Für jede existierende Gegenstelle, auf der Sie IPv6 benutzen wollen, müssen Sie zusätzlich unter WAN-Profile eine äquivalente logische IPv6-WAN-Schnittstelle als Profil anlegen. Dieses Profil kann dann bei der Gegenstelle ausgewählt werden.
Die Einträge in der Tabelle WAN-Profile haben folgende Bedeutung:
- Eintrag aktiv
- Aktiviert bzw. deaktiviert dieses Profil einer logischen IPv6-WAN-Schnittstelle.
- Profilname
- Geben Sie dem Profil des logischen IPv6-Interface einen
Namen. Über diesen Namen kann das Profil bei der entsprechenden IPv6-Gegenstelle ausgewählt werden. Voreingestellt ist immer das
Profil "DEFAULT". Falls ein leerer Eintrag als IPv6-Gegenstelle ausgewählt wird, dann ist IPv6 für diese Gegenstelle nicht
aktiv.
Anmerkung: Ein Profil in der Tabelle WAN-Schnittstellen kann von Gegenstellen mehrfach referenziert werden.
- Schnittstellen-Tag
- Tragen Sie hier als Schnittstellen-Tag einen Wert ein, der das Netzwerk eindeutig spezifiziert. Alle Pakete, die das Gerät auf diesem Netzwerk empfängt, erhalten intern eine Markierung mit diesem Tag. Das Schnittstellen-Tag ermöglicht eine Trennung der für dieses Netzwerk gültigen Routen auch ohne explizite Firewall-Regel.
- Identifiert-Modus
- Definiert, wie automatisch erzeugte IPv6-Adressen auf dem
jeweiligen Interface des Geräts erzeugt werden.
- EUI-64
- Automatisch erzeugte IPv6-Adressen auf dem konfigurierten Interface werden nach dem EUI-64-Prinzip generiert, d. h. die MAC-Adresse wird als Basis für den Host-Anteil der IPv6-Adresse verwendet.
- Stabil-Privat
- Automatisch erzeugte IPv6-Adressen auf dem konfigurierten Interface werden nach RFC 7217 gebildet. Die Erzeugung basiert nicht mehr auf der eindeutigen MAC-Adresse des Geräts oder der Schnittstelle, sondern aus Datenschutzgründen auf einem Teil aus Zufallswerten sowie dem empfangenen Provider-Präfix. Der erzeugte Interface Identifier ist immer stabil bzw. identisch, solange das empfange Präfix identisch ist. Bei wechselndem Präfix ändert sich auch der Interface-Identifier und somit die gesamte IPv6-Adresse des Geräts.
- Autokonfiguration
- Aktivieren bzw. deaktivieren Sie die automatische Konfiguration von Adressen (SLAAC oder DHCPv6) in der Client-Rolle für dieses Interface.
- Router Advertisements akzeptieren
- Aktivieren bzw. deaktivieren Sie die Auswertung empfangener Router-Advertisement-Nachrichten. Bei deaktivierter Auswertung übergeht das Gerät die über Router-Advertisements empfangenen Präfix-, DNS- und Router-Informationen.
- Forwarding
- Aktivieren bzw. deaktivieren Sie die Weiterleitung von Datenpaketen an andere Interfaces. Wenn Sie das Forwarding deaktivieren, überträgt das Gerät auch keine Router-Advertisements über dieses Interface.
- Firewall für dieses Interface aktiv
- Hier haben Sie die Möglichkeit, die Firewall für das Interface einzeln zu deaktivieren, wenn die globale Firewall für
IPv6-Schnittstellen aktiv ist. Um die Firewall für alle Schnittstellen global zu aktivieren, markieren Sie unter die Option IPv6-Firewall/QoS aktiviert.
VORSICHTWenn Sie die globale Firewall deaktivieren, dann ist auch die Firewall einer einzelnen Schnittstelle inaktiv. Das gilt auch dann, wenn Sie diese mit dieser Option aktiviert haben.
- PD-Quelltyp
- Mit dieser Option legen Sie fest, wie der Router die
Präfix-Delegation durchführt:
- DHCPv6
- Die Präfix-Delegation erfolgt über DHCPv6.
- Router-Advertisement
- Die Präfix-Delegation erfolgt über Router-Advertisement, der DHCPv6-Client startet dabei nicht.
In Mobilfunknetzwerken mit IPv6-Unterstützung ist erst ab 3GPP-Release 10 eine Unterstützung von
DHCPv6-Präfix-Delegation vorgesehen. Damit ist es in Mobilfunknetzen vor Release 10 nur möglich, einem Endgerät genau
ein /64-Präfix z. B. durch Router-Advertisements zuzuweisen. Bei Smartphones oder Laptops lässt sich mit dieser
Methode einfach eine IPv6-Unterstützung realisieren. Router benötigen bei IPv6 aber mindestens ein weiteres Präfix, das
sie an Clients ins LAN propagieren können.
Die IPv6-Präfix-Delegation vom WWAN ins LAN macht es möglich, dass Clients das auf der WAN-Mobilfunkseite zugewiesene
/64-Präfix im LAN verwenden können. Damit ist ein Betrieb eines Routers in einem IPv6-Mobilfunknetzwerk ohne
DHCPv6-Präfix-Delegation und Neighbor Discovery Proxy (ND-Proxy) möglich. Der Router kündigt das bezogene /64-Präfix per
Router-Advertisement im LAN an, statt es auf dem WAN-Interface hinzuzufügen. Clients können dann aus diesem Präfix eine
Adresse generieren und diese für die IPv6-Kommunikation benutzen.
Es gelten folgende Einschränkungen:
- Sie können das Feature nur auf Punkt-zu-Punkt-Verbindungen (z. B. PPP oder Mobilfunk-Schnitstellen) nutzen, wobei die Gegenstelle automatisch allen Datenverkehr an den Router sendet, es sei denn, der ND-Proxy wird zusätzlich aktiviert.
- Sie können nur genau ein IPv6-Netz im LAN anlegen, da nur ein /64-Präfix zur Verfügung steht.
- ND-Proxy
-
Aktiviert bzw. Deaktiviert die IPv6 Neighbor Discovery-Proxyfunktionalität. Der ND-Proxy entspricht dem IPv4 Pendant ARP-Proxy.
Mit dem ND-Proxy binden Sie entfernte IPv6-Stationen in Ihr lokales Netz so ein, als befänden sie sich in Ihrem lokalen Netz.
Der Router antwortet dann stellvertretend auf Neighbor-Discovery-Pakete für die entfernte Station.
Beispielszenarien:
- Ein vorgeschalteter Router unterstützt keine DHCPv6-Präfix Delegierung. Der nachgeschaltete Router aktiviert den ND-Proxy und verwendet auf seiner LAN- und WAN-Schnittstelle das gleiche /64-Präfix. Das LAN-Präfix wird aus dem Router Advertisement des vorgeschalteten Routers der WAN-Schnittstelle erzeugt. Damit ist eine Kommunikation zwischen Stationen im LAN zu Stationen im WAN möglich, die das gleiche /64-Präfix verwenden.
- Ein VPN-Gateway weist Einwahlclients eine IPv6-Adresse aus dem gleichen Präfix zu, das schon auf einer lokalen Schnittstelle konfiguriert ist. Dieser Router muss den ND-Proxy aktivieren, damit eine Kommunikation zwischen Einwahl-Client und Stationen im lokalen LAN mit dem gleichen IPv6-Präfix möglich ist. Das Szenario ist analog zum ARP-Proxy für IPv4.
- Kommentar
- Vergeben Sie einen aussagekräftigen Kommentar für diesen Eintrag.
