- Anzeige -

Home Server mit Unitymedia IPv6 und Sophos Firewall

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: Home Server mit Unitymedia IPv6 und Sophos Firewall

Beitragvon SpaceRat » 03.08.2014, 09:55

Joerg hat geschrieben:Vielleicht solltest Du Dir für 5€/Monat die Telefon-Komfort-Option gönnen, da bekommst Du eine Fritz!Box 6360. Die funktioniert m. W. - anders als das TC7200 - der Spezifikation entsprechend incl. Prefix-Delegation.

Die Prefix Delegation an sich funktioniert zwar, aber eingehender Traffic für das delegierte Prefix wird durch die Firewall der Fritz!Box nicht durchgelassen (Abgesehen von der conntrack-Funktion).

Sprich:
Im delegierten Präfix funktioniert alles genauso wie an einem TC7200 mit aktiver IPv6-Firewall: Surfen und sonstige Client-Nutzung geht, Server hingegen nicht.

Wie weit man mit dem Aufbau des OP kommt interessiert mich schon lange. Im Prinzip sollte das nämlich funktionieren.
Das TC7200 bleibt dabei zwar Router, kriegt aber seine Firewall auf Durchzug gestellt und durch eine nachgeschaltete HW-Firewall ersetzt.

Dieser Aufbau ist insoweit interessant, als auch OpenWRT-Router ab 12.09.1 und 14.x wohl als IPv6-Hardware-Firewall arbeiten können, man braucht also keine Hardware im dreistelligen Preissegment samt Support-Vertrag, sondern es reicht ein Router aus dem Preissegment 50-100 EUR.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Home Server mit Unitymedia IPv6 und Sophos Firewall

Beitragvon Raketenforscher » 03.08.2014, 13:34

SpaceRat hat geschrieben:Der Denkfehler ist es, zwei getrennte Netze mit denselben Adressen laufen lassen zu wollen, {/quote}

Ja... jein... ich dachte halt, ich könnte trotz getrennter v4-Netze ein gemeinsames v6-Netz haben.

Das sollte funktionieren.


Tut es auch. Ich hab jetzt zumindest schon mal hinter der Firewall an einem Host das korrekte /64-Präfix. Das ist ja schon mal gut.

Jetzt ist der nächste Schritt, die Apple WLAN Basisstation zu integrieren. Bislang war das mein Access Point und DHCP Server im LAN. Dummerweise lässt sich das Ding nur schlecht konfigurieren, und bislang sieht es so aus, dass es mir mit Gewalt eine v6-Umnummerierung aufzwingen will. Na, ich tüftel dann mal weiter...
Raketenforscher
Kabelneuling
 
Beiträge: 7
Registriert: 31.07.2014, 21:50

Re: Home Server mit Unitymedia IPv6 und Sophos Firewall

Beitragvon SpaceRat » 04.08.2014, 09:53

Raketenforscher hat geschrieben:
SpaceRat hat geschrieben:Der Denkfehler ist es, zwei getrennte Netze mit denselben Adressen laufen lassen zu wollen,

Ja... jein... ich dachte halt, ich könnte trotz getrennter v4-Netze ein gemeinsames v6-Netz haben.

OpenWRT kann sowas.
Wirklich sauber ist das nicht, weil das Gerät dann halb Router (Für IPv4) und halb Bridge/reine Firewall (Für IPv6) ist.

Wenn man mit so einem Anschluß wie bei Unitymedia geschlagen ist ist so ein Betriebsmodus natürlich praktisch, allerdings wird man den wohl kaum in Profi-Hardware vorfinden (Weil er eben jenseits der Standard ist).

Raketenforscher hat geschrieben:Jetzt ist der nächste Schritt, die Apple WLAN Basisstation zu integrieren. Bislang war das mein Access Point und DHCP Server im LAN. Dummerweise lässt sich das Ding nur schlecht konfigurieren, und bislang sieht es so aus, dass es mir mit Gewalt eine v6-Umnummerierung aufzwingen will. Na, ich tüftel dann mal weiter...

Örgls, Apple ....

Ich meine aber, daß Apple den Betriebsmodus seiner Router als "Access Point" auch "Bridge" nennt. Mehr kann ich Dir zu deren Kram nicht sagen.

Bevor Du aber damit rumspielst würde ich erst einmal den DHCP-Server im TC7200 abschalten und mal alles im Netzwerk danach power cyclen (Aus- und einschalten). Ich könnte mir vorstellen, daß bei abgeschaltetem DHCP im TC7200 auch andere Dinge nicht mehr gehen ...
Nur wenn die IPv6-Adressvergabe dann noch funktioniert, kannst Du den DHCP-Server des TC7200 tatsächlich ausschalten und durch einen anderen, z.B. auf dem Apple-Teil, ersetzen.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Home Server mit Unitymedia IPv6 und Sophos Firewall

Beitragvon Raketenforscher » 04.08.2014, 20:23

Also, was die Apple-HArdware geht, das Problem scheint geringer zu sein. Wenn ich da alle IPv6-Optionen auf "Automatic" setze, bekomme ich das /64-Präfix vom TC7200 an alle Endegeräte durchdelegiert.

Hingegen hab ich mich bei der Firewall zu früh gefreut. Beim letzten Test hatte ich nämlich "falsch" verkabelt. Mein Test-Linux-System war direkt am TC angeschlossen - und bekam da dann auch seine IPv6-Adresse mit entsprechendem Präfix (DHCP aus). Wenn ich hingegen die Firewall dazwischen schalte, bekomm ich kein Präfix mehr, nur link local.

Soweit ich das verstehe, verhält sich die Firewall im Bridge-Modus quasi wie ein Switch, nur halt mit Firewall-Funktionen. Ich habe eine IPv4-Schnittstelle, diese dient quasi nur zum Zugriff auf die Weboberfläche. IPv6-Mdus ist aktiviert, dennoch scheint er das Präfix noch immer nicht durchzudelegieren.

Was mich auch wundert: Wenn ich in der Weboberfläche der Bridge-Schnittstelle ein IPv6-Gateway zuweisen will (und zwar die link local address des TC7200), erhalte ich die Fehlermelung "unreachable". Wenn ich mich hingegen per ssh auf die Firewall schalte, kann ich von der Bridge-Schnitstelle aus mit ping6 besagte link local des TC7200 anpingen. Möglicherweise will er noch eine IPv6-Adresse von mir für die Bridge-Schnittstelle haben, aber die will ich ja nicht selbst vergeben, die will ich per advertisement zugewiesen bekommen - das ist ja gerade der Knackpunkt.

Zickiges Ding... 8)
Raketenforscher
Kabelneuling
 
Beiträge: 7
Registriert: 31.07.2014, 21:50

Re: Home Server mit Unitymedia IPv6 und Sophos Firewall

Beitragvon Raketenforscher » 06.08.2014, 14:16

Joa, irgendwie krieg ich das mit der Sophos Firewall nicht geregelt. Ist aber auch egal - ich hab den Home Server jetzt direkt ans TC7200 angeschlossen und nutze die Software-Firewall des Servers. Der befindet sich also in einer DMZ und bekommt da seine IPv6, alle anderen nicht.

Danke an SpaceRat (und alle anderen) für die Hilfe!
Raketenforscher
Kabelneuling
 
Beiträge: 7
Registriert: 31.07.2014, 21:50

Re: Home Server mit Unitymedia IPv6 und Sophos Firewall

Beitragvon Opticum » 03.01.2015, 01:06

@Rakenforscher: Bist du derselber Rakenforscher wie im Astaro/Sophos Forum?
Hast du es noch mal über die Sophos UTM hinbekommen? Ich bekomme es zumindest hin wenn ich masq und NAT benutze (von Aussen nach Innen) -


PS: vielleicht können wir uns mal direkt dazu austauschen per Skype oder E-Mail oder wie auch immer.
Opticum
Kabelneuling
 
Beiträge: 14
Registriert: 23.12.2014, 10:15

Vorherige

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Baidu [Spider], Bing [Bot] und 16 Gäste