Wechseln zu:Navigation, Suche
Wiki

Vorlage:V11

Einleitung

Ein 6in4 Tunnel ist ein Übergangsmechanismus von IPv4 auf IPv6. Hierbei werden die IPv6 Datenpakete über ein IPv4 Netzwerk zu einem Knotenpunkt übertragen. Dieses geschieht mit der Hilfe eines Tunnelbrokers wie zum Beispiel von Hurricane Electric oder SixXS.

Konfiguration des Tunnelbrokers

Als Beispiel wird der Tunnelbroker von Hurricane Electric verwendet.

Account bei Hurricane Electric erstellen

  • Rufen Sie in Ihrem Webbrowser die Seite www.tunnelbroker.net auf.
  • Klicken Sie in oben links auf "Register"
Tunnelbroker Registrierung
  • Füllen Sie alle Felder aus und klicken Sie auf "Register"
Registrierung2.jpg
  • Das Passwort für den Account wird Ihnen an die angegebene E-Mail Adresse geschickt.

Anlegen des 6in4 Tunnel

  • Melden Sie sich mit Ihren Benutzerdaten auf der Seite an.
  • Klicken Sie auf der linken Seite unter "User Functions" auf "Create Regular Tunnel"
Neuen Tunnel beim Tunnelbroker anlegen
  • Tragen Sie dort Ihre IPv4 Adresse ein und wählen Sie einen Tunnel Server. In diesem Beispiel wird der Tunnel Server in Berlin verwendet. Nachdem Sie auf "Create Tunnel" geklickt haben, dauert es einen kleinen Augenblick, es erscheint eine Seite mit den Tunnel Details.
  • Ihr Tunnel ist jetzt fertig angelegt.
IPv4 Adresse angeben und Tunnel Server auswählen

Konfiguration der Securepoint Appliance

Mit der Appliance verbinden

  • Öffnen Sie einen Webbrowser und rufen Sie das Administrations-Webinterface der Securepoint Appliance auf. Die Adresse setzt sich aus der IP-Adresse des internen Interfaces der Appliance und dem Port 11115 zusammen. Haben Sie die Grundeinstellungen beibehalten, lautet die Adresse:
https://192.168.175.1:11115
Beachten Sie, dass Sie das Protokoll HTTPS verwenden müssen.
  • Da die Appliance ein selbstsigniertes Zertifikat für das Webinterface benutzt, werden Sie von Ihrem Webbrowser gefragt, ob Sie den Ladevorgang fortsetzen möchten.
Bestätigen Sie diese Sicherheitsabfrage.
  • Loggen Sie sich auf der Startseite mit Ihrem Benutzernamen und Ihrem Kennwort ein.
Werkseinstellung:
Benutzername: admin
Kennwort: insecure
Login Dialog


6in4 Tunnel anlegen

  • Klicken Sie in der Navigationsleiste auf den Punkt Netzwerk und im Dropdownmenü auf den Punkt Netzwerk Konfiguration.
Um einen 6in4 Tunnel anzulegen klicken Sie unten in der Leiste auf den 6in4 button.jpg -Button.
  • Im ersten Dialog Fenster tragen Sie Ihre IPv6 Adresse und Ihre öffentliche IPv4 Adresse ein.

! Achtung ! Wenn Sie eine dynamische IPv4 Adresse haben, lassen Sie das Feld Lokale IPv4 Adresse leer. Dann teilt die Firewall dem Tunnelbroker automatisch mit, wenn sich Ihre IP - Adresse geändert hat.

Lokale IPv4 und IPv6 Adresse eintragen
  • Klicken Sie auf Weiter
  • Im nächsten Dialog Fenster tragen Sie die IPv6 und die IPv4 Adresse des Tunnel-Servers ein.
  • Setzen 'Sie den Hacken bei Als default route benutzen'
  • Als Type wählen Sie "Hurricane Electric Dynamic", anschließend Füllen Sie die Felder aus und klicken auf Weiter
Tunnel Server IP Adressen und Benutzerdaten hinterlegen
  • Im letzten Schritt wählen Sie die Zonen aus
  • Legen Sie die Zonen external_v6 und firewall-external_v6 auf das Interface und klicken auf Fertig
Zonen auf das 6in4 Interface binden

Portfilter

Tunnel ID und IP-Adressen der Tunnel Server

  • Die ID Ihres 6in4 Tunnels sowie die IP-Adressen der Tunnel Server finden Sie in den Tunnel Details
Tunnel Details