Seitenhistorie

BeschreibungDescription:

Dieses Dokument beschreibt, wie IPv6-Firewall-Regeln in einem LANCOM Router eingerichtet werden müssen, um über das Internet (WAN) auf ein Gerät im LAN zugreifen zu können, welches ein dynamisches IPv6-Präfix besitzt.

Voraussetzungen:

This document describes how to set up IPv6 firewall rules on a LANCOM router in order to provide access from the Internet (WAN) to a device in a LAN with a dynamic IPv6 prefix.

Requirements:

• LANtools as of version LANtools ab Version 10.20 (download)
• LCOS ab Version as of version 10.20 (download)
• Funktionsfähige IPv6-Internetverbindung sowie funktionsfähiges IPv6 im Working IPv6 Internet connection and working IPv6 in the LAN.

Szenario:

Scenario:

• The local network features a web server Im lokalen Netzwerk wird ein Web-Server (HTTPS) auf Port 443 mit einem aus der MAC-Adresse abgeleiteten IPv6 Interface Identifier operating on port 443 with an IPv6 interface identifier 20c:29ff:fe12:e519 betrieben. Der Server wird dann z.B.beim Präfix as derived from the MAC address.With the prefix 2001:db8::/64 die Adresse , the server then forms the address 2001:db8::20c:29ff:fe12:e519 bilden.
• Da bei IPv6 kein NAT vorhanden ist, erhalten Geräte eine weltweit eindeutige IPv6-Adresse, sodass lediglich der Firewall-Zugriff konfiguriert werden muss.
• Der entsprechende IPv6-Firewall-Eintrag ersetzt den bekannten IPv4-Port-Forwarding-Eintrag.

Image Removed

Vorgehensweise:

• Since IPv6 does not use NAT, devices receive an IPv6 address that is globally unique. All that needs to be configured is firewall access.
• The corresponding IPv6 firewall entry replaces the IPv4 port forwarding entry.

Image Added

Procedure:

1) In LANconfig, open the configuration dialog for the LANCOM router and switch to the menu item 1. Öffnen Sie die Konfiguration des LANCOM Routers und wechseln Sie in das Menü Firewall/QoS → IPv6 -Regeln → Stations-ObjekteRules → Station objects.

2. Erstellen Sie mit Hinzufügen einen neuen Eintrag.) Create a new entry with Add.

• Give the new station object a descriptive name.
• Select the type Host identifier.
• In the Address field, enter the interface identifier of the web server (including two leading colons, i.e
• Vergeben Sie einen aussagekräftigen Namen für das neue Stations-Objekt.
• Wählen Sie den Typ Host-Identifier.
• Tragen Sie im Feld Adresse den Interface Identifier des Webservers ein (inkl. zwei vorangestellter Doppelpunkte, d.h. ::20c:29ff:fe12:e519).
• Tragen Sie bei Netzwerkname den Namen des likalen Netzwerks ein, in dem sich der Webserver befindet.

Image Removed

• Under Network name, enter the name of the local network where the web server is located.

Image Added

3) Navigate to the menu 3. Wechseln Sie in das Menü Firewall/QoS → IPv6 -Regeln Rules → IPv6 -Forwarding-Regelnforwarding rules.

4. Erstellen Sie mit Hinzufügen einen neuen Eintrag.

• Vergeben Sie einen Namen für die neue Regel.
• Wählen Sie als Aktion ACCEPT.
• Als Dienst müssen Sie HTTPS auswählen.
• Wählen Sie die Option ANYHOST im Feld Quell-Stationen.
• Als Ziel-Station müssen Sie das Stations-Objekt WEBSERVER auswählen.

Image Removed

5. Schreiben Sie die Konfiguration in den LANCOM Router zurück.

) Create a new entry with Add.

• Enter a name for the new rule.
• Set the action to ACCEPT.
• Set the service to HTTPS.
• Set the field Source stations to the option ANYHOST
• The Target stations option has to be set to the station object WEBSERVER.

Image Added

5) Write the configuration back to the LANCOM router.

6) Then configure the device as described in the article Assigning IPv6 addresses via DHCPv6 server on the local network6. Konfigurieren Sie das Gerät dann so, wie es im Artikel Vergabe von IPv6-Adressen per DHCPv6-Server im lokalen Netzwerk beschrieben ist.