Community Navigation
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
1

Frage

2

Antwort

3

Lösung

Bridge Mode IPv6
Gehe zu Lösung
PFist
Smart-Analyzer
Smart-Analyzer

‎01.04.2019 20:50 - bearbeitet ‎01.04.2019 20:58

Hallo zusammen,


ich bekomme IPv6 im Bridge Mode nicht konfiguriert.


Folgendes Setup habe ich:

Tarif: Red Internet Business 100 Cable + feste IP
Bridge Mode: ON
Modem: CH6640E
Router: Sophos XG

 

IPv4 kommt via DHCP richtig rein - funktioniert wunderbar.
Wenn ich IPv6 am WAN interface via DHCP (Stateless, Accept Other flag) der Sophos beziehe erhalte ich eine IPv6 mit einem komplett anderen Prefix als sie mir im Kundenportal angezeigt wird.

Ausgehende IPv6 Verbindungen sind vom der Sophos XG Appliance ebenfalls nicht möglich.

Damit keine Missverstädnisse entstehen, Router Advertisment ist noch aus. Von der Sophos selbst gibt es aber ein Diagnose Menü mit dem man IPv6 Ziele anpingen kann. Auch DNS auflösungen und tracerouten lässt sich dort über das WAN Interface. Wenn die Sophos schon nicht "raustelefonieren" kann, brauche ich für die Clients auch noch kein Router Advertisment aktivieren.

 

Firewall Regel IPv6 (zum testen komplett geöffnet):
Source Any, Destination Any, Service Any, bringt keine Abhilfe.

 

Wenn ich auf dem WAN Interface IPv6 von DHCP auf static stelle, mit meinem Prefix aus dem Kundenportal und die erste freie IP (...::1) aus dem Prefix setze (Gateway fe80::1), ändert sich an der Gesamtsituation nichts.

 

IPv6 scheint irgendwie auf meinem Anschluss komplett nicht zugehen.

 

Hat jemand tipps was ich testen oder ändern sollte?

Freue mich über Hinweise, danke vorab.

0 Gefällt mir
1 Akzeptierte Lösung

Akzeptierte Lösungen
Gehe zu Lösung
reneromann
SuperUser
SuperUser

am ‎01.04.2019 22:30

Das Präfix, welches du im Kundencenter siehst, ist NICHT das externe Präfix am Router, sondern ausschließlich für die interne Weitergabe bestimmt. Du musst also ein Präfix anfordern, welches dann am LAN-Interface seitens Sophos bekanntgegeben wird.

Lösung in ursprünglichem Beitrag anzeigen

3 Antworten 3
Gehe zu Lösung
reneromann
SuperUser
SuperUser

am ‎01.04.2019 22:30

Das Präfix, welches du im Kundencenter siehst, ist NICHT das externe Präfix am Router, sondern ausschließlich für die interne Weitergabe bestimmt. Du musst also ein Präfix anfordern, welches dann am LAN-Interface seitens Sophos bekanntgegeben wird.

Gehe zu Lösung
PFist
Smart-Analyzer
Smart-Analyzer
Als Antwort auf reneromann

am ‎02.04.2019 22:53

Danke reneromann,

habe das WAN Interface auf DHCP gestellt und intern via router advertisment meinen zugewiesenen Präfix verteilt.

Läuft jetzt.

Wenn ich auf Websites wie https://test-ipv6.com/ gehe, zeigt er als "meine IPv6" Adresse aber die IPv6 von meinem "DHCP WAN" interface an. Ich hätte gedacht das dort die IPv6 des Clientcomputers stehen müsste, also eine IP innerhalb meines reservierten Präfixes.

Ist nicht kritisch für mich, würde es inhaltlich aber besser verstehen.

 

Schöne Grüße und nochmal vielen Dank

0 Gefällt mir
Gehe zu Lösung
PFist
Smart-Analyzer
Smart-Analyzer
Als Antwort auf PFist

am ‎02.04.2019 23:33

Ok, das NAT verhalten auf IPv6 ist bei Sophos "leider" ein feature.

Für interessierte.

https://community.sophos.com/products/unified-threat-management/f/network-protection-firewall-nat-qo...

 

Close. Danke

0 Gefällt mir