UTM/NET/6in4: Unterschied zwischen den Versionen

Aktuelle Version vom 29. Mai 2024, 10:48 Uhr

6in4-Tunnel anlegen

Letzte Anpassung zur Version: 12.6.0

Neu:

Funktion: Zugehörige Netzwerkobjekte aktualisieren
Aktualisierung zum Redesign des Webinterfaces

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

11.2.3 11.7

Einleitung
Ein 6in4 Tunnel ist ein Übergangsmechanismus von IPv4 auf IPv6. Hierbei werden die IPv6 Datenpakete über ein IPv4 Netzwerk zu einem Knotenpunkt übertragen. Dieses geschieht mit der Hilfe eines Tunnelbrokers wie zum Beispiel von Hurricane Electric .			Der 6in4 Tunnel wird zwischen der Firewall und dem 6in4 Tunnelbroker aufgebaut

Konfiguration des Tunnelbrokers

Als Beispiel wird der Tunnelbroker von Hurricane Electric verwendet.

Account bei Hurricane Electric erstellen

Tunnelbroker Registrierung

Die Webseite lautet: www.tunnelbroker.net
Oben links auf "Register" klicken.

Eingabe weitere Registrierungsdetails

Es müssen alle Felder ausgefüllt werden und danach auf "Register" geklickt werden.
Das Passwort für den Account wird an die angegebene E-Mail Adresse geschickt.

Anlegen des 6in4 Tunnel

Mit Benutzernamen und Passwort auf der Webseite anmelden. Klick auf die Schaltfläche "Create Regular Tunnel" unter "User Functions".			Neuen Tunnel beim Tunnelbroker anlegen

Dort kann die IPv4-Adresse eingetragen und ein Tunnel-Server ausgewählt werden. In diesem Beispiel wird der Tunnel Server in Berlin verwendet. Nachdem auf "Create Tunnel" geklickt wurde, dauert es einen kleinen Augenblick und es erscheint eine Seite mit den Tunnel Details. Der Tunnel ist jetzt fertig angelegt.			IPv4 Adresse angeben und Tunnel Server auswählen

Tunnel ID und IP-Adressen der Tunnel Server
Hier kann die Tunnel ID eingesehen werden, welche bei der Konfiguration auf der UTM noch eine Rolle spielen wird. Außerdem werden die jeweiligen "Tunnel Endpoints" mit den jeweiligen IP-Adressen aufgelistet.			Tunnel Details

Konfiguration der Securepoint Appliance

Um einen 6in4-Tunnel anzulegen muss unter Netzwerk Netzwerkkonfiguration Bereich Netzwerkschnittstellen Schaltfläche + 6IN4 angeklickt werden.
Schritt 1 Schritt 1
Name:	six0	Namen vergeben	Schnittstelle hinzufügen UTMbenutzer@firewall.name.fqdnNetzwerkNetzwerkkonfiguration Lokale IPv4 und IPv6 Adresse eintragen
Lokale IPv6-Adresse:	2001:db8::2001/64	IPv6-Adresse eintragen
Lokale IPv4-Adresse:	203.0.113.203/---	Öffentliche IPv4-Adresse eintragen Wenn das Interface dynamisch ist, so muss dieses Feld leer bleiben! Die Firewall teilt dem Tunnel Broker dann automatisch mit, wenn die IP-Adresse sich ändert.
Weiter

Schritt 2 Schritt 2
Remote IPv6-Adresse:	201:db8::2001/64	IPv6-Adresse eintragen	Tunnel Server IP-Adressen und Benutzerdaten hinterlegen
Remote IPv4-Adresse:	216.66.86.114/---	IPv4-Adresse des Servers (hier Berlin) eintragen. Diese IPv4-Adresse ist in den Tunnel-Details unter dem Punkt Server IPv4 Address aufgeführt.
Als Default-Route benutzen:	Ja	Muss aktiviert sein
Typ:	Hurricane Electric Dynamic	Hurricane auswählen
Benutzername:	TestSecurepoint	Benutzernamen eingeben
Passwort:	•••••••••	Passwort eingeben
Tunnel:	123456	Tunnel-ID eintragen (ebenfalls den Tunnel-Details zu entnehmen)
Weiter


Schritt 3 Schritt 3
Zonen:	external_v6 firewall-external_v6	Die Zonen "external_v6" und "firewall-external_v6" auswählen	Zonen auf das 6in4 Interface binden
Neue Zone hinzufügen:	Nein dmz3	Hier kann eine neue Zone hinzugefügt werden
Regeln generieren:	Nein	Hier können Regeln für die Zone generiert werden
Zugehörige Netzwerkobjekte aktualisieren: notempty neu ab v12.6.0	Ein	Wurde eine bereits existierende Zone ausgewählt, werden alle Netzwerkobjekte, die bereits in dieser Zone liegen und eine Schnittstelle als Ziel haben auf die neue Schnittstelle umgezogen.
Fertig

Paketfilter

Damit sich der 6in4-Tunnel aufbaut, muss noch die IP-Adresse vom Tunnel Broker Server freigeschaltet werden.
Dieser testet erst mit einem Ping, ob der angegebene Tunnelendpunkt überhaupt existiert und auch erreichbar ist.

Netzwerkobjekt erstellen
Unter Firewall Netzwerkobjekte Schaltfläche + Objekt hinzufügen klicken
Name:	Hurricane	Namen vergeben	Netzwerkobjekt hinzufügen UTMbenutzer@firewall.name.fqdnFirewallNetzwerkobjekte Netzwerkobjekt für Hurricane erstellen
Typ:	Host	Typ "Host" auswählen
Adresse:	66.220.2.74/---	Hier muss die IP "66.220.2.74" eingetragen werden
Zone:	external_v6	Zone "external_v6" auswählen
Gruppen:		Hier könnten Gruppen eingetragen werden

Firewallregel

Unter Firewall Paketfilter Bereich + Regel hinzufügen klicken und die Paketfilter Regel wie folgt anlegen:

		#	Quelle	Ziel	Dienst	NAT	Aktion	Aktiv
			Hurricane	external-interface	ftp		Accept	Ein

@@ Zeile 4: / Zeile 4: @@
 {{:UTM/NET/6in4.lang}}
-</div> {{TOC2}}
+{{var	| neu--Netzwerkobjekte aktualisieren
+		| Funktion: Zugehörige Netzwerkobjekte aktualisieren
+		|  }}
+</div><div class="new_design"></div>{{TOC2}}
 {{Select_lang}}
-{{Header|12.2.3|
+{{Header|12.6.0|
-* {{#var:Aktualisierung der Screenshots}}
+* {{#var:neu--Netzwerkobjekte aktualisieren}}
-* {{#var:Layoutanpassung}}
+* {{#var:neu--rwi}}
-|[[UTM/NET/6in4_v11.7 | 11.7]]
+|[[UTM/NET/6in4_v12.2.3 | 11.2.3]]
-|{{Menu|Netzwerk|Netzwerkkonfiguration|Netzwerkschnittstellen|+ 6in4}}
+[[UTM/NET/6in4_v11.7 | 11.7]]
+|{{Menu-UTM|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}}|{{#var:Netzwerkschnittstellen}}}}
 }}
 ----
@@ Zeile 19: / Zeile 24: @@
 |- class="Leerzeile"
 | colspan="3" |
-== {{#var:Einleitung}} ==
+=== {{#var:Einleitung}} ===
 |- class="Leerzeile"
 | colspan="3" | {{#var:Einleitung--desc}}
@@ Zeile 25: / Zeile 30: @@
 |- class="Leerzeile"
 |
-|- class="Leerzeile"
+|}
-| colspan="3" |
+----
-== {{#var:Konfiguration des Tunnelbrokers}} ==
+=== {{#var:Konfiguration des Tunnelbrokers}} ===
-|- class="Leerzeile"
+<div class="einrücken">
-| colspan="3" | {{#var:Konfiguration des Tunnelbrokers--desc}}
+{{#var:Konfiguration des Tunnelbrokers--desc}}
-|- class="Leerzeile"
+<br clear=all></div>
-|
-|- class="Leerzeile"
+==== {{#var:Account bei Hurricane Electric erstellen}} ====
-| colspan="3" |
+<div class="einrücken">
-=== {{#var:Account bei Hurricane Electric erstellen}} ===
+{{Bild| Tunnelbroker Login.png |{{#var:Account bei Hurricane Electric erstellen--cap}}| class=Bild-t}}
-|- class="Leerzeile"
+{{#var:Account bei Hurricane Electric erstellen--desc}}
-| colspan="3" | {{#var:Account bei Hurricane Electric erstellen--desc}}
+<br clear=all>
-| class="Bild" rowpsan="2" | {{Bild| Tunnelbroker Login.png |{{#var:Account bei Hurricane Electric erstellen--cap}} }}
+{{Bild| Hurricane Tunnel Broker Registrierung.png |{{#var:Tunnel Broker Registrierung--cap}}| class=Bild-t }}
-|- class="Leerzeile"
+{{#var:Tunnel Broker Registrierung--desc}}
-|
+<br clear=all>
-|- class="Leerzeile"
+</div>
-| colspan="3" | {{#var:Tunnel Broker Registrierung--desc}}
-| class="Bild" rowpsan="2" | {{Bild| Hurricane Tunnel Broker Registrierung.png |{{#var:Tunnel Broker Registrierung--cap}} }}
+==== {{#var:Anlegen des 6in4 Tunnel}} ====
-|- class="Leerzeile"
+{| class="sptable2 pd5 zh1 Einrücken"
-|
+|- class="noborder"
-|- class="Leerzeile"
-| colspan="3" |
-=== {{#var:Anlegen des 6in4 Tunnel}} ===
-|- class="Leerzeile"
 | colspan="3" | {{#var:Anlegen des 6in4 Tunnel--desc}}
 | class="Bild" rowpsan="2" | {{Bild| Hurricane Tunnel Broker Create Regular Tunnel Berlin.png |{{#var:Anlegen des 6in4 Tunnel--cap}} }}
 |- class="Leerzeile"
 |
-|- class="Leerzeile"
+|- class="noborder"
 | colspan="3" | {{#var:Create New Tunnel--desc}}
 | class="Bild" rowpsan="2" | {{Bild| Hurricane Tunnel Broker configure tunnel berlin.png |{{#var:Create New Tunnel--cap}} }}
@@ Zeile 60: / Zeile 61: @@
 |- class="Leerzeile"
 | colspan="3" |
-=== {{#var:Tunnel ID und IP-Adressen der Tunnel Server}} ===
+==== {{#var:Tunnel ID und IP-Adressen der Tunnel Server}} ====
 |- class="Leerzeile"
 | colspan="3" | {{#var:Tunnel ID und IP-Adressen der Tunnel Server--desc}}
@@ Zeile 66: / Zeile 67: @@
 |- class="Leerzeile"
 |
-|- class="Leerzeile"
+|}
-| colspan="3" |
+----
-== {{#var:Konfiguration der Securepoint Appliance}} ==
+=== {{#var:Konfiguration der Securepoint Appliance}} ===
-|- class="Leerzeile"
+{| class="sptable2 pd5 zh1 Einrücken"
+|- class="noborder"
 | colspan="3" | {{#var:6in4 Tunnel anlegen--desc}}
+|- class=noborder
+| colspan=3 | <div class="einrücken">{{h4|{{#var:Schritt}} 1|{{Reiter|{{#var:Schritt}} 1}}}}</div>
 |-
 | {{b|Name:}} || {{ic|six0|class=available}} || {{#var:Name--desc}}
-| class="Bild" rowspan="5" | {{Bild| {{#var:6in4 Tunnel anlegen--Bild}} |{{#var:6in4 Tunnel anlegen--cap}} }}
+| class="Bild" rowspan="6" | {{Bild| {{#var:6in4 Tunnel anlegen--Bild}} |{{#var:6in4 Tunnel anlegen--cap}}||{{#var:Schnittstelle hinzufügen}}|{{#var:Netzwerk}}|{{#var:Netzwerkkonfiguration}}}}
 |-
-| {{b|{{#var:Lokale IPv6-Adresse}}:}} || {{ic|2001:db8::2001/64|class=available}} || {{#var:Lokale IPv6-Adresse--desc}}
+| {{b|{{#var:Lokale IPv6-Adresse}}:}} || {{ic|2001:db8::2001|rechts|icon=/64 |iconw=x|class=available}} || {{#var:Lokale IPv6-Adresse--desc}}
 |-
-| {{b|{{#var:Lokale IPv4-Adresse}}:}} || {{ic|203.0.113.203|rechts|icon=/--- |iconw=x|iconbc=hgrau}} || {{#var:Lokale IPv4-Adresse--desc}}<br> {{Hinweis-neu|!|g}} {{#var:Lokale IPv4-Adresse-Hinweis}}
+| {{b|{{#var:Lokale IPv4-Adresse}}:}} || {{ic|203.0.113.203|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Lokale IPv4-Adresse--desc}}<br> {{Hinweis-box||g}} {{#var:Lokale IPv4-Adresse-Hinweis}}
 |- class="Leerzeile"
-| {{Button|{{#var:Weiter}} }} || colspan="2" | {{#var:Weiter--desc}}
+| {{Button|{{#var:Weiter}} }}
 |- class="Leerzeile"
 |
-|- class="Leerzeile
+|- class=noborder
-|
+| colspan=3 | <div class="einrücken">{{h4|{{#var:Schritt}} 2|{{Reiter|{{#var:Schritt}} 2}}}}</div>
 |-
-| {{b|{{#var:Remote IPv6-Adresse}}:}} || {{ic|201:db8::2001/64|class=available}} || {{#var:Lokale IPv6-Adresse--desc}}
+| {{b|{{#var:Remote IPv6-Adresse}}:}} || {{ic|201:db8::2001|rechts|icon=/64 |iconw=x|class=available}} || {{#var:Lokale IPv6-Adresse--desc}}
-| class="Bild" rowspan="9" | {{Bild| {{#var:Remote IPv6-Adresse--Bild}} |{{#var:Remote IPv6-Adresse--cap}} }}
+| class="Bild" rowspan="10" | {{Bild| {{#var:Remote IPv6-Adresse--Bild}} |{{#var:Remote IPv6-Adresse--cap}} }}
 |-
-| {{b|{{#var:Remote IPv4-Adresse}}:}} || {{ic|216.66.86.114|rechts|icon=/--- |iconw=x|iconbc=hgrau}} || {{#var:Remote IPv4-Adresse--desc}}
+| {{b|{{#var:Remote IPv4-Adresse}}:}} || {{ic|216.66.86.114|rechts|icon=/--- |iconw=x|class=available}}  || {{#var:Remote IPv4-Adresse--desc}}
 |-
 | {{b|{{#var:Als Default-Route benutzen}}:}} || {{ButtonAn|{{#var:Ja}} }} || {{#var:Als Default-Route benutzen--desc}}
@@ Zeile 94: / Zeile 98: @@
 | {{b|{{#var:Typ}}:}} || {{Button|Hurricane Electric Dynamic|dr}} || {{#var:Typ--desc}}
 |-
-| {{b|{{#var:Benutzername}}:}} || {{ic|TestSecurepoint|class=mw10}} || {{#var:Benutzername--desc}}
+| {{b|{{#var:Benutzername}}:}} || {{ic|TestSecurepoint|class=available}} || {{#var:Benutzername--desc}}
 |-
-| {{b|{{#var:Passwort}}:}} || {{ic|Password|class=mw10}} || {{#var:Passwort--desc}}
+| {{b|{{#var:Passwort}}:}} || {{ic|•••••••••|class=available}} || {{#var:Passwort--desc}}
 |-
-| {{b|{{#var:Tunnel}}:}} || {{ic|123456|class=mw8}} || {{#var:Tunnel--desc}}
+| {{b|{{#var:Tunnel}}:}} || {{ic|123456|c|class=available}} || {{#var:Tunnel--desc}}
 |- class="Leerzeile"
-| {{Button|{{#var:Weiter}} }} || colspan="2" | {{#var:Hier klicken um fortzufahren}}
+| {{Button|{{#var:Weiter}} }}
 |- class="Leerzeile"
 |
 |- class="Leerzeile"
 |
+|- class=noborder
+| colspan=3 | <div class="einrücken">{{h4|{{#var:Schritt}} 3|{{Reiter|{{#var:Schritt}} 3}}}}</div>
 |-
 | {{b|{{#var:Zonen}}:}} || {{ic|{{cb|external_v6|-|class=break-word}}<br/> {{cb| firewall-external_v6|-}} |cb}} || {{#var:Zonen--desc}}
-| class="Bild" rowspan="4" | {{Bild| {{#var:Zonen--Bild}} |{{#var:Zonen--cap}} }}
+| class="Bild" rowspan="6" | {{Bild| {{#var:Zonen--Bild}} |{{#var:Zonen--cap}} }}
 |-
 | {{b|{{#var:Neue Zone hinzufügen}}:}} || {{ButtonAus|{{#var:Nein}} }}<br> {{ic|dmz3}} || Hier kann eine neue Zone hinzugefügt werden
 |-
 | {{b|{{#var:Regeln generieren}}:}} || {{ButtonAus|{{#var:Nein}} }} || {{#var:Neue Zone hinzufügen--desc}}
+|-
+| {{b|{{#var:Zugehörige Netzwerkobjekte aktualisieren}}: }} {{Hinweis-box|{{#var:neu ab}} v12.6.0 | gr|12.6|status=neu}} || {{ButtonAn|{{#var:Ein}} }}|| {{#var:Zugehörige Netzwerkobjekte aktualisieren--desc}}
+|- class="Leerzeile"
+| {{Button|{{#var:Fertig}} }}
 |- class="Leerzeile"
 |
-|- class="Leerzeile"
+|}
-| colspan="3" |
+----
-== Portfilter ==
-|- class="Leerzeile"
+=== {{#var:Paketfilter}} ===
-| colspan="3" | {{#var:Portfilter--desc}}
+<div class="einrücken">
-|- class="Leerzeile"
+{{#var:Portfilter--desc}}
+<br clear=all></div>
+{| class="sptable2 pd5 zh1 Einrücken"
+|- class=noborder
 |
-|- class="Leerzeile"
+==== {{#var:Netzwerkobjekt erstellen}} ====
-| colspan="3" |
+|-
-=== {{#var:Netzwerkobjekt erstellen}} ===
+| colspan="3" class="noborder" | {{#var:Netzwerkobjekt erstellen--desc}}
-|- class="Leerzeile"
-| colspan="3" | {{#var:Netzwerkobjekt erstellen--desc}}
 |-
 | {{b|Name:}} || {{ic|Hurricane|class=available}} || {{#var:Name--desc}}
-| class="Bild" rowspan="6" | {{Bild| {{#var:Netzwerkobjekt erstellen-Bild}} |{{#var:Netzwerkobjekt erstellen--cap}} }}
+| class="Bild" rowspan="6" | {{Bild| {{#var:Netzwerkobjekt erstellen--Bild}} |{{#var:Netzwerkobjekt erstellen--cap}}||{{#var:Netzwerkobjekt hinzufuegen}}|Firewall|{{#var:Netzwerkobjekte}}|icon=fa-save|icon2=fa-floppy-disk-circle-xmark|icon3=fa-close}}
 |-
 | {{b|{{#var:Typ}}:}} || {{Button|Host|dr|class=available}} || {{#var:Typ Host auswählen}}
 |-
-| {{b|{{#var:Adresse}}:}} || {{ic|66.220.2.74|rechts|icon=/--- |iconw=x|iconbc=hgrau}} || {{#var:Adresse--desc}}
+| {{b|{{#var:Adresse}}:}} || {{ic|66.220.2.74|rechts|icon=/--- |iconw=x|class=available}} || {{#var:Adresse--desc}}
 |-
-| {{b|Zone}} || {{Button|external_v6|dr|class=available}} || {{#var:Zone--desc}}
+| {{b|Zone:}} || {{Button|external_v6|dr|class=available}} || {{#var:Zone--desc}}
 |-
 | {{b|{{#var:Gruppen}}:}} || {{ic| |class=available}} || {{#var:Gruppen--desc}}
@@ Zeile 142: / Zeile 155: @@
 |}
+==== {{#var:Firewallregel}} ====
-=== {{#var:Firewallregel}} ===
 <div class="Einrücken">
 {{#var:Firewallregel--desc}}
-{| class="sptable2 spezial pd5 tr--bc__white zh1"
+{| class="sptable2 Paketfilter pd5 tr--bc__white zh1"
 |- class="bold small no1cell"
 | class="Leerzeile bc__default" | || || <nowiki>#</nowiki> || style="min-width:12em;"| {{#var:Quelle}} || style="min-width:12em;"| {{#var:Ziel}} || style="min-width:12em;"| {{#var:Dienst}} || style="min-width:6em;"| NAT || {{#var:Aktion}} || {{#var:Aktiv}} ||style="min-width:5em;"|
 |-
-| class="bc__default" | {{#var:IPSec-Regel-external-interface--desc}} || {{spc|drag|o|-}} ||  || {{spc|host|o|-}} Hurricane || {{spc|interface|o|-}} external-interface || {{spc|dienste|o|-}}  icmp-echo-req ||  || {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||w|fs=14}}{{Button||trash|fs=14}}
+| class="bc__default" | {{#var:IPSec-Regel-external-interface--desc}} || {{spc|drag|o|-}} ||  || {{spc|host|o|-}} Hurricane || {{spc|interface|o|-}} external-interface || {{spc|tcp|o|-}} ftp ||  || {{Kasten|Accept|grün}} || {{ButtonAn|{{#var:ein}} }} || {{Button||copy|fs=14}}{{Button||w|fs=14}}{{Button||trash|fs=14}}
 |}
-{{#var:Firewall anschließend}}
 </div>

Aktuelle Version vom 29. Mai 2024, 10:48 Uhr

Einleitung

Konfiguration des Tunnelbrokers

Account bei Hurricane Electric erstellen

Anlegen des 6in4 Tunnel

Tunnel ID und IP-Adressen der Tunnel Server

Konfiguration der Securepoint Appliance

Schritt 1

Schritt 2

Schritt 3

Paketfilter

Netzwerkobjekt erstellen

Firewallregel