ich habe auf meiner Sophos UTM 9 IPv6 aktiviert.
Hierfür habe ich den Tunnel Broker SixXS verwendet.
Ich bin auch erfolgreich Verbunden unter dem Reiter Global / IPv6
bekomme ich die IPv6 Adresse des Tunnel Broker und ein Subnet angezeigt.
Von der CLI kann ich ipv6.google.com pingen:
loginuser@SOPHOS-UTM:/home/login > ping6 ipv6.google.com
PING ipv6.google.com(2800:3f0:4001:803::1010) 56 data bytes
64 bytes from 2800:3f0:4001:***::***x: icmp_seq=1 ttl=49 time=281 ms
64 bytes from 2800:3f0:4001:***::***x: icmp_seq=2 ttl=49 time=300 ms
Soweit bin ich nun mal, jetzt ist die Frage wie geht es weiter?
Wie kann ich Intern auch IPv6 verwenden und von meinem Client aus auf z.B. ipv6.google.com surfen? Gibt es hier irgendwie ein HowTo oder einen Guide nach dem man sich richten kann?
So würde ich grob mal Vorgehen aber mir fehlen irgendwie noch infos und Wissen dazu kann mir hier jemand zur Seite stehen?
1.) Ich muss vermutlich dem internen interface eine IPv6 IP geben.
Kann ich da einfach eine IP aus dem Subnetz verwenden, die Unter Global IPv6 angezeigt wird oder was für eine IP muss man hier eintragen?
2.)Danach in den Firewall Rules Internal IPv6, IPV4 --> HTTP --> ANY IPv6, IPV4 usw. einstellen?
3.)Ich habe einen Windows 2008 Server mit AD, DHCP und DNS Laufen.
Ich muss dann diese Dienste noch konfigurieren, damit alle Clients die IPv6 Netzwerkkonfiguration erhalten. Was muss man hier beachten?
Letztendlich hat jeder Client und die Firewall eine eigene IPv6 Adresse oder? Die dann aus dem Internet erreichbar ist und FW mässig freigeschalten werden muss....
Habe ich hier Denkfehler oder Verständnisfehler drin?
Was muss man sonst noch beachten?
Ist das ganze dann auch Sicher und wird alles von der Firewall entsprechend geschützt ?
Muss ich noch irgendwas beachten bezüglich NAT?
Weil mein Normaler IPv4 Traffic wird ja durch das NAT geschickt was für den IPv6 Traffic nicht zutrifft. Wird das automatisch von der Firewall erledigt?
This thread was automatically locked due to age.
