Hallo, über die Feiertage habe ich etwas Ruhe und versuche mich in die Thematik ipv6 reinzuarbeiten. Ich habe jedoch einen Dual-Stack-Anschluss und betreibe alles per ipv4 problemlos.
Ich habe zu Hause mehrere VLANS, welche mit Umtaggen und Inter-VLAN-Routing per Firewallregel per ipv4 in das Netzwerk des NAS und einer VUPLUS (TV-Stream/SAT) sharen können. Wir sind hier mehrere Familien, wo jeder sein eigenes Netzwerksegment besitzt.
Der Router ist ein betagter Lancom 1781, welcher seine Sache sehr ordentlich macht.
Für ein sauberes Dual-Stack habe ich alle Netzwerke doppelt angelegt, identische VLAN-ID'S und Schnittstellen-Tags. Ich habe mich nach einigem Herumprobieren für eine Stateless Address Autoconfiguration entschieden. Zusätzlich habe ich für jedes VLAN einen Prefix und Subnetz-ID für unique local address (ULA) festgelegt. Das ist alles Neuland für mich. Funktioniert soweit so gut. Firewall muss für ipv6 extra konfiguriert werden. Inter-VLAN-Routing läuft auch adäquat wie bei ipv4. NAT fällt weg, Port-Forwading auf das NAS, AAA-Record beim Domain-Anbieter angelegt. etc,
Für das Einrichten der Firewall würde ich gerne wie bei ipv4 Berechtigungen für verschiedene Adressbereiche erstellen, beispielsweise per SMB sollte nicht jeder Zugreifen können:
----------
(LAN)
Wenn keine Regel zutrifft, Zugriff verweigern
Die Firewall wird verkürzt dargestellt. Wie richtet man das für die ULA's ein? Ich habe versucht Regel Nr. 1 mit Subnetz eines VLANS ausprobiert:
IP: fd00::
Präfixlänge: 64
---------
Keine Chance per ULA auf die DS zukommen. Über die globale Adresse oder Domain (DNS-Server ist der Lancom) kommt man problemlos drauf, jedoch nur mit der Auswahl der Ports, so wie es vorgesehen ist. Wo liegt der Fehler?
Ich könnte natürlich das über die Lancom-Firewall lösen, ich hätte aber gerne die selbe Vorgehensweise auf der DS wie bei ipv4.
Viele Grüße und Frohes Fest
M
Ich habe zu Hause mehrere VLANS, welche mit Umtaggen und Inter-VLAN-Routing per Firewallregel per ipv4 in das Netzwerk des NAS und einer VUPLUS (TV-Stream/SAT) sharen können. Wir sind hier mehrere Familien, wo jeder sein eigenes Netzwerksegment besitzt.
Der Router ist ein betagter Lancom 1781, welcher seine Sache sehr ordentlich macht.
Für ein sauberes Dual-Stack habe ich alle Netzwerke doppelt angelegt, identische VLAN-ID'S und Schnittstellen-Tags. Ich habe mich nach einigem Herumprobieren für eine Stateless Address Autoconfiguration entschieden. Zusätzlich habe ich für jedes VLAN einen Prefix und Subnetz-ID für unique local address (ULA) festgelegt. Das ist alles Neuland für mich. Funktioniert soweit so gut. Firewall muss für ipv6 extra konfiguriert werden. Inter-VLAN-Routing läuft auch adäquat wie bei ipv4. NAT fällt weg, Port-Forwading auf das NAS, AAA-Record beim Domain-Anbieter angelegt. etc,
Für das Einrichten der Firewall würde ich gerne wie bei ipv4 Berechtigungen für verschiedene Adressbereiche erstellen, beispielsweise per SMB sollte nicht jeder Zugreifen können:
----------
(LAN)
| Ports | Protokoll | Quell-IP | Aktion |
| Alle | Alle | 192.168.1.1 bis ...... | Zulassen |
| Auswahl | Auswahl | 192.168.2.1 bis ...... | Zulassen |
| Auswahl | TCP | Deutschland...... | Zulassen |
Die Firewall wird verkürzt dargestellt. Wie richtet man das für die ULA's ein? Ich habe versucht Regel Nr. 1 mit Subnetz eines VLANS ausprobiert:
IP: fd00::
Präfixlänge: 64
---------
Keine Chance per ULA auf die DS zukommen. Über die globale Adresse oder Domain (DNS-Server ist der Lancom) kommt man problemlos drauf, jedoch nur mit der Auswahl der Ports, so wie es vorgesehen ist. Wo liegt der Fehler?
Ich könnte natürlich das über die Lancom-Firewall lösen, ich hätte aber gerne die selbe Vorgehensweise auf der DS wie bei ipv4.
Viele Grüße und Frohes Fest
M
Zuletzt bearbeitet:
