IPv6 mit ZyWALL USG20W

iptables · ‎01.12.2014

Geschätzte Support Community

Nachdem ich mich mit den Grundlagen von IPv6 auseinandergesetzt habe, wollte ich versuchen IPv6 auf meinem Netzwerk hinter dem Router der Swisscom (CG) zum Laufen zu bringen. Mein Ziel wäre, von ausserhalb via die entsprechende IPv6-Adresse auf meine Geräte im Heimnetzwerk (NAS, Pi, etc...) zuzugreifen zu können.

Leider scheitere ich aber momentan an der Konfiguration meiner ZyWALL bzw. ich konnte keine weiterführenden Informationen dazu finden (Beispiele für die Fr!tz box gibt es ja so einige). Hat hier schon jemand Erfahrung mit dem Einrichten von ipv6 hinter einem Swisscom-Router? Welche Einstellungen sind nötig, damit das Ganze funktioniert? Kennt ihr gegebenenfalls entsprechende Anleitungen oder weiterführende "Literatur"?

Mein aktueller Stand der Dinge: Die ZyWALL bekommt auf dem WAN-Interface über SLAAC eine ipv6 Adresse. Auf dem LAN-Interface habe ich das Router Advertisement aktiviert mit dem Präfix 2a02:120::/28 und entsprechende Firewall-Regeln konfiguriert.

Teilweise habe ich auch schon auf den Geräten im LAN eine IPv6-Adresse mit dem entsprechenden Präfix erhalten, momentan jedoch scheint dies nun auch nicht mehr zu funktionieren. Einzig beim Default Gateway habe ich erst die Link-local Adresse der ZyWALL zusätzlich zur IPv4 Adresse.

Bin gespannt euf eure Hinweise und Erfahrungen

iptables

IPv6@swisscom · ‎10.12.2014

Soll die ZyWall hinter dem CG eingesetzt werden, muss zuerst auf dem CG eine statische Route eingerichtet werden für das Präfix (/64), welches sich auf dem LAN-Interface der ZyWall befinden soll. Jeder Anschluss bekommt einen /60 Bereich zugewiesen. Dies entspricht 16 /64-Netzen. Das unterste /64 fürs LAN verwendet, die restlichen 15 (von 1-f, also zum Beispiel 2a02:1201:1111:111f::/64) können verwendet werden. Dafür gibt es im Forum eine Anleitung, zumindest wenn das CG von Motorola ist.

Da aber das zugewiesene IPv6 Präfix nicht statisch ist, muss dies angepasst werden, wenn sich das Präfix ändert. Als Alternative könnte die ZyWall als 6rd Router konfiguriert werden. Dazu müsste das CG als Bridge konfiguriert sein.

iptables · ‎19.12.2014

Vielen Dank für deine Antwort IPv6@swisscom

Nach weiterem Experimentieren mit den verschiedenen Einstellungen, funktioniert zumindest hinter dem ZyWALL alles wie gewünscht.

Ich hab es irgendwie auch schon geahnt, dass wohl im CG noch etwas eingestellt werden muss. Das mit der statischen Route ergibt natürlich absolut Sinn. Nur leider ist mein CG nicht von Motorola sondern ADB/Pirelli und ich würde es auch gerne ohne Downgrade (Admin-GUI) weiterbetreiben, da ja ansonsten die IP-Telefonie und SCTV nicht mehr gehen. Da bin ich dann wohl in einer Sackgasse made by Swisscom?

Wenn es jetzt die Möglichkeit gäbe, das CG mit der alten Firmware zu betreiben und trotzdem IP-Telefonie und SCTV manuell zu konfigurieren, dann könnte ich das ja noch ausprobieren. Meines Wissens ist dies aber auch nicht ohne Insider Wissen möglich, oder?

Liebe Grüsse

iptables

IPv6 mit ZyWALL USG20W

Benutzer, die für diese Nachricht Likes vergeben haben

Benutzer, die für diese Nachricht Likes vergeben haben

Benutzer, die für diese Nachricht Likes vergeben haben