IPv6 auf wlan interfaces

Ich habe schon seit Jahren das Problem und habe dies schon mehrfach angesprochen bei Sophos und meinem Supporter, die gegenseitig auf sich verweisen. Ich habe meine WLAN-Punkte mit "Getrennte Zonen" laufen. Hierbei erhalten die Endgeräte keine IPv6 Adresse, obwohl diese als Präfix bekanntgemacht ist. Das nervt mich schon länger richtig, da ich teilweise die IPv6 brauche und dann immer ein Kabel verwenden muss. 

Bei anderen Kunden habe ich einzelne APs, die per VLAN eingebunden sind, was wieder wunderbar funktioniert. Ich finde es echt traurig, dass die eigenen Systeme und APs es nicht schaffen ordentlich die Grundfunktionen bereit zu stellen. Vielleicht hat ja noch irgendwer eine Idee. Ich habe so langsam leider keine Idee mehr. 

Funktioniert es ggf. wenn man die APs im VLAN-Mode betreibt?

Doch sie erhalten eine Ip aber die falsche ich habe heraus gefunden das offensichtlich die interne verteilt wird und nicht die benötigte externe. Stellt sich nur die Frage wo der Bug liegt, weil Hostapd hatte einen Bug der genau das verhindert hat das die externe Ip an das Endgerät weiter gegeben wurde. Ein Parameter der das angeblich beseitigen soll in der Hostapd.conf hat nicht funktioniert und wurde als unbekannt deklariert was für mich heißt das Sophos eine ältere Version verwendet. Also letztendlich könnte der ganze Mist einfach nur daran liegen das Sophos es nicht für nötig gehalten hat die Hostapd zu updaten, aber wir wissen ja inzwischen das der Laden scheiße ist. Übrigens ifconfig gibt bei mir die richtigen Ipv6 Adressen auf dem Wlan Interface an was meine Theorie stützt das es an Hostapd liegt.  Das mit dem Vlan klingt interessant ich werde es bei Gelegenheit mal testen.

Doch sie erhalten eine Ip aber die falsche ich habe heraus gefunden das offensichtlich die interne verteilt wird und nicht die benötigte externe. Stellt sich nur die Frage wo der Bug liegt, weil Hostapd hatte einen Bug der genau das verhindert hat das die externe Ip an das Endgerät weiter gegeben wurde. Ein Parameter der das angeblich beseitigen soll in der Hostapd.conf hat nicht funktioniert und wurde als unbekannt deklariert was für mich heißt das Sophos eine ältere Version verwendet. Also letztendlich könnte der ganze Mist einfach nur daran liegen das Sophos es nicht für nötig gehalten hat die Hostapd zu updaten, aber wir wissen ja inzwischen das der Laden scheiße ist. Übrigens ifconfig gibt bei mir die richtigen Ipv6 Adressen auf dem Wlan Interface an was meine Theorie stützt das es an Hostapd liegt.  Das mit dem Vlan klingt interessant ich werde es bei Gelegenheit mal testen.

Das mit dem separaten VLAN werde ich bei Gelegenheit auch mal Testen.

Wenn ich das Verteilen der IPv6 Adressen aktiviert habe, haben auf einmal alle Geräte welche in keinem bestimmten VLAN sind die zusätzlich Adresse bekommen. Richtig blöd wenn die Geräte ihre eigenen DNS records erzeugen und diese dann auch in der prio ganz oben stehen. 

Warum das bis heute nicht funktioniert ist auch völlig unverständlich. Die XG von Sophos kann noch nicht das was die UTM kann. Deswegen ist ein Wechsel keine Option.

Du musst aber schauen was für eine Adresse, wenn sie mit fe80 beginnt ist sie nutzlos weil das die lokale Adresse ist die die Sophos vergibt. Wie schon gesagt ifconfig gibt bei meinen Wlan Adaptern beide Adressen an aber nur die lokale wird an die Endgeräte weiter gegeben das könnte auf den Hostap Bug hindeuten https://bugzilla.redhat.com/show_bug.cgi?id=1065673 or hier https://bbs.archlinux.org/viewtopic.php?id=227814 vermutlich würde da ein Update von hostapd helfen. Ja ich habe da dasselbe Problem bei mir ist das Problem das die Xg meine internen Wlankarten nicht erkennt außerdem ist sie mir zu träge, ehrlich gesagt frage ich mich sowieso was die für Müll bei Sophos bauen die XG pushen wollen aber die dann noch schlechter und lahmer machen als die Utm, die übrigens auch eine Frischzellenkur vertragen könnte zum Beispiel arbeitet die noch mit Kernel 3.12.74 ein Kernel der 5er Reihe würde da einiges an der Performance verbessern zumal es da auch deutliche Verbesserungen an der Netzwerkperformance gab.  

Oha habe ich direkt ne Lawine an Antwort ausgelöst :D... also ich habe bisher meine beiden Access-Points also die Netze am Ende beide im "Getrennte Zonen" ausgeführt. In dem Modus scheint SLAAC gar nicht zu funktionieren. Ich bekomme gar keine externe V6-Adresse über die die Präfix-Bekanntmachung. Das ist ja das Problem. Ich habe vorhin das interne Netz auf LAN-gebridged. Dann funktioniert alles. Man kann es nur nicht mehr einzeln steuern. Aber gut damit kann ich erstmal leben. An sich finde ich es sehr schade, dass man hierzu von Sophos keine Infos bekommt und es einfach im Sande verläuft. 

Also sprich wenn die zwei Accesspoints am internen Netz hängen funktioniert es?

Ok ich versuche es mal ein wenig aufzubereiten. 

Folgendes funktioniert NICHT:

Präfix-Bekanntmachung

Funktioniert

Ich habe bei einem anderem Kunden auch noch externe Access-Points von einer anderen Firma. Diese sind einfach mit einem VLAN-Tag versehen und dann über ein VLAN-Interface in der Sophos UTM eingetragen. Das geht auch wunderbar. Ob das so dort in der UTM auch funktioniert, wenn man dies als VLAN macht weiß ich nicht. Das konnte mir Sophos aber auch nicht sagen. Die haben sich aber auch keine große Mühe gegeben. 

Alles klar das habe ich mir gedacht war nur nicht ganz eindeutig. Das das funktioniert ist möglich, weil das Ipv6 bei den Lan Schnittstellen ja funktioniert und dadurch leitest du ja die Ipv6 Ankündigung durch. Nur leider funktioniert das bei den internen Wlan Modulen nicht da die als eigene Geräte geführt werden.