Beschreibung:
Dieses Dokument beschreibt, wie IPv6-Firewall-Regeln in einem LANCOM Router eingerichtet werden müssen, um über das Internet (WAN) auf ein Gerät im LAN zugreifen zu können, welches ein dynamisches IPv6-Präfix besitzt.
Voraussetzungen:
- LANtools ab Version 10.20 (download)
- LCOS ab Version 10.20 (download)
- Funktionsfähige IPv6-Internetverbindung sowie funktionsfähiges IPv6 im LAN.
Szenario:
- Im lokalen Netzwerk wird ein Web-Server (HTTPS) auf Port 443 mit einem aus der MAC-Adresse abgeleiteten IPv6 Interface Identifier 20c:29ff:fe12:e519 betrieben. Der Server wird dann z.B. beim Präfix 2001:db8::/64 die Adresse 2001:db8::20c:29ff:fe12:e519 bilden.
- Da bei IPv6 kein NAT vorhanden ist, erhalten Geräte eine weltweit eindeutige IPv6-Adresse, sodass lediglich der Firewall-Zugriff konfiguriert werden muss.
- Der entsprechende IPv6-Firewall-Eintrag ersetzt den bekannten Portforwarding-Eintrag aus IPv4.
Vorgehensweise:
1. Öffnen Sie die Konfiguration des LANCOM Routers und wechseln Sie in das Menü Firewall/QoS -> IPv6-Regeln -> Stations-Objekte.
2. Erstellen Sie mit Hinzufügen einen neuen Eintrag.
- Vergeben Sie einen aussagekräftigen Namen für das neue Stations-Objekt.
- Wählen Sie den Typ Host-Identifier
- Tragen Sie im Feld Adresse den Interface Identifier des Webservers ein (inkl. zwei vorangestellter Doppelpunkte, d.h. ::20c:29ff:fe12:e519).
- Tragen Sie bei Netzwerkname den Namen des likalen Netzwerks ein, in dem sich der Webserver befindet.
3. Konfigurieren Sie das Gerät so, wie es im Artikel Vergabe von IPv6-Adressen per DHCPv6-Server im lokalen Netzwerk beschrieben ist.