IPv6 für WLAN Netzwerke mit Sophos UTM 9 und Lancom Wireless AP
Bei mehreren getrennten IPv4 Netzwerken ist die Umsetzung von IPv6 nur mit einem
/64 Netzwerk möglich, zumindest was die Anzahl der Hosts in einem 
IPv6 Subnets angeht. Das Trennen dieser Netzwerke durch die Sophos UTM ist technisch nicht umsetzbar. Man muss also im Dualstack Betrieb jedem IPv4 Netzwerk ein /64 IPv6 Netz zuordnen, dazu ist aber ein /48 IPv6 Netz notwendig.
Aufbauend auf:
Internes WLAN mit Sophos UTM 9 & Lancom AP
Gast WLAN mit Sophos UTM 9 & Lancom AP
Lager WLAN mit Sophos UTM 9 & Lancom AP
Folgende Konfiguration ggf. vorher durchführen:
Sophos UTM 9 mit IPv6 -Tunnelbroker
um welches IPv4/IPv6 Subnet bzw VLAN es sich handelt |
||||||
|---|---|---|---|---|---|---|
| Beispiel | VLAN | Beispiel IPv6 /64 Subnet | - | |||
| x | 10.10.x.XXX | XXXX | 10.0.125.0/24 | 0125 | 2001:4hh0:fbd5:0125: :/64 | es geht nur 0 und 4 (bis 4095) |
| 1 | 172.016.XXX | 1XXX | 172.16.040.0/24 | 1040 | 2001:4hh0:fbd5:1040:: /64 | eigentlich Class B, hier immer Class C |
| 2 | 192.168.XXX | 2XXX | 192.168.140.0/24 | 2140 | 2001:4hh0:fbd5:2140:: /64 | |
Das IPv6 Netz ist in diesem Beispiel ein /48, die Subnet ID kann also frei gewählt werden, hier wird das VLAN Tag als Subnet ID genutzt. Somit kann man an der IPv6-Subnet ID das IPv4 Netzwerk auslesen und das (wenn gesetzte) VLAN-Tag. Aus einem /48 Netz kann man 65.536 /64 Netze erstellen.
-
Jetzt wir das IPv6 Netzwerk für die Interfaces angegeben, in dem man zu der IPv4 Adresse auch eine entsprechende IPv6 Adresse ergänzt:
Danach unter
Interfaces & Routing -> IPv6 |Prefix Advertisements| "New Prefix" anlegen
Als DNS den DC/internen DNS-Server angeben, als Backup die Sophos UTM oder den (wenn vorhandenen) internen 2. DNS.
Falls Clienten nur IPv6 unterstützen, muss die UTM als 1. DNS angegeben werden.
Im Lancom muss man nur 'IPv6' und 'Forwarding' aktivieren.
Jetzt bekommt jeder Client im WLAN Internal auch eine IPv6 Adresse.
Bei den anderen WLAN (Lager und Gast) muss man nur die IP Kreise ändern.
Münster AD 2013