Beschreibung:
Dieses Dokument beschreibt, wie IPv6-Firewall-Regeln in einem LANCOM Router eingerichtet werden müssen, um über das Internet (WAN) auf ein Gerät im LAN zugreifen zu können, welches eine feste IPv6-Adresse besitzt.


Voraussetzungen:
  • LANtools ab Version 10.20 (download)
  • LCOS ab Version 10.20 (download)
  • Funktionsfähige IPv6-Internetverbindung sowie funktionsfähiges IPv6 im LAN.


Szenario:
  • Ein Web-Server (HTTPS) auf Port 443 im LAN mit der festen IPv6-Adresse 2001:db8::1.
  • Da bei IPv6 kein NAT vorhanden ist, erhalten Geräte eine weltweit eindeutige Adresse, lediglich der Firewall-Zugriff muss konfiguriert werden.
  • Der entsprechende IPv6-Firewall-Eintrag ersetzt den bekannten Portforwarding-Eintrag aus IPv4 (siehe auch ).



Vorgehensweise:
1. Öffnen Sie die Konfiguration des LANCOM Routers und wechseln Sie in das Menü Firewall/QoS -> IPv6-Regeln -> Stations-Objekte.
2. Erstellen Sie mit Hinzufügen einen neuen Eintrag.
  • Vergeben Sie einen aussagekräftigen Namen für das neue Stations-Objekt.
  • Wählen Sie den Typ IP-Adresse aus.
  • Tragen Sie im Feld Adresse die feste LAN-IPv6-Adresse des Webservers ein (hier 2001:db8::1).
3. Optional können Sie ein weiteres Stationsobjekt für Ihre IPv6-Internetverbindung anlegen.
4. Öffnen Sie den Dialog Firewall/QoS -> IPv6-Regeln -> IPv6-Forwarding-Regeln.
5. Erstellen Sie mit Hinzufügen einen neuen Eintrag.
  • Vergeben Sie einen aussagekräftigen Namen für die neue Forwarding-Regel.
  • Wählen Sie die Aktion ACEEPT aus.
  • Als Dienst müssen Sie HTTPS einstellen.
  • Wählen Sie als Quell-Objekt das im Schritt 3 erstellte Stationsobjekt für Ihre IPv6-Internetverbindung aus. Wenn Sie dieses optionale Objekt nicht erstellt haben, können Sie alternativ die Einstellung ANYHOST wählen.
  • Wählen Sie als Ziel-Objekt das im Schritt 2 erstellte Stationsobjekt für Ihren lokalen Webserver aus.
6. Schreiben Sie die Konfiguration in den LANCOM Router zurück. Die Konfigurationsschritte sind damit abgeschlossen.