notempty
notempty
notempty Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!
notempty
Der Artikel für die neueste Version steht hier
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht
Beispielhafte Konfiguration zur Nutzung der IPv6 Prefix Delegation mit einer UTM hinter einer Fritzbox
Neuer Artikel: 07.2023
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
- Dieser Artikel beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
Alle Angaben ohne Gewähr.
Einstellungen in der Fritzbox
- Anmeldung auf der Konfigurationsoberfläche (in den Standardeinstellungen unter https://192.168.178.1)
- In den Netzwerkeinstellungen für IPv6 muss die Option DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren ausgewählt werden
- Unteroption DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen wählen
- Portfreigabe in der Fritzbox für den Admin Webinterface Port der UTM (Menü Internet / Freigaben /Reiter Portfreigaben Schaltfläche Gerät für Freigaben hinzufügen
Abb.1
Fritzbox (mit Internet) an LAN1 angeschlossen, internes Netzwerk an LAN2
Abb.2
- Menü Heimnetz ➊ / Netzwerk ➋ / Reiter Netzwerkeinstellungen ➌
- am Ende der Seite Dropdownmenü: weitere Einstellungen ➍
- Abschnitt IP Adressen / Schaltfläche IPv6 Einstellungen ➎ (nicht im Bild)
oder auch IPv6 Konfiguration
Abb.3
- Abschnitt Weitere IPv6-Router im Heimnetz
Auch IPv6-Präfixe zulassen, die andere IPv6-Router im Heimnetz bekanntgeben ➏ - Abschnitt DHCPv6-Server im Heimnetz
DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren: ➐- DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen ➑ aktivieren
- Angaben mit Schaltfläche OK ➒ speichern
Abb.4
Erforderlich, wenn die UTM und ggf. weitere Geräte im lokalen Netz von außen per IPv6 erreichbar sein sollen
Menü Internet → Freigaben→ Reiter Portfreigaben/ Schaltfläche
- Gerät aus Dropdownmenü auswählen ➓
IP-Adresse manuell eingeben wählen, falls diese nicht per DHCP zugeteilt wird - Falls gewünscht: Ping für IPv6 aktivieren ⓫
- Option Firewall für delegierte IPv6-Präfixe dieses Gerätes öffnen aktivieren ⓬
- Schaltfläche anklicken ⓭
Es öffnet sich ein weitere Dialog
Abb.5
- Option Portfreigabe wählen
- Anwendung Andere Anwendung
- Bezeichnung Aussagekräftiger Name
- Protokoll TCP
- Port an Gerät 11115 bis Port 11115
Port ggf. anpassen, wenn unter Reiter Servereinstellungen AbschnittWebserverAdministration Webinterface Port: ein anderer Port konfiguriert wurde - Im Abschnitt Freigabe aktivieren die Option
Internetzugriff über IPv6 wählen - Eingabe abschließen mit
- In der Übersicht Eingaben bestätigen mit OK (siehe Abb.4 Nr. ⓮)
Abb.6
Alle Angaben prüfen und mit Übernehmen bestätigen
Konfiguration auf der UTM:
Schnittstellen bearbeiten
Externe Schnittstelle
verbunden zum Internet über NAT-Router
In der Regel A0, LAN1 oder eth0 - je nach verwendeter Hardware
verbunden zum Internet über NAT-Router
Menü Reiter Netzwerkschnittstellen / externes Interface bearbeiten / Reiter Allgemein
DHCP Client
Router Advertisement: Aus
IPv6 Prefix Delegation Ein
Interne Schnittstelle
(muss für alle internen Schnittstellen konfiguriert werden, die eine öffentliche IPv6-Adresse an Clients verteilen sollen (und damit auch selber eine erhalten).
Z.B. A1, LAN2 oder eth1 - je nach verwendeter Hardware
(muss für alle internen Schnittstellen konfiguriert werden, die eine öffentliche IPv6-Adresse an Clients verteilen sollen (und damit auch selber eine erhalten).
Menü Reiter Netzwerkschnittstellen / internes Interface bearbeiten / Reiter Allgemein
DHCP Client
Router Advertisement: Ein
IPv6 Prefix Delegation Aus
Default-Route hinzufügen
Gateway-Schnittstelle: LAN1
IPv6: Ein
Damit die IPv6-Adressen geroutet werden können, muss unter Reiter Routing mit der Schaltfläche eine Default-Route hinzugefügt werden.
Netzwerkkonfiguration mit IPv6 Prefix Delegation
- Die externe Schnittstelle sollte nach einem kurzen Moment eine dynamische … /64-IPv6-Adresse erhalten Sollte hier eine 128er Adresse stehen müssen die Einstellungen in der Fritzbox kontrolliert werden
- Die interne(n) Schnittstelle(n) sollte(n) nach einem kurzen Moment eine dynamische … /64-IPv6-Adresse aus einem anderen Netz erhalten
Im Bild lediglich für LAN2 konfiguriert
Netzwerkobjekte und Portfilterregeln erstellen
Netzwerkobjekt internal_v6
Reiter Netzwerkobjekte Schaltfläche
Name: internal_network_v6
Typ:
Adresse:
Zone:
Netzwerkobjekt Internet_v6
Name: Internet_v6
Typ:
Adresse:
Zone:
Bei Systemen die vor v12.4 aufgesetzt wurden:
Mögliche Portfilterregel
Quelle: 
internal_network_v6
Ziel: 
internet_v6
Dienst: 
default-internet
Aktion:
NAT
Typ: Kein NAT!
Nun laufen Fritzbox und Securepoint UTM im Dualstack-Betrieb