Thread Info
  • State Not Answered
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 9 replies
  • Subscribers 6 subscribers
  • Views 1726 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos XG @ Telekom VDSL mit IPV6

Alex Ritter

Hallo zusammen,

aktuell verzweifle ich so langsam an einer Sophos XG Home im Bezug auf DTAG IPv6.

Die XG kann ohne Probleme via PPPoE eine Verbindung zur Telekom aufbauen und erhält ohne Probleme eine IPv4 Adresse.

Ich habe in der Konfiguration den Haken IPv6 gesetzt. Ebenso den Haken für Rapid Commit, aber egal was ich mache, eine IPv6 Adresse bekommt die Sophos keine.

Ich habe bereits Versucht mittels TCPDUMP auf dem Externen Interface ein DHCP Paket zu finden, aber auch dies leider ohne erfolg. Es sieht so aus, als würde nicht einmalein DHCP Request erfolgen.

Hat irgend jemand eine solche KOnfiguration zum laufen gebracht ?



This thread was automatically locked due to age.
  • 0

    Dafür benötigst du DHCPv6-PD. Das Feature unterstützt die Sophos Firewall nicht. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Ich hatte so etwas in Posts aus 2019 gelesen, aber ich bin allen ernstes NCIHT im geringsten davon ausgegangen, das eine Sophos XG dieses eher doch triviale Feature im Jahr 2022 nicht kann.

    Ein kleines bisschen schockierend, auch wenn es im Enterprise umfeld wahrscheinlich eine untergeordnete Rolle spielt heisst das für mich, dass ich die Sophos beim evaluieren von neuen Firewalls für unser Firmennetz dann doch eher abwerten muss. Der plan war eigentlich, dass wir die Branch Offices mit den XGS107w ausstatten. Da das dann aber eben nicht wirklich klappt oist das echt ärgerlich...

    Gibt es hierzu irgend ein offizielles Statement für wann sowas auf der Roadmap steht  ? Bisher fand ich sonst alle Features echt gelungen, aber das würde dem ganze wirklich einen Strick drehen :-S

  • 0 in reply to Alex Ritter

    Das Feature steht auf der Roadmap für zukünftige Versionen. Die meisten Kunden nutzen einen Router davor zur Zeit.

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Genau so wie das "Let's Encrypt" Feature, das sind inzwischen Dinge die bei der Wahl des Firewall Herstellers ein gewisses Gewicht haben.

  • 0 in reply to VoFe

    Ich sehe DHCPv6-PD als deutlich wichtiger an, als LetsEncrypt. LetsEncrypt ist ein WAF Feature und hat ansonsten kaum noch Relevanz in Firewall Produkte. Webadmin/User Portal könnten es noch nutzen. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Das stimmt wohl, aktuell werden wir uns nach einem anderen Anbieter für einen Standort umschauen müssen da DHCPv6-PD nicht implemtiert ist. Let's Encrypt ist einfach nur ärgerlich und nervig, ist aber kein echter show-stopper.

  • 0 in reply to VoFe

    Bietet der Provider kein Modem an? Die Firewall tätigt in der Regel andere Aufgaben (Security) als ein Modem. Somit kann man auch mit einem Modem davor arbeiten und die Security der Firewall + Central übergeben. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    A ist die Sophos XG kein Modem, du meinst sicher einen Router und B. kann man alles immer irgendwie basteln, aber dann brauche ich auch kein Werkzeug kaufen das mehrere Tausend Euro kostet und meine Zwecke nicht erfüllt, Da kauft man dann einfach ein Werkzeug das besser zu den Anforderungen passt.

    Wir brauchen die Schleife hier auch nicht weiter drehen, Punkt ist das seit Jahren wichtige Grundfunktionalitäten fehlen und nicht implementiert werden. Wie man das Versagen umgeht ist hinlänglich bekannt, löst aber das Grundproblem nicht,

    Ein weiterer Punkt der bei den Tests aufgefallen ist, das User Portal lässt sich nicht anpassen. So sind die User z.B. in der Lage ihre Namen nach belieben zu ändern. Ebenfalls ein Punkt der schon lange gewünscht wird und in der UTM z.B. vorhanden ist.

  • 0 in reply to VoFe

    Du arbeitest ohne AD, nehme ich an? Weil der Usename Change ist nur bei Local Usern möglich. 

    __________________________________________________________________________________________________________________

Cookie Information Banner