Guten Abend 
Ich habe Zuhause eine Sophos SG 115 und darauf die SFOS 19.5 Home Version installiert. (Also Sophos XG)
Am WAN Interface bekomme ich über DG eine GNAT IPv4 Adresse aber keine IPV6 Adresse.
Was muss man Einstellen das man eine IPv6 Adresse über DHCP6 bekommt für mein DG Anschluss
Die DHCPv6 Zuweisung kann etwas dauern. Vielleicht reicht ein wenig Geduld. Ich würde es mit "manuell, nur DHCP" versuchen. Dann müssen keine RAs abgewartet werden. Es sollte sowohl mit als auch ohne Rapid Commit funktionieren. Das Präfix ist ein /56, aber ein Prefix Hint wird nicht unbedingt benötigt.
IPV6 WAN
Ping IPV4 über WAN heise.de
Ping über IPV6 über WAN heise.de
Dein zweiter Screenshot hat den Modus auf "nur DHCP", hat es mit Stateless nicht funktioniert?
Das Gateway ist keine öffentliche Adresse, und es kommt über die RAs und nicht per DHCP.
Das Gateway ist keine öffentliche Adresse, und es kommt über die RAs und nicht per DHCP.
Wenn ich Nur DHCP anklicke muss ich ein Gateway angeben. Welches?
Dein zweiter Screenshot hat den Modus auf "nur DHCP", hat es mit Stateless nicht funktioniert?
Nein hat es nicht. Ich habe so keine IPv6 Adresse bekommen.
Hm, ich habe gerade in einem 8 Monate alten Thread gelesen, das die XG keine Prefix Delegation (DHCPv6-PD) beherrscht. Leider wurde keine Versionsnummer genannt. Das könnte schon die Wurzel deines Problemes sein...
Mir ist ehrlich gesagt ein Rätsel, warum irgendjemand diese Sophos Dinger einsetzt. Die aktuelle Version kann nichtmal Prefix Delegation.
Wie bereits beantwortet bekommt man diese Information normalerweise durch RAs. Die Dokumentation zu dieser Konfigurationsoption ist:
Ja danke, Sophos. So verkauft man Support. Ich lese das als Empfehlung, einen anderen Router zu verwenden.
Vielleicht musst du die Firewall so konfigurieren, dass sie RAs reinlässt. Dann kannst du es nochmal mit "auto" versuchen.
Hm, ich habe gerade in einem 8 Monate alten Thread gelesen, das die XG keine Prefix Delegation (DHCPv6-PD) beherrscht.
Das wird sich auf die Weitergabe von Prefixes an Router im LAN beziehen, nicht auf die WAN-Schnittstelle. Ein Offenbarungseid ist das natürlich trotzdem.
Hm, ich habe gerade in einem 8 Monate alten Thread gelesen, das die XG keine Prefix Delegation (DHCPv6-PD) beherrscht. Leider wurde keine Versionsnummer genannt. Das könnte schon die Wurzel deines Problemes sein...
Darüber bin auch schon gestolpert. Aber ich kenn mich IPV6 Semi Gut aus.
Darüber bin auch schon gestolpert. Aber ich kenn mich IPV6 Semi Gut aus.
In dem Thread des Sophos-Forums wurde lapidar geantwortet, dass die XG kein Router, sondern eine Firewall sei und die Kunden üblicherweise einen Router vor dem Produkt hätten. Wie immer in solchen Fällen wurde auf ein zukünftiges Release verwiesen.
Darüber bin auch schon gestolpert. Aber ich kenn mich IPV6 Semi Gut aus.
IPv6 wird immer wichtiger und es schadet nicht, sich mit dem Thema intensiver zu befassen. Gerade im Providerumfeld wird stark auf IPv6 gesetzt, meistens mit Carrier Grade NAT (CGNAT), da einfach die IPv4 Adressen ausgehen. Dies bedeutet jedoch nicht, das man ohne IPv4 auskommt!
Google hat da eine fortlaufend aktualisierte Statistik, die eine IPv6 Durchdringung anzeigt:
Hm, ich habe gerade in einem 8 Monate alten Thread gelesen, das die XG keine Prefix Delegation (DHCPv6-PD) beherrscht.
Das wird sich auf die Weitergabe von Prefixes an Router im LAN beziehen, nicht auf die WAN-Schnittstelle.
Letzteres würde ich nicht so folgern. Wenn die erste Aussage generell richtig ist, wird die XG insbesondere auch nicht die Rolle eines "requesting routers" (siehe Definition im DHCP-PD-RFC3633 bzw. in RFC8415) erfüllen, um ein Präfix für das LAN via "option request"-Option 25 vom "delegating router" beim Provider anzufordern. Somit erhält man keine IPv6-Adressen für das LAN.
Wenn ich Nur DHCP anklicke muss ich ein Gateway angeben. Welches?
Das ist schon merkwürdig, denn mit Wahl von "Nur DHCP" sollte man weder eine IPv6-Adresse (kommt via DHCPv6 als /128-Adresse), noch eine Präfix-Länge (kommt aus dem PIO-Abschnitt des RA, sofern PIO im RA vorhanden, andernfalls bleibt es bei /128), noch eine Gateway-IP (=linklokale Quelladresse erhaltener RA, sofern im RA eine Router lifetime >0 gesetzt ist) konfigurieren müssen.
Übrigens interessant: Die RA, die die DG sendet, enthalten keinen PIO-Abschnitt - hier aus einem Trace am WAN-Port meiner FB:
Die am WAN-Port gelernte IPv6-Adresse müsste folglich als /128 in der FB angezeigt werden. Tatsächlich dichtet die FB hier allerdings ein /64 dran - streng genommen ein Implementierungsfehler.
Irgendwelche Vorschläge?
OpenWRT funktioniert an DG-Anschlüssen out-of-the-box.
Scheint deutlich besser zu funktionieren, siehe hier:
Und hier eine Anleitung spezifisch zu DG und OpnSense:
Da scheint FreeBSD auch ein Auge auf den IPv6 Support zu haben:
Ist ein bisschen her.
Sie XG kann keine DHCPv6-PD. Es wird seit der Version 18.0 gesagt , dass es implementiert wird aber bis jetzt Version 19.5 ist nichts passiert. Wenn man DHCPv6-PD möchte , sollte man auf die UTM Version umsteigen oder dann eben OPNsense oder pfsense.
