Hallo zusammen,
es ist leider richtig, dass die XG kein DHCPv6-DP kann, aber es funktioniert trotzdem. Ich habe mir in nächtelanger Kleinarbeit meine XG 115 so konfiguriert, dass DHCP, DNS aus dem LAN via IPv6 funktioniert. Wenn wieterhin Interesse beseht, kann ich meine Config gern hier teilen.
Viele Grüße
Juschke
Hast du dann dein Prefix statisch eingerichtet für das Verteilen im LAN? Es ändert sich ja selten bei der DG, da kann man das riskieren.
Schau Dir mal meine Config an.
Wenn Du der Sophos einen Neustart verpasst, achte drauf, dass der Service wieder hochkommt.
Für einen DG Anschluss ist die Fritzbox falsch eingerichtet. Die DG nutzt kein DS-Lite! Dort wählst du am besten "native IPv4 Verbindung nutzen".
Ansonsten hast du die XG genau so eingerichtet, wie ich es erwartet hab. Jetzt musst du halt hoffen, dass sich das Prefix der DG nicht zu oft ändert, da du es jedes Mal anpassen musst.
Ich muss sagen, dass sich der Prefix noch nicht einmal in 3 Jahren geändert hat.
Ja, war bei mir auch so, bis vor ungefähr 2 Wochen. Da hat es sich tatsächlich nach nächtlichen Wartungsarbeiten geändert, da wir hier als vermutlich letzte Bastion in Deutschland vom alten IPv6 Adress-Schema der DG auf das neue umgezogen wurden. Aber jetzt wird es sich vermutlich Ewigkeiten wieder nicht ändern.
Ich denke, dass das hier der richtige Ansatz ist. Mal abgesehen davon, wo sollte ich denn dann den Präfix anpassen? Die XG läuft doch Autark mit ihrem IPv6 DHCP und DNS auf der LAN Ebene. Die Rule macht den Rest.
Mal abgesehen davon, wo sollte ich denn dann den Präfix anpassen? Die XG läuft doch Autark mit ihrem IPv6 DHCP und DNS auf der LAN Ebene.
Nein, das ist die WAN Einstellung für die XG. Die LAN Einstellungen hast du statisch vorgenommen, sowohl für IPv4 als auch für IPv6.
Sorry, da muss ich dich berichtigen. IPv6 ist auf DHCP der Fritze, da steht noch die IPv6 Adresse drin, die tatsächlich zuvor statisch vergeben war und somit habe ich die ungekenntlich gemacht. Da das noch meine aktuelle Adresse ist.
Auf dem LAN-Port ist beides statisch eingetragen, da ändert sich auch nichts. Demnach habe ich den DHCP auf die LAN IPv6 Adresse angepasst.
IPv6 ist auf DHCP der Fritze, da steht noch die IPv6 Adresse drin, die tatsächlich zuvor statisch vergeben war und somit habe ich die ungekenntlich gemacht. Da das noch meine aktuelle Adresse ist.
Genau. Das ist die Adresse, die die XG an ihrem WAN Port von der Fritzbox bekommt.
Auf dem LAN-Port ist beides statisch eingetragen, da ändert sich auch nichts.
Nicht so häufig, das stimmt. Aber wenn sich das Prefix der DG ändert, muss das natürlich angepasst werden, denn das ist die Grundlage für die Adressen, die im LAN verteilt werden, und damit die LAN Geräte über IPv6 online gehen können, brauchen sie natürlich eine Adresse aus dem aktuell gültigen Prefix der DG in der Fritzbox. Das ist genau der Teil, der normalerweise durch Prefix Delegation ausgefüllt wird, aber das kann die XG ja leider nicht. Folglich musst du die Einstellung bei jedem Prefix Wechsel anpassen.
Ich werde berichten, ob es der Fall ist, wenn der Präfix ändert. Im Grunde verstehe ich dich, mir erschließt sich aber dein Gedankengang noch nicht ganz.
Ergänzung:
Die gesamte Konstellation funktioniert auch mit Native IPv4-Anbindung verwenden, also auch ohne die DS-Lite Konfiguration.
Ich werde berichten, ob es der Fall ist, wenn der Präfix ändert. Im Grunde verstehe ich dich, mir erschließt sich aber dein Gedankengang noch nicht ganz.
Naja, du hast ja jetzt auch eine Adresse aus dem Prefix, das der Fritzbox bereitgestellt wurde, gewählt. Sonst kämen ja auch deine Heimnetzgeräte über IPv6 nicht online, denn nur die Adressen aus diesem Prefix werden zu deinem Anschluss geroutet.
Die gesamte Konstellation funktioniert auch mit Native IPv4-Anbindung verwenden, also auch ohne die DS-Lite Konfiguration.
Ja, und der Verbindungsaufbau geht deutlich schneller, da die Fritzbox nicht zunächst versucht, einen AFTR zu finden, den es nicht gibt. Ich empfehle, die Anleitung der DG zu befolgen, darin ist das beschrieben.
Hast Du ein Link zu dieser Anleitung?
Erfreuliche Nachrichten,
die XG unterstützt in der Version 20 Prefix Delegation.
Werde mich die Tage mal dran setzen.
Viele Grüße
Erfreuliche Nachrichten,
die XG unterstützt in der Version 20 Prefix Delegation.
Werde mich die Tage mal dran setzen.
Viele Grüße
Hast du es mal geschaft ipv6 mit Sophos zu erhalten?
Hi waqqastr,
IPv6 funktioniert nach der Anleitung, die ich hier hinterlassen habe. PD funktioniert leider zur Zeit nicht, da die DG einen 64er Präfix bereitstellt. Dies wiederum kann die XG nicht verarbeiten. Dafür sollte eine UTM besser geeignet sein. Ich werde die Techniker von DG bei Gelegenheit befragen, ob es möglich ist, einen 56er Präfix bereitgestellt zu bekommen.
Die Anleitung, die ich hier veröffentlicht habe funktioniert seit Monaten. Probleme wird es nur geben, sobald sich der Präfix von der DG bei Dir am Anschluss ändert.
Viele Grüße und sorry, dass ich mich nicht früher gemeldet habe.
Juschke
Hi waqqastr,
PD funktioniert leider zur Zeit nicht, da die DG einen 64er Präfix bereitstellt. Dies wiederum kann die XG nicht verarbeiten.
Die DG stellt grundsätzlich ein /56 Prefix zur Verfügung, schon seit Ewigkeiten.
