Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Page properties


BeschreibungDescription:

Dieses Dokument beschreibt, wie IPv6-Firewall-Regeln in einem LANCOM Router eingerichtet werden müssen, um über das Internet (WAN) auf ein Gerät im LAN zugreifen zu können, welches ein dynamisches IPv6-Präfix besitzt.

Voraussetzungen:

...

This document describes how to set up IPv6 firewall rules on a LANCOM router in order to provide access from the Internet (WAN) to a device in a LAN with a dynamic IPv6 prefix.


Requirements:

  • LANtools as of version 10.20 (download)
  • LCOS ab Version as of version 10.20 (download)
  • Funktionsfähige IPv6-Internetverbindung sowie funktionsfähiges IPv6 im Working IPv6 Internet connection and working IPv6 in the LAN.

Szenario:

...


Scenario:

  • The local network features a web server (HTTPS) auf Port 443 mit einem aus der MAC-Adresse abgeleiteten IPv6 Interface Identifier operating on port 443 with an IPv6 interface identifier 20c:29ff:fe12:e519 betrieben. Der Server wird dann z.B.beim Präfix as derived from the MAC address.With the prefix 2001:db8::/64 die Adresse , the server then forms the address 2001:db8::20c:29ff:fe12:e519 bilden.
  • Da bei IPv6 kein NAT vorhanden ist, erhalten Geräte eine weltweit eindeutige IPv6-Adresse, sodass lediglich der Firewall-Zugriff konfiguriert werden muss.
  • Der entsprechende IPv6-Firewall-Eintrag ersetzt den bekannten IPv4-Port-Forwarding-Eintrag.

Image Removed

Vorgehensweise:

...

  • Since IPv6 does not use NAT, devices receive an IPv6 address that is globally unique. All that needs to be configured is firewall access.
  • The corresponding IPv6 firewall entry replaces the IPv4 port forwarding entry.

Image Added


Procedure:

1) In LANconfig, open the configuration dialog for the LANCOM router and switch to the menu item Firewall/QoS → IPv6 -Regeln → Stations-ObjekteRules → Station objects.

2. Erstellen Sie mit Hinzufügen einen neuen Eintrag.

...

) Create a new entry with Add.

  • Give the new station object a descriptive name.
  • Select the type Host identifier.
  • In the Address field, enter the interface identifier of the web server (including two leading colons, i.e. ::20c:29ff:fe12:e519).
  • Tragen Sie bei Netzwerkname den Namen des likalen Netzwerks ein, in dem sich der Webserver befindetUnder Network name, enter the name of the local network where the web server is located.

3. Wechseln Sie in das Menü ) Navigate to the menu Firewall/QoS → IPv6 -Regeln Rules → IPv6 -Forwarding-Regelnforwarding rules.

4. Erstellen Sie mit Hinzufügen einen neuen Eintrag.

  • Vergeben Sie einen Namen für die neue Regel.
  • Wählen Sie als Aktion ACCEPT.
  • Als Dienst müssen Sie HTTPS auswählen.
  • Wählen Sie die Option ANYHOST im Feld Quell-Stationen.
  • Als Ziel-Station müssen Sie das Stations-Objekt WEBSERVER auswählen.

Image Removed

5. Schreiben Sie die Konfiguration in den LANCOM Router zurück.

6. Konfigurieren Sie das Gerät dann so, wie es im Artikel Vergabe von IPv6-Adressen per DHCPv6-Server im lokalen Netzwerk beschrieben ist) Create a new entry with Add.

  • Enter a name for the new rule.
  • Set the action to ACCEPT.
  • Set the service to HTTPS.
  • Set the field Source stations to the option ANYHOST
  • The Target stations option has to be set to the station object WEBSERVER.

Image Added

5) Write the configuration back to the LANCOM router.

6) Then configure the device as described in the article Assigning IPv6 addresses via DHCPv6 server on the local network.