Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 11984 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPv6 Prefix Delegation and DHCP

bgiles
My ISP is Comcast, and they now provide IPv6 addresses for my area (native dual stack). I have a compatible  cable modem, and my router is running Sophos 9.106-17.

I thought I had a pretty good handle on how IPv6 works, but there's some things about the Sophos UTM user interface that I'm still a bit confused about. First, when I turn on IPv6, the following information shows up in the IPv6 Global tab:

Native over External (WAN): 2001:558:600c:17:***x:***x:***x:***x
Subnet: NONE
Delegated Prefix: 2601:e:cb80:534::/64

I know the first address, that starts with 2001:558, is the address that Comcast has assigned to my router's WAN interface. And I know it's a /128 address, because if I go to the Interfaces & Routing section, Interfaces, Interfaces tab, I see the /128 at the end of the WAN address.

Going back to the IPv6 Global tab, what is the Delegated Prefix telling me? I *think* it's telling me that Comcast has assigned the address range 2601:e:cb80:534::/64 to me for use on my internal network. Is that correct?

If so, then here's where I really get confused. When I go back to the Interfaces tab, and look at the definition for my Internal interface (for which the comment field says "Auto-created on installation"), I see that it has an IPv6 address already defined, but it's 2002:4422[:D]755::2, with a netmask of 64. Where did that address come from? I'm absolutely certain I never typed it in. Do I need to delete this address and replace it with an address in the Delegated Prefix range? Or was that supposed to happen automatically somehow? Or have I completely misunderstood what the Delegated Prefix is?

Second, I want set up the UTM so that the rest of the devices on my network can get IPv6 addresses. I know I can use either Prefix Advertisement or DHCP. 
If I turn on Prefix Advertisement, all my devices get addresses that start with 2002:4422[:D]755. If instead, I create a DHCP server for IPv6, the default Range Start and Range End addresses start with 2002:4422[:D]755. I assume all of this is because that's the start of the address that's defined in the Internal interface definition.

So to sum it up, I *thought* (perhaps naively) that Prefix Delegation was supposed to automatically configure the UTM for the correct address range, but that's not happening. Can someone get me back on the right track?


This thread was automatically locked due to age.
Parents
  • 0
    Yeah, I'm coming to realize that.  Seems like an awfully wasteful standard, but hey, it's a standard.

    I know it seems like we'll never use all 2^64 subnets available under IPv6, but there was a time when "64k should be enough for anyone" and "I think there is a world market for about five computers."

    For now I guess I'll just disable IPv6 on my guest network.  Thanks for confirming.
Reply
  • 0
    Yeah, I'm coming to realize that.  Seems like an awfully wasteful standard, but hey, it's a standard.

    I know it seems like we'll never use all 2^64 subnets available under IPv6, but there was a time when "64k should be enough for anyone" and "I think there is a world market for about five computers."

    For now I guess I'll just disable IPv6 on my guest network.  Thanks for confirming.
Children
No Data