Skip to end of metadata
Go to start of metadata


Beschreibung:

Dieses Dokument beschreibt, wie IPv6-Firewall-Regeln in einem LANCOM Router eingerichtet werden müssen, um über das Internet (WAN) auf ein Gerät im LAN zugreifen zu können, welches ein dynamisches IPv6-Präfix besitzt.


Voraussetzungen:

  • LANtools ab Version 10.20 (download)
  • LCOS ab Version 10.20 (download)
  • Funktionsfähige IPv6-Internetverbindung sowie funktionsfähiges IPv6 im LAN.


Szenario:

  • Im lokalen Netzwerk wird ein Web-Server (HTTPS) auf Port 443 mit einem aus der MAC-Adresse abgeleiteten IPv6 Interface Identifier 20c:29ff:fe12:e519 betrieben. Der Server wird dann z.B. beim Präfix 2001:db8::/64 die Adresse 2001:db8::20c:29ff:fe12:e519 bilden.
  • Da bei IPv6 kein NAT vorhanden ist, erhalten Geräte eine weltweit eindeutige IPv6-Adresse, sodass lediglich der Firewall-Zugriff konfiguriert werden muss.
  • Der entsprechende IPv6-Firewall-Eintrag ersetzt den bekannten IPv4-Port-Forwarding-Eintrag.


Vorgehensweise:

1. Öffnen Sie die Konfiguration des LANCOM Routers und wechseln Sie in das Menü Firewall/QoS → IPv6-Regeln → Stations-Objekte.

2. Erstellen Sie mit Hinzufügen einen neuen Eintrag.

  • Vergeben Sie einen aussagekräftigen Namen für das neue Stations-Objekt.
  • Wählen Sie den Typ Host-Identifier.
  • Tragen Sie im Feld Adresse den Interface Identifier des Webservers ein (inkl. zwei vorangestellter Doppelpunkte, d.h. ::20c:29ff:fe12:e519).
  • Tragen Sie bei Netzwerkname den Namen des likalen Netzwerks ein, in dem sich der Webserver befindet.

3. Wechseln Sie in das Menü Firewall/QoS → IPv6-Regeln → IPv6-Forwarding-Regeln.

4. Erstellen Sie mit Hinzufügen einen neuen Eintrag.

  • Vergeben Sie einen Namen für die neue Regel.
  • Wählen Sie als Aktion ACCEPT.
  • Als Dienst müssen Sie HTTPS auswählen.
  • Wählen Sie die Option ANYHOST im Feld Quell-Stationen.
  • Als Ziel-Station müssen Sie das Stations-Objekt WEBSERVER auswählen.

5. Schreiben Sie die Konfiguration in den LANCOM Router zurück.

6. Konfigurieren Sie das Gerät dann so, wie es im Artikel Vergabe von IPv6-Adressen per DHCPv6-Server im lokalen Netzwerk beschrieben ist.