Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 4393 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPv6 in Bridge Mode

Raketenforscher
Hi there,

my ISP uses dual stack lite, so I got an IPv6 addess with /64 prefix, which I would like to delegate though my UTM 9 firewall.

To prevent routing and NATting, I run my firewall in bridged mode (2 bridged interfaces).

When connecting my test linux machine directly to the cable modem router (a TC7200 model, DHCP turned off), I get a global unicast address with the correct /64 prefix, as it shold be.

But when I try to connect the firewall between modem and client, I only get a link local address. 

What might be the reason for this? Of course, IPv6 is activated within the firewall.


This thread was automatically locked due to age.
  • 0
    Hi,
    the /64 is the address range of the link, to get an internal address range you would normally be assigned a /56. So when you connect your linux box directly it is getting the termination address of the link.

    Ian
  • 0
    I don't understand.

    When I connect my WLAN Base Station (Apple Time Capsule) to the modem, every client gets its own global unicast address with SLAAC (delegated /64 prefix + modified mac address). No need for an internal /56 address range.
  • 0
    I have my UTM 9 firewall set up in a similar manner to you and it all does work fine with my /64 from my ISP. 

    I do recall that I had to set up a firewall rule allowing IPv6 RAs (Routing Advertisements) to be allowed through to my internal network.  The firewall may be blocking those RAs and so the internal devices won't learn of the network prefix and do the SLAAC process to create their IPv6 addresses with the network prefix.
  • 0
    Do be aware that if you DO allow RAs through and have your devices get IPv6 addresses, you may rapidly run into the licensing issue with the way UTM currently counts IPv6 addresses.  More information here:

    Fix UTM Licensing To Expire IPv6 Temporary Addresses Faster

    (And please do add some votes and comments to that link so that perhaps we can get that fixed!)