6in4

Aus Securepoint Wiki
Version vom 2. Februar 2017, 16:21 Uhr von Pascalm (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche

Informationen

Letze Anpassung zur Version: 11.7
Bemerkung: Artikelanpassung
Vorherige Versionen: -

Einleitung

Ein 6in4 Tunnel ist ein Übergangsmechanismus von IPv4 auf IPv6. Hierbei werden die IPv6 Datenpakete über ein IPv4 Netzwerk zu einem Knotenpunkt übertragen. Dieses geschieht mit der Hilfe eines Tunnelbrokers wie zum Beispiel von Hurricane Electric oder SixXS.

Der 6in4 Tunnel wird zwischen der Firewall und dem 6in4 Tunnelbroker aufgebaut

Konfiguration des Tunnelbrokers

Als Beispiel wird der Tunnelbroker von Hurricane Electric verwendet.

Account bei Hurricane Electric erstellen

  • Rufen Sie in Ihrem Webbrowser die Seite www.tunnelbroker.net auf.
  • Klicken Sie in oben links auf "Register"
Tunnelbroker Registrierung
  • Füllen Sie alle Felder aus und klicken Sie auf "Register"
Registrierung2.jpg
  • Das Passwort für den Account wird Ihnen an die angegebene E-Mail Adresse geschickt.

Anlegen des 6in4 Tunnel

  • Melden Sie sich mit Ihren Benutzerdaten auf der Seite an.
  • Klicken Sie auf der linken Seite unter "User Functions" auf "Create Regular Tunnel"
Neuen Tunnel beim Tunnelbroker anlegen
  • Tragen Sie dort Ihre IPv4 Adresse ein und wählen Sie einen Tunnel Server. In diesem Beispiel wird der Tunnel Server in Berlin verwendet. Nachdem Sie auf "Create Tunnel" geklickt haben, dauert es einen kleinen Augenblick, es erscheint eine Seite mit den Tunnel Details.
  • Ihr Tunnel ist jetzt fertig angelegt.
IPv4 Adresse angeben und Tunnel Server auswählen

Konfiguration der Securepoint Appliance

Mit der Appliance verbinden

  • Öffnen Sie einen Webbrowser und rufen Sie das Administrations-Webinterface der Securepoint Appliance auf. Die Adresse setzt sich aus der IP-Adresse des internen Interfaces der Appliance und dem Port 11115 zusammen. Haben Sie die Grundeinstellungen beibehalten, lautet die Adresse:
https://192.168.175.1:11115
Beachten Sie, dass Sie das Protokoll HTTPS verwenden müssen.
  • Da die Appliance ein selbstsigniertes Zertifikat für das Webinterface benutzt, werden Sie von Ihrem Webbrowser gefragt, ob Sie den Ladevorgang fortsetzen möchten.
Bestätigen Sie diese Sicherheitsabfrage.
  • Loggen Sie sich auf der Startseite mit Ihrem Benutzernamen und Ihrem Kennwort ein.
Werkseinstellung:
Benutzername: admin
Kennwort: insecure
Login Dialog


6in4 Tunnel anlegen

  • Klicken Sie in der Navigationsleiste auf den Punkt Netzwerk und im Dropdownmenü auf den Punkt Netzwerk Konfiguration.
Um einen 6in4 Tunnel anzulegen klicken Sie unten in der Leiste auf den 6in4 button.jpg -Button.
  • Im ersten Dialog Fenster tragen Sie Ihre IPv6 Adresse und Ihre öffentliche IPv4 Adresse ein.

! Achtung ! Wenn Sie ein dynamisches Interface haben, lassen Sie das Feld Lokale IPv4 Adresse leer. Dann teilt die Firewall dem Tunnelbroker automatisch mit, wenn sich Ihre IP - Adresse geändert hat.

Lokale IPv4 und IPv6 Adresse eintragen
  • Klicken Sie auf Weiter
  • Im nächsten Dialog Fenster tragen Sie die IPv6 und die IPv4 Adresse des Tunnel-Servers ein.
  • Setzen Sie den Haken bei Als default route benutzen"
  • Als Type wählen Sie "Hurricane Electric Dynamic", anschließend füllen Sie die Felder aus und klicken auf Weiter
Tunnel Server IP Adressen und Benutzerdaten hinterlegen
  • Im letzten Schritt wählen Sie die Zonen aus
  • Legen Sie die Zonen external_v6 und firewall-external_v6 auf das Interface und klicken auf Fertig
Zonen auf das 6in4 Interface binden

Portfilter

Damit sich der 6in4 Tunnel aufbaut muss noch die IP - Adresse vom Tunnelbroker Server freigeschaltet werden. Dieser testet erst mit einem Ping ob der angegebene Tunnelendpunkt überhaupt existiert und auch erreichbar ist.

Netzwerkobjekt erstellen

  • Sie gehen auf Firewall=>Portfilter=> Netzwerkobjekte
  • Sie erstellen ein neues Netzwerkobject
  • Geben Sie dem Object einen Namen (in diesem Beispiel Hurricane)
  • Typ ist Host
  • Bei Adresse geben Sie die IP 66.220.2.74 ein
  • Als Zone wählen Sie external
  • Gruppe können Sie leer lassen
Netzwerkobjekt für Hurricane erstellen

Firewallregel

  • Wechseln Sie zurück in den Portfilter
  • Erstellen Sie eine neue Regel
  • Quelle ist das angelegte Netzwerkobjekt vom Hurricane Server
  • Ziel ist das externe Interface der Firewall
  • Als Dienst wählen Sie icmp-echo-req
  • Klicken Sie auf Speichern
Firewallregel erstellen die einen Ping auf das Externe Interface erlaubt

Tunnel ID und IP-Adressen der Tunnel Server

  • Die ID Ihres 6in4 Tunnels sowie die IP-Adressen der Tunnel Server finden Sie in den Tunnel Details
Tunnel Details