Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 25 subscribers
  • Views 3691 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPv6 im Bridge-Modus

Raketenforscher
Hallo zusammen,

als Unitymedia-Kunde mit DS-Lite bekomme ich eine IPv6 mit /64-Präfix zugewiesen. Dieses möchte ich nun durch meine UTM 9 Firewall (Home Edition) durchdelegieren.

Die Firewall läuft im Bridge-Modus (2 Schnittstellen gebrückt), da ich Routing, NATting und so vermeiden möchte. Wenn ich mein Test-Linux-System direkt ans Kabelmodem (TC7200, DHCP aus), bekomme ich per SLACC sofort eine global unicast IPv6-Adressse mit dem /64-Präfix. Schalte ich jedoch die Firewall dazwischen, erhalte ich nur eine link local address.

Woran mag das liegen? IPv6 ist natürlich aktiviert.


This thread was automatically locked due to age.
  • 0
    Ich habe das so verstanden, dass man noch Regeln setzten muss:
    The Bridging feature makes it possible to bridge two or more Ethernet interfaces. The resulting bridge appears as a single hardware interface named br0. The resulting bridge will transparently pass traffic across the bridge member interfaces. 
    However, such traffic must still be allowed in the Firewall configuration.

    Aber: Ist eine anderen Lösung nicht besser? Feste IPv6 für die UTM und dann im internen Netz per Prefix Advertisment IPv6 Adressen verteilen ?
  • 0
    Theoretisch ja, aber ich möchte für einen Home Server eine global unicast address haben, um den Server von außen erreichbar zu machen (mit IPv4 geht das bei Unitymedia nicht). Da kann ich mir doch nicht einfach ein neues Präfix ausdenken?
  • 0
    Nö, das gleiche intern vergeben
  • 0 in reply to Boldmen
    Der Knackpunkt dabei ist, dass sich die zugewiesene WAN-IPv6 auch mal ändert. Z.B wenn die Lease-Dauer abgelaufen ist (welche afaik ziemlich lang ist, ein paar Monate oder so), oder wenn ich bei Verbindungsproblemen mal selbst erneuern muss (z.B.Neustart des Geräts).
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?