzwerk hat die 192.168.20.x auf eth1.
Ich habe der Fritzbox gesagt, dass Sie als ipV6 DHCP-Server fungieren soll und diese verteilt die IPv6 Adressen auch an alle Hosts.
Jedoch bekommt die UTM auf eth1 keine IPv6 Adresse zugewiesen bzw. sie holt sich keine.
Ich habe die Schnittstelle mit DHCP-Client für IPv6 gestellt.

Ich würde gerne den DHCP-Server der Fritzbox nutzen, um IPv6 Adressen auch im internen Netzwerk zu verteilen.

Ich bin mir nicht sicher, was ich dafür tun muss. Ich denke, auf der DHCP-Relay Seite muss etwas eingetragen werden.
Ich habe hier schon einige Dinge probiert, aber mir ist nicht klar, auf welcher Schnittstelle nun der Server bzw. der Client sein muss.
Der IPv6 Server ist ja eigentlich auf der eth0 Schnittstelle.

Kann mir vielleicht jemand helfen, den Denkfehler zu finden?

Danke und Gruß

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Das wird so nicht funktionieren. Die Fritzbox behandelt ihr eigenes IPv6-Netz als lokal angeschlossenes Netz. Selbst wenn die Firewall oder ein Client hinter ihr eine IPv6-Adresse bekommen würde, käme trotzdem keine Kommunikation zustande: Die Fritzbox versucht die Clients ja dann per NDP lokal zu finden, anstatt sie über die Firewall zu routen.

Snoopy77
Beiträge: 42
Registriert: Mo 17.02.2014, 19:57

Beitrag von Snoopy77 »

Hallo,
vielen Dank für die Info.
Ich habe wohl noch ein paar große Verständnislücken bei IPv6.
Gibt es denn irgendeine Möglichkeit, die Clients mit IPv6 von außerhalb mit einem Transfernetz sichtbar zu machen?
Es geht natürlich um einige Ports etc.
Eine Weiterleitung mit dem Exposed Host ist auf der Fritzbox in IPv4 aktiv.
Nur für IPv6 bin ich nicht sicher, wie und ob ich dies realiseren kann.

Konkret geht es um den Port SSL 443 für Exchange und OpenVPN 1194 für VPN.

Das Transfernetz ist für IPTV leider notwendig.
Die Kosten für einen extra Business-Anschluss mit VDSL lohnen sich nicht.

Ich bin über jede Hilfe dankbar.

Gruss.

Palatino
Beiträge: 20
Registriert: Di 18.10.2011, 22:07

Beitrag von Palatino »

Hallo Snoopy77,
habe auch schon einige Stunden mit dem Versuch verbracht eine vernünftige, d.h. native, ipv6-Lösung mit FritzBox und der UTM Version 11 hinzubekommen. Zur Zeit benutze ich die Dienste eines ipv6-Tunnelbrokers (sixXs.net). Dies funktioniert sehr gut und stabil. Mein Tunnel wird zwischen der Securepoint UTM und einem Partner des Tunnelbrokers aufgebaut. Es gibt auch ein öffentliches IPv6-Präfix (Länge 48 oder 64) für das interne Netz dazu.

Gruß
Palatino

P.S.: Wenn jemand eine native ipv6-Konfiguration am Laufen hat, wäre ich für eine paar prinzipielle Informationen dankbar.

Antworten