Wechseln zu:Navigation, Suche
Wiki

6in4-Schnittstelle konfigurieren

Aus Securepoint Wiki


















































































De.png
En.png
Fr.png









6in4-Tunnel anlegen

Letzte Anpassung zur Version: 12.6.0

Neu:
  • Funktion: Zugehörige Netzwerkobjekte aktualisieren
  • Aktualisierung zum Redesign des Webinterfaces
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115 Netzwerk Netzwerkkonfiguration  Bereich Netzwerkschnittstellen



Einleitung

Ein 6in4 Tunnel ist ein Übergangsmechanismus von IPv4 auf IPv6. Hierbei werden die IPv6 Datenpakete über ein IPv4 Netzwerk zu einem Knotenpunkt übertragen. Dieses geschieht mit der Hilfe eines Tunnelbrokers wie zum Beispiel von Hurricane Electric . 6in4tunnel grafik.jpg
Der 6in4 Tunnel wird zwischen der Firewall und dem 6in4 Tunnelbroker aufgebaut

Konfiguration des Tunnelbrokers

Als Beispiel wird der Tunnelbroker von Hurricane Electric verwendet.


Account bei Hurricane Electric erstellen

Tunnelbroker Login.png
Tunnelbroker Registrierung


Hurricane Tunnel Broker Registrierung.png
Eingabe weitere Registrierungsdetails
  • Es müssen alle Felder ausgefüllt werden und danach auf "Register" geklickt werden.
  • Das Passwort für den Account wird an die angegebene E-Mail Adresse geschickt.


Anlegen des 6in4 Tunnel

  • Mit Benutzernamen und Passwort auf der Webseite anmelden.
  • Klick auf die Schaltfläche "Create Regular Tunnel" unter "User Functions".
 Hurricane Tunnel Broker Create Regular Tunnel Berlin.png
Neuen Tunnel beim Tunnelbroker anlegen
  • Dort kann die IPv4-Adresse eingetragen und ein Tunnel-Server ausgewählt werden. In diesem Beispiel wird der Tunnel Server in Berlin verwendet. Nachdem auf "Create Tunnel" geklickt wurde, dauert es einen kleinen Augenblick und es erscheint eine Seite mit den Tunnel Details.
  • Der Tunnel ist jetzt fertig angelegt.
 Hurricane Tunnel Broker configure tunnel berlin.png
IPv4 Adresse angeben und Tunnel Server auswählen

Tunnel ID und IP-Adressen der Tunnel Server

  • Hier kann die Tunnel ID eingesehen werden, welche bei der Konfiguration auf der UTM noch eine Rolle spielen wird.
  • Außerdem werden die jeweiligen "Tunnel Endpoints" mit den jeweiligen IP-Adressen aufgelistet.
 Hurricane Tunnel Broker Details.png
Tunnel Details

Konfiguration der Securepoint Appliance

Um einen 6in4-Tunnel anzulegen muss unter Netzwerk Netzwerkkonfiguration  Bereich Netzwerkschnittstellen Schaltfläche + 6IN4 angeklickt werden.

Schritt 1

Schritt 1
Name: six0 Namen vergeben Schnittstelle hinzufügen UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration UTM v12.6 6IN4 Schnittstelle hinzufuegen Schritt1.pngLokale IPv4 und IPv6 Adresse eintragen
Lokale IPv6-Adresse: 2001:db8::2001/64  IPv6-Adresse eintragen
Lokale IPv4-Adresse: 203.0.113.203/---  Öffentliche IPv4-Adresse eintragen
 Wenn das Interface dynamisch ist, so muss dieses Feld leer bleiben! Die Firewall teilt dem Tunnel Broker dann automatisch mit, wenn die IP-Adresse sich ändert.
Weiter

Schritt 2

Schritt 2
Remote IPv6-Adresse: 201:db8::2001/64  IPv6-Adresse eintragen UTM v12.6 6IN4 Schnittstelle hinzufuegen Schritt2.png
Tunnel Server IP-Adressen und Benutzerdaten hinterlegen
Remote IPv4-Adresse: 216.66.86.114/---  IPv4-Adresse des Servers (hier Berlin) eintragen.
Diese IPv4-Adresse ist in den Tunnel-Details unter dem Punkt Server IPv4 Address aufgeführt.
Als Default-Route benutzen: Ja Muss aktiviert sein
Typ: Hurricane Electric Dynamic Hurricane auswählen
Benutzername: TestSecurepoint Benutzernamen eingeben
Passwort: ••••••••• Passwort eingeben
Tunnel: 123456Link= Tunnel-ID eintragen (ebenfalls den Tunnel-Details zu entnehmen)
Weiter

Schritt 3

Schritt 3
Zonen: external_v6
firewall-external_v6		 Die Zonen "external_v6" und "firewall-external_v6" auswählen UTM v12.6 6IN4 Schnittstelle hinzufuegen Schritt3.png
Zonen auf das 6in4 Interface binden
Neue Zone hinzufügen: Nein
dmz3		 Hier kann eine neue Zone hinzugefügt werden
Regeln generieren: Nein Hier können Regeln für die Zone generiert werden
Zugehörige Netzwerkobjekte aktualisieren: notempty
neu ab v12.6.0
Ein Wurde eine bereits existierende Zone ausgewählt, werden alle Netzwerkobjekte, die bereits in dieser Zone liegen und eine Schnittstelle als Ziel haben auf die neue Schnittstelle umgezogen.
Fertig

Paketfilter

Damit sich der 6in4-Tunnel aufbaut, muss noch die IP-Adresse vom Tunnel Broker Server freigeschaltet werden.
Dieser testet erst mit einem Ping, ob der angegebene Tunnelendpunkt überhaupt existiert und auch erreichbar ist.



Netzwerkobjekt erstellen

Unter Firewall Netzwerkobjekte  Schaltfläche + Objekt hinzufügen klicken
Name: Hurricane Namen vergeben Netzwerkobjekt hinzufügen UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte UTM v12.6 6IN4 Paketfilter Netzwerkobjekt hinzufuegen.pngNetzwerkobjekt für Hurricane erstellen
Typ: Host Typ "Host" auswählen
Adresse: 66.220.2.74/---  Hier muss die IP "66.220.2.74" eingetragen werden
Zone: external_v6 Zone "external_v6" auswählen
Gruppen:     Hier könnten Gruppen eingetragen werden

Firewallregel

Unter Firewall Paketfilter  Bereich + Regel hinzufügen klicken und die Paketfilter Regel wie folgt anlegen:

# Quelle Ziel Dienst NAT Aktion Aktiv
Dragndrop.png Host.svg Hurricane Interface.svg external-interface Tcp.svg ftp Accept Ein
Abgerufen von „https://wiki.securepoint.de/index.php?title=UTM/NET/6in4&oldid=91685