Deutsche Glasfaser /128 Präfix und VPN über Radius

Es gibt 5 Antworten in diesem Thema, welches 5.645 mal aufgerufen wurde. Der letzte Beitrag () ist von ubichris.

    Guten Morgen zusammen,

    ich hab mal leider eine Herausforderung mit unserem DG ipv6 Anschluss und hoffe jemand kann mir hier einen Tipp geben.
    Bitte entschuldigt falls ich hier banale Fragen stelle, IPv6 ist noch relativ neu für mich.


    Nach ich mit der Hilfe des Forums den DG Anschluss zum laufen gebracht habe, habe ich wieder einige Themen an denen ich ein wenig verzweifele.

    1. ipv6 Präfix
    Von der DG habe ich an meinem WAN Port eine /128 Adresse erhalten. Das hat aber nichts mit dem Präfix zu tun den ich am WAN Port für den DHCPv6 eintragen muss, korrekt?
    Hier habe ich aktuell den Präfix 56 eingetragen. eth0 ist in dem Fall mein LAN Port und eth2 der WAN Port.
    2. Zuweisung ipv6
    AN meinem bekomme ich drei ipv6 Adressen (siehe DG ipv6 Client.png). Die erste ähnelt der Ipv6 die am LAN Port des Security Gateways pro 4 angezeigt wird und die zweite der ipv6
    die am WAN Port angezeigt wird. Extern erreichbar müsste dann die zweite sein, korrekt?

    3. ich habe versucht ein VPN Verbindung zum Security Gateway pro 4 aufzubauen. Radius Server eingerichtet, VPN User eingerichtet, etc. Für die Verbindung muss ich dann die am WAN Port angezeigte
    Adresse verwenden, korrekt?


    Danke für eure Unterstützung

    Viele Grüße

    Chris

    funktioniert es denn so wie Du Dir das vorstellst?

    Ich bekomme hier übrigens keine 3 IPv6-Adressen von der DG ... oft sogar nicht mal eine;

    allerdings sitzt hier kein USG als Router dazwischen, weshalb ich nun versuche zu klären, was denn nun eigentlich "normal" bei der DG ist.

    Nur weil Du Recht hast bedeutet das nicht, dass ich Unrecht habe.
    Du hast das Leben nur noch nicht von meiner Seite aus gesehen.

    Beispiel: was für den Einen eine 6 ist, ist für Andere eine 9

    Hi Axel,


    leider nein.. hab mir nun feste IPv4 besorgt über einen externen Dienstleister aber hier gibt es ebenfalls viele Herausforderungen.

    Aktuell hab ich ein Ticket bei Ubiquiti und bin schon beim lvl2 Support. Obwohl ich über die externe ipv4 das WAN interface anpingen kann und das
    entsprechend über die Firewall WAN Local steuern kann, funktioniert die Portweiterleitung nicht und auch nicht der in die USG implementierte VPN Dienst.

    Ich hab schon hunderte von Firewalls in meinem Leben installiert/eingerichtet, aber die USG ist für mich bis jetzt noch an der ein oder anderen Stelle ein Mysterium. Hoffe es sind nur Anfangsschwierigkeiten...

    Zitat von ubichris

    Ich hab schon hunderte von Firewalls in meinem Leben installiert/eingerichtet

    Da bist Du mir vermutlich um einiges voraus ... da kenne ich bisher nur bintec und ein wenig sophos, bin aber aktuell dabei mich in securepoint einzuarbeiten.

    Frage: Funktioniert das mit der IPv4-Geschichte über den externen Dienstleister einigermaßen gut?
    Gibt es dazu vielleicht auch einen passenden Thread in diesem oder einem anderen Forum, den Du mir empfehlen kannst?

    Nur weil Du Recht hast bedeutet das nicht, dass ich Unrecht habe.
    Du hast das Leben nur noch nicht von meiner Seite aus gesehen.

    Beispiel: was für den Einen eine 6 ist, ist für Andere eine 9

    Jeder hat so seien bevorzugten Hersteller :winking_face:

    Ich halte dich auf dem Laufendem.. Das Thema ipv6 und Dual Stack ist für mich auch noch eine kleine Herausforderung, deswegen kann ich dir hier
    aktuell noch kein Form oder Thread empfehlen. Theoretisch sollte das alles sauber laufen aber Theorie und Praxis :smiling_face:

    Ich muss hier schnellst möglichst eine saubere VPN Lösung auf die Straße bringen.

    Was den externen Dienstleister angeht: Das kann ich erst einschätzen wenn alles so läuft wie geplant.

    Heute muss ich noch einige Logs an Ubiguiti schicken und erhoffe mit dann morgen eine Rückmeldung dazu.