Hallo
Wir haben vom Provider einen Internet-Anschluß mit festen IPv6-Adressen xxxx.yyyy.zzzz::/48 bekommen. Nun möchte ich auf unserem LANCOM-Router erstmal eine IP konfigurieren um eingehend z.B. IPSEC-VPN zu ermöglichen. Zum Test hab ich ICMPv6 im Inbound Firewall freigeschalten. Problem: ich bekomme keine Antwort bei Ping aus dem Internet. Das IPv6-Firewall - Trace sagt "dropped by ingress filter". Wieso ?
folgendes ist konfiguriert:
WAN-Schnittstelle ein; Autokonf: aus Router-Adv. akzeptieren: ein; Forwarding: ein; Firewall: ein; PD-Quelltyp: Router-Adv.
IPv6-Adressen: xxxx:yyyy:zzzz::2/48 Unicast
IPv6-Parameter: Gateway: xxxx:yyyy:zzzz::1 und DNS
Ein Windows-Rechner am gleichen Netz mit passender IP und Gateway funktioniert problemlos. Es ist auch egal ob ich im LANCOM ein /48 oder /64 Netz konfiguriere.
Der LANCOM ist ein 1781VA mit Firmware 9.10.0426RU3 .
Jens
Poblem bei WAN-Konfiguration mit festen IPv6-Adresen
Moderator: Lancom-Systems Moderatoren
Re: Poblem bei WAN-Konfiguration mit festen IPv6-Adresen
Hi jni,
Gruß
Backslash
Die Meldung kommt, wenn die Route zur Quell-Adresse des Pakets, nicht auf das Interface zeigt, auf dem das Paket empfangen wurde... Hast du in der IPv6-Routing-Tabelle eine Default-Route eingetragen, z.B.:Problem: ich bekomme keine Antwort bei Ping aus dem Internet. Das IPv6-Firewall - Trace sagt "dropped by ingress filter". Wieso ?
Code: Alles auswählen
root@lc1781ef:/Setup/IPv6/Router/Routing-Table
> l
Prefix Rtg-tag Peer-or-IPv6 Comment
======================================================--------------------------------------------------------------------------------------------------------------------------
fec0::/10 0 :: do not route site local addresses
fc00::/7 0 :: do not route ULAs according to RFC 4193
::/0 0 INTERNET <= hier muss natuerlich die Internetgegenstelle stehen
Backslash
Re: Poblem bei WAN-Konfiguration mit festen IPv6-Adresen
Ja - das wars. Ich war der Meinung das geht automatisch. Die Fehler-Meldung bringt einen da auch nicht weiter...
Nachdem ping und IPSEC jetzt geht hab ich aber noch ein anderes Problem bekommen. Und zwar die Prefix-Delegation in unsere DMZ.
Also
- die LAN-Schnittstelle entsprechend engelegt
- einen IPv6-Adress-Eintrag angelegt mit ::/64
- einen Eintrag in der Präfix-Liste angelegt mit Präfix ::/64; Subnetz-id: 1 SLAAC ein und Präfix beziehen von INTERNET
Damit werden zwar intern die Adressen erzeugt, aber Routing ins Internet (bzw. vom Internet) geht nicht, da der Router vom Provider diese Route nicht kennt.
Präfix-Delegation per DHCPv6 kann der Provider-Router anscheinend nicht.
Hier im Forum war zu lesen, daß man einen ND Proxy benötigt (IPv6-Entsprechung zum Proxy-ARP), aber LANCOM keinen hat ???
Wie soll man das dann machen - das geht ja so gar nicht.
MfG
Jens
Nachdem ping und IPSEC jetzt geht hab ich aber noch ein anderes Problem bekommen. Und zwar die Prefix-Delegation in unsere DMZ.
Also
- die LAN-Schnittstelle entsprechend engelegt
- einen IPv6-Adress-Eintrag angelegt mit ::/64
- einen Eintrag in der Präfix-Liste angelegt mit Präfix ::/64; Subnetz-id: 1 SLAAC ein und Präfix beziehen von INTERNET
Damit werden zwar intern die Adressen erzeugt, aber Routing ins Internet (bzw. vom Internet) geht nicht, da der Router vom Provider diese Route nicht kennt.
Präfix-Delegation per DHCPv6 kann der Provider-Router anscheinend nicht.
Hier im Forum war zu lesen, daß man einen ND Proxy benötigt (IPv6-Entsprechung zum Proxy-ARP), aber LANCOM keinen hat ???
Wie soll man das dann machen - das geht ja so gar nicht.
MfG
Jens