Zeile 92: | Zeile 92: | ||
*Klicken Sie auf Speichern | *Klicken Sie auf Speichern | ||
[[Datei:portfilter_hurricane2.jpg]] | [[Datei:portfilter_hurricane2.jpg|400px|thumb|none|Firewall regel erstellen die einen Ping auf das Externe Interface erlaubt]] | ||
==Tunnel ID und IP-Adressen der Tunnel Server== | ==Tunnel ID und IP-Adressen der Tunnel Server== |
Version vom 6. März 2013, 21:44 Uhr
Einleitung
Ein 6in4 Tunnel ist ein Übergangsmechanismus von IPv4 auf IPv6. Hierbei werden die IPv6 Datenpakete über ein IPv4 Netzwerk zu einem Knotenpunkt übertragen. Dieses geschieht mit der Hilfe eines Tunnelbrokers wie zum Beispiel von Hurricane Electric oder SixXS.
Konfiguration des Tunnelbrokers
Als Beispiel wird der Tunnelbroker von Hurricane Electric verwendet.
Account bei Hurricane Electric erstellen
- Rufen Sie in Ihrem Webbrowser die Seite www.tunnelbroker.net auf.
- Klicken Sie in oben links auf "Register"
- Füllen Sie alle Felder aus und klicken Sie auf "Register"
- Das Passwort für den Account wird Ihnen an die angegebene E-Mail Adresse geschickt.
Anlegen des 6in4 Tunnel
- Melden Sie sich mit Ihren Benutzerdaten auf der Seite an.
- Klicken Sie auf der linken Seite unter "User Functions" auf "Create Regular Tunnel"
- Tragen Sie dort Ihre IPv4 Adresse ein und wählen Sie einen Tunnel Server. In diesem Beispiel wird der Tunnel Server in Berlin verwendet. Nachdem Sie auf "Create Tunnel" geklickt haben, dauert es einen kleinen Augenblick, es erscheint eine Seite mit den Tunnel Details.
- Ihr Tunnel ist jetzt fertig angelegt.
Konfiguration der Securepoint Appliance
Mit der Appliance verbinden
- Öffnen Sie einen Webbrowser und rufen Sie das Administrations-Webinterface der Securepoint Appliance auf. Die Adresse setzt sich aus der IP-Adresse des internen Interfaces der Appliance und dem Port 11115 zusammen. Haben Sie die Grundeinstellungen beibehalten, lautet die Adresse:
- https://192.168.175.1:11115
- Beachten Sie, dass Sie das Protokoll HTTPS verwenden müssen.
- Da die Appliance ein selbstsigniertes Zertifikat für das Webinterface benutzt, werden Sie von Ihrem Webbrowser gefragt, ob Sie den Ladevorgang fortsetzen möchten.
- Bestätigen Sie diese Sicherheitsabfrage.
- Loggen Sie sich auf der Startseite mit Ihrem Benutzernamen und Ihrem Kennwort ein.
- Werkseinstellung:
- Benutzername: admin
- Kennwort: insecure
6in4 Tunnel anlegen
- Klicken Sie in der Navigationsleiste auf den Punkt Netzwerk und im Dropdownmenü auf den Punkt Netzwerk Konfiguration.
- Im ersten Dialog Fenster tragen Sie Ihre IPv6 Adresse und Ihre öffentliche IPv4 Adresse ein.
! Achtung ! Wenn Sie ein dynamisches Interface haben, lassen Sie das Feld Lokale IPv4 Adresse leer. Dann teilt die Firewall dem Tunnelbroker automatisch mit, wenn sich Ihre IP - Adresse geändert hat.
- Klicken Sie auf Weiter
- Im nächsten Dialog Fenster tragen Sie die IPv6 und die IPv4 Adresse des Tunnel-Servers ein.
- Setzen Sie den Harken bei Als default route benutzen"
- Als Type wählen Sie "Hurricane Electric Dynamic", anschließend füllen Sie die Felder aus und klicken auf Weiter
- Im letzten Schritt wählen Sie die Zonen aus
- Legen Sie die Zonen external_v6 und firewall-external_v6 auf das Interface und klicken auf Fertig
Portfilter
Damit sich der 6in4 Tunnel aufbaut muss noch die IP - Adresse vom Tunnelbroker Server freigeschaltet werden. Dieser testet erst mit einem Ping ob der angegebene Tunnelendpunkt überhaupt existiert und auch erreichbar ist.
Netzwerkobjekt erstellen
- Sie gehen auf Firewall=>Portfilter=> Netzwerkobjekte
- Sie erstellen ein neues Netzwerkobject
- Geben Sie dem Object einen Namen (in diesem Beispiel Hurricane)
- Typ ist Host
- Bei Adresse geben Sie die IP 66.220.2.74 ein
- Als Zone wählen Sie external
- Gruppe können Sie leer lassen
Firewallregel
- Wechseln Sie zurück in den Portfilter
- Erstellen Sie eine neue Regel
- Quelle ist das angelegte Netzwerkobjekt vom Hurricane Server
- Ziel ist das externe Interface der Firewall
- Als Dienst wählen Sie icmp-echo-req
- Klicken Sie auf Speichern
Tunnel ID und IP-Adressen der Tunnel Server
- Die ID Ihres 6in4 Tunnels sowie die IP-Adressen der Tunnel Server finden Sie in den Tunnel Details