Hoi Tuxone vielen Dank für deinen Input. Ich glaube ich habe das Szenario endlich durchblickt. Also das CPE (CP=Piccolo, also CPE = Customer Premise Equipment oder auch Centro Piccolo Endpunkt, lustig die Abkürzungen) baut einen 6rd Tunnel auf. über diesen Tunnel kommt ein /60 DP (delegated prefix) mit. diesen soll dann das CPE intern über DHCPv6 verteilen. Autoconfiguration mit /64 prefix geht aber ebenfalls. Den /60 Prefix habe ich auf dem CP aber nicht gefunden. Dieser Prefix ist leider dynamisch. Meine Firewall (es ist kein LanCom, es ist eine FortiGate) müsste nun also den DP per DHCPv6 beziehen, intern in z.B. /64er Prefixe aufsplitten und diese dann auf die internen VLANs geben zwecks SLAAC. Das wird so leider nicht gehen. Alternativ Szenario2: Ich bekomme den 6rd Tunnel auf meiner FortiGate genattet über den CP hin und deaktiviere den 6rd Tunnel dort. Bedingung ist die Weitergabe der Tunnelpakete an die FortiGate (sollte kein Problem sein ist ja "nur" IPv4 routing + NAT + forwarding). dann noch ein wenig Script Bastelei denn für den Tunnel muss die Forti die öffentliche IP des CP wissen (also z.B. einen DynDNS Eintrag aktualisieren und auslesen). Das wird eher schwierig, denn es braucht einen Scheduler und den habe ich auf dem Ding noch nicht gefunden. Dafür einen PC laufen lassen der dann das Script per SSH auf der Box startet ist auch nicht schön. Szenario 3: Swisscom TV auf der Forti ans fliegen bringen. Wird auch eher schwierig. Warum: - igmp snooping: setzt ein Layer zu niedrig an. Die Forti ist ein PIMv2 kompatibler Multicast Router. Default Policy ist natürlich deny all, ist ja ein Security Device. Muss ich also erstmal zerfummeln. Ich habe zwar Multicast mal im Lab ans fliegen gebracht aber ohne den guten Willen des Swisscom support könnte das hier schwierig werden. Da bin ich einfach nicht so sicher was ich tun muss. Zwites Problem: TOS und Shaping. Kann ich aus dem CP auslesen und "übersetzen". Aber eigentlich ist mir meine Freizeit dafür zu schade. Drittes Problem: die eben erwähnte Zeit. Ich muss hier auch den WAF einrechnen. 1-2 Stunden kein Fernsehen geht, aber 2-3 Tage? Da fliegt das "gute Geschirr von Oma". 😉 Ich werde diesen Topic updaten wenn mir eine Lösung zugeflogen ist welche berichtenswert ist.
Mehr anzeigen