Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3154 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPv6 setup problems

IngoPohlschneider
Hello folks,
I try to make my home network IPv6 ready (just for the fun of it and to get some hands-on with v6).

I implemented the following:

Fritzbox with SiXXs-Tunnel, Handing out ULAs (which are not used...but anyway..)

Fritzbox internal v6 IP e.g. fd01::... -> External ASG IP fd01::...2
Internal network setup with DHCPv6, an internal fc00::x address and the default GW on the External ASG-interface pointing to the Fritzbox.

Internal ping between LAN hosts works fine, ASG and Fritzbox are pingable. The external IP of the SiXXs tunnel is pingable.

But nothing else in the ipv6 world (e.g. ipv6.google.de)
DNSv6 seems to be working since the url is resolved.

Is this an ASG issue? Am I thinking wrong somewhere? Or is the Fritzbox messing it up?

Thanks for any help [[:)]] Just getting started with the v6 stuff [[:)]]


This thread was automatically locked due to age.
Parents
  • 0
    Hello everyone [[[:)]]]
    After quite some time I made it [[[:)]]]

    For everyone interested I'd like to describe my setup (any remarks or errors/security risks just let me know)

    1) Fritzbox
    --------------------------------------------------------------------------------------
    - set the tunnel (in my case SiXXs, but properbly other configs will work as well including native IPv6)
    - the DHCPv6 server can be configured (e.g. if you use a pseudo DMZ like me this might be required/nice)
    - I enabled the Fritzbox to deply ULAs but I guess thats not required as well
    --------------------------------------------------------------------------------------

    2) UTM
    --------------------------------------------------------------------------------------
    - enable IPv6 globally
    - set the external interface to an address of the IPv6 subnet you've got
    - enable v6 Default gateway and point it to the fe80::/64 address of your Fritzbox (just exchange the fd00:: you find in the ULA-configuration area with fe80, its generated from the MAC-address of your Fritzbox)
    - set an internal ULA-address (e.g. fc00::1/64)
    - deploy internal v6-addresses (static / via prefix advertisements on the internal interface / via DHCPv6 server on the internal interface)
    - create appropriate firewall rules (mine worked fine since all objects are equipped with v4 and v6 addresses)
    --------------------------------------------------------------------------------------

    test your config by ping around or tracerouting e.g. to ipv6.google.com or any other v6 address thats up.
    I can also recommend test-ipv6.com which does several checks to make sure you forgot nothing [[[:)]]]

    If I see it right with this config all internal hosts are masked behind the external v6-address (which is baaad i know...) and all firewall rules etc. should apply the same as in a v4-setup

    best regards

    PS: a last question: Does automatic uplink monitorin check via IPv6 hosts as well or only v4?
Reply
  • 0
    Hello everyone [[[:)]]]
    After quite some time I made it [[[:)]]]

    For everyone interested I'd like to describe my setup (any remarks or errors/security risks just let me know)

    1) Fritzbox
    --------------------------------------------------------------------------------------
    - set the tunnel (in my case SiXXs, but properbly other configs will work as well including native IPv6)
    - the DHCPv6 server can be configured (e.g. if you use a pseudo DMZ like me this might be required/nice)
    - I enabled the Fritzbox to deply ULAs but I guess thats not required as well
    --------------------------------------------------------------------------------------

    2) UTM
    --------------------------------------------------------------------------------------
    - enable IPv6 globally
    - set the external interface to an address of the IPv6 subnet you've got
    - enable v6 Default gateway and point it to the fe80::/64 address of your Fritzbox (just exchange the fd00:: you find in the ULA-configuration area with fe80, its generated from the MAC-address of your Fritzbox)
    - set an internal ULA-address (e.g. fc00::1/64)
    - deploy internal v6-addresses (static / via prefix advertisements on the internal interface / via DHCPv6 server on the internal interface)
    - create appropriate firewall rules (mine worked fine since all objects are equipped with v4 and v6 addresses)
    --------------------------------------------------------------------------------------

    test your config by ping around or tracerouting e.g. to ipv6.google.com or any other v6 address thats up.
    I can also recommend test-ipv6.com which does several checks to make sure you forgot nothing [[[:)]]]

    If I see it right with this config all internal hosts are masked behind the external v6-address (which is baaad i know...) and all firewall rules etc. should apply the same as in a v4-setup

    best regards

    PS: a last question: Does automatic uplink monitorin check via IPv6 hosts as well or only v4?
Children
No Data